Subscribe feed

BitDefender папярэджвае аб махлярстве з выкарыстаннем універсітэцкіх сетак

5 траўня 2008

Адмыслоўцы па інфармацыйнай бяспецы з кампаніі BitDefender выявілі выдасканаленую ашуканскую схемы ў глабальнай сетцы, якая выкарыстае ўзламаныя ПК для таго, каб адпраўляць ашуканскія лісты праз ваенныя або ўніверсітэцкія сеткі.

Як паведамілі ў кампаніі, напад грунтуецца на бэкдоре Edunet, які з'яўляецца даволі прасунутым і складаным узорам шкоднаснага ПА. Афёра пачынаецца з таго, што карыстачу прыходзіць ашуканскі ліст, у якім знаходзяцца спасылкі на відэафайлы. Калі карыстач націскае на адну з ссылкок, то атрымлівае папярэджанне, што ў яго ў кампутары няма падыходнага для прагляду кодэка і прапаноўваецца запампаваць яго.

У BitDefender кажуць, што ўжо адзін толькі гэты крок павінен насцярожыць уважлівага карыстача, бо амаль усё відэа ў глабальнай сетцы кадуецца пры дапамозе кодэкаў якія ўжо альбо ідуць у сістэме, альбо відэа прайграваецца пры дапамозе адной з мультымедыйных тэхналогій, напрыклад, Flash.

"Медыя-плэер, які прапаноўваецца запампаваць карыстачу, у рэальнасці з'яўляецца сродкам выдаленага адміністравання Edunet. У выніку падобнай схемы ашуканцам атрымалася сабраць бот-сетка з узламаных ПК. У наступстве пры дапамозе бот-сеткі ашуканцы рассылалі спам", - кажуць у кампаніі.

Разыначка бэкдора Edunet складаецца ў тым, што ён у першую чаргу разлічаны на трапленне на кампутары вайскоўцаў або адукацыйных устаноў, бо ў прыярытэтным парадку зважае на даменныя зоны .mil і .edu. Такую выбіральнасць у BitDefender тлумачаць тым, што ў гэтых зонах знаходзіцца больш за ўсё адчыненых паштовых сервераў-рэтранслятараў.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100