Tipy pro Windows 10: zobrazení nápovědy k příkazům v PowerShellu a aktivace skrytého administrátorského účtu
Microsoft poskytuje pro PowerShell rozsáhlou nápovědu. Je potřeba ji ale nainstalovat. Pro…
Kaspersky Lab odhalil dvě varianty nového červa, Networm.Win32.Koobface.a a Networm.Win32.Koobface.b, které napadají službu MySpace, respektive Facebook. Červi s sebou nesou škodlivý kód, který počítače obětí přemění na tzv. zombie (útočníkem ovládané počítače, jejichž síť je označována jako botnet).
Ačkoliv oba červi v současnosti infikují pouze uživatele služeb MySpace a Facebook, analytici společnosti Kaspersky Lab varují uživatele, že jejich dopad může být mnohem větší. Červi jsou totiž navrženi tak, aby dokázali pomocí internetu dále šířit přídavné nebezpečné moduly s jinou funkčností. Je velmi pravděpodobné, že počítače obětí nebudou útočníky využity jen k šíření závadných odkazů na serverech obou sociálních sítí, ale botnety poslouží i pro další nebezpečné účely.
Červ Net-Worm.Win32.Koobface.a se šíří v okamžiku, kdy se uživatel přihlásí ke svému účtu na serveru MySpace. Červ vytváří komentáře řady typů a přidává je k účtům uživatelových přátel. Červ Net-Worm.Win32.Koobface.b napadající uživatele služby Facebook, vytváří spamové zprávy a zasílá je pomocí serveru Facebook přátelům infikovaného uživatele. Rozšiřované zprávy a komentáře obsahují texty jako „Paris Hilton Tosses Dwarf On The Street“, „Examiners Caught Downloading Grades From The Internet“, „Hello; You must see it!!! LOL. My friend catched you on hidden cam“ nebo „Is it really celebrity? Funny Moments and many others“.
Zprávy a komentáře na serverech MySpace a Facebook obsahují odkazy na adresu youtube.[...].pl. Pokud uživatel klepne na odkaz, je přesměrován na server http//youtube.[...].ru, který na první pohled obsahuje videoklip. Pokud se jej uživatel pokusí spustit, zobrazí se zpráva s oznámením, že pro přehrání je třeba nejnovější verze přehrávače Flash Player. Namísto toho se ale do počítače oběti stáhne soubor s názvem codesetup.exe, což je rovněž červ šířící se sítí. Výsledkem je, že uživatel, který na stránku přijde přes službu Facebook, si stáhne červa pro službu MySpace (a naopak).
Komentář redakce: Většina odborníků očekává, že útoky na sociální sítě budou stále častější a propracovanější. Nabízejí totiž internetové mafii mnohem lepší podmínky "pro práci". Zatímco email od cizího člověka si otevře jen málokdo, zprávě v rámci sociální sítě obvykle uživatelé důvěřují. V současné době také celá řada sociálních sítí nenabízí příliš kvalitní zabezpečení...
Jedinou útěchou tedy prozatím zůstává fakt, že naprostá většina útoků probíhá na anglicky "mluvících" serverech a do budoucna se bude cíl posouvat více na východ (Čína, Thajsko, Indie...). Necelých 5 milionů surfařů mluvících "divným" jazykem snad ještě nějakou dobu bude pod rozlišovacími schopnostmi internetové mafie.
Petr Kratochvíl
Microsoft poskytuje pro PowerShell rozsáhlou nápovědu. Je potřeba ji ale nainstalovat. Pro…
Hlavní panel je centrálním bodem pro ovládání Windows. Možnosti jeho nastavení jsou ale stále…
Změny v konfiguracích Windows 10 je často nutné provádět s právy správce. Existuje rychlá…
Praktický nástroj FastStone Image Viewer je jedním z nejlepších volně dostupných prohlížečů…
Bezpečnostní experti od Kaspersky varují před novým malwarem. Útoky škodlivého kódu Cerberus…
Analytici bezpečnostní společnosti ESET popsali nový malware, který se zaměřuje na těžbu a…
Uživatelé zanedbávají zabezpečení routerů, pomyslných vstupních dveří do svých domácích sítí.…
LastPass je jedním z nejznámějších správců hesel. V nové verzi program získává řídící panel a…
