Od kilku dni można zaobserwować wzmożoną aktywność maili przesyłanych rzekomo z serwisu internetowego popularnej amerykańskiej telewizji informacyjnej CNN. Nie są to jednak jednak wiadomości od pochodzące z w CNN.com jak może wskazywać temat lecz spam, który – jak twierdzą specjaliści – ma za zadanie pozyskanie kolejnych “ofiar” w celu budowania botnetu Storm.
Do użytkowników na całym świecie trafiły fałszywe maile o tytule “CNN.com Daily Top 10”, a dziś także z tytułem “CNN Alerts: My Custom Alert”. Z pozoru list może wyglądać na wiarygodny lecz należy się zastanowić skąd mógł się wziąć, gdyż zapewne niewielu Polaków subskrybuje informacje z serwisu CNN. Sam mail jest bardzo sprytnie skonstruowany ponieważ odnośniki w nim zawarte kierują do serwisu CNN.com i dopiero po odczytaniu pliku html załączonego w wiadomości dostrzec można różnice w adresach internetowych. Adresy te prowadzą już do serwisu CNN lecz do stron mogących stanowić zagrożenie dla komputera pracującego pod kontrolą systemu MS Windows poprzez sugerowanie instalacji niechcianego oprogramowania i w efekcie zmienienia go w tak zwanego “zombie”. Komputer po zainfekowaniu tego rodzaju oprogramowaniem staje się częścią botnetu wykorzystywanego do np. ataków DDOS. Zatem najlepszą obroną przed tego typu mailami jest podstawowa zasada bezpieczeństwa a mianowicie nie otwieranie załączników i jak najszybsze usunięcie.
Dodaj komentarz