קספרסקי: ספאמרים מנצלים את האסון ביפן כדי להשתיל קוד זדוני
23 מרץ, 2011
אנליסט האבטחה ניקולה ברולז, זיהה קמפיין מאסיבי השולח קישור המציע לגולש מידע על האסון ביפן. הקישור המוצע משתמש בחולשה ידועה במערכת הג'אווה של המחשב כדי להשתיל קוד זדוני המשמש להקפצת חלונות פרסום
הקישור המוצע משתמש בחולשה ידועה במערכת הג'אווה של המחשב כדי להשתיל קוד זדוני המשמש להקפצת חלונות פרסום
מומחי האבטחה של מעבדת קספרסקי זיהו קמפיין ספאם חדש אשר מגלה שוב שאין גבול לחוצפתם של שולחי דואר זבל. במסגרת המחקר השוטף וניטור פעילות משלוח דואר הזבל בעולם, דיווח אנליסט האבטחה ניקולה ברולז מחברת קספרסקי, שזיהה קמפיין מאסיבי השולח קישור שמציע לגולש מידע על האסון ביפאן ותוצאותיו ההרסניות לכלכלה העולמית.
הקישור שולח את המשתמש לאתר שמשתמש בחולשה ידועה במערכת הג'אווה של המחשב – ומשתילה בו קוד זדוני. הקוד המושתל משמש להקפצת חלונות פרסום המותאמים למיקום הגולש. במסגרת הבדיקה, זיהו האנליסטים חמש תוכנות, DLL אחד, ועוד מספר לא קטן של "ג'ובים" שהחלו לרוץ על המחשב הנפגע בעקבות הפעלת הקוד.
ניסיון העבר מלמד שלא מעט האקרים ומפיצי דואר-זבל מנצלים אסונות ואירועים בעולם על-מנת לפתות משתמשים תמימים. כדי לקבל מידע אמיתי ועדכני, מומלץ לגלוש לאתרים מוכרים בלבד. אם כבר החלטתם לגלוש לאתרים שאינכם מכירים, מוטב לוודא קודם שתוכנת האבטחה שלכם עובדת כשורה. במיוחד רצוי לעדכן את התוספים של הדפדפן כגון ג'אווה, פלאש ועוד.
מעבדות קספרסקי (Kaspersky Labs) נחשבת ליצרנית תוכנות האנטי-וירוס הגדולה באירופה. החברה מספקת הגנות מיידיות כנגד סיכוני אבטחה גלובליים, ובכלל זה וירוסים, רוגלות, תוכנות פשע, האקרים, פישינג ודואר-זבל.
לדיווח ב-Securlist על מסע הספאם היפני, לחץ כאן.
פורסם בקטגוריות: אבטחה , האסון ביפן