2008.02.29.
Ártalmas kódot tartalmaz az Olimpia spam
Az SCMagazin egyik cikke szerint a 2008-as pekingi Olimpiával kapcsolatos levelek (nem mind persze) káros kódot tartalmaznak.
A MessageLabs szerint ezek egyébként teljesen legitim dokumentumok, valódi információ van bennük, és egy folyamatban lévő levélváltás része. És mégis a melléklet rossz.
Ha a címzett megnyitja a mellékletet, akkor egy a Microsoft Word-ben lévő nulladik napi (zero day, még nem javított) sérülékenységet kihasználó exploit aktiválódik. A csatolt fájl figyelmeztetés nélkül kicsomagolja és futtatja a vírust a felhasználó gépén.
A spamekben egyre gyakoribb az ún. “social engineering” támadás használata. Ennek során a támadó jellemzően valaki más identitását veszi fel, és igyekszik valami (biztonsági szempontból) végzetesre rávenni a címzettet, aki – mivel megbízik a másik félben – teljesíti a kérést. Ezek a levelek annyira megbízhatónak látszanak, hogy a legtöbb címzett nem is gyanakszik.
Shipka meg is jegyzi, hogy a támadás annyira precíz, hogy az áldozat nem csak megnyitja a dokumentumot, hanem a többi olimpiai küldöttnek is tovább küldi. A tanulság az, hogy nehéz észrevenni a biztonságos és a veszélyes közötti különbséget, ezért a felhasználóknak nagyon ébereknek kell lenniük.
February 29th, 2008 at 10:46:37
Nem is tudom, ilyenkor örülök annak, hogy se Word, se Windows.
March 5th, 2008 at 14:10:46
Mi az a Windows?
Egyébként nem félek én attól, hogy a Linux és egyéb nyílt forrású szoftverek megfelelő elterjedése esetén a rossz szándékú emberek ne találják meg ezek sebezhetőségeit is.
Ma már nem lehet elég paranoidnak lenni. Sajnos az emberek nagy része tétovázás nélkül megnyit bármilyen Word dokumentumot, amit ismeretlen forrástól kapott.