Lažni skener fajlova isti kao original: Virus Total

Vesti, 25.05.2011, 11:02 AM

Popularni veb sajt za besplatnu proveru fajlova, Virus Total, sada ima i svoju lažnu verziju, upozorila je Kaspersky Laboratorija.

Poseta ovom sajtu, koji izgleda identčno kao i orginalni veb sajt, može rezultirati preuzimanjem crva putem java apleta koji je ubačen u kod:

Crv o kojem je ovde reč Kaspersky Laboratorija je identifikovala kao WormMSIL.Arcdoor.ov. Cilj napadača je da regrutuju novozaražene kompjutere u bot (zombi) mrežu koja se isključivo koristi za izvođenje DDoS napada (vidi u Rečniku: DDoS napad), i komunikaciju sa C&C serverom (server za komandu i kontrolu) kome se šalju informacije o sistemu - ime zaraženog kompjutera (hostname), tip i verzija operativnog sistema itd.

Nedavno su istraživači upozorili da napadači sve češće koriste kombinaciju malicioznog JavaScript koda i tehnike društvenog inženjeringa, s obzirom da im to omogućava infekciju kompjutera bez obzira na to koji je browser ili operativni sistem korišćen. Ovakva taktika drive-by download napada zahteva od korisnika da konstantno budu na oprezu kako bi mogli da detektuju ovakve prevare.