Bezpečnostní experti varujú, že došlo k prudkému nárastu vírusov odoslaných vo forme zjavne dôveryhodných príloh súborov zip chránených heslom.
Špecialista na bezpečnosť správ E-mailové systémy hovorí, že viac autorov vírusov ako kedykoľvek predtým doručuje svoj škodlivý kód buď ako zašifrovaný e-mail alebo e-mail chránený heslom, čo spôsobuje, že obeťou sa nevedomky stanú aj tí, ktorí majú skúsenosti s bezpečnosťou.
Prvé vírusy skryté v údajne bezpečných prílohách zip boli identifikované pred šiestimi mesiacmi, povedal Greg Miller, marketingový riaditeľ spoločnosti Email Systems. Uviedol, že situácia sa v posledných týždňoch značne zhoršila, keďže počet takýchto e-mailov sa výrazne zvýšil.
„Toto je ďalšia zmena v taktike vírusového priemyslu,“ povedal Millar. „Približne za posledný rok sme zaznamenali pokles počtu vírusov doručených e-mailom. Teraz očividne došlo k ďalšej fluktuácii v tom, čo autori vírusov plánujú. Sú stále múdrejší a skrývajú vírusy o niečo hlbšie.“
Najnovšia úroda príloh nabitých vírusmi je o to presvedčivejšia, že sa zdá, že prešli cez systém ochrany IT manažéra, povedal Miller. „Ľudia si myslia, že ak to prešlo, je bezpečné ho otvoriť,“ povedal.
„Toto je šikovný kúsok kódu, ktorý využíva dôverujúcich.“
Nová dávka e-mailov nabitých vírusmi zvyčajne obsahuje trójskeho koňa. Vírus Peacomm, tiež známy ako trójsky kôň Storm, má veľkosť približne 77 kB a zvyčajne sa nachádza buď v šifrovanom e-maile, alebo v prílohe e-mailu vo formáte zip chránenom heslom.
E-maily niekedy obsahujú bezpečnostné varovanie, ktoré údajne ponúka ochranu používateľa pred hrozbou. Fráza ATTN! je často prominentný v predmete takýchto e-mailov, ktoré tiež niekedy hlásajú „Zistil sa červ!“, „Zistil sa vírus!“, „Upozornenie na spyware!“ alebo „Varovanie!“
Po prijatí takéhoto e-mailu sú používatelia vyzvaní na zadanie hesla, a tak môžu nevedomky uvoľniť vírus na svojom počítači. Po vydaní je vírus Storm Trojan navrhnutý tak, aby získal ďalší škodlivý kód z internetu.
„Obrovský nárast úrovne spamu, ktorý sme videli pred Vianocami, bol o zaplavení ľudí obrovským objemom v nádeji, že ich takto zachytíme,“ povedal Millar. "Toto je ďalšia zmena v neustále sa meniacom rozsahu metód."
Počas niekoľkých posledných týždňov, hovorí, spoločnosť Email Systems dala do karantény státisíce takýchto e-mailov – čo je výrazný nárast oproti desiatkam tisícok zaznamenaných v minulom roku.
