Érdekes levelet hozott a webposta
Úgy érzem, ezt a mai élményt meg kell osztanom a látogatókkal.
Egy érdekes levél landolt a postafiókomban. A feladó: mailtoc@371.net. A tárgy: Hi. A levél az ezen a honlapon megadott címre érkezett. Egy fura karaktersorozatot tartalmazott. Egy kis részlet belőle:
„ˆÀ§D}î1î8″ë\WªžÛš>ÄTʪ‰íïòmîÀz¹n¿Ÿ:ÈoÈð37*{”x2ƒ¦ÃR¨ ¦Ô™¡:(Öa¹Ù6˜x®ýð‡SWË;»Ú?û¢µ» ‘“æuèaè_OFñMM˜Ogœ1W’Hîï)<š¬¶Y³U[*MÐZ>
ÑÒ¡•½ÁÅÛµ±ƒåBfÖ¾eöä<–‰Ïþ˜ê}<´>~â»]-ýh¼ –èßÅŒŸPôvë–ú™g4”
A levélnek van egy zippelt melléklete, a honlap nevével: wordpress-honlap.com.zip. Ennek a tartalma egy fájl, látszólag egy sima szöveges txt fájl, de a valóságban .exe kiterjesztéssel rendelkezik: wordpress-honlap.com.txt.exe.
Belenézve a fájlba, bár nagyrészt érthetetlen karakterek (többnyire „kockákat” látni benne) sorozata, mégis az olvasható karaktersorozatokból (LoadLibraryA, GetProcAddress, ExitProcess, RegCloseKey , stb.) nyilvánvaló, hogy ez az alkalmazás windows-os felhasználókat támadja.
A kernel32.dll, advapi32.dll, msvcrt.dll, user32.dll, ws2_32.dll fájlokat próbálja nyúzni.
Tehát aki windowst használ és ilyen jellegű levelet kap, annak nem ajánlott a melléklet megnyitása.