RapidShare stał się kolejnym źródłem wirusów. Trojany najczęściej znajdują się w spakowanych folderach ze zdjęciami pornograficznymi.

Eksperci z laboratorum G Data przeprowadzili analizę, z której wynika, że powstała kolejna forma ataku. W serwisie RapidShare pod adresem 03f13b-fuckedandbound.zip kryje się niebezpieczny plik video clip - fucked powiązany z Com.exe. Wraz ze zdjęciami pornograficznymi znajduje się tam niemiły dodatek - trojan, który umożliwia cyberprzestępcy gromadzenie poufnych danych.

Co gorsza, jak wskazują statystyki w ciągu 24 godzin nastąpiło 21 tys. kliknięć.
Groźny plik ze względu na rozszerzenie pokazywany jest jako ikona wideo. Systemy operacyjne Windows z domyślnymi ustawieniami wyświetlania znanych typów plików w pierwszym momencie nie rozpoznają, że jest to plik wykonywalny EXE.

Trojan wprowadza zmiany w rejestrze, dzięki czemu podczas startu systemu zostanie automatycznie uruchomiony. Ponadto trojan udostępnia atakującemu zdalny serwer, na który mogą być wysyłane dane z zakażonego systemu.

Łukasz Nowatkowski, szef działu technicznego G Data Software, ostrzega przed korzystaniem z linków na portalach One-Click-Hoster, zalecając jednocześnie stosowanie skanerów antywirusowych z opcją filtrowania HTTP.

Źródło: http://di.com.pl/