» »

Kitajska napada podpornike Tibeta?

F-Secure - Kot poročajo na spletni strani protivirusnega podjetja F-Secure, so nekateri aktivisti za podporo Tibetu in novinarske agencije, ki pokrivajo najnovejše represivne akcije kitajskih oblasti proti Tibetu v zadnjih dneh od neznancev prejeli elektronska sporočila v katerih naj bi bile fotografije pobitih tibetanskih protestnikov oziroma druga gradiva, ki naj bi pričala o nasilju kitajske države v Tibetu.

V priloženi PDF datoteki, ki jo je neznanec domnevno iz Danske, poslal tiskovni agenciji Asia Free Press pa ni bilo fotografij, pač pa izjava o solidarnosti s tibetanskim ljudstvom. Poleg izjave pa je bil v PDF datoteki skrit še virus, ki izkorišča varnostno ranljivost v PDF dokumentih (tim. PDF-Encode ranljivost). Po odprtju dokumenta s PDF pregledovalnikom Adobe Acrobat se je na računalnik naložil in zagnal program za prestrezanje tipkanja (tim. keylogger) Winkey (shranil se je na mesto: C:\Program Files\Update\winkey.exe).

Program, ki je bil dodatno modificiran, da bi ga protivirusni programi ne zaznali (gre za tim. metamorfni virus), prestrežene podatke pa je pošiljal na strežnik xsz.8800.org. Gre za znan kitajski DNS posredovalnik (ang. DNS bouncer), ki je bil že večkrat uporabljen v različnih napadih.

Na spletni strani F-Security poročajo da to žal ni osamljen primer, saj so bila podobna sporočila sistematično razposlana številnim posameznikom in skupinam, ki podpirajo Tibet, objavljena pa so bila tudi na številnih poštnih seznamih in spletnih forumih. Sporočila so skrbno oblikovana in sestavljena ter prirejena tako, kot da izvirajo od zaupanja vrednih posameznikov in organizacij, vsebujejo pa datotečne priloge s končnicami pdf, doc, xls, ppt, exe in chm.

Vsekakor gre za precej nenavadno akcijo, za katero pa žal lahko domnevamo da za njo verjetno stoji kitajska vlada.

11 komentarjev

WhiteAngel ::

Če bi uporabljal svoj red flag linux, bi bili imuni.

MrStein ::

Kateri PDF pregledovalniki pa so dovzetni za ta napad ?
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Adobe.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Tito ::

Vsekakor gre za precej nenavadno akcijo, za katero pa žal lahko domnevamo da za njo verjetno stoji kitajska vlada.


Ja seveda, Kitajska bi kar sama širila fotografije pobitih tibetanskih protestnikov. Kaj svojo teorijo opravičuješ s tem, da bi želela kitajska oblast pokazati zgled, kaj se zgodi z uporniki sistema :)???

To je samo še en način, kako pretentati uporabnika da odpira sumljivo pošto in nič drugega.:\

Zgodovina sprememb…

  • spremenil: Tito ()

MrStein ::

Zadnja verzija ? (8.1.2 če se ne motim)

Na secunia nič ne piše, da bi bile znane luknje v tej verziji.
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

MrStein - ne, starejše verzije.

Tito: če bi pozorno prebral novico, bi videl, da so v subject napisali, da so notri fotografije pobitih upornikov, v sporočilu pa ni bilo slik, pač pa izjava. In virus.

Subject o slikah je bil samo vaba. Ja, to je način, kako pretentati uporabnike, da odprejo sumljivo pošto, je pa precej nenavadno, da so bili prejemniki skoraj izključno pro-Tibetanski aktivisti.

Saj ne rečem, morda spam mafija zbira podatke o pro-Tibet aktivistih. Ampak bolj verjetno to počne kitajska tajna služba.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Luka Percic ::

Jah, ali pa hočejo da se razve da je virus, in da nebo nihče več odpiral datotek z "tibetansko vsebino".

Tako bo pretok novic osiromašen.

Arto ::

@Luka Veliki
U, zanimiva ideja! Tole se mi zdi pa res čis možno.

BluPhenix ::

Če bi to hoteli doseči verjetno nebi vgradili virusa, ki zna pretentati AV programe ampak bi verjetno vključili kar neko klasično verzijo.
Podpisa ni več, ker so me poskušali asimilirati.

RejZoR ::

Če se zazna kar tko bi zadeva dobila premalo medijske pozornosti...
RejZoR's Flock of Sheep @ rejzor.wordpress.com

Matthai ::

Ali pa oboje - vsekakor je pomenljivo, da zadeva inštalira keylogger...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kitajski napadi izkoristili luknjo v IE

Oddelek: Novice / Brskalniki
223076 (1724) mavrica_
»

Google pod kitajskim napadom

Oddelek: Novice / Nakupi / združitve / propadi
423787 (2056) Matthai
»

31. marec - Svetovni dan podpore za Tibet - Vabilo

Oddelek: Problemi človeštva
291436 (736) drejc
»

Kitajska napada podpornike Tibeta?

Oddelek: Novice / Varnost
112713 (1804) Matthai

Več podobnih tem