Am primit un e-mail, zilele trecute, care mi-a atras atentia, in primul rand ca a trecut de filtrul Apache SpamAssassin, unul foarte eficient in detectarea si inlaturarea mesajelor nedorite. Daca as dezactiva acest programel, as primi in fiecare zi cateva zeci de astfel de e-mailuri, asa, mai ajunge in inbox doar cate unul, o data la cateva zile, ratacit.
In al doilea rand, mi-a atras atentia pentru ca-i scris corect in engleza. De obicei, astfel de e-mailuri care-s compuse pentru a-i pacali pe cei mai naivi, sunt scrise prost. Nu si asta, dupa cum puteti vedea in captura de ecran de mai jos. Fie ca sunt scrise bine sau nu aceste e-mailuri, ele tot vor reusi sa-si produca efectele. Mai mici sau mai mari.
Pe langa textul scris bine, e-mailul contine si o arhiva in interiorul careia ar trebui sa se regaseasca un fisier .pdf. Arhiva nu-i parola, iar in interiorul ei se afla un dosar. In cele mai multe cazuri, este pus direct executabilul si, pret de cateva secunde, nu mi-am dat seama de ce nu apare extensia .exe, cu atat mai mult cu cat sistemul de operare este setat sa arate extensiile fisierelor cunoscute, ceea ce va sfatuiesc si pe voi.
In interiorul dosarului, se afla un executabil de 359 KB. Acesta este un virus creat cu scopul de a le fura parolele celor care nu sunt atenti si dau click pe el. Un trojan password care, dupa ce a fost executat, incearca sa se conecteze la un domeniu inregistrat si gazduit de catre GoDaddy.
Domeniul a fost inregistrat la data de 27 mai 2015, de catre o persoana care are un nume de provenienta nigeriana. Ca o fi chiar numele celui care l-a inregistrat sau o fi fost trecut la intamplare, asta nu mai am de unde sa stiu.
Atunci cand am scanat virusul pentru prima data, in urma cu trei zile, era detectat doar de noua programe anti-virus, dintre cele cincizeci si cinci, de pe VirusTotal.
Astazi, este detectat de treizeci si sapte de programe anti-virus, printre acestea fiind toate cele care conteaza. Ma bucur ca lucrurile se misca mult mai repede in prezent, decat se intampla in trecut, in ceea ce priveste raspunsul companiilor anti-virus fata de noile amenintari informatice la adresa utilizatorilor casnici.
Daca primiti un astfel de e-mail, nu-l deschideti, ci raportati-l ca spam. Nu descarcati fisierele atasate si, cel mai important, nu le executati.
Si eu am primit fix acelasi mesaj in urma cu aproape 2 saptamani. Bine ca am realizat instantaneu despre ce e vorba.