Anonim

En påstået FBI-overvågning på den sociale netværksside Facebook var emnet, som brugerne skulle lokkes til forurenede websteder på. "Det var et typisk socialteknisk angreb med et usædvanligt emne, " siger Rainer Link, senior sikkerhedspecialist Anti-Malware hos Trend Micro, i et interview med pressetext. Dette valg af emner er rettet mod stor interesse blandt brugere og dermed mange ofre. Bivirkningen af, at FBI krævede offentlig efterretning fra brugere og tilvejebringelse af information via botnets var sandsynligvis ikke planlagt.

E-mail-titler som "FBI omgår Facebook for at negle dig" var dem, der prøvede at vække interesse for den aktuelle Storm-kampagne. De, der ville finde ud af mere om spionage af myndigheden på Facebook på det linkede websted, var inficeret med Storm og dermed en del af ormbotnetet. Som reaktion på dette var FBI, der generelt advarede mod spørgsmålet om storm og botnet. Det burde næppe have været målet med e-mail-kampagnen. "Hvis FBI advarer, er den offentlige interesse i De Forenede Stater væsentligt højere, " forklarer Link. Således kunne flere brugere informeres om orme og botnets end med normale stormbølger.

"Vi opfordrer borgerne til at blive internetkyndige for at begrænse spredningen af ​​botnets, " sagde FBI-specialagent Richard Kolko i anledning af den nuværende Storm-bølge. Agenturet citerer identitetstyveri, angreb på benægtelse af tjenester, phishing, kliksvig og massedistribution af spam og spyware som eksempler på kriminel aktivitet, der kan bruge computere til intetanende brugere i botnets. FBI har også henledt opmærksomheden på sit Internet Crime Complaint Center og advaret brugere om at opføre sig ansvarligt, når de håndterer e-mails. At reagere på spam og ikke åbne links eller vedhæftede filer i ukendte e-mails er FBIs kernekrav.

Link understreger også, at e-mails med ondsindede vedhæftede filer stadig er en trussel. "Vi var lidt overrasket over, hvor mange tilknytningskampagner der har været for nylig, " sagde malware-eksperten til pressetext. For eksempel blev trojanere for nylig observeret i form af påståede UPS- og PayPal-regninger. Sidstnævnte blev også sendt i en lokal tysk version i slutningen af ​​juli. Det kan tænkes, at cyberkriminelle vil bruge den angiveligt forældede distributionsmetode for at opnå en større malware-rækkevidde, sagde Link. "Der er forskellige typer brugere, " siger malware-eksperten. Hvis du er forsigtig med webadresser, er det ikke nødvendigvis tilfældet med vedhæftede filer. (Pte)