Uwaga na fałszywe dokumenty .doc

Wyobraźnia przestępców stosujących socjotechnikę nie zna granic. Jeden z czytelników Dziennika Internautów przekazał redakcji wiadomość, która może skłonić odbiorcę do pobrania niebezpiecznego pliku.

Oto treść e-maila, który wzbudził podejrzenia czytelnika:

Reklama

Witam,

Dostalam jakies dokumenty z tego e-mail.

Wydaja sie wazne, a sadze ze chyba zaszla jakas pomylka. Odsylam je zatem.

Pozdrawiam, Katarzyna Konopiel

Pobierz zalacznik

Zawarty w wiadomości link umożliwia pobranie pliku dokumenty.doc.zip. - Z ciekawości otworzyłem załącznik, a jako że korzystam z Linuksa, w arku pojawiły się następujące pliki z ukrytym rozszerzeniem: dokumenty.doc.exe oraz msinet.ocx - poinformował czytelnik. - Przypuszczam, że w Windowsie rozszerzenie .exe będzie niewidoczne i potencjalna ofiara ataku będzie myśleć, że jest to faktycznie jakiś dokument .doc.

Dziennik Internautów zwrócił się do firmy G Data Software, producenta rozwiązań antywirusowych, z prośbą o konsultację. Okazało się, że mamy do czynienia z keyloggerem - programem przechwytującym wciśnięcia klawiszy na klawiaturze komputera, służącym np. do wykradania haseł. Szkodnik łączy się z FTP-em mojaukochana.w8w.pl i pewnie tam przekazuje zebrane informacje - wyjaśnił Tomasz Zamarlik, dodając, że OpenDNS blokuje tę stronę jako pornograficzną.

Keylogger, pochodzący najprawdopodobniej z Niemiec, wykrywany jest przez większość programów antywirusowych. Kaspersky Lab nadał mu nazwę Trojan-PSW.Win32.VB.afg, alternatywne nazwy to Generic PWS.y!co (McAfee), Mal/Generic-A (Sophos), TrojanSpy:Win32/Vwealer.BHC (Microsoft).

Dowiedz się więcej na temat: fałszywe dokumenty | fałszerstwo | Uwaga!

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje