Atak na użytkowników sieci Gadu-Gadu: drive-by-download

Firma Dagma udokumentowała atak programów typu spyware dokonywany poprzez przesyłanie spreparowanych linków podczas rozmów w sieci użytkowników Gadu-Gadu.

Atak rozpoczął się po kliknięciu na niebezpieczny link rozsyłany do użytkowników sieci Gadu-Gadu dnia 18 lipca 2006 roku. Rozmowa wyglądała w ten sposób:

witam! mysle ze teraz jest odpowiednia chwila zebysmy sie poznali…
[…]
moje fotki sa tutaj www.e-fotki.ryj.pl/?katalog=%d

Po kliknięciu na ów link, komputer zostaje zainfekowany ogromną liczbą programów typu spyware. Standardowy firewall wbudowany w system Windows jest w tym wypadku bezradny. Zużycie procesa sięga blisko 100%.

Na zainfekowanej maszynie zmianie ulega tapeta znajdująca się na pulpicie (wpisy w rejestrze systemu zostają w taki sposób zmienione, aby nie można było odwrócić tego procesu). Oprócz tego złośliwe oprogramowanie podszywa się pod system antyszpiegowski i oferuje darmowe skanowanie – tak naprawdę to kolejne pliki na maszynie są właśnie infekowane.

Prezentacja flash całego ataku znajduje się tutaj.
Źródło: Informacja prasowa, AntySpyware.pl
Kampania reklamowa z pomocą trojana!
Zidane, trojan oraz Web Attacker za 20 dolarów
Nowy wirus atakuje ekspertów ds.bezpieczeństwa
Historyczny rekord zagrożeń w 2006
DNSChanger.eg zagraża elektronicznej bankowości