Az elmúlt héten világszerte nagy mennyiségben kezdtek terjedni olyan, első ránézésre igencsak megtévesztő elektronikus levelek, amelyek nemcsak a bosszúságot növelték, hanem egy kártékony programot is terjesztettek.
A spammerek, illetve a vírusterjesztők ezúttal a LinkedIn nevével éltek vissza, és olyan küldeményeket kezdtek nagy mennyiségben terjeszteni, melyek alapvetően egy meghívót tartalmaztak. Ebben legalább egy kártékony weboldalra mutató hivatkozás is szerepelt. Ezek mellett azonban olyan - látszólag szintén a LinkedIn-től származó - e-mailek is bekerültek a postafiókokba, amelyek mindössze egy zip kiterjesztésű csatolmánnyal rendelkeztek.
Amennyiben a felhasználó megnyitotta a mellékelt állományt, akkor a PC-je azonnal megfertőződött. Ha pedig a levelekben szereplő linkre kattintott, akkor egy olyan weboldal nyílt meg, amelyen a következő üzenet szerepelt: "PLEASE WAITING.... 4 SECONDS". Ezt követően egy átirányítás történt a Google keresőjére. Azonban a közben eltelő négy másodpercben egy Zeus trójai került rá az érintett PC-kre, legalábbis megfelelő vírusvédelem hiányában.
Többek között a MessageLabs valamint a Cisco is felhívta a veszélyekre a figyelmet. Egyes felmérések szerint a hamis LinkedIn e-mailek nagyon rövid idő alatt rendkívül nagy mennyiségben kezdtek terjedni. Voltak olyan napok, órák, amikor ezek az üzenetek a globális spamforgalom 24 százalékát tették ki. A Cisco szerint szeptemberben ez volt a második ilyen jelentős spamhullám. Ezt megelőzően ugyanis a "Here You Have" e-mail féreg terjesztői generáltak hasonlóan komoly levéláradatot.
A hamis LinkedIn e-mailek által terjesztett Zeus trójai már korábban bizonyította, hogy nagyon komoly kockázatokat rejt. Elsősorban bizalmas adatok összegyűjtésére és kiszivárogtatására specializálódott, valamint komoly méretű botnetek működésében vesz részt. Az ukrán hatóságok éppen a múlt héten tartoztattak le öt személyt a Zeus trójai terjesztésének gyanújával. Ez az eset azonban független a mostani spammeléstől, ugyanis a hírek szerint az öt gyanúsított elsősorban amerikai kisvállalkozások rendszereit próbálta megfertőzni.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
