pátek 31. října 2008

Virus v mailu

Jak vypadá takový e-mailový virus:
Přijde e-mail s přílohou a s textem, který má příjemce přimět k tomu, aby přílohu otevřel.
Jak?
Podle textu obsahuje příloha detailní výpis z účtu. Co na tom, že jsem žádný výpis z účtu nežádal? Je to asi výpis účtu někoho jiného a přišel mi omylem, tak proč se nepodívat, ne?

Příloha je navíc docela neškodná, typu .ZIP. Takže poklikat a otevřít:

V ZIPu je jeden soubor, na první pohled se jménem "Statement_detail.doc", čili neškodný Wordový dokument. Až když si člověk okénko roztáhne víc do šířky, tak zjistí, že ".doc" jméno nekončí, ale je tam ještě hodně mezer a až na konci ještě ".exe". Čili ne dokument, ale spustitelný program. Kdo by si toho nevšimnul, tak by na soubor klepnul a program spustil.

Pokud by někdo napřed soubor ze ZIPu vybalil a dal třeba na plochu, tak by si .exe na konci dlouhého jména souboru také nevšiml. A program má navíc ikonu Wordového dokumentu - další trik.

Takhle vypadá vybalený program s virem na ploše (vpravo). Vlevo je pak pro srovnání skutečný wordový dokument. Prakticky stejné, že?

Pro toho, komu připadá zbytečné se tímhle zabývat, protože viry v mailu přece odchytí antivirový program: můj antivirus tenhle program zkontroloval a jako vir ho neoznačil, přestože je zaktualizovaný a mail přišel už před 12 hodinami.
Prostě mezi tím, kdy se nový virus objeví a mezi tím, kdy ho začnou antivirové programy rozpoznávat, je vždy nějaká doba. A během ní se může počítač nakazit - pokud vlastník počítače není aspoň trochu paranoidní...

Žádné komentáře: