Aktuální bezpečnostní hrozby: podvržené YouTube, PDF a Twitter

10. 6. 2010

Sdílet

 Autor: Redakce

Zřejmě nejlepším způsobem, jak nakazit co nejvíce počítačů škodlivým softwarem je využít popularity některé ze služeb: ačkoliv většina uživatelů na podvody nenaletí, řada z nich bohužel ano, zejména kvůli špatné informovanosti.

Momentálně se poměrně úspěšně šíří e-maily vyžadující resetování hesla na Twitteru kvůli údajnému odcizení, odkaz ovšem vede na škodlivý spustitelný soubor, který je ovšem kupodivu uložen na serverech Google Groups, což může některé uživatele oklamat.

Twitter není jediným terčem softwarových záškodníků: výzkumníci z eSoftu našli asi 135 000 falšených YouTube stránek: ačkoliv vzhledem připomínají populární server pro sdílení videí, při pokusu přehrát záznam bude návštěvník dotázán na instalaci kodeku, který však obsahuje škodlivý software.

Využití v praxi se bohužel dočkal i dřívější objev bezpečnostního výzkumníka Didiera Stevense, umožňující pomocí /launch příkazu napadnout počítač škodlivým kódem při otevření PDF souboru, Adobe bohužel plánuje aktualizaci až na 29. červen, proto je vhodná obezřetnost u PDF souborů z neznámých zdrojů.

Zdroj: ZDnet