+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Cyberprzestępcy wykorzystują wizerunek Starbucksa, by infekować ZeuS'em (/cyberprzestepcy-wykorzystuja-wizerunek-starbucksa-by-infekowac-zeus-em-40233-t)
Cyberprzestępcy wykorzystują wizerunek Starbucksa, by infekować ZeuS'em - Portator - 24.04.2014 05:13
Jednym z częściej stosowanych przez cyberprzestępców sposobem na infekowanie komputerów szkodliwym oprogramowaniem są fałszywe wiadomości e-mail. Nowy atak tego typu został wykryty przez Kaspersky Lab.
![[Obrazek: virus_z.jpg]](http://www.komputerswiat.pl/media/2014/113/3424512/virus_z.jpg)
Tym razem, oszuści wykorzystywali wizerunek popularnej amerykańskiej sieci kawiarni - Starbucks. W mailu, rzekomo wysłanym przez znajomego, sugerowali, że czeka na nas niespodzianka, a w załączniku znajduje się specjalnie przygotowane menu. Wspomnianą niespodzianką mogło skończyć się otwarcie takiego załącznika - zawierał bowiem program oznaczony przez Kaspersky Lab jako Rootkit.Win32.Zbot.sapu. Jest to modyfikacja niezwykle niebezpiecznego szkodliwego oprogramowania - ZeuS.
Atak jest swego rodzaju ciekawostką, ponieważ przy dość prymitywnej formie (brak jakiegokolwiek zamaskowania szkodliwego załącznika) niesie ze sobą bardzo poważne zagrożenie w postaci jednej z wersji ZeuSa, który do dziś traktowany jest jako jeden z najniebezpieczniejszych szkodliwych programów - powiedział Maciej Ziarek, ekspert ds. zagrożeń IT, Kaspersky Lab Polska.
Tym razem, oszuści wykorzystywali wizerunek popularnej amerykańskiej sieci kawiarni - Starbucks. W mailu, rzekomo wysłanym przez znajomego, sugerowali, że czeka na nas niespodzianka, a w załączniku znajduje się specjalnie przygotowane menu. Wspomnianą niespodzianką mogło skończyć się otwarcie takiego załącznika - zawierał bowiem program oznaczony przez Kaspersky Lab jako Rootkit.Win32.Zbot.sapu. Jest to modyfikacja niezwykle niebezpiecznego szkodliwego oprogramowania - ZeuS.
Atak jest swego rodzaju ciekawostką, ponieważ przy dość prymitywnej formie (brak jakiegokolwiek zamaskowania szkodliwego załącznika) niesie ze sobą bardzo poważne zagrożenie w postaci jednej z wersji ZeuSa, który do dziś traktowany jest jako jeden z najniebezpieczniejszych szkodliwych programów - powiedział Maciej Ziarek, ekspert ds. zagrożeń IT, Kaspersky Lab Polska.
![[Obrazek: klp_atak_ze_starbucksem_przykladowe_emaile_small.jpg]](http://www.komputerswiat.pl/media/2014/113/3424507/klp_atak_ze_starbucksem_przykladowe_emaile_small.jpg)
Źródło: Kaspersky Lab, fot.: Kaspersky Lab, dreamstime.com, za: ks.pl
RE: Cyberprzestępcy wykorzystują wizerunek Starbucksa, by infekować ZeuS'em - MMWMM - 24.04.2014 23:43
W dzisiejszych czasach, coraz częściej słyszy się o infekowaniu komputerów szkodliwym oprogramowaniem, czy też różnego rodzaju wirusami. Problem ten przybiera skalę globalną i jak widać bardzo ciężko cokolwiek zrobić w tej sytuacji.
Cyberprzęstępcy wykorzystali bardzo powszechny w dzisiejszych czasach zabieg podawania się za znaną i powszechnie poważaną markę. Uważam że przede wszystkim powinno się przedsięwziąć wszelkiego rodzaju środki ostrożności, aby zapobiegać i wykrywać takiego rodzaju sytuacje dużo wcześniej- zanim mail trafi do odbiorcy ( ponieważ wiadomo że osoba otrzymująca maila z zachęcającą ofertą od znanej firmy, na pewno zajrzy do załączników, po prostu z czystej ciekawości).
W tym wypadku problem został dostrzeżony wtedy kiedy narobił już szkody w wielu komputerach. Moim zdaniem oparcie ochrony przed złośliwym kodem na oprogramowaniu wykrywającym i naprawczym, na świadomości w zakresie bezpieczeństwa oraz na mechanizmach kontroli dostępu jest dobrym rozwiązaniem. Należy ustanowić formalną politykę ochrony przed ryzykiem związanych z otrzymywaniem pików lub oprogramowani z sieci zewnętrznych.
Co więcej powinno się regularnie przeglądać oprogramowania oraz przeprowadzić formalne dochodzenie w przypadku stwierdzenia obecności niezatwierdzonych plików- tak jak w tym przypadku, mail otrzymany od firmy ‘starbucks’ zostałby od razu wychwycony.