IT-biztonsági szakemberek olyan spamet találtak, amelyhez a címzett telefonbeszélgetésének állítólagos "felvételét" mellékelik - írja a CommtouchirusBuster hírlevele a levélszemét és vírusvédelmi specialista Commtouch-ra hivatkozva. Az üzenetek látszólag egy magándetektívtől származnak, akit a címzett megfigyelésére fogadtak fel. A hitelesség kedvéért a hackerek a címzett egy lehallgatott telefonbeszélgetésének "felvételét" is csatolják - ám ez a csatolmány valójában rosszindulatú kód.
A csatolmány egy jelszóval védett, tömörített (.rar) állomány. A jelszóért nem kell messzire menni: a levél tartalmazza. A fájlnév a "call1105-10.rar" valamilyen számvariációja. Ha ezt kibontjuk, látszólag egy mp3 hangfájl kerül elő. A látszat azonban csal. Ha alaposabban megnézzük az állomány nevét, kiderül, hogy az mp3 "végződés" után egy sor szóköz következik, s utánuk a valódi kiterjesztés: .scr. Ez egy végrehajtható fájltípus, amelyet nagy előszeretettel használnak a rosszfiúk.
Girnt József (admin)