Czy na słowo Real Kamasutra.pps.exe serce bije Tobie szybciej? Niejednemu pewnie tak? Ale to ma rozszerzenie .exe, może lepiej nie włączać? Zapyta się drugi. Niestety niejeden Pan lub Pani :) widząc pps czyli prezentację PowerPoint skusi się go kliknąć, aby zobaczyć realistyczne pozycje seksualne. I tak też wielu uczyniło.

Slajdy, które prawdopodobnie spowodują podniesienie brwi współpracowników w biurze (niech dziękuje ten co ma monitor w kierunku ściany ;) ) pokazują trzynaście sposobów na miłosne uniesienia, często o ciekawych nazwach, jak np "na żabkę". Niestety na tym przyjemność się kończy. Plik ten bowiem to nic innego jak klasyczny malware.

Malware o nazwie Real kamasutra.pps.exe używa do rozprzestrzeniania triku podwójnego rozszerzenia. Innymi słowy użytkownik myśląc, że ogląda pokaz slajdów w rzeczywistości używa programu wykonywalnego.

Jak na ironię sam pokaz slajdów jest czysty. Instaluje on natomiast obok acrobat.exe plik AdobeUpdater.exe. Nazwa pliku i lokalizacja tak zostały wybrane aby nie wzbudzać niczyich podejrzeń. Jest to backdoor Troj/Bcdr-RFM, który zainstalowany na komputerze pozwala hakerom na zdalny dostęp do zaatakowanego komputera, w tym na wysyłanie spamu, wykradanie danych i wiele innych czynności.

Pamiętaj więc drogi czytelniku - nie spiesz się z tym w co klikasz, choćby nie wiadomo jakby to było kuszące, bo w takich przypadkach lepiej myśleć głową ;)

Źródło: http://nakedsecurity.sophos.com/