2008.02.29.
Ártalmas kódot tartalmaz az Olimpia spam
Az SCMagazin egyik cikke szerint a 2008-as pekingi Olimpiával kapcsolatos levelek (nem mind persze) káros kódot tartalmaznak.
A MessageLabs szerint ezek egyébként teljesen legitim dokumentumok, valódi információ van bennük, és egy folyamatban lévő levélváltás része. És mégis a melléklet rossz.
Ha a címzett megnyitja a mellékletet, akkor egy a Microsoft Word-ben lévő nulladik napi (zero day, még nem javított) sérülékenységet kihasználó exploit aktiválódik. A csatolt fájl figyelmeztetés nélkül kicsomagolja és futtatja a vírust a felhasználó gépén.
A spamekben egyre gyakoribb az ún. “social engineering” támadás használata. Ennek során a támadó jellemzően valaki más identitását veszi fel, és igyekszik valami (biztonsági szempontból) végzetesre rávenni a címzettet, aki – mivel megbízik a másik félben – teljesíti a kérést. Ezek a levelek annyira megbízhatónak látszanak, hogy a legtöbb címzett nem is gyanakszik.
Shipka meg is jegyzi, hogy a támadás annyira precíz, hogy az áldozat nem csak megnyitja a dokumentumot, hanem a többi olimpiai küldöttnek is tovább küldi. A tanulság az, hogy nehéz észrevenni a biztonságos és a veszélyes közötti különbséget, ezért a felhasználóknak nagyon ébereknek kell lenniük.
