Nový Botnet: Storm signál?
Na nový rok se posílají různá novoroční přání. Bohužel to začaly zneužívat hackeři a rozesílají přáníčka s odkazy na spam, podobně jako toto:
Screen shot e-mailu hackerové webové stránky (V tomto případě Honda Puerto Rico):
Screen shot e-mailu na nové škodlivé domény:
Tato adresa vás přesměruje na stránku, kde "je" vánoční přání. Vyžaduje to fash player.
Odkaz jde přímo k install_flash_player.exe. Návštěvník má 5 sekund, klikněte na tento odkaz.
Zdrojový kód stránky vypadá takto:
<html>
<head>
<title> Jejda, tato stránka vyžaduje Flash. </ title>
<meta http-equiv="Refresh" content="5; url=hxxp://staticweb.co.cc/user/index.php?bid=165&rnd=enabled&offset=1&search=temp123&pool=on">
</ head>
<body bgcolor="white" text="black">
<br>
<center> Nelze zobrazit tuto pozdrav? <a href="install_flash_player.exe" target="_blank">Stáhněte si Flash Player! </ a> </ center>
</ body>
</ html>
Celý smysl tohoto botnetu je instalovat malware na systémy netušené návštěvníků. Zdá se, že to dvěma způsoby. První je pomocí sociálního inženýrství, tím, že napálí návštěvník do instalace, co je falešné flash player. obrazovky ukazuje, co je prezentováno, kdy návštěvníci následovat odkaz rozesláno v kampani proti spamu.
ZDE je vše do podrobna vysvětleno. Přeloženo pomocí Google překladače.