Bharp – Bartosz Balik

Pojawiła się druga fala fałszywek wysyłanych rzekomo z serwisu kartkowego onetu. Przestrzegam przed zaglądaniem na link podsyłany w tym mailu. A szczególnie przed instalowaniem oprogramowania, które jest pod tym linkiem.

Wiadomość wygląda mniej więcej tak:

Z przyjemnoscia zawiadamiamy, ze w serwisie Kartki Onet.pl
czeka przygotowana specjalnie dla Ciebie kartka wyslana
przez kartki@onet.pl.
Aby ja zobaczyc kliknij na link
http://www9.kartki.onet.pl/94720513-5563192-6980478.html

Kartki Onet.pl
--
http://kartki.onet.pl/ - Wylij kartke do swoich znajomych!

Warto zauważyć, że w przypadku prawdziwych informacji o czekającej kartce dostaniemy informację kto ją nam przesłał. Warto również porównać adresy podsyłanych linków.

Prawdziwa wiadomość z serwisu kartki.onet.pl wygląda mniej więcej tak:

Z przyjemnością zawiadamiamy, że w serwisie Kartki Onet.pl
czeka przygotowana specjalnie dla Ciebie kartka wysłana
przez serwis@bharp.pl.
Aby ją zobaczyć kliknij na link
http://kartki.onet.pl/48105989-73836-55095543.html

Kartki Onet.pl

--

http://kartki.onet.pl/ - Wyślij kartkę do swoich znajomych!

Zagrożenie.

Jeśli już przez nieuwagę zajrzymy na podesłany link, pod żadnym pozorem nie wolno instalować proponowanej „wtyczki” flash (install_flash_player.exe). Nie jest to żadna wtyczka, ale plik zainfekowany przez konia trojańskiego.

Deinfekcja.

Na szczęście jest to trojan dość łatwy do usunięcia z systemu. W zasadzie wszystkie popularne, aktualizowane antywirusy powinny sobie z nim poradzić.

Można też usunąć go ręcznie. Trojan instaluje się w katalogu C:\WINDOWS\system32 pod nazwą ASPIMGR.EXE. Wystarczy zatrzymać proces o identycznej nazwie a potem usunąć ten plik. Może się zdarzyć, że utworzy wpis w rejestrze o identycznej nazwie.