Služba Virusfree společnosti Excello zachytila první vlnu nových virů, tvářících se jako faxová zpráva. Útočnici tradičně využívají toho, že samotný útočný kód je skrytý v ZIP souboru, v tomto případě dokonce je zipováno dvakrát.
Podle vyjádření společnosti Excello nejde o žádnou malou nenápadnou vlnu. Během první hodiny bylo zablokováno přes 100 tisíc e-mailů a útok pokračuje tempem zhruba 20 virů přicházejících každou vteřinu.
Útočnící se snaží příjemce zmást tím, že zpráva se vydává za fax, který příjemce najde v příloze – tou je ale dvakrát zipovaný .SCR (šetřič obrazovky) soubor, který po spuštění ve Windows začne páchat odpovídající škodu. Tradičně platí, že antivirové systémy podobný útok v takto ranném stádiu zpravidla neumí zachytit – důvodem je potřeba, aby antivirový program byl naučen vzorkem viru a aktualizována databáze.
Jak vypadá virus ve faxové příloze?
Podívejte se na obrázek. Odesilatelku neznám, její jméno a mail však nesouhlasí. Příloha je zazipovaný soubor leedson_ltd524.zip. Podle údajů ve zprávě byla vytvořena 18.1.2015, tedy více než dva týdny před rozesláním zprávy. Pokud vydržela tak dlouho nepovšimnuta, jistě jí nebude vadit, že poputuje rovnou do koše…
Pokud máte nainstalovaný antivirový program a chcete pokoušet štěstí, můžete přílohu zkusit uložit. Antivir by měl zjistit problém a přesunout soubor do karantény nebo jej rovnou smaže. ESET NOD 32 v mém případě zvolil variantu karantény a informoval, že příloha obsahuje infiltraci Win32/Kryptik.CXEW trojský kůň…
Pokud máte nainstalovaný antivirový program a chcete pokoušet štěstí, můžete přílohu zkusit uložit. Antivir by měl zjistit problém a přesunout soubor do karantény nebo jej rovnou smaže. ESET NOD 32 v mém případě zvolil variantu karantény a informoval, že příloha obsahuje infiltraci Win32/Kryptik.CXEW trojský kůň…Virové i phishingové útoky v e-mailech jsou dnes poměrně běžné, jejich tvůrci se zpravidla spoléhají buď na sociální inženýrství, nebo nepozornost uživatelů ve spojení s neaktuálními virovými databázemi. Může se jim podařit infikovat značné množství počítačů, byť v tomto konkrétním případě může být útok méně úspěšný v českém prostředí – někteří uživatelé mohou pojmout podezření díky angličtině a nijak necílenému provedení.
Právě v takovýchto případech se ukazují výhody systémů, které chrání uživatele na úrovní poštovních serverů a dokáží podobné útoky zastavit ještě dříve, než se dostanou přímo k uživateli. Excello právě takovéto řešení poskytuje řadě českých společností, včetně významných mailových poskytovatelů. Služba Virusfree kombinuje antivirovou i antispamovou ochranu.
Zdroj: Excello