Select language:

securelist.com Уровень опасности: 1
Детектируемые объекты
Спам и фишинг
Уязвимости и хакеры
Внутренние угрозы

25 июня 2009 года умер Майкл Джексон


Печать
Bookmark and Share
Закладки
Мария Наместникова
опубликовано 30 июн 2009, 17:12  MSK
Сюжеты: Социальная инженерия
рейтинг постинга
0.6

Это трагическое событие породило не только волну эмоций со стороны фанатов, скорбящих по своему кумиру, но и, как водится, волну слухов. Такие заметные события всегда подстегивают желтую прессу, злопыхателей и прочую нечисть на «подвиги».

Уже облетела мир новость, о том, что вслед за королем поп-музыки безвременно почила и поп-принцесса Бритни Спирз. «Новость» эту запустили хакеры, воспользовавшиеся уязвимостью на Twitter’е и опубликовавшие в блоге Бритни сообщение о ее кончине.

Слухи, циркулирующие вокруг кончины Майкла Джексона, разумеется, использовали в своих целях спамеры (ничего святого для этих людей все-таки нет).

Сегодня мы получили следующее письмо на итальянском языке:

«Весь мир был в шоке, узнав о смерти Майкла Джексона. Его смерть окутана тайной. Следующий видеоклип показывает последние моменты жизни Майкла Джексона и жестокую правду, относящуюся к его смерти.

Детям до 16 не разрешается смотреть это видео!»

В конце сообщения мы видим ссылку, замаскированную под ссылку на Youtube. Да и сам сайт, на который попадает пользователь, кликнувший по ссылке, очень похож на популярный интернет-ресурс.

Однако стоит обратить внимание на то, что адрес этого лже-youtub’а имеет все признаки подделки:

В тот момент, когда пользователь уже готов посмотреть видео, неожиданно появляется сообщение: «Вы собираетесь открыть файл»

Разумеется, открывать этот файл не стоит, потому что никакое это не видео и вовсе не кодек для его просмотра, а самый настоящий червь Net-Worm.Win32.Kolab.cxa.

Хотелось бы заметить, что талантливые итальянские социальные инженеры сделали все, чтобы поддельная страница выглядела бы правдоподобно. На странице в правом нижнем углу имеется даже счетчик посещений, который зашкаливает за 5 миллионов. Примечательно, однако, что от посещения к посещению эта цифра никак не меняется.


Комментарии (5)

 
zyx214530 июн 2009, 22:42
1
Название исполняемого файла
Всегда поражала фантазия некоторых вирусмейкеров относительно название непосредственно исполняемого файла - по моему в кодек с именем 120.exe ппц как сложно поверить.
Сложнее если только в :
i_is_not_virus_to4no_to4no_ins t0ll_me.exe
и тому подобное =)))
Александр Чаплыгин30 июн 2009, 23:42
0
На людей не связанных с IT может прокатить.
Сергей Голованов01 июл 2009, 14:38
0
Та же темя только от СенБелта + Zbot'ы
http://sunbeltblog.blogspot.com/2009/06/michael-jackson-spam-loads-zbot-dont-go.html

Мария Наместникова01 июл 2009, 16:55
0
Да, такое и к нам приходило) Но нам больше понравился итальянский лже-youtube))
Andrew Tishkin27 авг 2009, 17:28
0
От спама и вирусов - к паркингу
Самое интересное, что даже если рассылка не принесла результатов, которых добивались злоумышленники, то сейчас они данный домен "припарковали"...

А заглядывающие туда от любопытства (например, прочитав эту же заметку) посетители могут кликнуть по рекламе и принести им доход

Вот такой вот любопытный финал

Логин:
Пароль
Запомнить