Trójai változatos csomagolásban
írta PC World, 2010. február 24.Kategóriák:
IT-védelem, Biztonság
Trójait rejthetnek a DHL-től, a Facebooktól, vagy akár a Microsofttól érkező levelek. Persze a leveleket nem ezek a cégek küldik, hanem az internetes bűnözők.
Ismét új színfolttal gazdagította kéretlen leveleink sokaságát az a hacker-csapat, amely a szakmai körökben Trojan.FraudLoadnak nevezett számítógépes kártevőt zúdítja a világhálóra. Rosszindulatú programjukat az elmúlt hetekben előbb a DHL, a Facebook, majd a Microsoft nevében küldött levelekhez mellékelték.
"Most kimondottan testre szabott, s ezért még veszélyesebb csalit vetettek be. Üzenetük látszólag a saját internet-szolgáltatónktól érkezik" -- tudjuk meg Szappanos Gábortól, a VirusBuster víruslaboratóriumának vezetőjétől. Az angol nyelvű kéretlen levél arról "tájékoztat", hogy e-mail postafiókunk beállításai megváltoztak, s az új paramétereket a csatolt .zip állományban találjuk. A hitelesség látszatát tovább növeli, hogy a hackerek a levél szövegébe a címzett domain-nevét is beillesztik, azaz a VirusBusterhez érkezett üzenet-példányokban virusbuster.hu végződésű postafiók-névre hivatkoznak. "Aki azonban lépre megy, s kinyitja a csatolmányt, már meg is fertőződött" -- figyelmeztet a szakember.
A levélbe bújtatott kártevő, a Trojan.FraudLoad az úgynevezett trójai letöltők családjába tartozó rosszindulatú program. Látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. S hogy hogyan lehet egy trójai letöltő? Nos, úgy, hogy az internetre kilépve más rosszindulatú programokat tölt le a gyanútlan áldozat gépére.
"Az új támadási hullám láttán megint csak azt tanácsoljuk a számítógépezőknek: tartsák naprakészen antivírus-szoftverjüket, s persze ne halogassák a cégek által kibocsátott biztonsági frissítések telepítését sem" -- hangsúlyozta Szappanos Gábor.
hirdetés
Írja le gondolatait a témáról!
Vélemény írása