Szerző: Ady Krisztián

2004. január 28. 18:02:35

A Clearswift egyértelműen az emberi hibát teszi felelőssé a vírusok jelentős mértékű terjedése miatt

[Morpho Communications] A Clearswift sajtóközleményben hívja fel a szervezetek figyelmét arra, hogy fordítsanak még nagyobb gondot alkalmazottaik biztonságos levelezési házirendekkel kapcsolatos oktatására, mivel részben a hiányos tudás teszi lehetővé a Mydoom vírushoz hasonló férgek robbanásszerű terjedését.

[Morpho Communications] A Clearswift sajtóközleményben hívja fel a szervezetek figyelmét arra, hogy fordítsanak még nagyobb gondot alkalmazottaik biztonságos levelezési házirendekkel kapcsolatos oktatására, mivel részben a hiányos tudás teszi lehetővé a Mydoom vírushoz hasonló férgek robbanásszerű terjedését.

A Mydoom egy tömeges levélküldő féreg, amely egyetlen éjszaka alatt elterjedt nem csak az Egyesült Államokban, hanem szerte a világon és már Nagy-Britanniában is elkezdte a Windows alapú rendszerek támadását. A számítógép felhasználók olyan e-mailt kapnak, amely egy csatolt fájllal rendelkező, sikertelen üzenetküldésről szóló visszajelzésnek látszik. Az email tárgya különböző lehet, például "test", "Mail Delivery System" vagy "Mail Transaction Failed".

A csatolt fájl egy közönséges ZIP fájlnak tűnik, valójában azonban egy rosszindulatú kód, amely megnyitásakor megfertőzi a számítógépet. A kód egy olyan szoftvert telepít, amely lehetővé teszi a számítógép távolról történő vezérlését, és rögzíti a billentyűleütéseket a jelszavak eltulajdonításához.

"Bár a számítógépes biztonsággal foglalkozó közösség még vizsgálja e vírus gyors terjedésének okait, már most egyértelmű az emberi hiba nagy szerepe. Túl sok számítógép felhasználót sikerül csellel rávenni a csatolt fájlok megnyitására, és ezáltal a vírus terjesztésére" -- mondta Pete Simpson, a Clearswift Threatlab vezetője.

Vagy a vállalatok nem képzik megfelelően a dolgozóikat a biztonságos email használatra, vagy pedig az alkalmazottak nem veszik elég komolyan a veszélyt. A szervezeteknek folyamatosan oktatniuk kell a felhasználókat arra vonatkozóan, hogy milyen veszélyes lehet a gyanús forrásból származó, váratlan e-mail üzenetekhez csatolt fájlok megnyitása.

a címlapról