Uwaga na fałszywe dokumenty .doc
Wyobraźnia przestępców stosujących socjotechnikę nie zna granic. Jeden z czytelników Dziennika Internautów przekazał redakcji wiadomość, która może skłonić odbiorcę do pobrania niebezpiecznego pliku.
Oto treść e-maila, który wzbudził podejrzenia czytelnika:
Witam,
Dostalam jakies dokumenty z tego e-mail.
Wydaja sie wazne, a sadze ze chyba zaszla jakas pomylka. Odsylam je zatem.
Pozdrawiam, Katarzyna Konopiel
Pobierz zalacznik
Zawarty w wiadomości link umożliwia pobranie pliku dokumenty.doc.zip. - Z ciekawości otworzyłem załącznik, a jako że korzystam z Linuksa, w arku pojawiły się następujące pliki z ukrytym rozszerzeniem: dokumenty.doc.exe oraz msinet.ocx - poinformował czytelnik. - Przypuszczam, że w Windowsie rozszerzenie .exe będzie niewidoczne i potencjalna ofiara ataku będzie myśleć, że jest to faktycznie jakiś dokument .doc.
Dziennik Internautów zwrócił się do firmy G Data Software, producenta rozwiązań antywirusowych, z prośbą o konsultację. Okazało się, że mamy do czynienia z keyloggerem - programem przechwytującym wciśnięcia klawiszy na klawiaturze komputera, służącym np. do wykradania haseł. Szkodnik łączy się z FTP-em mojaukochana.w8w.pl i pewnie tam przekazuje zebrane informacje - wyjaśnił Tomasz Zamarlik, dodając, że OpenDNS blokuje tę stronę jako pornograficzną.
Keylogger, pochodzący najprawdopodobniej z Niemiec, wykrywany jest przez większość programów antywirusowych. Kaspersky Lab nadał mu nazwę Trojan-PSW.Win32.VB.afg, alternatywne nazwy to Generic PWS.y!co (McAfee), Mal/Generic-A (Sophos), TrojanSpy:Win32/Vwealer.BHC (Microsoft).