A notórius billentyűtévesztők gyengeségére építenek azok a hekkerek, akik bejegyezték a googkle.com-ot, és a szájton automatikusan letöltődő trójai programokat helyeztek el.
Aki a népszerű webkereső, a Google neve helyett véletlenül a googkle szót pötyögi a keresőablakba, kénytelen tétlenül végignézni, ahogy a szájton pop-up-ablakok ugranak fel, a böngésző pedig új oldalra irányítódik, ahonnan alattomban vírusok másznak a vincseszterre.
Felülírja a Media Playert
Az F-Secure biztonsági cég szerint a feltehetően orosz illetőségű hekkerek által bejegyzett googkle.com címen elérhető oldal két újabb ablakot nyit, és átirányítja a böngészőt az ntsearch.com-ra, illetve a toolbarpartner.com-ra. Az alkalmazás és az operációs rendszer biztonsági réseinek kihasználásával a gépre két .chm kiterjesztésű fájl töltődik le, amelyek képesek arra, hogy .exe fájlokat futtassanak. Az egyik ilyen fájl, a pic10.jpg valójában képnek álcázott exe, ami nemes egyszerűséggel átveszi a merevlemezen a Windows Media Player helyét.
Hat vírus egyetlen szeretetcsomagban
Ezzel még nincs vége a kálváriának: a böngészőben új ablakok sora nyílik meg, és az egyik automatikusan felbukkanó szájt, a daosearch.com két újabb rosszindulatú fájllal ajándékozza meg az elképedt felhasználót. A web.exe és a classload.jar addig mesterkedik, míg a gépre telepíti az sp.exét és a frame.exét. Ezek azonban csak álnevek, hiszen az egyik fájl mögött a Trojan.Win32.Spooner.f, a másik mögött pedig a Trojan-Downloader.Win32.Small.apf trójai vírus rejtőzik. A googkle.com-ra látogatók a továbbiakban újabb ajándékokkal gazdagodnak. A malware-csomagban az F-Secure szerint összesen hat program kapott helyet: két backdoor (a rendszerhez távoli hozzáférést biztosító kiskapu), két trójaitelepítő, egy proxytrójai és egy kémkedő trójai.
Bár a biztonsági cég szájtján nagybetűs felhívásban figyelmeztet arra, hogy a googkle.com-ot mindenképpen kerüljük el, az Index halálmegvető bátorsággal beírta a kereső URL-ablakába a címet, és várta, mi történik. Nem történt semmi. Az oldal sem Internet Explorerben, sem Firefoxban nem jeleníthető meg - igaz, az oldal forrását bárki megtekintheti. Ha meri.
Kövesse az Indexet Facebookon is!
Követem!
