Zakażona "Fotka"
- 15.11.2007, godz. 13:43
Serwis internetowy Fotka.pl stał się swego rodzaju narzędziem w rękach cyberprzestępców. W środę wykryto bowiem obecność w Sieci wiadomości poczty elektronicznej, wysyłanych rzekomo od użytkowników Fotka.pl, a kierujących do spreparowanej strony internetowej, rozprzestrzeniającej wirusa.
W treści e-maila znajdują się linki, prowadzące do sfałszowanej strony WWW. Przypomina ona wyglądem serwis Fotka.pl. Widnieje na niej komunikat zachęcający do pobrania Flash Playera 9.0.47. Jego kliknięcie powoduje faktycznie pobranie i instalację wirusa, zidentyfikowanego przez firmę Kaspersky Labs jako Backdoor.Win32.Agent.cri. Backdoor modyfikuje następnie system operacyjny tak, aby ułatwić cybeprzestępcom przeprowadzenie na komputer zdalnego ataku.
Firma Kaspersky Lab podkreśla, że serwis Fotka.pl nie ma nic wspólnego z wysyłaniem e-maili. Wizerunek serwisu został przez cyberprzestępców nielegalnie wykorzystany ze względu na popularność Fotki wśród polskich internautów.
Zdaniem przedstawicieli firmy G DATA opisywana metoda ataku okazała się bardzo skuteczna i wielu internautów dało się na nią "nabrać". W oficjalnym komunikacie firmy czytamy: "Obecnie badamy, jakie konkretnie zagrożenie stanowi wirus. Przypuszczamy, że atak będzie dwuetapowy: zainstalowany wirus za jakiś czas pobierze do komputera Trojana, który pozwoli przestępcy przejąć kontrolę nad komputerem i na przykład rozsyłać spam do innych użytkowników."
Stanowisko Fotka.pl w sprawie niebezpiecznych maili
Od 13 listopada wysyłane są emaile od nadawcy podszywającego się pod serwis Fotka.pl i kierującego internautów na niebezpieczną witrynę (tzw. phishing). Po kliknięciu na wskazany link, internauta zostaje przekierowany na imitację witryny Fotka.pl zachęcającej do pobrania najnowszej wersji Flash Playera. W rzeczywistości plik zawiera niebezpieczne oprogramowanie - Trojan.Win32.Agent.CRH.
Fotka.pl informuje, że nigdy nie wysyła wiadomości na prywatne skrzynki pocztowe internautów z zaleceniem pobrania jakiegokolwiek programu. Nigdy również nie wysyła wiadomości do użytkowników nie należących do społeczności Fotka.pl. Właściciele serwisu zdecydowanie negatywnie odnoszą się dla tego typu praktyk i dokładają wszelkich starań aby zminimalizować rozmiary tego procederu. Witryna zapewnia jednocześnie, że dane użytkowników są należycie chronione, a monitoring witryny został dodatkowo wzmocniony w ostatnich dniach.
Większość stron, na które kieruje link z fałszywych emaili została już zablokowana. Zaleca się skasowanie emaila ze skrzynki pocztowej. Internauci, którzy kliknęli w link i pobrali wirusa z fałszywej strony proszeni są o pobranie i zainstalowanie programów wirusowych typu Avast, BitDefender, Kaspersky oraz NOD32. Na obecną chwilę tylko te programy antywirusowe potrafią wykryć i zneutralizować wirusa.