Repülőjegy mögé bújtatott vírusok
Hír küldése
A Trend Micro arról számolt be, hogy hamis számlákat és nem létező repülőjegy-rendeléseket tartalmazó, fertőzött e-mailek terjednek.
A spammereknek, illetve a vírusterjesztőknek nyáron már volt egy olyan támadássorozatuk, amelynek során légitársaságok nevében küldözgettek megtévesztő leveleket. Akkor a Delta Air Lines és a Northwest Airlines került a célkeresztbe, és e két vállalat nevét, illetve ismertségét használták fel a fertőzött levelek küldözgetői. A spamek egy-egy hamis számlát tartalmaztak nem létező jegyrendelésekről. Arra próbálták rávenni a felhasználókat, hogy kattintsanak az e-mailek mellékletéhez tartozó fájlra, amely azonban bizalmas adatok lopkodására alkalmas trójait rejtett.
Úgy látszik, hogy a vírusterjesztőknek bevált a nyári módszer, mert a Trend Micro szerint ismét bevetették. A biztonsági cég által kiszűrt kártékony küldemények ezúttal a Continental Airlines nevében készülnek. A hamis e-mailek arról tájékoztatják a felhasználót, hogy egy jegyrendelés miatt több mint 900 dollárral kellett megterhelni a hitelkártyáját. A levelekben lévő csatolt fájl pedig - a támadók közleménye szerint - egy számlát tartalmaz. A valóságban azonban ez egy féreghez tartozó állomány, és a megnyitásával a számítógépek könnyedén egy olyan kártékony program áldozatává válhatnak, amely további kártevőkkel képes elárasztani a már amúgy is kiszolgáltatott PC-ket.
Joey Costoya, a Trend Micro kutatója elmondta, hogy az újonnan felfedezett spamek mellékletéhez egy "e-ticket.doc.exe" nevű fájl tartozik. A szakember felhívta a figyelmet a "dupla kiterjesztésre", amely egy igencsak régi módszere a vírusíróknak, és szintén a felhasználók megtévesztését szolgálja. A féreg ellen rendszeresen frissített víruskeresőkkel, valamint megfontolt és körültekintő elektronikus levelezéssel lehet védekezni.
Hozzászólások