Levimas on uut tüüpi pahavara, mis mõjutab Interneti kommuuni ja on tehtud kindlaks, et see levib läbi Skype’i.
Arvuti nakatumine võib alguse saada võttes vastu sõnumi sõbralt, kes võib näiteks öelda “Sinu foto ei ole tegelikult nii hea” või “Ma ei usu, et ma peale seda foto vaatamist kunagi enam magada saan” – viiruse sõnum võib varieeruda. Provokatiivsesse teksti on lisatud link, mis näeb välja http://goo.gl/XXX?image=imgXXX.jpg või http://bit.ly/XXXX.
Kui sellele klikkida viib link sind veebisaidile, mis piltide näitamise asemel laeb siis sinu arvutisse mitu pahatahtliku moodulit. Lisaks traditsioonilisele tegevusele nagu salasõna varastamine, üritab pahavara saata Skype’i kasutaja pahaaimamatutele sõpradele pahatahtlikke linke, kes võivad seljuhul oma arvuti pahvaraga nakatada.
Eriti on aga pahavara pannud muretsema Bitcoin’i kasutajaid, kes virtuaalvaluutat Skype teenuste jaoks kasutavad. Nimelt on pahavaraga kaasas eraldi variant, mis installeerib arvutisse bitimündi generaatori, mis seejärel paljundab ennast läbi Skype’i ja muudab võõrustaja arvuti bitimünte röövivaks platvormiks. Hiljem saab pahavara looja bitimündid kergesti rahaks teha. See avastati Kaspersky turvatarkvara ettevõtte poolt ja pahavara sai endale nimeks: “Trojan.Win32.Jorik.IRCbot.xkt,”.
Bitcoin, mille hind on hetkel 100$ mündi kohta on sundinud isegi enimtuntud majandust mõistvatel inimestel bitimündi mõtet tõsisemalt võtma. Seetõttu on enesestmõistetav, et inimesed proovivad uue virtuaalraha põhjal tulu teenida. Samas leidub aga inimesi, kes soovivad selle abil kiiresti rikkaks saada, kasutades seetõttu oma leidlikust illegaalsel viisil.
Pahavara alguspunktiks arvatakse olevat just Euroopat ja enim rünnakuid on tuvastatud Itaalias, Venemaal, Poolas, Costa Rical, Hispaanias, Saksamaal ja Ukrainas. Murettekitav on selle juures pahavara levimise kiirus ja ülesehitus, seda näitab bit.ly ja goo.gl URL lühendajate statistika, kus ilmneb, et neid linke klikitakse umbes 12.000 korda tunnis!
Süvaanalüüsi, mille koostas Dmitri Bestuzhev saab lugeda saidil securelist.com
Bitcoin – (inglise keeles “bitimünt”) on 2009. aastal loodud e-valuuta.
Allikas: http://blog.kaspersky.com
1 Comment on this Post
Vall-E
Mida tähendab “laeb siis sinu arvutisse mitu pahatahtliku moodulit” ? Kas kohe täitsa ise-seisvalt sõltumatult brauserist ja OP-süsteemist või tuleb mul ikka mitu korda klikkida, jah salvesta alla, jah palun käivita?