Cel mai popular site de bloguri din lume, Blogger (ex-Blogspot), detinut de
Google, este folosit de hackeri care creeaza jurnale fantoma si posteaza articole cu link-uri spre site-uri infectate cu diversi virusi, spun specialistii in sercuritate citati de presa americana.
Blogspot este unul dintre cele mai folosite sisteme de blog gratuite chiar si in Romania, estimeaza specialistii. Site-urile infectate contin diverse aplicatii care se pot descarca pe site-ul utilizatorului si pot rula fara ca acesta sa stie despre ce este vorba. Evident, sunt vizate computerele cu Windows si Internet Exlorer.
Odata infectat computerul, acesta este transformat in "zombie", este controlat de hackeri de la distanta si este folosit pentru atacuri sau trimiterea de spam.
Atacul indreptat asupra site-ului Blogger este cel mai recent, fiind folosite pina acum marile servere unde utilizatorii isi putea crea site-uri gratuite, dar si site-uri de comunitate gen MySpace.com.
Primii care au sesizat atacul au fost specialistii in securitate ai Sunbelt Software, companie specializata in combaterea spam-ului, a atacurilor phishing, dar si a codurilor de tip spyware.
Cercetatorul Alex Eckelberry a descoperit un astfel de blog fantoma navigand pe site-ul Blogger si a vizitat un site infectat. Specialistul sustine ca sute de bloguri contin mesajul cu link-ul spre site-ul infectat, ceea ce probabil ca va produce foarte multe victime in randul pasionatilor de blog.
Eckelberry noteaza ca multe mesaje infectate au fost postate pe bloguri cunoscute, ca si cum ar fi fost scrise de autorii jurnalelor online. Nu este clar inca cum au reusit hackerii aceasta performanta. Poate doar reusind sa sparga protectiile Blogger si afland datele de conectare ale autorilor blogurilor. Sau profitand de vulnerabilitatile din platforma de blogging.
Comentand situatia, un oficial Google a declarat ca mesajele provind probabil de la computere care au fost deja infectate de virusi. "Sunt utilizatori care au primit spam in mail, iar acestia avea activata optiunea de a posta ep blog direct din mail", a explicat un oficial situatia.
Specialistii Google vor cauta si vor sterge toate mesajele care trimit spre site-urile infectate. Utilizatorii vor fi notificati in privinta acestor probleme, fiind sfatuiti sa ruleze un program antivirus pentru eliminarea problemelor.
Link-ul spre site-urile infectate este trucat, adresa aratata fiind de YouTube sau alte site-uri cunoscute, dar in momentul click-ului utilizatorul este trimis spre alt site, tehnica specifica mesajelor de tip phishing.
Atacul se pare ca apartine grupului de hackeri care a lansat anul acesta celebrul "Storm Worm", un atac cu mesaje spam care avea ca subiect furtuni puternice din Europa si care apoi s-a adaptat astfel incat sa aiba legatura cu diverse subiecte la ordinea zilei: executia lui Saddam Hussein, atentate, cutremure, etc.
"Infractorii care trimit astfel de mesaje folosesc tehnici avansate de social networking pentru a-si pacali victimele sa accese adrese contaminate cu virusi", a spus un analist specializat in probleme de securitate.
Bloombiz
<b>Bloombiz.ro Newsletter </b>
Aboneaza-te la <a href=http://newsletter.vodanet.ro/gateway/?a=YT1CbG9vbWJpel8xMiZiW109aW5mb2Jsb29tYml6XzE4 target=_blank>newsletter-ul infoBloombiz</a> ca sa primesti in fiecare dimineata, prin e-mail, ultimele informatii legate de companii, afaceri, economie, piata imobiliara, plasamente financiare, cariere si lifestyle.
