Czy na s�owo Real Kamasutra.pps.exe serce bije Tobie szybciej? Niejednemu pewnie tak? Ale to ma rozszerzenie .exe, mo�e lepiej nie w��cza�? Zapyta si� drugi. Niestety niejeden Pan lub Pani :) widz�c pps czyli prezentacj� PowerPoint skusi si� go klikn��, aby zobaczy� realistyczne pozycje seksualne. I tak te� wielu uczyni�o.

Slajdy, kt�re prawdopodobnie spowoduj� podniesienie brwi wsp�pracownik�w w biurze (niech dzi�kuje ten co ma monitor w kierunku �ciany ;) ) pokazuj� trzyna�cie sposob�w na mi�osne uniesienia, cz�sto o ciekawych nazwach, jak np "na �abk�". Niestety na tym przyjemno�� si� ko�czy. Plik ten bowiem to nic innego jak klasyczny malware.

Malware o nazwie Real kamasutra.pps.exe u�ywa do rozprzestrzeniania triku podw�jnego rozszerzenia. Innymi s�owy u�ytkownik my�l�c, �e ogl�da pokaz slajd�w w rzeczywisto�ci u�ywa programu wykonywalnego.

Jak na ironi� sam pokaz slajd�w jest czysty. Instaluje on natomiast obok acrobat.exe plik AdobeUpdater.exe. Nazwa pliku i lokalizacja tak zosta�y wybrane aby nie wzbudza� niczyich podejrze�. Jest to backdoor Troj/Bcdr-RFM, kt�ry zainstalowany na komputerze pozwala hakerom na zdalny dost�p do zaatakowanego komputera, w tym na wysy�anie spamu, wykradanie danych i wiele innych czynno�ci.

Pami�taj wi�c drogi czytelniku - nie spiesz si� z tym w co klikasz, cho�by nie wiadomo jakby to by�o kusz�ce, bo w takich przypadkach lepiej my�le� g�ow� ;)

�r�d�o: http://nakedsecurity.sophos.com/