Darmowe programy do pobrania:

Już teraz pobierz za darmo dobre programy, które dla Ciebie wybraliśmy:

Dobry Darmowy Avast Antywirus

Dobry Darmowy Antywirus Avast
Świetny darmowy antywirus do pobrania
Pobierz Avast <

 Darmowy Antywirus AVG

AVG Darmowy Antywirus
Bardzo dobry antywirus AVG Free
Pobierz AVG <

Adobe Flash Player do pobrania

Adobe Flash Player
Nowy Adobe Flash Player do pobrania
Pobierz Adobe Flash Player <

Skype pobierz

Komunikator Skype
Rozmawiaj za darmo przez nowe Skype
Skype Pobierz <

Google Chrome

Google Chrome
Nowa wersja przeglądarki Google Chrome
Pobierz Google Chrome <

Pobierz darmową Automapę

Darmowa Automapa
Nowa wersja Automapy do pobrania
> Pobierz darmową Automapę <

 

Szukaj:

SpyEye (ponownie) atakuje polskich internautów

 
SpyEye (ponownie) atakuje polskich internautów

Przed złośliwymi dokumentami PDF, które towarzyszą powiadomieniom wysyłanym rzekomo przez firmę Puremobile Inc., ostrzega polski zespół CERT. Otwarcie załącznika przy użyciu niezałatanego Adobe Readera powoduje zainfekowanie systemu klientem botnetu SpyEye.

O tym, że SpyEye upodobał sobie komputery polskich użytkowników, informowaliśmy w Dzienniku Internautów na początku września ub.r. Z informacji podawanych wówczas przez specjalistów z Trend Micro wynika, że jego ofiarą padło wiele funkcjonujących w naszym kraju instytucji. Cyberprzestępcy sterujący tym zagrożeniem zdołali pozyskać m.in. dane identyfikacyjne (loginy i hasła) do kont bankowych oraz informacje dotyczące kart kredytowych.

Liczbę zarażonych komputerów szacowano wtedy na 2 tys. (co akurat nie jest dużo, bo - na przykład - niesławny robak Conficker zdołał zainfekować co najmniej 6,5 mln maszyn, a zlikwidowany przed rokiem botnet Mariposa składał się z 13 mln komputerów-zombie). Teraz, w wyniku ataków, przed którymi ostrzega CERT Polska, liczba systemów dotkniętych infekcją może się zwiększyć.
Na co należy uważać?

Nadawcą szkodliwych wiadomości jest rzekomo Puremobile Inc., a ich temat brzmi „Your Order No 123456789” lub podobnie (numer zamówienia i adres nadawcy mogą się zmieniać). Przechwycone przez specjalistów e-maile były pisane po polsku (choć bez polskich znaków diakrytycznych) i angielsku. Poniżej podajemy ich treść:

Dziekujemy za zamowienie

Twoje zamowienie zostalo przyjete.
Numer zamowienia 123-123456789.
Bedziesz musial podac ten numer w korespondencji.

Wybrales opcje platnosci karta kredytowa.
Twoja karta zostanie obciazona oplata w wysokosci 1234,00 EUR.
Oplata za zamowienie bedzie opisana na wyciagu bankowym z karty kredytowej
jako "Puremobile Inc."

Ta wiadomosc nie jest dowod zakupu
Po otrzymaniu przez nas potwierdzenia tej wplaty, wyslemy Ci list zwrotny.
W zaleznosci od tego jaka forme wysylki wybierzesz otrzymasz go wprost
na swoj adres e-mail lub na adres domowy.

Thank you for ordering from Puremobile Inc.

This message is to inform you that your order has been received and is
currently being processed.

Your order reference is 123456789.
You will need this in all correspondence.
This receipt is NOT proof of purchase.
We will send a printed invoice by mail to your billing address.

You have chosen to pay by credit card.
Your card will be charged for the amount of 1234.00 USD and "Puremobile Inc."
will appear next to the charge on your statement.
Your purchase information appears below in the file.

Puremobile Inc

Nadrzędnym celem cyberprzestępców jest więc nakłonienie odbiorców do otwarcia załącznika, czego pod żadnym pozorem nie należy robić. Tym, którzy naprawdę nie mogą się oprzeć ciekawości, polecamy odwiedziny serwisu Niebezpiecznik.pl, którego autorzy opublikowali zrzut ekranu pokazujący treść zainfekowanego pliku PDF.

