Troianul care vorbește pe Yahoo! Messenger.

3

De ce să nu recunoaștem – stăm pe Messenger în fiecare zi. Suntem conectați de acasă, de la birou, chiar și din cafenele sau de pe telefonul mobil. Schimbăm mesaje cu prietenii – mesaje care uneori conțin și link-uri. Și presupunem în tot acest timp că în spatele ID-ului de Messenger se află un prieten, o persoană pe care o cunoaștem, iar toate link-urile și mesajele vin chiar de la ea.

Dar dacă prietenul are calculatorul infectat? Sa facem cunoștință cu Trojan.Win32.Buzus.cmwr:


Mesajul pare a fi suspicios din diverse motive: în primul rând, atât link-ul cât și restul textului sunt scrise pe aceeași linie, apoi, limba folosită este spaniola, nici decum româna. Diverse indicii i-ar putea face pe mulți dintre noi sa ignore un astfel de mesaj, și totuși vedem persoane infectate.

Dar sa facem cunoștință cu o amenințare mai interesantă – Trojan-IM.Win32.Agent.ae – care arată cam așa:

Deja avem de-a face cu o adevărată strategie de inginerie socială:

  • Mesajele vin pe linii diferite, cu timp între ele, imitând perfect o persoană reală
  • Buzz-ul, acest element de nelipsit (din păcate) în conversațiile pe Messenger
  • Greșelile de ortografie – cireașa de pe tort – c-așa e la noi, mai greu cu i-urile :)
  • Link-ul duce către un blog aparent onest, nicidecum către un fișier executabil

Odată deschis blog-ul menționat, strategia merge pe bine cunoscuta rețetă Koobface: landing page-uri cu playere video false ce au nevoie de un „plug-in” sau de un „codec” pentru a fi văzute.

Sursa: kaspersky.ro

Share.

3 Comments

Leave A Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.