Hétről hétre más-más csomagolásban jelennek meg egyes számítógépes kártevők, amelyek a magyar felhasználók éberségét is próbára teszik.

Ismét egy újabb "színfolttal" gazdagította a kéretlen leveleket az a hekkercsapat, amely a Trojan.FraudLoadnak nevezett számítógépes kártevőt zúdította a világhálóra. Rosszindulatú programjukat az elmúlt hetekben előbb a DHL, a Facebook, majd a Microsoft nevében küldött levelekhez mellékelték.

"Most kimondottan testre szabott, és ezért még veszélyesebb csalit vetettek be. Üzenetük látszólag a saját internet-szolgáltatónktól érkezik" - tudtuk meg Szappanos Gábortól, a VirusBuster víruslaboratóriumának vezetőjétől. Az angol nyelvű kéretlen levél arról tájékoztat, hogy az elektronikus levelezésnél használatos postafiók beállításai megváltoztak, és az új paraméterek a csatolt .zip állományban találhatók. A hitelesség látszatát tovább növeli, hogy a hekkerek a levél szövegébe a címzett domain nevét is beillesztik. Például a VirusBusterhez érkezett üzenetekben virusbuster.hu végződésű postafiók névre hivatkoztak. "Aki azonban lépre megy, és kinyitja a csatolmányt, már meg is fertőződött" - figyelmeztetett a szakember.

"Az új támadási hullám láttán megint csak azt tanácsoljuk a számítógépezőknek, hogy tartsák naprakészen az antivírus szoftverüket, és persze ne halogassák a cégek által kibocsátott biztonsági frissítések telepítését sem" - hangsúlyozta Szappanos Gábor.

Forrás: Biztonságportál

Megjelent: Muszakiforum.hu, 2010.03.01 (http://www.muszakiforum.hu/?fejezet=5&cid=71816&wa=EPIRSS1010)