November 19, 2007
Posted by soczekJak co dzień odbierając pocztę tydzień temu napotkałem się na e-mail “rzekomo” od fotka.pl z treścią, że otrzymałem wiadomość od użytkownika … (szczerze nie pamiętam jakiego ponieważ ta wiadomość poleciała od razu to kosza). Na samym początku wydawało mi się to podejrzane, ponieważ nie posiadam konta na fotka.pl, ale zignorowałem to usuwając wiadomość. Po kilku dniach ten sam e-mail… ale już od innego użytkownika fotka.pl. Co się okazało w sieci krąży wirus właśnie w takich wiadomościach. Klikając na link w wiadomości otwiera nam się strona http://www3.fotka.pl.cookie7996.kdiwr5.hk… która wyświetli nam komunikat, iż nie mamy aktywnej usługi Flash i należy pobrać oraz zainstalować plik install_flash_player.exe który zawiera niestety wirusa. A dokładnie “Backdoor.Win32.Agent.cri”.
A cała treść wiadomości wygląda tak:
Te osoby, które mają konto na fotka.pl wiedzą, że treść wiadomości niczym się nie różni od oryginału. Jeśli niestety ktoś dał się złapać pozostaje natychmiastowe skanowanie systemu. Zadaniem wirusa jest zmodyfikowanie systemu operacyjnego w celu otwarcia zaatakowanego komputera na zdalny atak. Bądźcie ostrożni!
