Niebezpieczeństwa w Internecie

Przeczytaj także: Kaspersky Lab: szkodliwe programy IX 2010

Zwracające uwagę odsyłacze i banery

Jedną z metod wykorzystywanych obecnie do przyciągania użytkowników na zainfekowane zasoby są banery reklamowe i ciekawie wyglądające odsyłacze. Z reguły metody te są najczęściej stosowane na legalnych stronach oferujących nielicencjonowane oprogramowanie lub treści dla dorosłych.

Poniżej przykład takiego ataku. Gdy użytkownik wpisał do wyszukiwarki Google hasło „download crack for assassin's creed 2” – popularne wyszukiwanie w maju 2010 roku – wśród wyników pojawił się adres strony internetowej, która po załadowaniu wyświetlała baner pływający reklamujący Forex-Bazar.

Próba zamknięcia banera powodowała otwarcie nowego okna przeglądarki. Okno to wyświetlało stronę internetową oferującą filmy dla dorosłych. Po kliknięciu “preview” dowolnego z tych filmów pojawiał się komunikat informujący o konieczności zainstalowania aktualizacji programu Adobe Flash Player w celu obejrzenia materiału.

Komunikat ten informuje użytkowników, że nie będą mogli obejrzeć żądanej zawartości, dopóki nie zainstalują najnowszej wersji Flash Playera.

Kliknięcie “pobierz aktualizację”, a następnie “zainstaluj aktualizację” powodowało zainstalowanie się na komputerze użytkownika nie aktualizacji firmy Adobe, ale jednego z najnowszych wariantów Trojan-Ransom.Win32.XBlocker. Program ten otwierał okno na innych oknach i wyświetlał komunikat, w którym informował, że należy wysłać wiadomość tekstową na krótki numer, aby otrzymać klucz umożliwiający “natychmiastową dezinstalację tego modułu” i zamknąć okno.

Tłumaczenie: Ten program nie jest wirusem, nie blokuje Menedżera zadań ani innego oprogramowania na twoim komputerze. Jeżeli chcesz natychmiast odinstalować ten moduł, wyślij SMS o treści 4100845162839561 na numer 3381. W polu poniżej wprowadź otrzymany kod. Koszt SMS-a można sprawdzić na stronie smscost.ru. Warunki: http://www.vsesuperporno.ru/service_-_tariffs/