Symantec-mailnek álcázza magát a vírus

Genda Csongor Zoltán, 2006. április 20. 12:09
A Surfcontrol biztonságspecialistái óvatosságra intik az internetezőket az újabban terjedő hamisított Symantec-mailektől, ugyanis azok valójában nem a vírusirtó cégtől, hanem ártó szándékú hackerektől származnak.
A közlemény szerint a gyanútlan internetezők megtévesztése érdekében a szájberbűnözők megmanipulálván a küldő-címet, levelüket a Symantec Norton részlegétől érkező üzenetként tüntetik fel, és közlik a felhasználókkal, hogy számítógépüket megfertőzte a w32.aplore@mm nevű vírus. Természetesen nagylelkűen megoldást is ajánlanak a hackerek a problémára, és megadnak levelükben egy linket, ahonnan le lehet tölteni az állítólagos eltávolító-programot. A megadott címen azonban nem az ígért tisztító-szoftver található, hanem egy kártevő töltődik le onnan a PC-re, amely rögvest megtámadja az illető rendszerre feltelepített vírusirtót, és kiiktatja annak automatikus frissítés-funkcióját.

A Surfcontrol szakértői szerint az e-mailben lévő linkről elérhető hamisított Symantec-oldal egy ingyenes szerveren honolt, azonban időközben annak üzemeltetője eltávolította azt a webről. A biztonságspecialisták azt ajánlják az internetezőknek, hogy bárki aki megkapja az újonnan terjedő álcázott levelet, azonnal törölje azt ki.