Używasz RapidShare? Możesz mieć trojana
RapidShare to kolejny kanał rozpowszechniania złośliwego oprogramowania. Pobierając plik ZIP zawierający zdjęcia pornograficzne, można nieopatrznie ściągnąć trojana, który umożliwi cyberprzestępcy dotarcie do prywatnych danych.
Statystyki są zatrważające - 21 tys. kliknięć w ciągu 24 godzin. Groźny plik ze względu na rozszerzenie pokazywany jest jako ikona wideo. Systemy operacyjne Windows z domyślnymi ustawieniami wyświetlania znanych typów plików w pierwszym momencie nie rozpoznają, że jest to plik wykonywalny EXE.
Zawarty w nim backdoor wprowadza zmiany w rejestrze umożliwiające automatyczne uruchomienie szkodnika podczas startu systemu. Ponadto trojan udostępnia atakującemu zdalny serwer, na który mogą być wysyłane dane z zakażonego systemu.
Łukasz Nowatkowski, szef działu technicznego G Data Software, ostrzega przed korzystaniem z linków na portalach One-Click-Hoster, zalecając jednocześnie stosowanie skanerów antywirusowych z opcją filtrowania HTTP.
