Trójai?

Security-all

Ismerős cég kapott egy PDF fájlt (tartalma valós partnercégre utal), megnyitáskor megpróbált rányitni erre az URL-re (minusz @DELETE@):
http://www.gaw@DELETE@egpol.pl/@DELETE@WNG3xB6H0O

Zippelt EXE, vírusírtók nem nagyon ismerik fel.

  • Tudja-e valaki, mi ez?
  • Mi a teendő, ha felelős állampolgár kívánok lenni?
  • Legyetek óvatosak, kaphat más is.
  • 2279 megtekintés

Röpködnek az ilyenek. A juzereket mindenképp okítani kell, mert ezek nagyon trükkös módon összerakott spamek. Amivel én találkoztam azt valamilyen ismert mobilszolgáltató számlájának, fuvarozó cég nyomkövetésének és hasonlóaknak álcázott PDF, ZIP vagy bármi hasonló. Nagyon egyszerűen és gyorsan permutálják ezeket sajnos és a források is változnak, ezért már nem elég egy valamilyen automatizált védelem.

( sj | 2015. 05. 12., k – 15:57 )

nemreg kalapaltam egy olyan feature-t a clapf-ba, hogy attachment sha256-ra lehet vele szurni. Ha van match, akkor kuka. Bar ehhez eloszor valakinek fel kell venni.

--
"Tudom én hogy nem biztonságos, de le van szarva az egész [...] A WoW jelszavam maradjon titokban csak az a lényeg!" (BlinTux)

nem az egyszeru vs. bonyolult mivolton van a hangsuly, hanem azon, hogy az av cuccod nem ismeri fel. Ha a spammer/scammer/criminal minden egyes emailbe egyedi malware-t tesz, akkor nyilvan ez semmit nem er. De ha ugyanazt a mellekletet kuldi el sok cimre, akkor segithet...

--
"Tudom én hogy nem biztonságos, de le van szarva az egész [...] A WoW jelszavam maradjon titokban csak az a lényeg!" (BlinTux)