SKY-net

Специалисты компании RSA обнаружили в интернете поддельный сайт новостного телеканала CNN, с которого распространяется в значительном объеме вредоносное программное обеспечение. Злоумышленники, создавшие поддельный сайт CNN, активно эксплуатируют тему военного конфликта в секторе Газа.

Под видом новых фотографий и видео с места событий пользователям предлагается масса вредоносного программ - трояны, кейлоггеры и сетевые черви.

Злоумышленники сообщают пользователям, что в системе пользователей якобы не хватает различных кодеков для просмотра видео или фото, под видом кодеков с сайта на компьютеры пользователей поступает вредоносное ПО.

По словам Сэма Керри, вице-президента RSA, один из наиболее интересных образцов вредоносного ПО представляет собой троян, который пытается прослушивать защищенные SSL-соединения в браузере пользователя с целью перехвата персональных финансовых данных.

Керри сообщил, что поддельный сайт рекламируется при помощи спамерских рассылок. Эксперты говорят, что масштабы рекламы сайта "псевдно-CNN" достигли огромных масштабов - лишь в антиспасовые сети самой RSA за последние двое суток попали почти 80 000 рекламных писем, якобы от имени CNN.

www.securitylab.ru

Опубликовано 11.01.2009 14:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• На SecurityLab.ru появилась возможность аутентификации через социальные сервисы
• SecurityLab.ru займется продажами
• Уязвимость нулевого дня в Microsoft DirectX
• Обнаружена уязвимость в девятой ветке ISC BIND
• Магазин ПО для безопасности