Vírus is jár az adó-visszatérítéshez

A Zeus trójai régi képviselője a vírusok világának. Ennek ellenére napjainkban is töretlenül terjed, ami elsősorban annak tudható be, hogy a készítői folyamatosan megújuló módszerekkel próbálják célba juttatni a kártevőjüket. Az eddig bevetett, megtévesztő trükkjeik alkalmazása során olyan cégek, illetve szervezetek nevében küldözgettek már spameket, mint például a Microsoft, a MySpace, a Facebook és egyes állami intézmények. A legújabb technika pedig az amerikai adóhatósággal "játszadozik", mondván egy ilyen szervezettől érkező levélre biztosan sokan felkapják a fejüket. Biztos, ami biztos, a Zeus terjesztői még egy kis adó-visszatérítést is ígérnek.

A Zeus trójai legfontosabb célja, hogy a lehető legtöbb bizalmas adatot gyűjtse össze a fertőzött számítógépekről. Ehhez azonban valamilyen úton-módon fel kell kerülnie a PC-kre. A Zeus készítői által legutóbb indított spamkampány révén meglehetősen nagy valószínűséggel kerítheti hatalmába a számítógépeket, amihez maguk a felhasználók is komoly segítséget nyújthatnak. Amennyiben ugyanis megnyitják az adó-visszatérítésről szóló e-mailt, és abban rákattintanak egy hivatkozásra, akkor a rendszerük könnyedén áldozatává válhat a kártékony programnak. A levelekben megtalálható linkre való kattintást követően az alapértelmezett böngészőben egy látszólag teljesen üres weboldal jelenik meg, azonban a háttérben egy IFRAME és egy speciálisan szerkesztett JavaScript révén a trójai letöltődik a PC-re. Ezt követően egy PDF-sebezhetőség kihasználásával - különösebb felhasználói közreműködés nélkül - feltelepül a számítógépre.

A Zeus újabb akciójáról elsőként a CA számolt be. Don Debolt, a cég kutatási igazgatója elmondta, hogy a trójai eddig leginkább arra próbálta rávenni a felhasználókat, hogy manuálisan töltsenek le, majd nyissanak meg egy fertőzött állományt. Most azonban erre már nincs szüksége, hiszen mindössze egy linkre való kattintással képes elérni a célját. Persze csak akkor, ha a kiszemelt rendszeren nincs megfelelően frissített vírusvédelem, és az Adobe alkalmazásainak valamely régebbi verziója is megtalálható a PC-n.

A CA figyelemfelhívása után az amerikai adóhatóság egy közleményt adott ki, amelyben kiemelte, hogy a hivatal soha nem küld adóügyekkel és számlákkal kapcsolatos információkat elektronikus levelekben. Így ha valaki ilyen küldeményt kap, akkor ne nyissa meg a mellékletben található fájlt, és ne kattintson az üzenetekben szereplő hivatkozásokra. Noha a mostani eset elsősorban az amerikai állampolgárokat érinti, célszerű felkészülni arra, hogy ilyen spamek hazánkban is bármikor felbukkanhatnak, hiszen például a bankok esetében számos hasonló incidenssel találkozhattunk már eddig is.