Fałszywą informację o rezygnacji z prezydentury Baracka Obamy podaje już 75 stron internetowych.

Barack Obama has refused to be a President (Barack Obama rezygnuje ze stanowiska prezydenta) – tak brzmi podstępny tytuł wiadomości.

Użytkowników zachęca się do pobrania pliku, zawierającego artykuł na ten temat. Zamiast oczekiwanego tekstu, na komputer kopiowanych jest kilka szkodliwych plików, które zamieniają go w maszynę typu „zombie”, kontrolowaną zdalnie przez cyberprzestępców.

„Komputery zombie zwykle wykorzystuje się do tworzenia tzw. botnetów (bot to złośliwy kod, umożliwiający zdalne kontrolowanie komputerów). Są one następnie wynajmowane przez cyberprzestępców osobom trzecim, które używają komputerów zombie np. do rozsyłania spamu lub przeprowadzania ataków typu DoS” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.

Według PandaLabs atak pochodzi prawdopodobnie z Chin. Wszystkie domeny zostały zakupione przez tamtejszą firmę, która ma na swoim koncie wiele ataków przeprowadzanych z wykorzystaniem złośliwego oprogramowania.

To nie pierwszy przypadek wykorzystania przez cyberprzestępców wizerunku Baracka Obamy do dystrybucji złośliwego oprogramowania. Jeszcze w trakcie kampanii prezydenckiej oraz bezpośrednio po wyborach w obiegu znajdowały się fałszywe wiadomości, których czytelnicy nieświadomie pobierali złośliwe oprogramowanie.

Fałszywa informacja pojawiła się na serwisach:

httx://bestbarack.com
httx://bestbaracksite.com
httx://bestchristmascard.com
httx://bestmirabella.com
httx://bestobamadirect.com
httx://bestyearcard.com
httx://blackchristmascard.com
httx://cardnewyear.com
httx://cheapdecember.com
httx://christmaslightsnow.com
httx://decemberchristmas.com
httx://directchristmasgift.com
httx://eternalgreetingcard.com
httx://expowale.com
httx://freechristmassite.com
httx://freechristmasworld.com
httx://freedecember.com
httx://funnychristmasguide.com
httx://goodnewsdigital.com
httx://goodnewsreview.com
httx://greatbarackguide.com
httx://greatmirabellasite.com
httx://greatobamaguide.com
httx://greatobamaonline.com
httx://greetingcardcalendar.com
httx://greetingcardgarb.com
httx://greetingguide.com
httx://greetingsupersite.com
httx://holidayxmas.com
httx://itsfatherchristmas.com
httx://jobarack.com
httx://justchristmasgift.com
httx://lifegreetingcard.com
httx://linkworldnews.com
httx://livechristmascard.com
httx://livechristmasgift.com
httx://mirabellaclub.com
httx://mirabellamotors.com
httx://mirabellanews.com
httx://mirabellaonline.com
httx://newlifeyearsite.com
httx://newmediayearguide.com
httx://newyearcardcompany.com
httx://newyearcardfree.com
httx://newyearcardonline.com
httx://newyearcardservice.com
httx://reportradio.com
httx://smartcardgreeting.com
httx://spacemynews.com
httx://superchristmasday.com
httx://superchristmaslights.com
httx://superobamadirect.com
httx://superobamaonline.com
httx://superyearcard.com
httx://thebaracksite.com
httx://themirabelladirect.com
httx://themirabellaguide.com
httx://themirabellahome.com
httx://topgreetingsite.com
httx://topwale.com
httx://uperobamadirect.com
httx://waledirekt.com
httx://waleonline.com
httx://waleprojekt.com
httx://wapcitynews.com
httx://whitewhitechristmas.com
httx://worldgreetingcard.com
httx://worldnewsdot.com
httx://worldnewseye.com
httx://worldtracknews.com
httx://yourchristmaslights.com
httx://yourdecember.com
httx://yourmirabelladirect.com
httx://yourregards.com
httx://youryearcard.com

Lista nazw szkodliwych plików:

doc.exe
statement.exe
obamaspeech.exe
blog.exe
barack.exe
usa.exe
baracknews.exe
pdf.exe
news.exe
obamasblog.exe
barakblog.exe
statement.exe
president.exe
obamanews.exe