Главная→Блог→Spam Test→30 июн 2009→25 июня 2009 года умер Майкл Джексон
Это трагическое событие породило не только волну эмоций со стороны фанатов, скорбящих по своему кумиру, но и, как водится, волну слухов. Такие заметные события всегда подстегивают желтую прессу, злопыхателей и прочую нечисть на «подвиги».
Уже облетела мир новость, о том, что вслед за королем поп-музыки безвременно почила и поп-принцесса Бритни Спирз. «Новость» эту запустили хакеры, воспользовавшиеся уязвимостью на Twitter’е и опубликовавшие в блоге Бритни сообщение о ее кончине.
Слухи, циркулирующие вокруг кончины Майкла Джексона, разумеется, использовали в своих целях спамеры (ничего святого для этих людей все-таки нет).
Сегодня мы получили следующее письмо на итальянском языке:

«Весь мир был в шоке, узнав о смерти Майкла Джексона. Его смерть окутана тайной. Следующий видеоклип показывает последние моменты жизни Майкла Джексона и жестокую правду, относящуюся к его смерти.
Детям до 16 не разрешается смотреть это видео!»
В конце сообщения мы видим ссылку, замаскированную под ссылку на Youtube. Да и сам сайт, на который попадает пользователь, кликнувший по ссылке, очень похож на популярный интернет-ресурс.
Однако стоит обратить внимание на то, что адрес этого лже-youtub’а имеет все признаки подделки:
В тот момент, когда пользователь уже готов посмотреть видео, неожиданно появляется сообщение: «Вы собираетесь открыть файл»
Разумеется, открывать этот файл не стоит, потому что никакое это не видео и вовсе не кодек для его просмотра, а самый настоящий червь Net-Worm.Win32.Kolab.cxa.

Хотелось бы заметить, что талантливые итальянские социальные инженеры сделали все, чтобы поддельная страница выглядела бы правдоподобно. На странице в правом нижнем углу имеется даже счетчик посещений, который зашкаливает за 5 миллионов. Примечательно, однако, что от посещения к посещению эта цифра никак не меняется.
|
30 июн 2009, 22:42
Название исполняемого файла Всегда поражала фантазия некоторых вирусмейкеров относительно название непосредственно исполняемого файла - по моему в кодек с именем 120.exe ппц как сложно поверить. |
|
30 июн 2009, 23:42
На людей не связанных с IT может прокатить. |
|
01 июл 2009, 14:38
Та же темя только от СенБелта + Zbot'ы |
|
01 июл 2009, 16:55
Да, такое и к нам приходило) Но нам больше понравился итальянский лже-youtube)) |
|
27 авг 2009, 17:28
От спама и вирусов - к паркингу Самое интересное, что даже если рассылка не принесла результатов, которых добивались злоумышленники, то сейчас они данный домен "припарковали"... |
Также в аналитике
В блоге