Это трагическое событие породило не только волну эмоций со стороны фанатов, скорбящих по своему кумиру, но и, как водится, волну слухов. Такие заметные события всегда подстегивают желтую прессу, злопыхателей и прочую нечисть на «подвиги».
Уже облетела мир новость, о том, что вслед за королем поп-музыки безвременно почила и поп-принцесса Бритни Спирз. «Новость» эту запустили хакеры, воспользовавшиеся уязвимостью на Twitter’е и опубликовавшие в блоге Бритни сообщение о ее кончине.
Слухи, циркулирующие вокруг кончины Майкла Джексона, разумеется, использовали в своих целях спамеры (ничего святого для этих людей все-таки нет).
Сегодня мы получили следующее письмо на итальянском языке:
«Весь мир был в шоке, узнав о смерти Майкла Джексона. Его смерть окутана тайной. Следующий видеоклип показывает последние моменты жизни Майкла Джексона и жестокую правду, относящуюся к его смерти.
Детям до 16 не разрешается смотреть это видео!»
В конце сообщения мы видим ссылку, замаскированную под ссылку на Youtube. Да и сам сайт, на который попадает пользователь, кликнувший по ссылке, очень похож на популярный интернет-ресурс.
Однако стоит обратить внимание на то, что адрес этого лже-youtub’а имеет все признаки подделки:
В тот момент, когда пользователь уже готов посмотреть видео, неожиданно появляется сообщение: «Вы собираетесь открыть файл»
Разумеется, открывать этот файл не стоит, потому что никакое это не видео и вовсе не кодек для его просмотра, а самый настоящий червь Net-Worm.Win32.Kolab.cxa.
Хотелось бы заметить, что талантливые итальянские социальные инженеры сделали все, чтобы поддельная страница выглядела бы правдоподобно. На странице в правом нижнем углу имеется даже счетчик посещений, который зашкаливает за 5 миллионов. Примечательно, однако, что от посещения к посещению эта цифра никак не меняется.
Комментарии (5)
старые сверху
«дерево»
zyx214530 июн 2009, 22:42
|
|
1 |
|
|
Название исполняемого файла
Всегда поражала фантазия некоторых вирусмейкеров относительно название непосредственно исполняемого файла - по моему в кодек с именем 120.exe ппц как сложно поверить.
Сложнее если только в :
i_is_not_virus_to4no_to4no_ins t0ll_me.exe
и тому подобное =)))
|
|
Сергей Голованов01 июл 2009, 14:38
|
|
|
0 |
|
|
Та же темя только от СенБелта + Zbot'ы
http://sunbeltblog.blogspot.com/2009/06/michael-jackson-spam-loads-zbot-dont-go.html
|
|
Мария Наместникова01 июл 2009, 16:55
|
|
|
0 |
|
|
Да, такое и к нам приходило) Но нам больше понравился итальянский лже-youtube))
|
|
Andrew Tishkin27 авг 2009, 17:28
|
|
|
0 |
|
|
От спама и вирусов - к паркингу
Самое интересное, что даже если рассылка не принесла результатов, которых добивались злоумышленники, то сейчас они данный домен "припарковали"...
А заглядывающие туда от любопытства (например, прочитав эту же заметку) посетители могут кликнуть по рекламе и принести им доход
Вот такой вот любопытный финал
|
|
|
Также в аналитике
В веблоге
|
RSS-каналы
