JohnnyCage
Bankkártya-adatokat csal ki egy új trójai vírus
Antivírus szakértők jelentése szerint olyan, új trójai program terjed az Interneten, amely egy trükkel próbál bankkártya adatokat kicsalni a gyanútlan felhasználókból.
Az Mmdload-A néven említett trójai program a közelmúltban megjelent Mimail-N féregprogramot használja a terjedéshez, és e-mail levelekben érkezik. Az Mmdload-A trójai a levélhez csatolt ZIP fájlban található, amely a levél szövege szerint egy nyereményjátékhoz tartozik.
A fertőzött levél szerint a felhasználó pénznyereményhez juthat, amennyiben a program által megjelenített űrlapot - a bankkártya adatokkal együtt - kitölti. A ZIP csatolt állományra kattintva a PAYPAL.exe elnevezésű program azonban a trójai faló készítőinek küldi el az adatokat, akik könnyedén visszaélhetnek azokkal, és akár hozzá is férhetnek a kártyán található pénzösszeghez. A PAYPAL név egyébként szintén megtévesztési célt szolgál, és az azonos nevű, online fizetési szolgáltatás látszatát igyekszik kelteni.
A pénzügyi információk kicsalása mellett a trójai a Mimail féreg segítségével továbbküldi magát a felhasználó címjegyzékében szereplő e-mail postafiókokba.
A trójai veszélyességét növeli, hogy a csatolt fájl ZIP kiterjesztésű, amelyet a futtatható állományokkal ellentétben nem minden ellenőrzőrendszer vizsgál meg. Mint Chris Belthoff, a Sophos egyik vezető antivírus elemzője elmondta, a felhasználók tájékoztatása rendkívül fontos ezen trójai faló program esetében.
"Tudatni kell a felhasználókkal, hogy egy csalásról van szó, és bankszámlájuk könnyen illetéktelenek kezébe kerülhet, ha kitöltik az űrlapot" - mondta a szakértő.
Az Mmdload-A néven említett trójai program a közelmúltban megjelent Mimail-N féregprogramot használja a terjedéshez, és e-mail levelekben érkezik. Az Mmdload-A trójai a levélhez csatolt ZIP fájlban található, amely a levél szövege szerint egy nyereményjátékhoz tartozik.
A fertőzött levél szerint a felhasználó pénznyereményhez juthat, amennyiben a program által megjelenített űrlapot - a bankkártya adatokkal együtt - kitölti. A ZIP csatolt állományra kattintva a PAYPAL.exe elnevezésű program azonban a trójai faló készítőinek küldi el az adatokat, akik könnyedén visszaélhetnek azokkal, és akár hozzá is férhetnek a kártyán található pénzösszeghez. A PAYPAL név egyébként szintén megtévesztési célt szolgál, és az azonos nevű, online fizetési szolgáltatás látszatát igyekszik kelteni.
A pénzügyi információk kicsalása mellett a trójai a Mimail féreg segítségével továbbküldi magát a felhasználó címjegyzékében szereplő e-mail postafiókokba.
A trójai veszélyességét növeli, hogy a csatolt fájl ZIP kiterjesztésű, amelyet a futtatható állományokkal ellentétben nem minden ellenőrzőrendszer vizsgál meg. Mint Chris Belthoff, a Sophos egyik vezető antivírus elemzője elmondta, a felhasználók tájékoztatása rendkívül fontos ezen trójai faló program esetében.
"Tudatni kell a felhasználókkal, hogy egy csalásról van szó, és bankszámlájuk könnyen illetéktelenek kezébe kerülhet, ha kitöltik az űrlapot" - mondta a szakértő.