Podstępna metoda ataku robaka Zeus
Zajmujący się kradzieżą informacji Trojan Zeus rozprzestrzenia się obecnie dzięki atakom drive-by-download - informuje firma CA.
Tym razem Zeus (lub Zbot) rozsyła się jako spam pochodzący jakoby od Internal Revenue Service - agencji rządowej USA zajmującej się ściąganiem podatków. W treści listu umieszczono informację o zwrocie podatku wraz z odnośnikiem internetowym do strony na której ma znajdować się więcej informacji.
Kliknięcie w link uruchamia stronę przeprowadzającą atak typu drive-by-download, co oznacza, że użytkownik nie musi wykonywać dodatkowych czynności, aby paść ofiarą ataku - tłumaczy Don Dekolt, dyrektor w CA.
Po kliknięciu w odnośnik w oknie przeglądarki wyświetlona zostaje czysta strona WWW. Tymczasem w tle dochodzi do próby pobrania złośliwego kodu i zainstalowania Zeusa. IRS opublikowało już stanowisko, w którym ostrzega przed fałszywą korespondencją.
