Google-állással kecsegtet egy új kártevő

Az új kártevőkről a biztonsági szoftvereket fejlesztő Sophos cég számolt be blogján. A látszólag Google-tól érkező üzenet tárgyában a "Thank you from Google" szöveg olvasható, törzsében pedig egy rövid, angol nyelvű tájékoztató arról, hogy a vállalat megkapta a címzett önéletrajzát, és amint lesz betöltendő állás a vállalatnál, értesíteni fogják. Csatolt fájlként egy .zip fájl érkezik a levéllel, amely azt sugallja, hogy egy önéletrajzot tartalmaz, valójában azonban egy W32/AutoRun-BHX nevű férget rejt.

Ugyanezt a kártevőt egy másik üzenetben is terjesztik, ami látszólag egy ugyanolyan értesítő e-mail, amelyet a Facebook szokott kiküldeni, ha a közösségi szájton üzenetünk érkezett. Témájában a "You have got a new message on Facebook!" szöveg olvasható, azonban a legitim e-mailtől eltérően nem jelölik meg benne a küldő nevét. Ugyancsak gyanút kelthet az átlagfelhasználóban az is, hogy az üzenet nem csupán egy linket tartalmaz a Facebookon lévő üzenethez, hanem csatolva van hozzá az üzenet: persze a mellékletben lévő .zip fájl valójában a fent említett kártevőt tartalmazza.

...van, amikor látszólag a Facebooktól érkezik

A féreg egyébként hálózati kapcsolatokon és pendrive-on, külső merevlemezeken keresztül képes terjedni Windows-rendszereken. Ha nincs ezekre vírusvédelmi szoftver telepítve, automatikusan lefuttatja magát, és egy távoli szerveren keresztül távirányíthatóvá teszi a számítógépet, így írója bármely azon lévő adathoz, jelszóhoz hozzáférhet. A kártevő ellen úgy lehet védekezni, hogy nem nyitjuk meg a csatolt fájokat, vagy legalább víruskereső szoftvert telepítünk a számítógépre.