Użytkownicy for dyskusyjnych masowo otrzymują dziś wiadomości prywatne od osób podszywających się pod administratora/moderatora forum. Wiadomość informuje o rzekomym zainfekowaniu wirusem i daje użytkownikowi wybór: albo ściągasz antywirusa albo kasujemy ci konto.
| Cytat: |
Tak wygląda fałszywa wiadomość:
Od: ModeratorTeam
Do: XXX
Temat: Important message from the forum administration!
Dear, XXX
A virus alert was noticed on your computer. We highly recommend you to check your computer and perform online virus check at our site immediately: http://security-tool2010.com/ If you do not pass this test we will have to delete your account and forward a complaint to your Internet provider
Polecany w wiadomości antywirus jest oczywiście fałszywy i tak naprawdę infekuje komputer złośliwym oprogramowaniem. Wg serwisu Virustotal.com, obecnie tylko 5 programów antywirusowych (na 40) jest w stanie wykryć virusa w podsuwanym użytkownikowi programie:
Zobacz symulację ataku i infekcji za pomocą fałszywego antywirusa
Domena security-tool2010.com jest świeżutka i została zarejestrowana na firmę UK2 Group LTD. Poniżej wycinek z WHOIS:
Domain Name: SECURITY-TOOL2010.COM
Registrar: UK2 GROUP LTD.
Whois Server: whois.hostingservicesinc.net
Referral URL: http://www.uk2group.com/
Name Server: NS1.FFUJI.COM
Name Server: NS2.FFUJI.COM
Status: clientTransferProhibited
Updated Date: 11-feb-2010
Creation Date: 06-feb-2010
Expiration Date: 06-feb-2011
Dziękujemy czytelnikowi Unicorn za podesłanie informacji. |
http://niebezpiecznik.pl/post/falszywe-a.....#more-1325
Ciekawe o jakich forach mowa?...
Wygląda mi to na wymuszenie producentów programów antywirusowych. A ja mam Linuxa...
_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.
Wiki2
Wykop2
Linki
Szukaj
Ekipa
Rejestracja
Zaloguj
