Hibajavításnak álcázott vírus terjed

Kristóf Csaba
2008. október 16., 08:01
Nyomtatás
A Microsoft arra hívta fel a figyelmet, hogy megtévesztő, látszólag biztonsági frissítéseket tartalmazó emailek terjednek.

A Microsoft arra lett figyelmes, hogy az utóbbi néhány napban jelentősen megnőtt azon elektronikus levelek száma, amelyek biztonsági frissítéseknek álcázott vírusok telepítésére próbálják rávenni a felhasználókat. A cég szerint ezekben a levelekben a támadók olyan üzeneteket helyeznek el, amelyekből az derül ki, hogy az emailek mellékletében található fájl megnyitásával egy fontos Windows hibajavítást lehet installálni. A valóságban azonban szó sincs erről, ugyanis ha a felhasználó rákattint a csatolt állományra, akkor azonnal egy Haxdoor nevű trójai kerül rá a számítógépére.

A Haxdoor trójai elsősorban bizalmas adatok megszerzésére specializálódott. Leginkább jelszavak és hitelkártyaszámok összegyűjtésére törekszik. Amennyiben sikerül értékes információkat megszereznie, akkor azokat elküldi a támadók számára. A rosszindulatú programot a víruskereső alkalmazások ismerik, és képesek megakadályozni a károkozást. Ezek mellett a Microsoft kártékony programokat eltávolító (Malicious Software Removal Tool) eszköze is alkalmas a fertőzés meggátolására.

A Haxdoor trójaival fertőzött leveleket küldözgető személyek nem véletlenül időzítették a tevékenységüket ezekre a napokra, ugyanis a Microsoft éppen kedden adta ki az októberi hibajavításait. Így a felhasználók még könnyebben megtéveszthetővé válhatnak. Ezért fontos tisztában lenni azzal, hogy a Microsoft - a többi jelentős szoftverfejlesztő vállalattal egyetemben - soha nem küld olyan, biztonsági frissítésekkel kapcsolatos leveleket, amelyek csatolt fájlt is tartalmaznak.

Christopher Budd, a Microsoft szóvivője hangsúlyozta, hogy a szabályzataiknak, előírásaiknak megfelelően soha nem küldenek futtatható fájlokkal rendelkező emaileket. A biztonsági közleményekről szóló értesítők mindig sima szöveges formátumban készülnek, és mindenféle melléklet nélkül kerülnek a postafiókokba. Christopher Budd azt kérte, hogy amennyiben valaki mégis kap gyanús - látszólag a Microsofttól származó, csatolmánnyal rendelkező - levelet, akkor azt azonnal törölje ki, ugyanis az biztosan káros küldemény.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

2 hozzászólás

  1. Hencig írta:
    2008-10-16 15:52:30

    Ki az a hülye aki ilyenre rákattint?!

  2. Vidi Rita írta:
    2008-10-17 08:37:56

    Ez nem hülyeség kérdése, hanem tájékozatlanság kérdése. Hiba a több éve netező, már mindent látott júzerekből kiindulni. A nagy többség pár éve, hónapja kezdte a felhasználást, sosem tanulta, és rengeteg hiányossága van. Oda kell rájuk figyelni és kész, nem lehet elvárni, hogy mindenki tudjon mindent.

ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.