Hírességek halálhírét keltik a vírusterjesztők

A múlt héten számoltunk be a McAfee azon toplistájáról, amelynek segítségével a cég azt igyekezett bemutatni, hogy mely hírességek neveire való webes keresések jelentik a legnagyobb kockázatot. Azaz melyek azok a közismert személyek, akiknek a nevével a számítógépes bűnözés leggyakrabban visszaél. A toplista első helyére Cameron Diaz került, a második Julia Roberts, míg a harmadik Jessica Biel lett. A Symantec a napokban arra hívta fel a figyelmet, hogy egyre több olyan kártékony programot tartalmazó spam is terjed, amelyek egyszerre több hírességgel kapcsolatos, teljesen valótlan híresztelésekkel próbálják megtéveszteni a felhasználókat.

A Symantec levelezésvédelmi megoldásain mind több, tragikus eseményekről beszámoló kéretlen küldemény akad fenn. Ezek például arról tájékoztatják a címzetteket, hogy lezuhant egy olyan repülőgép, amelyen több neves személy (például Jennifer Aniston, Tom Cruise, stb.) és 34 további utas tartózkodott. Továbbá olyan spamek is terjednek, melyek hírességeket ért - a valóságban soha be nem következett - autóbalesetekről adnak hírt. A valótlanságokat állító e-mailek közös jellemzője, hogy mindegyik megtévesztési célokat szolgál, és arra próbálják rávenni a felhasználókat, hogy nyissák meg a levelekhez mellékelt fájlokat.

A fertőzött e-mailekhez tartozó csatolmány általában egy zip kiterjesztésű állományt tartalmaz. Amennyiben a felhasználó ezt megnyitja, akkor egy Zeus trójai kerül rá a számítógépére. A 2007 óta terjedő Zeus legfontosabb célja, hogy minél több bizalmas adatot tudjon zsákmányolni a fertőzött rendszerekről. Elsősorban banki szolgáltatásokhoz tartozó, hitelesítő adatokat gyűjt. Mindezek mellett egy botnethez csatlakoztatja a kiszemelt PC-ket, és ezzel szolgálja a számítógépes bűnözés további céljait.

"A hírességek nevével való visszaélés egy régi trükk a vírusterjesztők körében, de a mostani eset eléggé intenzív. Az elmúlt néhány hétben megduplázódott a zip csatolmányokat tartalmazó levelek mennyisége" - mondta Marc Fossi, a Symantec SRT (Security Response Team) vezetője. A biztonsági szakértő szerint valószínűleg egyetlen csoport tevékenykedése miatt emelkedett meg ilyen jelentős mértékben az ilyen típusú spamek száma. Fossi szerint azonban az is megeshet, hogy mindössze egy csaló próbál károkat okozni. Könnyen elképzelhető, hogy a mostani spamhullám már a nemrégen elérhetővé vált, testreszabható Zeus variánsok egyszerű létrehozását lehetővé tevő eszközkészlet új verziójának tudható be. Ugyanis a régebbi kiadások ára csökkent a feketepiacon, így ahhoz mind többen tudnak hozzájutni. A Symantec szerint a Zeus létrehozását megkönnyítő szoftverek 3-4 ezer dollárért szerezhetők be különféle internetes weboldalakon.