Neštastné události se tradičně stávají jako hlavní „lákadlo“ v případě různých podvodů. Exploze v Bostonu nejsou výjimkou…

V dnešních dnech tak můžete v poště narazit na něco takového:

2013-04-17_193320

E-mail má výstižný předmět typu:

Aftermath to explosion at Boston Marathon
Boston Explosion Caught on Video
Video of Explosion at the Boston Marathon 2013
Explosions at Boston Marathon
BREAKING - Boston Marathon Explosion
Runner captures. Marathon Explosion

a v těle se nachází odkaz na bližší informace. Na stránce se sice nacházejí související videa z Youtube, nicméně číhá tam i havěť.

Clipboard02

V mém případě šlo o pravděpodobně škodlivý Java aplet, nicméně v době testování již fyzicky na serveru neexistoval. Lze předpokládat, že dokud existoval, snažil se využít některou ze známých bezpečnostních děr v aplikaci Java a zavirovat počítač bez vědomí uživatele. Jiné zdroje uvádějí, že bylo možné ze stránek stáhnout havěť v podobě EXE souboru.

Takže buďte ve střehu!


12 komentářů » for Podvodný e-mail o explozích v Bostonu
  1. Už ne blbost. Hyenismus! Ach jo.

  2. komár napsal:

    Hm, takže mail přijde do spamu (aspoň mně na seznam.cz), mail je od neznámého, mail je velmi podezřelý (např. předmět, link…), na linku pravděpodobně java aplet, který využívá nějakou 10 let starou díru opravenou před 9 lety…
    Nebezpečné mi to tedy pro běžného uživatele nepřijde, jen pro nějakého zabržděného.

    A to nikde na netu není něco konkrétního? Ne jen jedna babka povídala? Třeba jakou konkrétní díru ten java aplet měl zneužívat, jestli byla a v jaké verzi javy opravena. Článek mi přijde jak pro zena.cz ne jak pro viry.cz 🙂

    • "saranče" napsal:

      No tak ty teda určitě genius nebudeš, když ani nevíš jak se píše „number one“ a „Sheldon Cooper“. Z angličtiny tě toho moc nenaučili, doporučovala bych ti navštívit Ministerstvo školství .S pozdravem „Saranče“ xx

  3. pavuk29 napsal:

    Komar, teba je tu skoda, ty si nadclovek, preco nejdes citat nieco ine?

    • komár napsal:

      Proč? Z článků na viry.cz z poslední doby mám nesmírnou radost jak působí na zabržděné uživatele a vtlouká jim do hlavy co je z hlediska bezpečnosti nambr van.
      Pokud bych byl zabržděný člověk tak též bych se na sebe díval jako na nadčlověka, jsem ale průměrný člověk což je dobře, nechtěl bych být nadčlověk (např. šeldon kůper).

      • Tom napsal:

        Komar, na netu je tech informaci spousty a fakt neni tezke je pro zajemce najit. Nektere vzorky maji i kompletni analyzy. Jinak exploitovana neni vetsinou 10 let stara dira, ale nejaka aktualni…bud z predchozi nebo aktualni verze (tzn zatim neopravena). Black hats jsou rychlejsi, nez si myslis. Pro bezne uzivatele clanek imho bohate staci, pro lidi ze security prostoru nebo pro zajemce o tuto problematiku neni problem si dalsi informace lehce vyhledat (beztak o tom vedi dost jeste pred zverejnenim tohoto clanku). Toz asi tak….zrejme nejsi spravna cilova skupina, holt se s tim budes muset smirit 🙂

        • komár napsal:

          Já co chtěl najít nenašel, takže jsem si udělal svou analýzu (odkaz na testovanou stránku s exploitem: 37.229.92.116/news.html – Explosions at Boston Marathon). Java aplet zneužívá známou bezpečnostní chybu, která byla popsaná a jsou na ni na netu i vzorové příklady přímo se zdrojovým kodem. Ohledně této bezpečnostní chyby javy se na přelomu roku dost psalo. Tuto bezpečnostní chybu řeší jre-7u11, takže kdo má javu 7u11 a novější, je proti tomuto exploitu imunní za předpokladu, že ten exploit je na všech odkazech stejný (využívá stejnou bezpečnostní chybu). 7u11 byla vydána tuším 13.1.2013, tedy 94 dní (!!!) před tím, než mi do spamu došel onen mail s odkazem s exploitem. Po 7u11 následovali ještě verze 7u13, 7u15, 7u17 a 7u21.
          Takže platí co jsem psal v prvním příspěvku:
          „Hm, takže mail přijde do spamu (aspoň mně na seznam.cz), mail je od neznámého, mail je velmi podezřelý (např. předmět, link…), na linku pravděpodobně java aplet, který využívá nějakou 10 let starou díru opravenou před 9 lety…
          Nebezpečné mi to tedy pro běžného uživatele nepřijde, jen pro nějakého zabržděného.“

          • komár napsal:

            Jo a ještě jedna drobnost, používám firefox a v něm už nějakou dobu se musí java aplet na stránce povolit, pokud nějaký je, platí to i pro tento exploit.

          • komár napsal:

            Jo a poznámka k obrázku ve článku:
            „V mém případě šlo o pravděpodobně škodlivý Java aplet, nicméně v době testování již fyzicky na serveru neexistoval.“ -> Tuto hlášku: „Error. Click for detail.“, která je vidět na obrázku ve článku, to házelo pokud byla v počítači java 7u11 a novější (imunní proti tomu apletu)… Takže je dost pravděpodobné, že pokud by byla 7u10 a starší, tak by ten aplet se chtěl spustit a ne že na serveru už neexistoval…

      • hovnivál napsal:

        Souhlasím se „Sarančetem“

  4. JaRon napsal:

    nechysta sa nejaky jarny postrek na komare ?
    vzdy otravuju tam kde ich nikto nechce ,,,

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..