-->
Pátek 20. 4. 2007 (12:41)
Počítače, internet, IT
Havěť opět útočí přes e-maily i službu Skype
V druhé polovině pracovního týdny přišly dvě silnější vlny šíření malwaru. Jedna přišla klasicky přes elektronickou poštu, další přes jeden z oblíbených komunikačních programů. Autoři malwaru se v poslední době totiž více a více zaměřují na distribuci svých záškodnických výtvorů přes oblíbené komunikační programy jako je ICQ nebo Skype. Právě Skype využívá podle expertů společnosti F-Secure k šíření nový červ Pykse.A. Z napadených počítačů se jménem uživatele odesílají přes textovou komunikaci Skypu odkazy vedoucí ke stažení další kopie jmenovaného červa a infikování dalšího počítače.Skype je v tom opravdu nevinně. Červ totiž jako většina malwaru zneužívá neuvěřitelné důvěřivosti a naivity většiny uživatelů. Vězměte si, kolik lidí si spěchá prohlédnout přílohu podezřelého e-mailu od naprosto neznámého odesílatele. Zkuste jim ještě vysvětlit, že si musí dávat pozor i na soubory a odkazy i od jejich dobrých známých, kamarádů či dokonce členů rodiny ...
Šíření přes komunikační síť má za sebou už i star mezi současnými malwary, červ Stration nebo-li Warezov. Ten si ale políčil zejména na uživatele ICQ. Jeho správci podnikli stupidní (ale opravdu účinný) krok a začali blokovat všechny zprávy s URL, aniž by uživatelé něco tušili.
Možná i proto další vlna šíření tohoto extrémně nebezpečného červa přišla přes e-mail. Využívá přitom starý trik, kdy se malware snaží vydávat za nějakou záplatu či patch. Konkrétně dotyčný e-mail se zazipovanou přílohou tvrdí, že bylo zaznamenáno abnormální rozesílání e-mailů z příjemcovy IP adresy. Text e-mailu je přesně následující:„Dear Customer, Our robot has fixed an abnormal activity from your IP address on sending e-mails. Probably it is connected with the last epidemic of a worm which does not have patches at the moment. We recommend you to install a firewall module and it will stop e-mail sending. Otherwise your account will be blocked until you do not eliminate malfunction. Customer support center robot.“ Uživatel neustále masírovaný informacemi o zhoubných virech neváhá a instaluje.
České uživatele zatím chrání to, že většina útoků (až na phishing) není v češtině. Pro mladou a nastupující generaci uživatelů už ale v drtivé většině angličtina není problémem. Nezbývá tedy než doufat, že next generation bude mít i vyšší povědomí o počítačové bezpečnosti.
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1177072861-havet-opet-utoci-pres-emaily-i-sluzbu-skype.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Komunistická Čína mě nepřestává udivovat Předešlým zápiskem je spot Mozilla Thunderbird 2.0: co je nového? Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Havěť opět útočí přes e-maily i službu Skype
