Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Panda: Злоумышленники используют комментарии на Digg.com для распространения вирусов
Новости

Panda: Злоумышленники используют комментарии на Digg.com для распространения вирусов

автор: Administrator | 12 февраля 2009, 12:55 | Просмотров: 30175
теги:



По сообщению антивирусной компании Panda Security, злоумышленники для распространения вредоносного программного обеспечения начали активно использовать популярный новостной агрегатор Digg.com.

Эксперты антивирусной лаборатории PandaLabs столкнулись с очередным примером использования сервисов Web 2.0 для распространения вредоносного популярный новостной ресурс Digg.com был использован киберпреступниками для распространения бесплатного рекламного продукта с информацией об электронной игре. Преступники на страницах с новостями оставляли комментарии, в которых присутствовали ссылки на видео с известными людьми.

Ниже приведены примеры таких комментариев:
>> "Christian Bale freak out dubbed with video!"
>> "Jessica Simpson Hotel Sex Tape"
>> "Megan Fox naked NEW SEX TAPE"

В комментариях содержалась ссылка на видео файл. Пользователям, которые пытались посмотреть видео, предлагалось загрузить кодек для просмотра видео. Если они соглашались его загрузить, на компьютер загружался бесплатный рекламный продукт с информацией о видео-игре.

Данный вид вредоносного рекламного ПО относится к категории фальшивых антивирусных продуктов. Как и в остальных подобных случаях, видео-игра сконструирована таким образом, чтобы осуществить запуск фальшивого сканирования компьютера (словно это антивирус) и уверить пользователя, что система заражена каким-либо типом вредоносного ПО. Для убедительности программа нарушает работу операционной системы, создавая ложное впечатление о том, что ПК действительно заражен несколькими вредоносными программами. Затем программа предлагает пользователю устранить вредоносный код при помощи платной версии фальшивого антивируса. Очевидной целью здесь является получение выгоды от продаж поддельного решения безопасности.

После первой проверки специалисты PandaLabs обнаружили более 50 профилей пользователей, оставляющих «вредоносные» комментарии на Digg.com.

“Профили использовались после того, как были украдены данные их владельцев. Данный случай представляет собой еще один пример того, как киберпреступники используют зарекомендовавшие себя услуги сервисов Web 2.0 для распространения вредоносного ПО”, - объясняет Луис Корронс, технический директор лаборатории PandaLabs.
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.