A A A
StartAktualnościMediyes - nowy wirus atakuje Windowsa

Mediyes - nowy wirus atakuje Windowsa

16 marca 2012, 14:24
Mediyes - nowy wirus atakuje Windowsa

Firma Kaspersky wykryła szkodliwy program Mediyes, którego zadaniem jest instalowanie trojanów w systemach Windows. Do podpisania szkodnika cyberprzestępcy wykorzystali skradziony certyfikat należący do szwajcarskiej firmy Conpavi AG współpracującej z lokalnymi organami rządowymi.

Eksperci z Kaspersky Lab zidentyfikowali wiele wariantów nowego szkodnika, jednak każdy z nich był podpisany przy użyciu tego samego certyfikatu cyfrowego. Mediyes potrafi instalować trojany w 32- oraz 64-bitowych systemach Windows. Zgromadzone informacje wskazują, że szkodnik infekuje komputery za pośrednictwem luk w zabezpieczeniach systemu operacyjnego oraz zainstalowanych aplikacji.

Dzięki legalnemu certyfikatowi Mediyes może z łatwością wnikać do niechronionych systemów Windows i umieszczać własny kod w uruchomionych przeglądarkach internetowych.

Po uruchomieniu Mediyes sprawdza, jaka przeglądarka internetowa jest uruchomiona w systemie operacyjnym, a następnie zaczyna przechwytywać zapytania, które użytkownik wprowadza w wyszukiwarkach Google, Yahoo! oraz Bing. Przechwycone frazy są zapisywane na zlokalizowanym w Niemczech serwerze kontrolowanym przez cyberprzestępców.

Zapytania są wykorzystywane przez złośliwych użytkowników do zarabiania pieniędzy w ramach programu partnerskiego "Search 123" działającego na zasadzie PPC (pay-per-click) - cyberprzestępcy otrzymują pieniądze za każde kliknięcie zarejestrowane na określonych stronach WWW. Serwer odpowiada na żądania użytkowników z odsyłaczami z systemu Search123, które są klikane automatycznie - bez wiedzy użytkownika.

Według danych z Kaspersky Security Network, Mediyes został wykryty na komputerach około 5 000 unikatowych użytkowników, głównie w Europie Zachodniej - w Niemczech, Szwajcarii, Szwecji, Francji i we Włoszech.

- Celem tego szkodnika są bez wątpienia użytkownicy w Europie Zachodniej - mówi Wiaczesław Zakorzewski, ekspert z Kaspersky Lab. Świadczy o tym rozkład geograficzny wykrytych infekcji, użycie przez cyberprzestępców certyfikatu wydanego przez szwajcarską firmę, serwer zlokalizowany w Niemczech oraz przechwytywanie jedynie żądań dokonywanych na najpopularniejszych wyszukiwarkach - dodaje.

Foto: stock.xchng

Tagi:
Ocena:
Oceń:
Komentarze (0)
Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności
Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...
Tagi
bezpieczeństwo film fotografia gry internet komórki multimedia muzyka nauka oprogramowanie peryferia porady smartfony sprzęt systemy operacyjne telekomunikacja testy testy pojedyncze windows www

Korzystanie z portalu oznacza akceptację Regulaminu. Polityka Cookies. Prywatność. Regulamin kody.pcformat.pl Copyright by © Gaming Tech Esports Media SA. Wszystkie prawa zastrzeżone.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto