Linie lotnicze ostrzegają przed wirusem

Trojan ZeuS pojawił się w mailach pasażerów linii lotniczych US Airways - poinformowała firma Kaspersky Lab.

Pasażerowie otrzymywali fałszywe maile o temacie "US Airways online check-in". Wiadomość opisywała procedurę odprawy i numer potwierdzenia rezerwacji. W treści znajdywał się odsyłacz do szczegółów dotyczących rezerwacji. W rzeczywistości przekierowywał on na stronę zawierającą szkodliwe programy, w tym trojana ZeuS kradnącego dane bankowości online.

Zestaw szkodliwych programów wykorzystywał luki w zabezpieczeniach systemów operacyjnych i aplikacji takich jak Java, Flash Player czy Adobe Reader (tzw. zestaw BlackHole Exploit Kit).

Cyberprzestępcy chronili się maksymalnie. Co 12 godzin zmieniali wszystkie domeny, a także wersje szkodliwych programów i odsyłacze.

- Chociaż nie jest to pierwszy przypadek wykorzystywania wizerunku linii lotniczych przez cyberprzestępców, nie mieliśmy jeszcze do czynienia z tak złożonym atakiem tego typu. Jeżeli odbiorcy omawianej wiadomości spamowej rzeczywiście zarezerwowali bilety linii US Airways, prawdopodobieństwo kliknięcia przez nich zawartego w wiadomości odsyłacza znacznie wzrastało - tłumaczy Dmitrij Tarakanow, ekspert z Kaspersky Lab.