Az antispam képernyővédő esete a trójai programmal

A Lycos Europe egy hete olyan képernyővédőt kínált letöltésre az internetezőknek, amellyel leterhelhetik azon cégek website-jait, akik spamben „hirdetnek”, írtuk még a múlthéten. Mindezt úgy teszi, hogy automatikusan és ismétlődően adatkérelmeket küld ezeknek a site-oknak. Az internetezők vevők voltak az ötletre, pár nap alatt százezernél is többen töltötték már le a speciális képernyővédőt. Ennek aztán meg is lett az eredménye: az internetes forgalomelemzéssel (is) foglalkozó Netcraft jelentése szerint pár website-hoz való hozzáférést sikerült szinte rögtön és teljesen letiltaniuk a kéretlen levelek miatt mérges internetezőknek.

Később ugyan kiderült, hogy ennek nem a Lycos szoftvere volt az okozója, de addigra már késő volt. A portáljairól elhíresült amerikai cég európai leányvállalata ugyanis bejelentette, hogy (jogi problémák miatt) feladja eredeti terveit. A vállalat pár napja megszüntette a képernyővédő elérhetőségét, a website-ra ellátogatók most a kezdeményezés rózsaszínű logóját láthatják, más tartalommal nem bír a weboldal.

Az F-Secure a minap arra figyelmeztette az internetezőket, hogy legyenek óvatosak, mivel egy olyan trójai program terjed, mely magát a fenti képernyővédőnek álcázza. Kihasználván a Lycos kezdeményezésének gyorsan növő népszerűségét, a digitális kártevő igyekszik social engineering technikával bejutni a rendszerekbe, majd ha ez sikerült, összegyűjti a felhasználóneveket, jelszavakat, hitelkártya-részleteket és e-mailcímeket, s ezeket továbbítja alkotójának.

A trójait hordozó e-mail tárgymezejében a következő szöveg található: „Be the first to fight spam with Lycos screen saver”; csatolmánya pedig a „Lycos screensaver to fight spam.zip” nevet viseli.