«Штормовые черви» атакуют блоги
Изменение тактики распространения «штормовых червей» на рассылки, содержащие ссылку на видеоролики якобы с YouTube, затронуло не только электронную почту, но и блоги, сообщает Heise-Security.co.uk.«Приятель, а что бы сказала твоя жена, если бы нашла это?» - такие и другие сообщения с интригующими заголовками, ведущие на троянские веб-страницы, можно теперь увидеть на Google Blogspot и в других интернет-дневниках. Ссылки в таких сообщениях выглядят как URL YouTube, http://www.youtube.com/watch?v=xxxxxxxxx, но на самом деле перенаправляют пользователя на сайт, не имеющий доменного имени, а лишь IP-адрес. Так пользователь не сможет определить подмену. На вредоносной странице расположен логотип YouTube и сообщение о том, что загрузка начнется через несколько секунд, либо, если пользователь не желает ждать, он может загрузить файл video.exe сам. Этих секунд достаточно для того, чтобы сработали эксплойты, которые незаметно для пользователя установят троян на его компьютер.
Ссылки на фальшивый YouTube, как мы уже сообщали вчера, рассылаются и по электронной почте с не менее интригующими заголовками.
© CNews