25 сентября 2008 Никакой Комментарий25 September 2008 No Comment

Очевидно фальсифицируйте блоги, которые поставляют, malware недостаточно. Мы обнаружили поддельные форумы, которые делают ту же самую вещь также. Приблизительно 300 форумов, созданных через популярный Вебсайт adverstise порно и ведущие пользователи к следующим URL: Apparently fake blogs that deliver malware are not enough. We discovered fake forums that do the same thing as well. Some 300 forums created through a popular Web site adverstise porn and lead users to the following URLs:

• hxxp://{ЗАБЛОКИРОВАННЫЙ} г proboards54.com/hxxp:// {BLOCKED}g.proboards54.com/
• hxxp://{ЗАБЛОКИРОВАЛ} 7f2e2.proboards80.com/hxxp:// {BLOCKED}7f2e2.proboards80.com/
• hxxp://{ЗАБЛОКИРОВАЛ} 84e57.proboards81.com/hxxp:// {BLOCKED}84e57.proboards81.com/
• hxxp://{ЗАБЛОКИРОВАЛ} 5ade.proboards82.com/hxxp:// {BLOCKED}5ade.proboards82.com/
• hxxp://{ЗАБЛОКИРОВАЛ} e714cf.proboards83.com/hxxp:// {BLOCKED}e714cf.proboards83.com/
• hxxp://{ЗАБЛОКИРОВАЛ} f9af.proboards84.com/hxxp:// {BLOCKED}f9af.proboards84.com/
• hxxp://{ЗАБЛОКИРОВАЛ} 6b77.proboards85.com/hxxp:// {BLOCKED}6b77.proboards85.com/
• hxxp://{ЗАБЛОКИРОВАННЫЙ} м. proboards88.com/hxxp:// {BLOCKED}m.proboards88.com/
• hxxp://{ЗАБЛОКИРОВАЛ} nf487a.proboards100.com/hxxp:// {BLOCKED}nf487a.proboards100.com/
• hxxp://{ЗАБЛОКИРОВАЛ} ddc59.proboards101.com/hxxp:// {BLOCKED}ddc59.proboards101.com/
• hxxp://{ЗАБЛОКИРОВАЛ} 3740.proboards102.com/hxxp:// {BLOCKED}3740.proboards102.com/

Пользователи видят любую из следующих Веб-страниц, когда они получают доступ к этим сказанным URL:Users see any of the following Web pages when they access these said URLs:

Авторы Malware используют комбинацию методов в этом нападении. Скриншоты выше показывают два экрана в единственной Веб-странице. Когда пользователи щелкают экраном, который говорит Щелчок здесь, чтобы видеть кино, они становятся жертвой двигателя - техникой загрузки, поскольку malware уже выполняет без пользователей, знающих это. То, что интересно, - то, что malware, загружаемый непрерывно, изменяется. Системы были ранее заражены TROJ_FAKEAV.NN, но теперь другим файлом, обнаруженным Тенденцией, Микро, поскольку TROJ_CODECPACK.R установлен вместо этого. Malware authors use a combination of techniques in this attack. The screenshots above show two screens in a single Web page. When users click the screen that says Click here to see movie they fall prey to a drive-by download technique as the malware already executes without users knowing it. What’s interesting is that the malware being downloaded continuously changes. Systems were earlier infected with TROJ_FAKEAV.NN, but now another file detected by Trend Micro as TROJ_CODECPACK.R is installed instead.

Но это не заканчивается там: malware может также быть установлен в системах, когда пользователи освежают страницу, поскольку они переадресованы к другому Вебсайту:But it doesn’t end there: malware may also be installed in systems when users refresh a page as they are redirected to other Web site:

Здесь, участок не просит установку объекта ActiveX больше. Вместо этого это соблазняет пользователей в теперь популярную поддельную рутину кодер-декодера, где пользователи Сети обмануты в монтаж malware замаскированный как видео кодер-декодер в их системы. Снова malware изменяет варианты: мы идентифицировали TROJ_FAKEAV.NO и TROJ_FAKEAV.IT. Here, the site does not ask for the installation of an ActiveX object anymore. Instead it lures users into the now-popular fake codec routine, where Web users are tricked into installing malware disguised as a video codec into their systems. Again the malware changes variants: we’ve identified TROJ_FAKEAV.NO and TROJ_FAKEAV.IT.

Жульничества антивируса жулика продолжают изводить пользователей онлайн, и эта угроза говорит нам, что киберпреступники не показывают признаков остановки.Rogue antivirus scams continue plaguing online users, and this threat tells us cybercriminals are showing no signs of stopping.

Тенденция Микро Умная Сеть Защиты уже блокирует злонамеренные вовлеченные URL, вовлекала эту угрозу. Это также обнаруживает и удаляет злонамеренные файлы на настольном уровне. Мы попросили пользователей онлайн сомневаться в содержании форумов и блогов, поскольку эти участки теперь быстро становятся авеню для spamming и malware операций.The Trend Micro Smart Protection Network already blocks the malicious URLs involved involved this threat. It also detects and removes malicious files at the desktop level. We warn online users to be skeptical of the content of forums and blogs as these sites are now quickly becoming avenues for spamming and malware operations.