Отправляет email-рассылки с помощью сервиса Sendsay

Пресс-релизы. Иные события

  Все выпуски  

Пресс-релизы. Иные события Комментарии на Digg.com используются для распространения вредоносного ПО




Заголовок: Комментарии на Digg.com используются для распространения вредоносного ПО

Компания: Panda Security

Кибер-преступники, используя украденные данные, размещают комментарии на Digg.com со ссылками на видео знаменитостей. При попытке просмотра загружается бесплатный рекламный продукт с последующим заражением компьютера и предложением платного "лечения".


Эксперты антивирусной лаборатории PandaLabs столкнулись с очередным примером использования сервисов Web 2.0 для распространения вредоносного ПО: широко-популярный общественный новостной ресурс Digg.com (www.digg.com) был использован кибер-преступниками для распространения бесплатного рекламного продукта с информацией об электронной игре. Преступники на страницах с новостями оставляли комментарии, в которых присутствовали ссылки на видео с известными людьми. Примеры таких комментариев включают в себя следующие
фразы:

Christian Bale freak out dubbed with video!
Jessica Simpson Hotel Sex Tape
Megan Fox naked NEW SEX TAPE

В комментариях содержалась ссылка на видео файл. Пользователям, которые пытались посмотреть видео, предлагалось загрузить кодек для просмотра видео. Если они соглашались его загрузить, на компьютер загружался бесплатный рекламный продукт с информацией о видео-игре.

Данный вид вредоносного рекламного ПО относится к категории фальшивых антивирусных продуктов. Как и в остальных подобных случаях, видео-игра сконструирована таким образом, чтобы осуществить запуск фальшивого сканирования компьютера (словно это антивирус) и уверить пользователя, что система заражена каким-либо типом вредоносного ПО. Для убедительности программа нарушает работу операционной системы, создавая ложное впечатление о том, что ПК действительно заражен несколькими вредоносными программами. Затем программа
предлагает пользователю устранить вредоносный код при помощи платной версии фальшивого антивируса. Очевидной целью здесь является получение выгоды от продаж поддельного решения безопасности.

После первой проверки PandaLabs, лаборатория компании Panda Security, обнаружила более 50 профилей пользователей, оставляющих "вредоносные" комментарии на Digg.com.

"Профили использовались, возможно, после того, как были украдены данные их владельцев. Данный случай представляет собой еще один пример того, как кибер-преступники используют зарекомендовавшие себя услуги сервисов Web 2.0 для распространения вредоносного ПО", - объясняет Луис Корронс, Технический директор лаборатории PandaLabs.

За дополнительной информацией можно обратиться к блогу PandaLabs:
http://pandalabs.pandasecurity.com/archive/Have-you-ever-heard-the-term-_2200_Rickrolling_22003F00_-Malware-distributors-have_2E002E002E00_.aspx

Изображения с экранов компьютеров Вы можете посмотреть здесь:
http://www.flickr.com/photos/panda_security/tags/videoplay/

Контактная информация:
------------------------------
Сайт компании: http://viruslab.ru/
Адрес организации: 620041, г. Екатеринбург, ул. Основинская, 8
Контактное лицо: Каретина Марина
Администратор
E-mail: marinak@viruslab.ru
Телефон: +7 343 216-36-51, 216-36-52
Факс: +7 343 216-36-51, 216-36-52

В избранное