Serwis RapidShare rozsyła trojana

Przeczytaj także: ESET: koń trojański Hexzone w akcji

Pierwsze analizy przeprowadzone przez ekspertów z laboratorium G Data wskazują na szeroko zakrojony atak hakerów. Statystyki są zatrważające 21.000 kliknięć w przeciągu 24 godzin to poważne niebezpieczeństwo wielu użytkowników. Adres RapidShare URL „03f13b-fuckedandbound.zip”, pod którego nazwą kryje się niebezpieczny plik "video clip - fucked powiązany z Com.exe", zawiera pornograficzne treści, za którymi kryją się tylne drzwi umożliwiające cyberprzestępcy dostęp do zainfekowanych komputerów.

Groźny plik ze względu na rozszerzenie jest wyświetlany jako ikona video. Systemy operacyjne Windows z domyślnymi ustawieniami wyświetlania znanych typów plików, w pierwszym momencie nie rozpoznają, że jest to plik wykonywalny EXE. Zawarty w nim backdoor wprowadza zmiany w rejestrze umożliwiające automatyczne uruchomienie szkodnika podczas każdego startu systemu. Ponadto, trojan udostępnia atakującemu zdalny serwer dzięki, któremu przekaz danych jest możliwy z zakażonego systemu.

Szef działu technicznego G DATA Software, Łukasz Nowatkowski ostrzega przed klikaniem w linki na portalach do szybkiego hostingu plików: „Użytkownicy korzystający z linków na portalach One-Click-Hoster powinni być bardzo ostrożni i sprawdzać je przed uruchomieniem. Poza tym zaleca się stosowanie skanerów antywirusowych z opcją filtrowania HTTP. Tego typu zabezpieczenia są wstanie zablokować złośliwe oprogramowanie zanim zdąży się uruchomić zapisać na dysku."

Obecna fala ataku jest potwierdzeniem przypuszczeń G DATA Security Labs. Już na początku czerwca zauważono podwyższone statystyki wybranych plików udostępnianych na RapidShare. Problem nadużywania usługi szybkiej wymiany plików niestety rośnie i jest coraz bardziej popularną metodą przeprowadzenia ataku na naszą prywatność - podsumowują eksperci.