nedjelja, 29. siječnja 2012.

Novi drive-by spam

Prema njemačkoj sigurnosnoj tvrtki eleven, pojavio se novi sigurnosni problem, u obliku drive-by spama koji automaski downloada zloćudni softver kad se e-mail otvori u e-mail programu, bez potrebe za dodatnom interakcijom korisnika.

To je moguće zahvaljujući posebno oblikovanoj e-mail poruci HTML tipa, koja sadrži kôd u JavaScriptu koji bez akcije korisnika pokreće download.  Trenutno su aktualne e-mail poruke s naslovom "Banking security update", a pošiljatelj je s domene fdic.com. Poruka će uzrokovati malicioznu aktivnost ako su u e-mail klijentu dopuštene HTML poruke, odnosno JavaScript. Korisnik tada vidi samo poruku "Loading... Please wait". Samim tim jasno je da se ovakva prijetnja može neutralizirati isključivanjem "bogatih" e-mailova, odnosno dopuštanjem samo "čistog teksta" za poruke.  Ako još uvijek koristite klasične e-mail klijente i ne koristite recimo Gmail za filtriranje e-mailova, budite na oprezu.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.