» »

Kitajska napada podpornike Tibeta?

Kitajska napada podpornike Tibeta?

F-Secure - Kot poročajo na spletni strani protivirusnega podjetja F-Secure, so nekateri aktivisti za podporo Tibetu in novinarske agencije, ki pokrivajo najnovejše represivne akcije kitajskih oblasti proti Tibetu v zadnjih dneh od neznancev prejeli elektronska sporočila v katerih naj bi bile fotografije pobitih tibetanskih protestnikov oziroma druga gradiva, ki naj bi pričala o nasilju kitajske države v Tibetu.

V priloženi PDF datoteki, ki jo je neznanec domnevno iz Danske, poslal tiskovni agenciji Asia Free Press pa ni bilo fotografij, pač pa izjava o solidarnosti s tibetanskim ljudstvom. Poleg izjave pa je bil v PDF datoteki skrit še virus, ki izkorišča varnostno ranljivost v PDF dokumentih (tim. PDF-Encode ranljivost). Po odprtju dokumenta s PDF pregledovalnikom Adobe Acrobat se je na računalnik naložil in zagnal program za prestrezanje tipkanja (tim. keylogger) Winkey (shranil se je na mesto: C:\Program Files\Update\winkey.exe).

Program, ki je bil dodatno modificiran, da bi ga protivirusni programi ne zaznali (gre za tim. metamorfni virus), prestrežene podatke pa je pošiljal na strežnik xsz.8800.org. Gre za znan kitajski DNS posredovalnik (ang. DNS bouncer), ki je bil že večkrat uporabljen v različnih napadih.

Na spletni strani F-Security poročajo da to žal ni osamljen primer, saj so bila podobna sporočila sistematično razposlana številnim posameznikom in skupinam, ki podpirajo Tibet, objavljena pa so bila tudi na številnih poštnih seznamih in spletnih forumih. Sporočila so skrbno oblikovana in sestavljena ter prirejena tako, kot da izvirajo od zaupanja vrednih posameznikov in organizacij, vsebujejo pa datotečne priloge s končnicami pdf, doc, xls, ppt, exe in chm.

Vsekakor gre za precej nenavadno akcijo, za katero pa žal lahko domnevamo da za njo verjetno stoji kitajska vlada.

11 komentarjev

WhiteAngel ::

Če bi uporabljal svoj red flag linux, bi bili imuni.

MrStein ::

Kateri PDF pregledovalniki pa so dovzetni za ta napad ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Adobe.
sudo poweroff

Tito ::

Vsekakor gre za precej nenavadno akcijo, za katero pa žal lahko domnevamo da za njo verjetno stoji kitajska vlada.


Ja seveda, Kitajska bi kar sama širila fotografije pobitih tibetanskih protestnikov. Kaj svojo teorijo opravičuješ s tem, da bi želela kitajska oblast pokazati zgled, kaj se zgodi z uporniki sistema :)???

To je samo še en način, kako pretentati uporabnika da odpira sumljivo pošto in nič drugega.:\

Zgodovina sprememb…

  • spremenil: Tito ()

MrStein ::

Zadnja verzija ? (8.1.2 če se ne motim)

Na secunia nič ne piše, da bi bile znane luknje v tej verziji.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

MrStein - ne, starejše verzije.

Tito: če bi pozorno prebral novico, bi videl, da so v subject napisali, da so notri fotografije pobitih upornikov, v sporočilu pa ni bilo slik, pač pa izjava. In virus.

Subject o slikah je bil samo vaba. Ja, to je način, kako pretentati uporabnike, da odprejo sumljivo pošto, je pa precej nenavadno, da so bili prejemniki skoraj izključno pro-Tibetanski aktivisti.

Saj ne rečem, morda spam mafija zbira podatke o pro-Tibet aktivistih. Ampak bolj verjetno to počne kitajska tajna služba.
sudo poweroff

Luka Percic ::

Jah, ali pa hočejo da se razve da je virus, in da nebo nihče več odpiral datotek z "tibetansko vsebino".

Tako bo pretok novic osiromašen.

Arto ::

@Luka Veliki
U, zanimiva ideja! Tole se mi zdi pa res čis možno.

BluPhenix ::

Če bi to hoteli doseči verjetno nebi vgradili virusa, ki zna pretentati AV programe ampak bi verjetno vključili kar neko klasično verzijo.
Podpisa ni več, ker so me poskušali asimilirati.

RejZoR ::

Če se zazna kar tko bi zadeva dobila premalo medijske pozornosti...
Angry Sheep Blog @ www.rejzor.com

poweroff ::

Ali pa oboje - vsekakor je pomenljivo, da zadeva inštalira keylogger...
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Našla se je rešitev za WannaCry!

Oddelek: Novice / Varnost
187928 (5468) Phantomeye
»

31. marec - Svetovni dan podpore za Tibet - Vabilo

Oddelek: Problemi človeštva
292592 (1892) drejc
»

Kitajska napada podpornike Tibeta?

Oddelek: Novice / Varnost
114064 (3155) poweroff
»

Krutost ki se dogaja v Tibetu

Oddelek: Problemi človeštva
162561 (1968) drejc
»

Tibet

Oddelek: Loža
131968 (1524) pr2501

Več podobnih tem