Trojský kůň se maskuje jako aktualizace programu Skype

Diskuze čtenářů k článku

BieL, BieL  |  18. 10. 2005 20:15

Dostal jsem uvedený mail 13.10., ovšem bez přílohy. Zdá se, že koluje i jiná varianta, v těle mailu je link "Download the new Skype for Windows for free", který vede na http://go. skype.com. Žádné chybové hlášení o neúspěšném pokusu o aktializaci ani další aktivity nepozorovány (Kerio + NOD32).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peppa  |  18. 10. 2005 10:29

Jeden z 5 subjektů???

W32.Fanbot.A@mm

# Subject:
One of the following:

# Share Skype.
# What is Skype?
# Skype for Windows 1.4 - Have you got the new Skype?
# Hello. We're Skype and we've got something we would like to share with you.
# Your Account is Suspended.
# *DETECTED* Online User Violation.
# Your Account is Suspended For Security Reasons.
# Warning Message: Your services near to be closed.
# Important Notification!
# Members Support.
# Security measures.
# Email Account Suspension.
# Notice of account limitation.

# Attachment:
[FILE NAME].zip

The variable [FILE NAME] is one of the following:

# Skype-stuffs
# Skype-info
# Skype-details
# Skype
# readme
# Skype-document
# Share Skype
# Skype for Windows 1.4

Podrobnosti: www.sarc.com/avcenter/venc/data/w32.fanbot.a@mm.html

Souhlasím  |  Nesouhlasím  |  Odpovědět
bigboban, bigboban  |  18. 10. 2005 09:39

Nevím sice zcela přesně jak fungují "zadní vrátka" o kterých se píše, ale skoro si myslím že se prostě otevře nějaký port a čeká se na spojení z venku. Jenže každý, kdo má PC s interní IP a je za routerem (jako já) je v tom případě v bezpečí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
x-father  |  18. 10. 2005 10:22

Je v bezpeci pred lidma z jinych siti a ne pred nekym z vlastni site - pokud to je tvuj router doma, tak tam asi utok nebude, ale nekdo ma neverejnou IP od providera a na te siti muze byt dalsich nekolik tisic lidi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Baset, Baset  |  18. 10. 2005 10:24

Nejhorší je falešný pocit bezpečí!
Co kdyby ty zadní vrátka fungovali stahováním povelů z webu? Užití bych si dokázal představit, že si stáhne text spamu a adresáty. To projde to každým routerem.
Nevím, co dělá tento vir, reaguji jenom na bezpečí za routerem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
bronicka  |  18. 10. 2005 13:06

Nejsem si jistá, ale například BitTorent taky jede za NATem, a přesto od tebe mohou lidi stahovat. Stačí jen šikovný "klient" co si otevře nízký port UDP a jedem...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |  18. 10. 2005 09:37

Už jsme si zvykli, že se vždy najde nějaký debil, co bude zneužívat službu, nebo aspoň jméno pro své křivárny, na druhou stranu by mě zajímalo, kolik lidí bude aktualizovat program souborem, který mu příjde e-mailem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
x-father  |  18. 10. 2005 10:24

Asi hodne... vzdyt nejrozsirenejsi viry jsou prave ty co chodi mailem. Proc se obtezovat s psanim viru co napada nejake slabe misto systemu, kdyz ho staci dat do prilohy a napsat do mailu lidem at to spusti.....

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor