Uwaga na fałszywe dokumenty .doc

Wyobraźnia przestępców stosujących socjotechnikę nie zna granic. Jeden z czytelników Dziennika Internautów przekazał redakcji wiadomość, która może skłonić odbiorcę do pobrania niebezpiecznego pliku.

Treść fałszywego maila może z łatwością skłonić do pobrania groźnego pliku  fot. Bruno Neves
Treść fałszywego maila może z łatwością skłonić do pobrania groźnego pliku fot. Bruno Nevesstock.xchng

Oto treść e-maila, który wzbudził podejrzenia czytelnika:

Witam,

Dostalam jakies dokumenty z tego e-mail.

Wydaja sie wazne, a sadze ze chyba zaszla jakas pomylka. Odsylam je zatem.

Pozdrawiam, Katarzyna Konopiel

Pobierz zalacznik

Zawarty w wiadomości link umożliwia pobranie pliku dokumenty.doc.zip. - Z ciekawości otworzyłem załącznik, a jako że korzystam z Linuksa, w arku pojawiły się następujące pliki z ukrytym rozszerzeniem: dokumenty.doc.exe oraz msinet.ocx - poinformował czytelnik. - Przypuszczam, że w Windowsie rozszerzenie .exe będzie niewidoczne i potencjalna ofiara ataku będzie myśleć, że jest to faktycznie jakiś dokument .doc.

Dziennik Internautów zwrócił się do firmy G Data Software, producenta rozwiązań antywirusowych, z prośbą o konsultację. Okazało się, że mamy do czynienia z keyloggerem - programem przechwytującym wciśnięcia klawiszy na klawiaturze komputera, służącym np. do wykradania haseł. Szkodnik łączy się z FTP-em mojaukochana.w8w.pl i pewnie tam przekazuje zebrane informacje - wyjaśnił Tomasz Zamarlik, dodając, że OpenDNS blokuje tę stronę jako pornograficzną.

Keylogger, pochodzący najprawdopodobniej z Niemiec, wykrywany jest przez większość programów antywirusowych. Kaspersky Lab nadał mu nazwę Trojan-PSW.Win32.VB.afg, alternatywne nazwy to Generic PWS.y!co (McAfee), Mal/Generic-A (Sophos), TrojanSpy:Win32/Vwealer.BHC (Microsoft).