Zakażona "Fotka"

Serwis internetowy Fotka.pl stał się swego rodzaju narzędziem w rękach cyberprzestępców. W środę wykryto bowiem obecność w Sieci wiadomości poczty elektronicznej, wysyłanych rzekomo od użytkowników Fotka.pl, a kierujących do spreparowanej strony internetowej, rozprzestrzeniającej wirusa.

W treści e-maila znajdują się linki, prowadzące do sfałszowanej strony WWW. Przypomina ona wyglądem serwis Fotka.pl. Widnieje na niej komunikat zachęcający do pobrania Flash Playera 9.0.47. Jego kliknięcie powoduje faktycznie pobranie i instalację wirusa, zidentyfikowanego przez firmę Labs jako Backdoor.Win32.Agent.cri. Backdoor modyfikuje następnie system operacyjny tak, aby ułatwić cybeprzestępcom przeprowadzenie na komputer zdalnego ataku.

Zakażona "Fotka"

Wiadomość e-mail od rzekomego użytkownika Fotka.pl zaprasza do kliknięcia w link...

Firma Kaspersky Lab podkreśla, że serwis Fotka.pl nie ma nic wspólnego z wysyłaniem e-maili. Wizerunek serwisu został przez cyberprzestępców nielegalnie wykorzystany ze względu na popularność Fotki wśród polskich internautów.

Zakażona "Fotka"

...pod którym kryje się sfałszowana strona rozprzestrzeniająca wirus

Zdaniem przedstawicieli firmy G DATA opisywana metoda ataku okazała się bardzo skuteczna i wielu internautów dało się na nią "nabrać". W oficjalnym komunikacie firmy czytamy: "Obecnie badamy, jakie konkretnie zagrożenie stanowi wirus. Przypuszczamy, że atak będzie dwuetapowy: zainstalowany za jakiś czas pobierze do komputera Trojana, który pozwoli przestępcy przejąć kontrolę nad komputerem i na przykład rozsyłać spam do innych użytkowników."