Русские хакеры учат правописанию

Вебпланета

≡ Архив | архивная статья | 28.04.2005 13:02

Когда вы вводите url в адресной строке — внимательно следите за правописанием. Обнаружен поддельный сайт, который заражает троянами тех, кто неправильно набрал адрес Google.com.

Антивирусная компания F-Secure сообщила об обнаружении веб-сайта, который заманивает пользователей, с опечаткой набравших название популярного поискового сайта Google.com. Если пользователь ошибся всего в одной букве, то его компьютер сразу же будет атакован. Автоматически скачиваются и устанавливаются несколько троянов, а также шпионские файлы рекламных сетей.

Название вредоносного сайта — «googkle.com». Эксперты антивирусной компании строго предупреждают ни в коем случае не заходить по этому адресу, иначе ваш компьютер может быть инфицирован.

Сайт, который жестоко карает пользователей за опечатки, зарегистрирован на некоего Сергея Гридасова, жителя Санкт-Петербурга. Антивирусная компания F-Secure сообщает, что несколько вредоносных файлов, которые скачиваются на компьютеры пользователя, содержат русскоязычный текст.

Если сайт «googkle.com» открыть в браузере, то появляются два всплывающих окна, связанные со следующими сайтами: «www.ntsearch.com» и «toolbarpartner.com». Оттуда загружаются файлы «pop.chm» и «ddfs.chm», которые содержат эксплоит. Под видом изображения «pic10.jpg» загружается исполняемый файл, который замещает в системе приложение Windows Media Player. Подробное описание процесса, который происходит дальше, можно найти на этой странице.

Ясно, на что рассчитывают создатели вредоносного сайта. Символ "k" на большинстве клавиатур находится рядом с "l", поэтому при наборе адреса можно случайно ввести два символа одновременно. Среди миллионов посетителей Google обязательно найдутся те, кто сделает такую ошибку. И эта небрежность будет дорого стоить.

В принципе, компания Google пытается защитить своих пользователей от опечаток при вводе url. Например, если набрать в url лишний символ "o", то пользователь будет переадресован на сайте Google. Однако понятно, что все виды опечаток предусмотреть практически невозможно.

комментарии(6)

разделы: Архив