Jdi na obsah Jdi na menu
 


Nový Botnet: Storm signál?

3. 1. 2011

Na nový rok se posílají různá novoroční přání. Bohužel to začaly zneužívat hackeři a rozesílají  přáníčka  s odkazy na spam, podobně jako  toto:

Screen shot e-mailu hackerové webové stránky (V tomto případě Honda Puerto Rico):

http://nd04.jxs.cz/710/042/7aa5757857_72319645_o2.png

Screen shot e-mailu na nové škodlivé domény:

http://nd04.jxs.cz/507/011/2951b73ac0_72319757_o2.png

Tato adresa vás přesměruje na stránku, kde "je" vánoční přání. Vyžaduje to fash player.

Odkaz jde přímo k install_flash_player.exe. Návštěvník má 5 sekund, klikněte na tento odkaz.

Zdrojový kód stránky vypadá takto:

<html>
<head>
<title> Jejda, tato stránka vyžaduje Flash. </ title>
<meta http-equiv="Refresh" content="5; url=hxxp://staticweb.co.cc/user/index.php?bid=165&rnd=enabled&offset=1&search=temp123&pool=on">
</ head>
<body bgcolor="white" text="black">
<br>
<center> Nelze zobrazit tuto pozdrav? <a href="install_flash_player.exe" target="_blank">Stáhněte si Flash Player! </ a> </ center>
</ body>
</ html>

Celý smysl tohoto botnetu je instalovat malware na systémy netušené návštěvníků. Zdá se, že to dvěma způsoby. První je pomocí sociálního inženýrství, tím, že napálí návštěvník do instalace, co je falešné flash player. obrazovky ukazuje, co je prezentováno, kdy návštěvníci následovat odkaz rozesláno v kampani proti spamu.

http://nd04.jxs.cz/318/162/fa4a1622d9_72319994_o2.png

ZDE je vše do podrobna vysvětleno. Přeloženo pomocí Google překladače.

 

Komentáře

Přidat komentář

Přehled komentářů

Zatím nebyl vložen žádný komentář
 

 


Poslední fotografie


Hledání na webu

Loading



Archiv

Kalendář
<< říjen >>
<< 2018 >>
Po Út St Čt So Ne
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        


Statistiky

Online: 3
Celkem: 216218
Měsíc: 4183
Den: 111