Cyberprzestępcy próbują wykorzystać luki w animowanych kursorach Windows (.ANI) i rozsyłają do potencjalnych ofiar maile, w których obiecują nagie zdjęcia Paris Hilton oraz gwiazdy porno Jenny Jameson.
Temat listów brzmi “Hot pictures of paris hilton nude” lub podobnie. W środku znajduje się jedno zdjęcie Jameson. Po kliknięciu na nie użytkownik jest przenoszony do strony, na której znajduje się koń trojański Iffy-B. Próbuje on zainstalować na komputerze szkodliwy kod wykorzystujący lukę w .ANI.
Zdaniem specjalistów z Sophosa atak jest dziełem tego samego gangu, który wcześniej próbował wykorzystywać tę samą luką za pomocą fotografii Britney Spears. “Problem w tym, że użytkownicy prywatni i firmy nie zastosowali jeszcze poprawek i kliknięcie na niechciane e-maile takie jak ten prowadzi do infekcji” – mówi Graham Cluley z Sophosa.
“Microsoft w ubiegłym tygodniu udostępnił laty, ale cyberprzestępcy są zdeterminowani i próbują oszukać użytkowników obietnicami nagich zdjęć i wykorzystać luki na komputerach niektórych z nich” – dodał Cluley.
Źródło: ArcaBit
