2025. augusztus 17., vasárnap - Jácint

H1N1 a levélszemétben

2009-12-04 1316
A H1N1 vírussal kapcsolatban kialakult fokozott érdeklődést a spammerek már eddig is kihasználták, azonban az elmúlt napokban igencsak belelendültek a megtévesztő és kártékony leveleik küldözgetésébe. A H1N1 vírusnak az egyszerû említése is komoly figyelmet válthat ki az emberekből.

Természetesen tisztában vannak ezzel azok a spammerek és vírusterjesztők is, akik minden érdeklődésre számot tartotó eseményt, hírt megpróbálnak a saját javukra fordítani. H1N1-gyel kapcsolatban már korábban is voltak olyan alvilági akciók, amelyek pénzhez próbálták hozzájuttatni az internetes bûnözőket.  Az influenzajárvány közvetve a levélszemét mennyiségét is növelte, miközben olyan weboldalakról és webáruházakról is lehetett hallani, amelyek kétes eredetû, H1N1 elleni szereket árultak. Egyes biztonsági cégek, illetve szolgáltatók azonban az elmúlt napokban jelentős, H1N1 témájú spamkampányokat figyeltek meg, amelyek célja egy kártékony program terjesztése.

A kéretlen levelek látszólag az amerikai CDC (Centers for Disease Control and Prevention - Betegségellenőrzési és Megelőzési Központok) nevében kerülnek a postafiókokba. Az üzenetek szerint a H1N1 oltás beszerzéséhez a levélben szereplő linkre kell kattintani, majd egy regisztrációval lehet kérni a vakcinát.

Amennyiben a felhasználó rákattint a spamekben lévő hivatkozásra, akkor a CDC weboldalához nagyon hasonló weblap töltődik be az alapértelmezett böngészőjébe. Itt egy regisztrációs ûrlapot tölthet ki, majd letölthet egy H1N1-gyel kapcsolatos dokumentumot is. Ha ezt megteszi, akkor a számítógépére egy Zeus vagy másik nevén Zbot trójai kerül. A kártékony weboldal készítői azonban biztosra akartak menni, ugyanis arra az esetre is gondoltak, ha a felhasználót nem sikerül rávenni az állítólagos dokumentum letöltésére. Ezért a weblapon egy rejtett IFRAME-et is elhelyeztek, amely egy Adobe Reader, illetve Flash sebezhetőség kihasználására alkalmas kódot tartalmaz. Amennyiben az adott számítógépen régebbi Adobe szoftverek találhatók, akkor a trójai automatikusan is képes felkerülni a rendszerre.

A floridai székhelyû AppRiver cég azt közölte, hogy tegnapelőtt 18 ezer H1N1 témájú spamet szûrt ki percenként, míg tegnap ez a szám lecsökkent 9500-ra. "A spamhullám intenzitása már csökken"- mondta Troy Gill, az AppRiver biztonsági kutatója. Gill szerint a spamek által terjesztett Zbot trójai legújabb variánsát kezdetben 41 víruskeresőből 37 képtelen volt felismerni. A helyzet ebből a szempontból is némiképp javult, ugyanis csütörtökön már 41-ből 21 antivírus volt képes szembeszállni a trójaival. A Zbot e variánsa elsősorban botnetépítéssel foglalkozik, és spamküldésre készíti fel a fertőzött rendszereket.

A McAfee vizsgálatai szerint a meghamisított CDC-weboldalak több szerverről is elérhetők. Ezek a kiszolgálók elsősorban Argentínában, Chilében, Kolumbiában, Brazíliában, Indiában és Malajziában mûködnek. A biztonsági cég által elemzett, H1N1 témájú, angol nyelvû spamek tárgya általában a következő volt:
 
"State Vaccination H1N1 Program"
"Governmental registration program on the H1N1 vaccination"
"Create your personal Vaccination Profile"
Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Augusztus 2025 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Tartalom galéria

Botanica Expo, 2025. augusztus 15-20.

Botanica Expo, 2025. augusztus 15-20.

More details
Debreceni Virágkarnevál, 2025. augusztus 15-20.

Debreceni Virágkarnevál, 2025. augusztus 15-20.

More details
Szent István-terem: látogasd meg a Budavári Palota újjászületett csodáját!

Szent István-terem: látogasd meg a Budavári Palota újjászületett csodáját!

More details
A CPI Europe üzleti stratégiáját a cégcsoporthoz igazítja

A CPI Europe üzleti stratégiáját a cégcsoporthoz igazítja

More details
Már idén 50 százalékkal növekedhet a magyar lakáshitelezési volumen

Már idén 50 százalékkal növekedhet a magyar lakáshitelezési volumen

More details
Hatalmas tömegben zúdulhatnak ránk a lakóparkok. De nem most!

Hatalmas tömegben zúdulhatnak ránk a lakóparkok. De nem most!

More details
Lenne megoldás a budapesti rozsdaövezetek fejlesztésére

Lenne megoldás a budapesti rozsdaövezetek fejlesztésére

More details
Légi parádé a Duna felett, 2025. augusztus 20.

Légi parádé a Duna felett, 2025. augusztus 20.

More details
Mándoki Soulmates koncert, 2025. augusztus 21.

Mándoki Soulmates koncert, 2025. augusztus 21.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője