Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Nový vir zneužívá dobrého jména SourceForge

Autor: Batou   
19.4.2013

Objevil se nový program, který využívá dobrého jména webu SourceForge.net (repozitář zdrojových kódů). Šíří se z domény sourceforgechile.net, registrované na počátku tohoto měsíce. Škodlivý kód se tváří jako doplněk do populární hry Minecraft.

Soubor pod názvem „minecraft_1.3.2.exe“ může být stažen z podvodné stránky SourceForge a je úzce spjat trojským koněm ZeroAccess (jeho úkolem je skrýt se na cílovém PC (konkrétně v koši) a podmanit si ho ve prospěch botnetu, „klikat na reklamy“ a tím jeho tvůrcům vydělávat). Další popis toho, co umí najdete na blogu Juliena Sobriera ([link]) z firmy Zscaler.

Jedinou radou pro uživatele může být stahování pouze z důvěryhodných zdrojů a hlavně kontrola URL před započetím stahování.


Zdroj: http://www.net-security.org/malware_news.php?id=2472


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)