| |
|
|
| |
Νέα
[09.04.2010] - Προσοχή σε μηνύματα ηλεκτρονικού ταχυδρομείου από Google, Hallmark και Twitter
Να είστε προσεκτικοί πριν από το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου από ύποπτους ή άγνωστους αποστολείς, καθώς όπως έχει προειδοποιήσει η online εταιρεία ασφαλείας eScan υπάρχει κακόβουλο λογισμικό που είναι πιο ισχυρό από τις προγενέστερες παραλλαγές. Οι ειδικοί στην ασφάλεια ανέφεραν ότι νέες παραλλαγές “γνωρίζουν” τα δίκτυα και αποτελούν μεγάλο κίνδυνο για τα εταιρικά δίκτυα, καθώς μια και μόνη προσβολή ενός υπολογιστή μπορεί να οδηγήσει σε έκρηξη ολόκληρου του δικτύου μέσα σε μια μόλις ώρα.
Η εταιρεία eScan έχει προειδοποιήσει τους χρήστες κατά το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου ή των συνημμένων με θέματα, όπως, «Έχετε λάβει ένα Hallmark E-Card!" (You have received A Hallmark E-Card!), "Ο φίλος σας σας κάλεσε στο twitter!" (Your friend invited you to twitter!), "Σας ευχαριστώ από το Google!" (Thank you from Google!), "Η Jessica θα ήθελε να είναι ο φίλος σας στο hi5!" (Jessica would like to be your friend on hi5!) και "Μεταφορά ενημέρωσης για την παραγγελία σας από το Amazon.com με αριθμό 254-71546325-658732" (Shipping update for your Amazon.com order 254-71546325-658732 ). Αυτά τα μηνύματα μεταφέρουν, επίσης, συμπιεσμένα συνημμένα που έχουν βρεθεί ότι περιέχουν νέες παραλλαγές κακόβουλου λογισμικού.
Το "You have received A Hallmark E-Card!" spam μήνυμα ηλεκτρονικού ταχυδρομείου έχει ένα συνημμένο αρχείο με την ονομασία postcard.zip ή μία παρόμοια. Ό,τι περιλαμβάνεται στο αρχείο περιέχει κακόβουλο λογισμικό που έχει τη δυνατότητα να αποστείλει μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου από την ενσωματωμένη SMTP μηχανή του πελάτη σε διευθύνσεις ηλεκτρονικού ταχυδρομείου που βρίσκει από τον τοπικό υπολογιστή. Το αρχείο περιέχει, επίσης, ένα κακόβουλο λογισμικό με χαρακτηριστικά του Vundo (aka VirtuMonde / VirtuMundo), ένας Δούρειος ίππος δηλαδή που μέσω pop ups που δημιουργεί διαφημίζει παραπλανητικά antispyware προγράμματα. Το Vundo μπορεί να μολύνει ένα σύστημα όταν ο περιηγητής επισκεφθεί μία ιστοσελίδα που περιέχεται στο ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου. Είναι γνωστό για το ότι μπορεί να προστεθεί κατά την αρχική επίσκεψη, να δημιουργήσει ένα αρχείο DLL στο φάκελο Windows system32 και από εκεί να μολύνει όλο το σύστημα μέσω των winlogon.exe και explorer.exe.
Το κακόβουλο λογισμικό μπορεί, επίσης, να στείλετε αιτήσεις για μεταφορτώσεις άλλων αρχείων από το Διαδίκτυο και να εξαπλωθεί έτσι γρήγορα από μόνο του σε όλο το δίκτυο.
Άλλο ένα μήνυμα ηλεκτρονικού ταχυδρομείου έχει εμφανιστεί και εκμεταλλεύεται τη δημοτικότητα σελίδων κοινωνικής δικτύωσης όπως το "Twitter" και "Hi5" για να εξαπλωθεί. Αυτά τα ανεπιθύμητα μηνύματα μεταφέρουν αρχεία με παραλλαγές ιών τύπου worm Buzus και δημιουργούν trojan. Κατά την προσβολή, δημιουργεί μια αρχική καταχώρηση και τροποποιεί τους φιλοξενήσει τα αρχεία, έτσι ώστε να εμποδίζεται η πρόσβαση σε δικτυακούς τόπους ασφαλείας.
Για να αποφύγετε τέτοια καταστροφικά σενάρια, συνιστάται η χρήση γνήσιου λογισμικού ασφαλείας και η μεταφόρτωση των τελευταίων ενημερώσεων ασφαλείας στο σύστημά σας.
|
|
|
| |
|
|
|
