Zakażona "Fotka"

Serwis internetowy Fotka.pl stał się swego rodzaju narzędziem w rękach cyberprzestępców. W środę wykryto bowiem obecność w Sieci wiadomości poczty elektronicznej, wysyłanych rzekomo od użytkowników Fotka.pl, a kierujących do spreparowanej strony internetowej, rozprzestrzeniającej wirusa.

W treści e-maila znajdują się linki, prowadzące do sfałszowanej strony WWW. Przypomina ona wyglądem serwis Fotka.pl. Widnieje na niej komunikat zachęcający do pobrania Flash Playera 9.0.47. Jego kliknięcie powoduje faktycznie pobranie i instalację wirusa, zidentyfikowanego przez firmę Kaspersky Labs jako Backdoor.Win32.Agent.cri. Backdoor modyfikuje następnie system operacyjny tak, aby ułatwić cybeprzestępcom przeprowadzenie na komputer zdalnego ataku.

Zakażona "Fotka"

Wiadomość e-mail od rzekomego użytkownika Fotka.pl zaprasza do kliknięcia w link...

Firma Kaspersky Lab podkreśla, że serwis Fotka.pl nie ma nic wspólnego z wysyłaniem e-maili. Wizerunek serwisu został przez cyberprzestępców nielegalnie wykorzystany ze względu na popularność Fotki wśród polskich internautów.

Zakażona "Fotka"

...pod którym kryje się sfałszowana strona rozprzestrzeniająca wirus

Zdaniem przedstawicieli firmy G DATA opisywana metoda ataku okazała się bardzo skuteczna i wielu internautów dało się na nią "nabrać". W oficjalnym komunikacie firmy czytamy: "Obecnie badamy, jakie konkretnie zagrożenie stanowi wirus. Przypuszczamy, że atak będzie dwuetapowy: zainstalowany wirus za jakiś czas pobierze do komputera Trojana, który pozwoli przestępcy przejąć kontrolę nad komputerem i na przykład rozsyłać spam do innych użytkowników."
Aktualizacja: 15 listopada 2007 22:55

Stanowisko Fotka.pl w sprawie niebezpiecznych maili

Od 13 listopada wysyłane są emaile od nadawcy podszywającego się pod serwis Fotka.pl i kierującego internautów na niebezpieczną witrynę (tzw. phishing). Po kliknięciu na wskazany link, internauta zostaje przekierowany na imitację witryny Fotka.pl zachęcającej do pobrania najnowszej wersji Flash Playera. W rzeczywistości plik zawiera niebezpieczne oprogramowanie - Trojan.Win32.Agent.CRH.

Fotka.pl informuje, że nigdy nie wysyła wiadomości na prywatne skrzynki pocztowe internautów z zaleceniem pobrania jakiegokolwiek programu. Nigdy również nie wysyła wiadomości do użytkowników nie należących do społeczności Fotka.pl. Właściciele serwisu zdecydowanie negatywnie odnoszą się dla tego typu praktyk i dokładają wszelkich starań aby zminimalizować rozmiary tego procederu. Witryna zapewnia jednocześnie, że dane użytkowników są należycie chronione, a monitoring witryny został dodatkowo wzmocniony w ostatnich dniach.

Większość stron, na które kieruje link z fałszywych emaili została już zablokowana. Zaleca się skasowanie emaila ze skrzynki pocztowej. Internauci, którzy kliknęli w link i pobrali wirusa z fałszywej strony proszeni są o pobranie i zainstalowanie programów wirusowych typu Avast, BitDefender, Kaspersky oraz NOD32. Na obecną chwilę tylko te programy antywirusowe potrafią wykryć i zneutralizować wirusa.


internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.