Hétről hétre más csomagolásban küldenek világgá szerzői egy számítógépes kártevőt, amely újra meg újra begyűrűzik a magyar netre is. Küldeményük most éppen a saját internet-szolgáltatónktól érkezett fontos és hasznos levélnek látszik, ám valójában egy rosszindulatú programot terjeszt.
 
A hackerek a Trojan.FraudLoadnak nevezett számítógépes kártevőt zúdítja a világhálóra: rosszindulatú programjukat az elmúlt hetekben előbb a DHL, a Facebook, majd a Microsoft nevében küldött levelekhez mellékelték.

"Most kimondottan testre szabott, s ezért még veszélyesebb csalit vetettek be. Üzenetük látszólag a saját internet-szolgáltatónktól érkezik" - tudjuk meg Szappanos Gábortól, a VirusBuster víruslaboratóriumának vezetőjétől. Az angol nyelvű kéretlen levél arról tájékoztat, hogy e-mail postafiókunk beállításai megváltoztak, s az új paramétereket a csatolt .zip állományban találjuk.

A hitelesség látszatát tovább növeli, hogy a hackerek a levél szövegébe a címzett domain-nevét is beillesztik, azaz, például a VirusBusterhez érkezett üzenet-példányokban virusbuster.hu végződésű postafiók-névre hivatkoznak. "Aki azonban lépre megy, s kinyitja a csatolmányt, már meg is fertőződött" - figyelmeztet a szakember.

A levélbe bújtatott kártevő, a Trojan.FraudLoad az úgynevezett trójai letöltők családjába tartozó rosszindulatú program. A trójaiak látszólag hasznos, ám valójában nem a felhasználó javára, hanem kárára tervezett programok. Azért hívják letöltő trójainak, mert az internetre kilépve más rosszindulatú programokat tölt le a gyanútlan áldozat gépére.

"Az új támadási hullám láttán megint csak azt tanácsoljuk a számítógépezőknek: tartsák naprakészen antivírus-szoftverjüket, s persze ne halogassák a cégek által kibocsátott biztonsági frissítések telepítését sem" - hangsúlyozza Szappanos Gábor.