Utilizatorii de programe de mesagerie instant au fost și sunt bombardați cu mesaje dubioase ce conțin link-uri către un blog ce pare onest, însă îndeamnă internauții să descarce un fals codec ce se dovedește a fi un virus informatic, potrivit Hotnews.ro.
- Publicitate -
"Cand esti, sa intrii sa imi zici daca o sti", acesta este mesajul pe care mii de utilizatori români l-au primit pe Yahoo! Messenger în ultimele zile, părând că vine din partea unor contacte din listă. Specialiștii Kasperky Lab spun însă că e vorba de un troian care "te aruncă" într-o pagină plină de malware, dacă ești destul de tâmpit încât să dai click pe linkul trimis.
Spre deosebire de Trojan.Win32. Buzus.cmwr, care îți trimite un mesaj în spaniolă folosindu-se de un contact din lista ta de prieteni - suspect, deci, tocmai prin limba folosită -, Trojan-IM.Win32.Agent. ae te ia direct în română: "O cunosti?", după care urmează un link către un blog găzduit de platforma blogspot.com. Dacă nu ești conectat în acel moment, șmecherul de troian îți mai lasă un cârlig: "Cand esti, sa intrii sa imi zici daca o sti". Dacă ești manelist sau pur și simplu habar n-ai de limba română, o muști și dai click. Dar dacă ai cunoștințe de gramatică și nici prietenii tăi nu sunt străini de regulile ortografice, ortoepice și de punctuație, te întrebi de câteva ori "WTF?!?!".
Potrivit Kaspersky.ro, deja avem de-a face cu o adevărată strategie de inginerie socială: mesajele vin pe linii diferite, cu timp între ele, imitând perfect o persoană reală; troianul îți dă "Buzz!", acest element nelipsit (din păcate) în conversațiile pe Messenger; link-ul duce către un blog aparent onest, nicidecum către un fișier executabil.
Odată deschis blog-ul menționat, strategia merge pe bine-cunoscuta rețetă Koobface: landing page-uri cu playere video false ce au nevoie de un "plug-in" sau de un "codec" pentru a fi văzute.
Având în vedere rata rapidă de răspândire a acestui troian (statisticile fisier.ro pentru ultima versiune a executabilului arătau peste 10.000 de download-uri în mai puțin de 24 de ore), Kaspersky Lab România a luat un set de măsuri pentru a-i proteja pe utilizatorii de internet: a adăugat detecție pentru programul malware (Trojan-IM.Win32.Agent.ae) și a pus pe lista neagră URL-urile blogurilor ce distribuie acest atac.
