Hackerská olympiáda

Tento dopis vás na olympiádu nedostane...

Experti ze společnosti Trend Micro nedávno odhalili podvod v podobě loterie, která slibuje bezplatný „cestovní balíček“ na akci. Někteří on-line podvodníci ale tentokrát používají jinou taktiku. Místo typických podvodů souvisejících s olympiádou, kdy uživatelé mohou údajně vyhrát vstupenky na akci, přijde nový typ malwaru maskovaný za e-mailové poradenství.

Uživatelům dorazí e-mailová zpráva, která varuje příjemce před falešnými internetovými stránkami a organizacemi prodávajícími vstupenky na olympijské hry v Londýně. Mail obsahuje oficiální logo této události, které má příjemce přesvědčit o pravosti mailu. Ke zprávě je přiložen .doc soubor, který obsahuje seznam falešných prodejců vstupenek. Ve skutečnosti je však sama příloha nebezpečným souborem, který byl společností Trend Micro detekován jako „TROJ_ARTIEF.ZIGS“. Malware využívá zranitelnosti vyrovnávací paměti zásobníku RTF přetečení (zranitelnost označená jako CVE-2010-3333) k nasazení backdooru BKDR_CYSXL.A. Ten může provádět celou řadu škodlivých operací, mezi které patří například mazání či vytváření souborů, nebo dokonce vypnutí infikovaného systému.