Jak informuje www.webhosting.pl:
Cały artykuł tutaj: http://webhosting.pl/kategorie/bezpiecze...y_fotke_pl
Otrzymałem kilka takich wiadomości, ale skumałem co jest grane, w momencie, gdy po wejściu na stronę - raz, że adres był dziwny, dwa, że ściągał się instalator do Flasha (a na stronie głównej dostawałem informację, że nie mam zainstalowanego najnowszego). Plik ściągnąłem (heheh - instalator 42 KB, cóż za optymalizacja!, heheh) - a póżniej przeskanowałem http://www.virustotal.com/
Oto co otrzymałem:
![[Obrazek: viruch.png]](http://www1.picfront.org/picture/J0rqBf78C/img/viruch.png)
Mail wygląda tak (bardzo niewinnie i full pro, a dla zboków - egzotyczne imiona mogą stanowić niezła zanętę):
![[Obrazek: fotka.png]](http://www1.picfront.org/picture/zkLwNFad/img/fotka.png)
Pod powyżej znajdującym się linkiem (niby wygląda na oryginał) kryje się nie ta strona tylko lewa na wspomnianych serwerach w Honk Kongu lub Hiszpanii.
Uważajcie na te maile.
Cytat:Od kilkunastu godzin trwa zmasowany atak nieznanego jeszcze botnetu, który rozsyła do setek tysięcy polskich internautów e-maile do złudzenia przypominające korespondencję przychodzącą z popularnego serwisu społecznościowego Fotka.pl. Podrobiona wiadomość głosi, że internauta otrzymał korespondencję od użytkownika Fotki.pl i by ją odczytać, należy wejść do stron kontaktowych.
Faktycznie jednak wiadomość od niejakich „sexy25†lub „osborn†prowadzi do stron znajdujących się w domenach Hongkongu (.hk) lub Hiszpanii (.es). Ukazuje się tam profil „autora†wiadomości wraz z ostrzeżeniem, że przeglądarka internauty ma nieaktualną wersję wtyczki Flash i wiele opcji serwisu Fotka.pl nie będzie działać. Strona zaleca zatem pobranie pliku Flash_Player.exe w wersji 9.0.47.
Plik, do którego kieruje ostrzeżenie, jest trojanem atakującym systemy Windows XP i Vista (na Windows 2000 trojan się zawiesza). Jego możliwości pozostają w chwili obecnej nieznane, zaobserwowano jednak, że uruchomiony próbuje połączyć się z kilkudziesięcioma adresami IP w Azji.
Cały artykuł tutaj: http://webhosting.pl/kategorie/bezpiecze...y_fotke_pl
Otrzymałem kilka takich wiadomości, ale skumałem co jest grane, w momencie, gdy po wejściu na stronę - raz, że adres był dziwny, dwa, że ściągał się instalator do Flasha (a na stronie głównej dostawałem informację, że nie mam zainstalowanego najnowszego). Plik ściągnąłem (heheh - instalator 42 KB, cóż za optymalizacja!, heheh) - a póżniej przeskanowałem http://www.virustotal.com/
Oto co otrzymałem:
Mail wygląda tak (bardzo niewinnie i full pro, a dla zboków - egzotyczne imiona mogą stanowić niezła zanętę):
Pod powyżej znajdującym się linkiem (niby wygląda na oryginał) kryje się nie ta strona tylko lewa na wspomnianych serwerach w Honk Kongu lub Hiszpanii.
Uważajcie na te maile.
