• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

"Sex Scandal" - спам кампања насочена против Американскиот претседателски кандидат

  • Ја почнал/а темата
  • #1

AMD_fan

Gaining Experience
10 ноември 2007
3,646
139


Websense® Security Labs™ ThreatSeeker™ Network откриле имеил кампања насочена спрема Американскиот претседателски кандидат Барак Обама која има за цел инсталација на малициозен код кој ги краде личните податоци на корисниците кои го добиваат меилот. Корисниците кои го добиваат меилот се охрабруваат да го погледнат видеото во кое наводно Барак Обама има секс со Украински девојки. На корисниците кои ќе кликнат на линкот, им се прикажуваат порнографски содржини од hxxp://homemade*snip*.com/(BTW на ниедно од видеата нема да го видите Барак Обама). Додека го гледате видеото за само 14 секунди на машината на "жртвата" се инсталира малициозниот код кој краде лични податоци и ги испраќа на веб страна во Финска.

Пораката доаѓа од адресата „[email protected]“ и во неа пишува:
„Sensation!!! United States Senator for Illinois Barack Obama in 2007 was travel to Ukraine and have sex action with many ukrainian girls! You may view this private porno in a flash video. Download and view now. Please send this news to your friends. Obama is not right choice...“


Во писмото на корисниците им се препорачува да го симнат и погледнат фајлот obama-*snip*.exe.


Еве еден скриншот доколку го отворите видеото преку Windows Media Player:


The dropper installs 809.exe in the user's Temporary Internet Files folder. Also a Browser Helper Object (BHO) named Siemens32.dll is registered. This is an information-stealing application that posts data to a compromised Finnish travel site, hxxp://*snip*-hotel.com/

Screenshot of code locations pointing to compromised Web site:


Извор: Websense
 

maximilian

Gaining Experience
26 март 2008
1,064
74
Наравоучение: никогаш не отварајте mail-и со сомнителни содржини, особено ако во насловот се содржи зборот “ѕех“ :))
 

Taurus

Модератор
13 октомври 2007
2,363
1,055
dribbble.com
Taurus's setup  
Processor & Cooler
i5-2500K Quad 3.3GHz LGA 1155 6MB + Cooler Deepcool Gammaxx 200
Motherboard
Gigabyte Z68P-DS3
Storage
WD 1ТB SATA3 Caviar Black 7200rpm 64MB + SSD 2.5" Samsung 850 Evo 250GB
PSU
460W Gigabyte Superb Real Power
RAM
2x4GB DDR3 1866Mhz Kingston CL11 HyperX Genesis
Video card
Sapphire ATI PCX R9 270X 2GB GDDR5
Case
Gigabyte LUXO X140
Mouse
Zalman ZM-M300 Black
Keyboard
Sweex Illuminating
Audio
DeLux 2.1
Monitor
Dell UltraSharp U2311H 23" e-IPS
OS
Win 8.1
Сомнителни содржини не е толку проблем, ама кога ќе видите наставка .exe а треба да е видео, музика и слично значи 102,3% е вирус.

Треба и да се пази, зш некогаш знаат и ова да го направат:
obama.avi (со големо празно место меѓу нив) .exe
 

maximilian

Gaining Experience
26 март 2008
1,064
74
Треба и да се пази, зш некогаш знаат и ова да го направат:
obama.avi (со големо празно место меѓу нив) .exe
Тоа да, а иначе на едно другарче му се деси следново: има мнооооогу несреден хард-диск, и нуравме еден филм по него. Видовме една папка и пишуваше "New Folder". И тој вика, “Е кога сум го отворил јас ова?“. Го отвараме фолдерот, и гледаме празно, нема ништо. Се враќаме назад, и гледаме дека усвари не е празен. Одиме на десен клик -> properties и видовме дека фолдерот усвари бил .exe file, со икона на фолдер :)) Кој и да му го направил тоа, страшно добра финта е.
 

TheSpeedy

Intern
4 септември 2007
279
2
Не знам за вируси ама големи реклами се вртеа по нетов за Обама еден слоган за него беше:
Hot Mama For Obama..
кога го видов се пукнав од смеа.
 

MetalGear

On your way to fame
14 април 2007
2,997
510
www.ibiz.mk
Одиме на десен клик -> properties и видовме дека фолдерот усвари бил .exe file, со икона на фолдер :)) Кој и да му го направил тоа, страшно добра финта е.
тоа уствари
т.е. што сум се сретнал
доколку имаш направено некоја папка 'papka' во неа ке имап papka.exe ама да личи на фолдер
ако го уклучиш
се ти функционира само уште повеќе папки ти се прават такви
и не моше да гледаш скриени фајлови и уште нешто беше

а ова со обама мислам дека и јас го добив на хотмаил али не отварам такви содржини
позз
 

Нови мислења

Последни Теми

Статистика

Теми
43,586
Мислења
824,067
Членови
28,083
Најнов член
Busavata
На врв Дно