Firma InfoProf poinformowała o wykryciu "trojana", którego celem są polscy internauci. Dotychczas otrzymywane e-maile zawierające niebezpieczne załączniki zawierały treść (i temat) w języku angielskim, co w sporej części przypadków wzbudzało podejrzenia użytkowników i doprowadzało do usunięcie listu zanim został gruntownie "otworzony".
Wiadomości elektroniczne, które otrzymują masowo ostatnio polscy użytkownicy zawierają "zachęcający" (według twórców) temat - "widac ze spoko koles z ciebie no i taki sludziutki '08 ref_216'" i inne temu podobne. W głównej części wiadomości widoczny jest obraz, który prezentuje nieodtworzony plik wideo, a także komunikat, którego treść zawiera informacje, że w celu odtworzenia tego nagrania konieczne jest pobranie dodatkowych kodeków.
Kliknięcie na odpowiedni element doprowadza do uruchomienia przeglądarki i przeniesienie na stronę www, gdzie pobrany miałby zostać plik video_codec.exe, w razie gdyby pakiet antywirusowy nie zareagował i niczego niepodejrzewający użytkownik dokonał instalacji "kodeka" w systemie pojawią się nowe pliki: Temp_check32.bat, Tempcmd2.exe, Windowsdb32.txt, Windowss32.txt, Systemaspimgr.exe, Windowsws386.ini. Co więcej, owy twór będzie starał się dzięki nam rozprzestrzeniać dalej - do innych użytkowników. Warto więc uważać na listy od nieznanych nadawców i aktualizować bazy danych wirusów w swoich aplikacjach antywirusowych.
za/fot.: DI