Szerző: Bodnár Ádám

2007. május 03. 13:57:44

Titkosított levélben érkezik a vírus, a spam

A spamküldők legújabb trükkje, hogy titkosított leveleket küldenek, vagy jelszóval védett állományokat csatolnak a leveleikhez, amiket a spamszűrők nem tudnak megnyitni és átvizsgálni, így kénytelen-kelletlen továbbengedik őket. Az Email Systems szerint lassan de biztosan növekszik az ilyen típusú kéretlen levelek száma. Ugyanezt a módszert nem csak spamek, hanem különféle kártékony kódok terjesztésére is használják.

[HWSW] A spamküldők legújabb trükkje, hogy titkosított leveleket küldenek, vagy jelszóval védett állományokat csatolnak a leveleikhez, amiket a spamszűrők nem tudnak megnyitni és átvizsgálni, így kénytelen-kelletlen továbbengedik őket. Az Email Systems szerint lassan de biztosan növekszik az ilyen típusú kéretlen levelek száma. Ugyanezt a módszert nem csak spamek, hanem különféle kártékony kódok terjesztésére is használják.

"Tavaly csökkent az emailben terjedő vírusok száma. A vírusirtók azonban azóta okosabbak lettek és jobban elrejtik a kártevőket" -- mondta Greg Miller, az Email Systems marketing-igazgatója. A titkosított levelekben vagy csatolt állományokban terjedő kártevők azért különösen veszélyesek, mert a vállalati dolgozók úgy vélekednek: ha egy levél átjutott a szűrőkön, az már biztonságos, ezért gondolkodás nélkül megnyitják. "Ezek a kódon nagyon okosan a bizalomra építenek" -- magyarázta Miller.

Az újfajta támadások tipikus példája a Peacomm, más néven Storm nevű trójai, ami titkosított levélben vagy jelszóval védett csatolt fájlban terjed -- természetese a kicsomagoláshoz szükséges jelszót a levél tartalmazza. Ezek a levelek gyakran tartalmaznak valamiféle biztonsági figyelmeztetést (pl. "Worm Detected!", "Spyware Alert!"). A levelek megnyitásakor a kártevő elszabadul és további kártékony kódokat tölt le az áldozat gépére az internetről.

A spam vagy kártékony programok titkosított levelekben történő terjesztése korántsem újkeletű, már tavaly is észleltek ilyen eseteket, azonban az utóbbi időben kezdtek fenyegetően szaporodni az ilyen esetek. Az Email Systems adatai szerint pár hét alatt tízszeresére nőtt a spamet vagy kártékony kódot tartalmazó titkosított levelek száma, amelyek jórészét botnetek terjesztik. A legegyszerűbb védekezés, ha egyáltalán nem engedélyezzük a titkosított levelek átjutását a szűrőn.

a címlapról

Hirdetés

Hét kedvenc előadónk az idei HWSW mobile!-ról

2019. november 20. 16:16

Idén 90 fős előadói gárdával készülünk a HWSW mobile! digitális termékfejlesztési konferenciára, de hogy segítsünk az eligazodásban, kiemeltük neked a hét kedvencünket.