Dotkom
Hazudós magánkopók
Állítólagos telefonbeszélgetések felvételeivel terjed a rosszindulatú kód.
IT-biztonsági szakemberek olyan spamet találtak, amelyhez a címzett telefonbeszélgetésének állítólagos “felvételét” mellékelik – írja a CommtouchirusBuster hírlevele a levélszemét és vírusvédelmi specialista Commtouch-ra hivatkozva. Az üzenetek látszólag egy magándetektívtől származnak, akit a címzett megfigyelésére fogadtak fel. A hitelesség kedvéért a hackerek a címzett egy lehallgatott telefonbeszélgetésének “felvételét” is csatolják – ám ez a csatolmány valójában rosszindulatú kód.
A csatolmány egy jelszóval védett, tömörített (.rar) állomány. A jelszóért nem kell messzire menni: a levél tartalmazza. A fájlnév a “call1105-10.rar” valamilyen számvariációja. Ha ezt kibontjuk, látszólag egy mp3 hangfájl kerül elő. A látszat azonban csal. Ha alaposabban megnézzük az állomány nevét, kiderül, hogy az mp3 “végződés” után egy sor szóköz következik, s utánuk a valódi kiterjesztés: .scr. Ez egy végrehajtható fájltípus, amelyet nagy előszeretettel használnak a rosszfiúk.
A levelek tárgyai’m monitoring youyou’re being watchedyour phone is monitoredthe tape of your conversation(Fordításuk, sorrendben: “figyellek”, “megfigyelnek”, “lehallgatják a telefonodat”, “beszélgetésed felvétele”.)Forrás: Commtouch
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2007/11/21/hazudos-magankopok/" width="800" count="off" num="3" countmsg=""]