Do infekcji dochodzi w wyniku wykorzystania znanych od lutego dziur w oprogramowaniu Adobe Reader i Acrobat - załatanych już zresztą, dlatego użytkownikom tych aplikacji polecamy ich bezzwłoczną aktualizację. Warto wiedzieć, że złośliwy plik na razie identyfikują tylko niektóre antywirusy (7/40 wg stanu z wczoraj). W opublikowanej dziś analizie zespół CERT Polska doradza wyłączenie obsługi JavaScriptu w oprogramowaniu Adobe.
SpyEye spadkobiercą ZeuSa

O ZeuSie użytkownicy bankowości internetowej mogli słyszeć za sprawą kilku głośnych aresztowań, do których doszło w ubiegłym roku. Jedną z kobiet zaangażowanych w proceder wyłudzania danych z wykorzystaniem tego zagrożenia media okrzyknęły „najpiękniejszą cyberprzestępczynią” (w Dzienniku Internautów opublikowaliśmy jej zdjęcie).

Jak jednak na początku marca zauważył Dmitry Tarakanov z firmy Kaspersky Lab: „design” programu ZeuS został przekazany twórcy konkurencyjnego trojana o nazwie SpyEye. Teraz wszyscy czekają, aż te dwa programy spyware połączą się, tworząc prawdziwe monstrum. Autor SpyEye’a prawdopodobnie wyłuska to, co najcenniejsze w ZeuSie, i zaimplementuje to w SpyEye. W kodzie źródłowym obu zagrożeń już teraz można zauważyć pewne podobieństwa.

Nie oznacza to, że ZeuS odejdzie do lamusa. Analitycy, choć nie spodziewali się nowych modyfikacji szkodnika, to jednak na nie natrafili. Być może ZeuS stanie się mniej rozpowszechniony, bardziej ekskluzywny, dostępny już nie dla mas, ale kilku wybrańców - snuje przypuszczenia Tarakanov. Warto też pamiętać o mobilnej wersji tego zagrożenia, znanej jako ZitMo, która potrafi przechwytywać SMS-y z jednorazowymi kodami wysyłanymi przez bank do klientów.

Data dodania:
08.04.2011 19:32, przez:
Czytano:
3881 razy
Ocena:
Gwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka Nieaktywna
- Brak ocen
Twoja ocena:
Gwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka Nieaktywna
 
[2]

Yanosik 3.5.3.1

Darmowa nawigacja i legalny antyradar w jednym. Polecam!

[2]

TVTool 9.7

Programik do sterowania parametrami pracy wyjścia TV

[2]

Total Uninstall 6.17.0

Aplikacja umożliwia łatwą deinstalację programów, któryc...

[1]

AOL Instant Messenger (AIM) 7.5.14.8

Następca komunikatora AOL Instant Messenger

[1]

FERRARA 1.0

Słownik włosko-polski polsko-włoski

[1]

ZoneAlarm Free Antivirus & Firewall 14.2...

Programowy firewall pod Windowsa

[1]

Krasnal Serv 2.7

Paczka programów do postawienia własnego serwera

[1]

Zajączek 4.1 PHP

Świetny polski edytor HTML

[1]

IrfanView - Spolszczenie

Spolszczenie do programu IrfanView

[1]

QuickTime Alternative 1.56 dla Windows 9...

W pełni darmowa wersja kodeków QuickTime dla Windows 9x/...

 
 
update
05.03.2022

Darmowy program do pobierania plików video z ser...

update
21.11.2019

Popularny system obsługi sprzedaży dla małych or...

update
17.11.2019

Pobierz dobry darmowy komunikator i rozmawiaj za...

update
12.11.2019

Darmowy odtwarzacz multimedialny o dużych możliw...

update
11.11.2019

Aktualna wersja popularnego pakietu graficznego ...

update
11.11.2019

Darmowy, ale bogaty w funkcjonalności program op...

update
11.11.2019

Ściąga pliki z serwisu YouTube i zapisuje je na ...

update
11.11.2019

Pakiet narzędzi służących do konwersji plików au...

update
11.11.2019

Najnowsza stabilna wersja świetnej przeglądarki ...

update
03.11.2019

Nowa wersja Darmowej Automapy 2018 do pobrania

 

Otrzymane hasło:

Informacje:

49 880 334
Liczba pobrań:
1 396 
Liczba plików:
Administrator serwisu nie jest autorem udostępnianych programów i nie ponosi żadnej odpowiedzialności wynikającej z ich użytkowania.
Na naszej stronie nie można kupić żadnego programu. Udostępniane są tu jedynie bezpośrednie linki do aktualnych wersji plików.

Wszelkie prawa zastrzeżone. Ochronie prawnej podlegają rozwiązania programistyczne, teksty, grafiki oraz inne materiały
dostępne na stronie, a także cała szata graficzna serwisu. Korzystanie ze strony oznacza pełną akceptację Regulaminu.