Képnek álcázza magát, de dupla kiterjesztése mutatja, hogy káros program.
Egy lassan már megszokott módszerrel terjedő trójairól adott hírt tegnap az eWeek: a rosszindulatú programot telepítő vírus egy ismerős címről érkezik letöltendő képfájlra emlékeztető formában.
Az új trójait az Aladdin biztonságtechnikai cég egyik csoportja fedezte fel tegnap, és Roei Lichtman, az eSafe vezetőjének beszámolója szerint néhány óra múlva már több ezer PC lett része az épülő bothálózatnak, s számuk óránként néhány százzal növekedett. Az önmagát .zip formátumban terjesztő trójai két alakban érkezik: egy képfájlra emlékeztető formában, de kettős kiterjesztéssel (például DSC00432.jpg.exe), illetve .pif kiterjesztéssel (például IMG34814.pif).
[Itt meg kell jegyeznem, hogy jómagam már két nappal korábban, november 16-án is többször kaptam hasonló üzeneteket, s nem csak letöltendő fájlokat, hanem szöveget is. A tipikus így nézett ki: loooooooooooool :D; majd pedig: Dávid sends Dance_dec_jpg.zip.]
A szakértők szerint maga a terjesztő program nem új fejlesztés, ám a települő program a virtuális hálózat kihasználásával rengeteg funkciót képes ellátni: Lichtman a svájci bicskához hasonlította, mivel a bothálózatba bekerülő gép amellett, hogy tovább terjeszti a fertőzést, lophat jelszavakat, terjeszthet spameket stb.
forrás: it.news.hu
Utolsó kommentek