Właśnie dostałem powiadomienie na maila, że ktoś posłał mi prywatną wiadomość poprzez popularny serwis fotka.pl:
Oczywiście link z maila nie pokrywał się z linkiem, który został otworzony w przeglądarce:
http://www2.fotka.pl.tag239913.be4koy.com.es/service/profil/?dLmR8vy2LZ0sPb6vMMSu4gGjoYDGTO
Ze źródeł strony wynika, że na stronie znajduje się w linkach fałszywy instalator Flash (skompresowanych UPX-em), dla zainteresowanych jego analizą wgrałem go na serwer (rozszerzenie .bin, żeby przypadkiem go nie uruchomić:
A tutaj zamieszczam wyniki skanowania pliku przez VirusTotal:
http://www.virustotal.com/resultado.html?b6210fe53ee7d00bc2cca0f57e17c2d0#
Dowiedziałem się przed chwilą, że taki sam plik był rozprowadzany wśród użytkowników YouTube, o czym napisano na blogu F-Secure.
PS.
Dzisiaj dostałem kolejny e-mail, tym razem adres prowadził pod:
http://www5.fotka.pl.portal430843.caafreeeman.com/service/profil/?login=16ksthadrDfhmAGOjy
Listopad 14th, 2007 o godzinie 2:54 pm
dostalem dzis.. z 10 razy
od razu wydalo mi sie podejrzane
Listopad 14th, 2007 o godzinie 4:52 pm
Do firmy w ciagu doby doszło 250 takich mail Zablokowałem prewencyjnie wszystko co ma *.fotka.pl w nazwie, zeby nie zaśmiecało skrzynek dalej. Teraz na virusTotal już 16/32 detektuje wirusa. troche porażka że Symantec jeszcze nie zareagował
Listopad 14th, 2007 o godzinie 5:07 pm
[...] Już wczoraj napisał o tym Bartek Wójcik. Możecie u Niego zobaczyć przykładowy mail oraz dokładniejsze informacje. [...]
Listopad 14th, 2007 o godzinie 5:31 pm
proponuje zablokowac SMPT
[60.50.119.251]
251.119.50.60.klj04-home.tm.net.my
99% poszlo z tego adresu
Listopad 15th, 2007 o godzinie 4:36 am
To sie nazywa marketing WIRUSOWY …
Listopad 20th, 2007 o godzinie 9:59 am
90% fokemonów na pewno na to poszło i odpaliło
.
Czerwiec 17th, 2008 o godzinie 1:18 pm
Mam prośbe,czy wie kto jak mozna zablokowac serwer natarczywej osobie na fotka.pl?dodawanie do czarnej listy nie pomaga,do tego dochodzi jeszcze kradzież zdjęc….