Hamis biztonsági riasztások a levélszemétben
A Trend Micro biztonsági rendszerein egyre több olyan kéretlen elektronikus levél akad fenn, amelyek ugyan nem teljesen új, de meglehetősen megtévesztő trükkel próbálják rávenni a felhasználókat, hogy kattintsanak az emailben szereplő hivatkozásokra. Az ilyen típusú levélszemét terjesztői ezúttal a címzettek aggodalmát próbálják felszítani azzal, hogy a Microsoft Outlook egyik súlyos sebezhetőségéről adnak hamis tájékoztatást. Az üzenetekben egy olyan hivatkozást is elhelyeznek, amely látszólag a sérülékenység orvoslására alkalmas frissítés letöltését teszi lehetővé, de a valóságban egy kártékony weboldalra mutat. Amennyiben a felhasználó egy ilyen linkre kattint, akkor a számítógépe könnyedén megfertőződhet egy trójaival.
A biztonsági cég szerint a napokban útjára indított újabb spamakció ezúttal a ZBot trójai terjesztését szolgálja. Ez a kártékony program már jól ismert a vírusvédelemmel foglalkozó cégek előtt, hiszen már évekkel ezelőtt el kezdett terjedni, és azóta is rendszeresen jelennek meg az újabb és újabb variánsai. Mindegyik változatának a legfontosabb célja, hogy minél több bizalmas információt gyűjtsön össze.
A ZBot új variánsa alapvetően két fájlt hoz létre a számítógépeken, amelyek közül az egyik titkosított, és a ZBot révén kialakított botnetek gazdáitól származó parancsokat tartalmazza. Többek között ebben az állományban találhatók meg azok, a trójai számára fontos információk, amelyek alapján folyamatosan monitorozza a megadott weboldalakat. A trójai által megfigyelt webhelyek között szerepel többek között a Facebook, a MySpace, a Flickr és a Bank of America weboldala is. Amennyiben a felhasználó e weblapok valamelyikét letölti, akkor a trójai billentyűzetfigyelő komponense aktivizálódik, és folyamatosan gyűjti az információkat.
A ZBot esetében a megtévesztő spamek útján történő terjesztés nem különösebben meglepő. A trójai ugyanis korábban már felbukkant olyan kéretlen küldeményekben is, amelyek látszólag a UPS-től, illetve a Delta Airlines-tól származtak. Ezekben az esetekben a rosszindulatú program terjesztői hibás csomagkézbesítéssel, illetve repülőjegy-vásárlással összefüggő trükkökkel próbálták rávenni a gyanútlan felhasználókat a kártékony weboldalakra mutató hivatkozások megnyitására.
1 hozzászólás
Ma olyan spam érkezett, hogy a MALÉV ad ingyenes repülőjegyet! Már van a Zbotnak magyar változata is, persze ferditőprogrammal készült, olyan is. Szerencsére.