Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Kapott Ön olyan emailt a semmiből hirtelen, amelynek nem volt üzenettartalma, de egy
<véletlenszám>_inv.html
állományt tartalmazott csatolva?
Nos, jobban teszi akkor, ha odafigyel - mivel igen hamar egy új kártevő támadás tűzvonalában találhatja magát, amelyet igen széleskörben spammeltek ki a világon.
Alább látható egy kis pillanatkép a különböző tárgyú emailekről, amelyeket a spamcsapdáink globális hálózatának segítségével fogtunk el.
Ha elkövette azt a hibát, hogy megnyitotta a csatolt HTML fájlt, akkor a számítógépe egy külső, ál-antivírus támadást tartalmazó oldalra lesz átirányítva. Ez pedig azzal jár, hogy hamis biztonsági riasztásokat fog látni, amelyek megpróbálják rávenni arra, hogy átadja hitelkártya adatait, vagy további veszélyes szoftvereket töltsön le a számítógépére.
A Sophos termékeinek nem okoz gondot az üzenetek spamként történő elfogása (és a csatolmányt Troj/JSRedir-CO néven azonosítjuk), de azon oldalaké sem, amelyek megpróbálnak ezzel csatlakozni, és blokkoljuk a csaló antivírus programot is, amely ott rejtőzik.
Habár a mi ügyfeleink védettek - azért maradt még kihívás.
És ez a kihívás pedig az - hogyan tudjuk a nagyközönséget figyelmeztetni az ehhez hasonló támadásokról?
A kártevőt küldő emailcím időről-időre változik, a levél tárgya látszólag véletlenszerűen kiválasztott - még a csatolt fájlnév is egy véletlenszerű komponens. És a levél tartalma is haszontalan számunkra, tehát látszólag nincs semmi olyan az egész történetben, amire figyelhetnénk.
Ez nem olyan, mint a régi „Anna Kournikova" és a „The Love Bug" típusú férgek voltak, amelyeket nagyon könnyen le tudtunk írni olyan szavakkal és kifejezésekkel, amelyeket az utca embere is megért, így tudták, mit is keressenek.
Mindössze annyival rendelkezünk, hogy „figyeljenek oda az üres emailekre, amelyek csatolmánya _inv.html-re végződhet".
Most pedig ezt kérdezze meg önmagától is - a kollégái ezt meg fogják tudni jegyezni?