Jdi na obsah Jdi na menu
Reklama
Založte webové stránky zdarma - eStránky.cz
 


Nový Botnet: Storm signál?

3. 1. 2011

Na nový rok se posílají různá novoroční přání. Bohužel to začaly zneužívat hackeři a rozesílají  přáníčka  s odkazy na spam, podobně jako  toto:

Screen shot e-mailu hackerové webové stránky (V tomto případě Honda Puerto Rico):

http://nd04.jxs.cz/710/042/7aa5757857_72319645_o2.png

Screen shot e-mailu na nové škodlivé domény:

http://nd04.jxs.cz/507/011/2951b73ac0_72319757_o2.png

Tato adresa vás přesměruje na stránku, kde "je" vánoční přání. Vyžaduje to fash player.

Odkaz jde přímo k install_flash_player.exe. Návštěvník má 5 sekund, klikněte na tento odkaz.

Zdrojový kód stránky vypadá takto:

<html>
<head>
<title> Jejda, tato stránka vyžaduje Flash. </ title>
<meta http-equiv="Refresh" content="5; url=hxxp://staticweb.co.cc/user/index.php?bid=165&rnd=enabled&offset=1&search=temp123&pool=on">
</ head>
<body bgcolor="white" text="black">
<br>
<center> Nelze zobrazit tuto pozdrav? <a href="install_flash_player.exe" target="_blank">Stáhněte si Flash Player! </ a> </ center>
</ body>
</ html>

Celý smysl tohoto botnetu je instalovat malware na systémy netušené návštěvníků. Zdá se, že to dvěma způsoby. První je pomocí sociálního inženýrství, tím, že napálí návštěvník do instalace, co je falešné flash player. obrazovky ukazuje, co je prezentováno, kdy návštěvníci následovat odkaz rozesláno v kampani proti spamu.

http://nd04.jxs.cz/318/162/fa4a1622d9_72319994_o2.png

ZDE je vše do podrobna vysvětleno. Přeloženo pomocí Google překladače.

 

Komentáře

Přidat komentář

Přehled komentářů

Zatím nebyl vložen žádný komentář