În mod cert cel mai important eveniment sportiv al anului 2008, cu peste 10,000 de atleţi care au participat la peste 300 de probe difuzate live în toată lumea, Jocurile Olimpice de la Beijing, au aprins şi flacăra competiţiei dintre ameninţările informatice.
Aşa cum au prezis anterior analiştii, Olimpiada din China a dat startul unei noi curse a mesajelor spam. Deja o prezenţă consacrată la cele mai mari evenimente ale anului, mesajele spam au urmat totuşi un şablon tradiţional, speculând interesul destinatarilor pentru diversele competiţii şi sportivi. Indiferent dacă au mizat pe ştiri despre faimosul înotător american, cu un palmares impresionant de medalii de olimpice, Michael Phelps, sau pe ultimele comentarii pe marginea pozelor nud ale concurentei la proba de arc din Suedia, Sara Boberg, mesajele spam au avut o constantă simplă: un rând sau un paragraf care să “agaţe” cititorul, uneori însoţite de o imagine sugestivă, alături de nelipsitul link către sursă sau ştirea “detaliată”.
“Ca o regulă de aur, vă recomandăm insistent să nu daţi curs nici unui e-mail despre Jocurile Olimpice. Aceste linkuri de obicei declanşează o serie de downloaduri şi instalări de malware care pot compromite serios întregul sistem. Dacă doriţi să aflaţi rezultatele competiţiilor desfăşurate, cel mai sigur este să consultaţi site-urile specializate ale agenţiilor de ştiri internaţionale sau portalurile sportive, evitând astfel mesajele spam şi consecintele nefaste ale acestora”, a declarat Vlad Vâlceanu, Şeful Laboratorului de Cercetare Antispam, BitDefender.
În exemplul de mai jos, linkul către presupusa sursă a fotografiilor nud cu atleta suedeză nu duce către o „Arhivă Gratuită de Filme cu Celebrităţi”, aşa cum este menţionat în partea stângă, ci către un site compromis care descarcă şi instalează în sistem diverse tipuri de malware.
Astfel, în timp ce sistemul se pregăteşte să descarce un presupus film – în realitate, executabilul name.avi.exe –, troianul Trojan.FakeAlert.AAH introduce în sistem două fişiere suplimentare. Acestea alterează wallpaper-ul curent şi afişează pe ecran o fereastră care informează utilizatorul despre detectarea unor viruşi, ca în imaginea de mai jos:
Pentru a elimina aceste (false) ameninţări, utilizatorii sunt sfătuiţi să instaleze pe sistemele lor “Cel mai bun produs antivirus pentru Windows XP şi Vista”, după cum sugerează o altă campanie spam. Acest produs software care pretinde că detectează şi elimină din sistem principalele ameninţări informatice, încearcă să păcălească utilizatorii să instaleze un program care nu ţine ameninţările la distanţă, ci, dimpotrivă, le oferă un mediu ideal.
“Falsul antivirus pe care aceste mesaje îl promovează prin diverse site-uri compromise sau care găzduiesc malware a fost deja utilizat şi în alte valuri de spam precum aşa-zisele ştiri despre Angelina Jolie, campania electorală a lui Barack Obama, sau ultimele evenimente din Orientul Mijlociu. Campania de spamming legată de JO a încetat la închiderea Olimpiadei, dar este mai mult ca sigur că troienii vor rămăne. Ideal ar fi să aveţi instalată o soluţie antimalware, firewall şi filtru de spam pentru a ţine aceste ameninţări la distantă.”, a adăugat Vlad Vâlceanu.
{mosloadposition user10}