Yhdysvaltalaisen kuvanjakosivuston nimen kirjoitusvirhettä hyödyntävä sivusto sisälsi haitallisia kuvalinkkejä.
ImageShack-sivusto sijaitsee osoitteessa imageshack.us, mutta varjosivusto oli perustettu org-päätteiseen ImageShaack-osoitteeseen. Linkkejä sivustolle levitettiin pikaviestinlinkkien avulla, kertoo tietoturvatutkija Dancho Danchev blogissaan.
Muun muassa MSN-pikaviestimessä jaellut englanninkieliset linkit oli otsikoitu muotoon Haha is that you;)?, vapaasti suomentaen Heh, oletko sinä tässä:)?
Vierailijoiden tietokoneelle asentunut haittaohjelma on nimeltään Backdoor.Win32.SdBot.eiu, jonka tunnisti epidemian alkuvaiheessa Virustotal-palvelun 32 virusskannerista 14 ohjelmistoa. Haittaohjelma pyrki luomaan koneelle takaporttiyhteyden tietokoneen liittämiseksi osaksi etäohjattavaa bottiverkkoa.
Kommentit