Uudentyyppinen tuholainen saastuttaa koneita
2
Rikolliset ovat keksineet uudentyyppisen ovelan tavan levittää adware-ohjelmia, jotka alkavat näyttää koneella mainoksia. Panda Software varoittaa uudesta mainosohjelmasta, joka huijaa käyttäjää activex-tekniikalla.
Panda Software kertoo, että sen viruslaboratoriossa on analysoitu ImageAccesActiveXObjectiksi nimetty adware-tyyppinen haittaohjelma, joka naamioituu Activex-komponentiksi. Haittakoodi lupaa näyttää käyttäjälle eroottisia kuvia.
Koneelle ovelasti activex:n kautta
"Uutta tässä mainosohjelmassa on se, että siinä hyödynnetään activex-komponentteja", kertoo Pandan viruslaboratorion johtaja Luis Corrons. "Yleensähän näitä adware-mainosohjelmia levitetään videotiedostoissa tai niihin liittyvän lisenssisopimuksen avulla. Sen mukaan käyttäjä suostuu erilaisiin asennuksiin saadakseen tiedoston tai ohjelman käyttöönsä."
"Uuden keinon tarkoituksena on hämätä käyttäjiä. Activex-komponentti voi kuulostaa oikeammalta, turvallisemmalta toimenpiteeltä, jonka käyttäjä uskaltaa käynnistää", Corrons arvioi.
Nettisivustot lupaavat kuvia, koneelle tuholaisia
ImageAccesActiveXObject-haittaohjelmaa levitetään nettisivustoilla, joilla kävijälle näytetään ja tarjotaan eroottisia kuvia. Jos käyttäjä haluaa katsella kuvia, käyttäjälle kerrotaan, että näyttäminen vaatii Activex-komponentin asentamisen.
Todellisuudessa suojaamattomaan koneeseen latautuu kyseinen haittakoodi. Sivu, jolle eroottisia kuvia lupaava haittakoodi ohjaa käyttäjän, ei toimi. Kuvien näyttämisen sijaan haittaohjelma yrittää ladata koneeseen lisää haittaohjelmia.
Esimerkiksi Spylocked-haittakoodi näyttää käyttäjälle varoituksia siitä, että kone olisi saastunut ja tarjoaa koneen puhdistusta tuoterekisteröintiä vastaan. Securitytoolbar asentaa huijaustyökalupalkin ja näyttää pop-up-ikkunoita ja luo linkkejä työpöydälle.
