מייקל-ספאם-ג’קסון
הנוכחות של מייקל ג’קסון עדיין חזקה ברשת, הוא ממשיך לככב בחדשות, בטויטר ובאתרים שונים ברשת. וכן, גם במיילים, ויש מי שמנצל את ההזדמנות… ספאם “מייקל ג’קסון” ראשון התגלה והוא מכיל תכנות זדוניות המושתלות במחשב המשתמש.
הנוכחות של מייקל ג’קסון עדיין חזקה ברשת, הוא ממשיך לככב בחדשות, בטויטר, באתרים שונים ברשת וגם במיילים. יש מי שניצל את ההזדמנות האקטואלית ושיחרר אל הרשת את ספאם “מייקל ג’קסון”, אשר התגלה לראשונה אתמול כאשר הוא מכיל תכנות זדוניות המושתלות במחשב המשתמש.
מעבדות האבטחה של WEBSENSE פרסמה אזהרת ספאם חדשה : מייל חדש המציע לינק אל תמונות ווידאו נדירים של מייקל ג’קסון, אך במקום זאת, שולח את הנמען אל אתר המציע הורדה של סוס טרויאני.
הקובץ נקרא ( Michael.Jackson.videos.scr ( MD5: 664cb28ef710e35dc5b7539eb633abca . הקובץ מאוכסן באתר לגיטימי שנמצא באוסטרליה. האתר שייך לתחנת רדיו מקומית. במידה והקובץ יופעל , ברקע יורדו מספר קבצים למחשב המשתמש: הראשון הוא קובץ בשם michael.gif אשר לא מזוהה על ידי הרבה תוכנות אנטיוירוס כ-Maleware. בנוסף אליו, ירד קובץ BHO הנרשם ב %windir%\Dynamic.dll וגם GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}. שני מרכיבים נוספים מותקנים במחשב המשתמש : %windir%\system32\kproces.exe וקובץ זדוני נוסף %windir%\system32\fotos.exe.
על מנת להסיט את תשומת ליבו של המשתמש מתהליך ההדבקה, הוא מועבר אל אתר חדשות אחר בכתובת:
http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm.
עדכון 30/06/09 08:40: מנגנון החתימות של סימנטק, קספרסקי ומיקרוסופט כבר יודעים לזהות את הטרויאני החדש.
הגב
הגב ראשון!
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.