Stigning i password-beskyttet malware

0
22

Eksperter advarer om virus, der rejser på password beskyttede zip-filer.

Der har været en stigning i virus, der sendes i form af en tilsyneladende troværdig password-beskyttede zip-fil som vedhæftet fil, sikkerheds-eksperter advarer om.

Messaging-sikkerhed specialist e-Mail-Systemer, siger mere virusprogrammører end nogensinde før leverer skadelig kode, som enten er krypteret eller beskyttet med adgangskode, e-mail, så selv de sikkerheds-kyndige til at ofre uforvarende.

Den første virus skjult i angiveligt sikre zip vedhæftede filer blev identificeret seks måneder siden, sagde Greg Miller, marketing direktør i e-Mail-Systemer. Han sagde, at situationen er forværret betydeligt i de seneste uger med en betydelig stigning i antallet af sådanne e-mails ved at blive opformeret.

“Dette er endnu et skridt i den taktik virus industrien,” sagde Millar. “Vi har set et fald fra i virus leveret via e-mail inden for det sidste år eller så. Nu er der naturligvis været en anden udsving i, hvad virusprogrammører op til. De bliver selv klogere, og skjule de vira, som er en lille smule dybere.”

Den seneste høst af virus-laden vedhæftede filer er alle mere overbevisende for at udgive sig for at være kommet gennem IT-chef ‘ s system af beskyttelse, sagde Miller. “Folk tror, at hvis det har fået igennem, at det er sikkert at åbne,” sagde han.
“Dette er et smart stykke kode, der udnytter den tillid.”

Det nye parti af virus laden e-mails indeholder typisk Trojanske.Peacomm virus, også kendt som Storm Trojan, der er omkring 77Kb i størrelse og normalt indeholdt i enten en krypteret e-mail eller en password beskyttet zip fil til en e-mail.

E-mails nogle gange indeholde en sikkerheds advarsel, angiveligt tilbyder at beskytte brugeren mod en trussel. Den sætning ATT! ofte er fremtrædende inden for det emne linje af sådanne e-mails, som også nogle gange proklamere ‘Orm Fundet!’, ‘Virus Fundet!’, “Spyware Alert!’ eller ‘Advarsel!’

Om modtagelsen af sådan en e-mail, brugere bliver bedt om en adgangskode, og dermed er uforvarende i stand til at frigive virus på deres maskiner. På release, Storm Trojanske virus er designet til at hente yderligere skadelig kode fra internettet.

“Den enorme stigning i spam niveauer, vi så før Jul var omkring kvæler folk med ren og skær volumen, i håb om at fange dem ud på den måde,” sagde Millar. “Dette er en anden ændring i en stadigt skiftende sortiment af metoder.”

I løbet af de sidste par uger, siger han, e-Mail-Systemer har sat flere hundrede tusinder af sådanne e-mails – en væsentlig stigning fra de titusindvis af mennesker var vidne til sidste år.