Novi “porn virus” objavljuje browser history korisnika
Novi tip virusa napada računare koristeći sajtove za šerovanje sadržaja i objavljuje spisak sajtova kojima je korisnik pristupao (browser history). Ukoliko ste posećivali škakljive stranice – ni malo prijatna situacija…
Ovaj japanski trojanac se sam instalira na računar koristeći popularan fajlšering servis Winni, koji koristi 200 miliona ljudi. Meta ovog virusa su svi koji preuzimaju ilegalne verzije igrica sa eksplicitnim seksualnim sadržajima. Do sada, 5500 ljudi je priznalo da su njihove mašine zaražene ovim virusom.
Kenzero (kako je nazvan virus) se maskira u deo instalacionog procesa i od korisnika traži lične podatke. Potom preuzima istoriju poseta korisnika i objavljuje je u njegovo ime. Sledeći korak je “obaveštavanje” korisnika o ovoj neprijatnoj situaciji, uz zahtev za uplatu od 1500 jena (10 funti) kako bi se “kaznilo njihovo kršenje autorskih prava” i uklonila stranica sa istorijom njihovih poseta.
Sajt na kojem se istorija poseta objavljuje je vlasništvo kompanije Romancing Inc, koja je registrovana na fiktivnu osobu pod imenom Shoen Overns.
Fiktivna organizacija, koja sebe naziva ICPP fondacija za zaštitu autorskih prava, šalje preteće popape i mejlove nakon što virus pretraži hard disk kako bi pronašao ilegalan sadržaj. Preteće poruke se šalju čak i ako virus ne pronađe ništa “sumnjivo”.
ICPP u idređenim slučajevima čak nudi nagodbu pre suđenja, koja podrazumeva uplatu u iznosu od 258 funti (kreditnom karticom, naravno) i upozorava na sudske troškove. Ukoliko ni to ne upali, sledeći korak su pretnje zatvorskom kaznom.
Ipak, u ICPP-ju češće prodaju detalje sa kreditne kartice nego što uzimaju novac.
U svakom slučaju, opšta preporuka za sve koji dobiju slične poruke je da ih ignorišu i odmah provere da li su “zaradili” ovaj virus. Izbegavanje bilo kakvih piratskih sadržaja se podrazumeva, kažu u Trend Micro-u, kompaniji koja se bavi sigurnošću na Internetu.
Izvor: BBC