Wyobraźnia przestępców stosujących socjotechnikę nie zna granic. Jeden z Czytelników Dziennika Internautów przekazał dziś redakcji wiadomość, która może skłonić odbiorcę do pobrania niebezpiecznego pliku.
reklama
Oto treść e-maila, który wzbudził podejrzenia Czytelnika:
Witam,
Dostalam jakies dokumenty z tego e-mail. Wydaja sie wazne, a sadze ze chyba zaszla jakas pomylka. Odsylam je zatem.
Pozdrawiam, Katarzyna Konopiel
Pobierz zalacznik
Zawarty w wiadomości link umożliwia pobranie pliku dokumenty.doc.zip.
- Z ciekawości otworzyłem załącznik, a jako że korzystam z Linuksa, w arku pojawiły się następujące pliki z ukrytym rozszerzeniem: dokumenty.doc.exe oraz msinet.ocx - poinformował nas Czytelnik. - Przypuszczam, że w Windowsie rozszerzenie .exe będzie niewidoczne i potencjalna ofiara ataku będzie myśleć, że jest to faktycznie jakiś dokument .doc.
Dziennik Internautów zwrócił się do firmy G Data Software, producenta rozwiązań antywirusowych, z prośbą o konsultację. Okazało się, że mamy do czynienia z keyloggerem - programem przechwytującym wciśnięcia klawiszy na klawiaturze komputera, służącym np. do wykradania haseł. Szkodnik łączy się z FTP-em mojaukochana.w8w.pl i pewnie tam przekazuje zebrane informacje - wyjaśnił Tomasz Zamarlik, dodając, że OpenDNS blokuje tę stronę jako pornograficzną.
Keylogger, pochodzący najprawdopodobniej z Niemiec, wykrywany jest przez większość programów antywirusowych. Kaspersky Lab nadał mu nazwę Trojan-PSW.Win32.VB.afg, alternatywne nazwy to Generic PWS.y!co (McAfee), Mal/Generic-A (Sophos), TrojanSpy:Win32/Vwealer.BHC (Microsoft).
Dziennik Internautów zaleca ostrożność przy otwieraniu załączników dołączonych do wiadomości pochodzących od nieznanych nadawców.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*