I z nowu ostrzegamy przed spamem i próbami ataku na komputery użytkowników Internetu. Tym razem atak przybiera trochę inną formę. Od nieznajomego otrzymujemy maila z załącznikiem, który podobno jest spakowanym zdjęciem z aparatu. Oczywiście w mailu jesteśmy zachęcani do zobaczenia w czym rzecz.

A oto treść:

Subject: I'm going to send you the Photos in
Attached file: DSC0173519.zip

Message body:
Hello Man,

I don't know how to say it, but I've tryed before a long time to send you some photos, but I've thought that you aren't interested to see me.
But now I'm going to send you the Photos in the Attachment.
Download the pictures and extract they, I'm sure that you will like they.
The password is: 123456

Have a great day.

W skrócie: Nie wiem jak to powiedzieć, ale próbowałem przez długi czas wysyłać kilka zdjęć, lecz myślałem, że nie jesteś zainteresowany zobaczyć mnie. Teraz zamierzam wysłać zdjęcie w załączniku, Pobierz zdjęcie i wypakuj je. Jestem pewny, że się spodoba. Hasło to 123456."

Prawda, że wygląda niewinnie? Ale tutaj kilka rzeczy zostało dokładnie przemyślanych. Plik jest specjalnie zaszyfrowany, aby programy antywirusowe niczego nie wykrywały. W archiwum jednak nie ma zdjęcia a plik DSC0173519.exe. A zatem jest to program wykonywalny i to na dodatek malware. Produkty Sophos wykrywają go jako Mal/Behav-043.

Na dysku pojawia się później koń trojański Troj / Agent-REX. Jedno jest teraz już pewne. Od tej chwili komputer jest zainfekowany złośliwym oprogramowaniem, a haker wykrada z niego dane.

Sposób ten jest idealnym przykładem plagi XXI wieku, gdzie do ataku szeroko stosowana jest socjotechnika. Tak, więc uważajmy.

Źródło: http://nakedsecurity.sophos.com/