שני סוסים טרויאנים חדשים מסתובבים ברשת האינטרנט ורק מחפשים את הפראייר שיפתח להם את הדלת. כך מזהירה חברת אבטחת האימייל MessaeLabs, אשר חסמה מאז יום רביעי בערב למעלה מ-54,000 עותקים של הטרויאנים החדשים. דיווח של אתר CNET.
"הם לא הכי מתוחכמים – הם משתמשים בשורות כותרת (אימייל) שכבר נעשה בהן שימוש בעבר", אמר אלקס שיפ, יועץ אנטי-וירוס בכיר בחברת האבטחה. "אבל אנחנו מזהים אותם בכל פינה אפשרית".
האימיילים המכילים את הטרויאנים מסוג Downloader.abc ו-Downloader.xz, מתיימרים להיות דיווחי ספאם המגיעים ממנהלי רשתות. האימיילים מבקשים מאנשים להריץ פיסת קוד המצורפת לאימייל כדי למנוע סגירה של חשבון האימייל שלהם. מי שיהיה מספיק תמים ומשתף פעולה ואכן יריץ את הקבצים המצורפים, יפתח דלת אחורית ויאפשר לתוקפים חיצוניים להשתמש לו במחשב.
להלן נוסח האימיילים הנגועים ברוגלות הללו:
Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week
If you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service
If you choose to ignore our request, you leave us no choice but to cancel your membership
Virtually yours, Network Administrator Team
עוד סוס טרויאני חדש שיצא לרשת..
יום אחד בלבד לאחר פיגוע הטרור הנוראי בלונדון, בו נרצחו למעלה מחמישים איש ומאות נפגעו, הופיע ברשת סוס טרויאני חדש שתופס טרמפ בדיוק על האירוע הזה. הסוס הטרויאני מצורף לאימיילים ומתיימר להציג צילומים מזירת האירוע, כך מסרה אתמול (ו’) חברת אבטחת האימייל MessageLabs.
הרוגלה, כפי שמדווחים ברשת CNET, מגיעה כקובץ המצורף למיילים תחת שורת הכותרת "TERROR HITS LONDON" (הטרור מכה בלונדון) ומעוצבת כחיקוי של עדכוני הניוזלטר של אתר החדשות CNN.
כרגיל במקרים אלו, פונים יוצרי הווירוס אל יצר הסקרנות והמציצנות של בני האדם, ומפתים אנשים לפתוח את הקובץ המצורף שאמור לספק לצופים את ליטרת הדם בצורת "קטעי וידאו ייחודיים שצולמו על ידי חובבנים".
לאחר שפותחים את הקובץ המצורף, האסון היחיד שנחשפים אליו הוא הדבקה בסוס הטרויאני ששולח ספאם לכל כיוון אפשרי. מחברת האבטחה נמסר כי עד כה לא הופצו עותקים רבים מדי של הרוגלה.
דיווח של אתר נענע
[ההודעה נערכה על-ידי Zibi ב-11/07/2005 01:01:14]