Spam zawierający trojany, zmanipulowane wyniki wyszukiwania, wirtualne testy na świńską grypę - cyberprzestępcy starają się jak najlepiej wykorzystać to, że Światowa Organizacja Zdrowia ogłosiła piąty stopień zagrożenia pandemią grypy typu A wywoływanej przez wirus H1N1.

Najbardziej jaskrawym przykładem manipulowania w sieci jest spam. Niejednokrotnie, aby wzbudzić ciekawość i zachęcić do kliknięcia w odnośnik, spamerzy wykorzystywali zjawiska przykuwające w danej chwili uwagę. Nikogo nie powinno więc dziwić pojawienie się wiadomości dotyczących świńskiej grypy. Ich przykłady podają w Dzienniku Analityków specjaliści firmy Kaspersky Lab.

"Odsyłacz prowadzi do strony, która nie oferuje nic nowego - poświęciłem trochę czasu, poszukując na niej szczepionek przeciwko świńskiej grypie, nie znalazłem jednak niczego poza Viagrą, Cialis i innymi tradycyjnymi specyfikami na przeziębienie" - pisze jeden z redaktorów Dziennika Analityków (screen witryny po prawej stronie). W internecie nie brakuje jednak e-maili ze świńską grypą w temacie, rozsyłanych z zamiarem zainfekowania jak największej liczby komputerów.

Jednym z rozprzestrzenianych w ten sposób koni trojańskich jest Qhost.NJI, napisany w języku Visual Basic. Jak podaje serwis Cnet, trojan zmienia plik host w systemach Windows. Jeżeli następnie użytkownik skorzysta z zarażonej maszyny, by odwiedzić konkretne domeny meksykańskich banków, to automatycznie zostanie przekierowywany na sfałszowane strony. Wtedy koń trojański wykradnie wpisane z klawiatury dane pozwalające na dostęp do konta bankowego.

Zmanipulowane wyniki wyszukiwania

Półtora miesiąca temu Dziennik Internautów informował o coraz częstszym wykorzystywaniu przez cyberprzestępców technik Black Hat SEO, dzięki którym nielegalnie można zwiększyć ilość ruchu na witrynie, a także poprawić jej pozycję w wyszukiwarkach. Twórcy szkodliwych kodów stosują m.in. cloaking (tworzą dwie wersje danej strony: jedną widoczną dla odwiedzających, drugą - tylko dla robotów wyszukiwarek), starają się też wpływać na odczucia użytkowników.

Doskonałym przykładem takich działań jest fałszywa wyszukiwarka informacji o świńskiej grypie odkryta przez PandaLabs. Wystarczy kliknąć na którykolwiek z wyników, a przeniesiemy się na stronę rzekomo oferującą pornograficzne treści. Żeby obejrzeć film, trzeba jednak ściągnąć najnowszą wersję kodeka. W rzeczywistości nieostrożny internauta pobierze na dysk złośliwe oprogramowanie wykrywane jako Adware/WebMediaPlayer.

Dobre, bo polskie?

O ciekawym przypadku wykorzystania paniki wokół świńskiej grypy informuje Alert24.pl. W polskiej sieci pojawiła się strona oferująca "test na świńską grypę". Wystarczy odpowiedzieć na pięć prostych pytań i wysłać SMS-a Premium o treści GRYPA pod numer 91991. Jego koszt to 23,18 zł. "To jest po prostu naciąganie ludzi i szukanie zarobku" - komentuje Jan Bondar, rzecznik Głównego Inspektoratu Sanitarnego.

Linki do wzbudzającej kontrowersje strony były przesyłane m.in. za pośrednictwem Gadu-Gadu. Według serwisu Alert24.pl "test na świńską grypę" powstał z inicjatywy warszawskiej firmy Improvity Sp. z o.o. Niestety jej pracownicy są nieosiągalni. W chwili pisania tego artykułu pod adresem swinska-grypa.c0.pl widniał już tylko napis: "Z powodu epidemii świńskiej grypy strona jest czasowo niedostępna :)".