Attack E-mailek Használja a hamis szállítási megerősítést Ruse

Egy triple-payload e-mail támadás, amely egy hamis szállítási visszaigazolási értesítést használ egy feltételezett csatolt címkével a Webroot szerint.

A cég leírása olyan szociális tervezési rúzt ír le, Nem kell külön figyelmet szentelni egy.zip fájl csatolmányban, amely egy végrehajtható fájlt tartalmaz egy Excel fájl ikonjával. Az e-mail szövege arra figyelmezteti a címzettet, hogy nyissa meg a mellékletet egy kiadási címke kinyomtatásához (egy nagy nyom, hogy ez egy átverés).

Andrew Brandt jónak tartja, hogy az alapértelmezett Windows-viselkedés megváltoztatása a fájlkiterjesztések megjelenítésére segít meggátolni a hamis dokumentum ikon használatának közös trükkjét egy futtatható fájl álcázására, feltételezve, hogy a mellékelt fájl az anti-spam és víruskereső programokon keresztül történt. Megteheti, hogy az állítólagos Excel fájl befejeződött.exe-ben.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Az XP-ben, ahogy Brandt leírja, az Eszközök felfelé, majd a "Hivatkozások elrejtése ismert fájltípusokra" jelölőnégyzetből. A Vista programban indítsa el a Szervezés lehetőséget, majd válassza a Mappa és a Keresés opciókat. Vagy Vista vagy XP esetén feltétlenül kattintson az "Alkalmazás mappákra" gombra, hogy alkalmazza a változást az összes mappán, nem csak az, amit keresel.

A Webroot-bejegyzésben nem említett másik jó ötlet a feltöltés akár gyanúsan távolítanak el, vagy letölthessék a VirusTotal.com webhelyre malware-vizsgálat céljából (egy ingyenes feltöltő segédprogram teszi különösen egyszerűvé). A támadás melléklete három különböző rosszindulatú programot zárol be a.zip fájlba, ami jó eséllyel azt jelenti, hogy legalább néhány virtuális víruskereső készülék fogta el őket.