Microsoft ne šalje viruse

Nedobronamerni hakeri su ovih dana ponovo iskoristili više puta upotrebljen štos kako bi za kratko vreme proširili nov virus. Ime mu je Palyh, a pomenuti štos je u tome da je stvarna adresa sa koje stiže virus skrivena, a umesto nje je kao maska iskorišćena adresa tehničke podrške kompanije Microsoft – support@microsoft.com. Tehnička podrška nikad ne šalje poruke na ovaj način, međutim, očigledno je da to ne znaju mnogi korisnici Interneta koji su dobili poruku i otvorili fajl koji je došao sa njom. Na taj način je, za samo nekoliko sati, virus uspeo da se raširi u 69 zemalja sveta.

Prva je virus otkrila antivirusna kompanija MessageLabs, koja je utvrdila da je prva kopija poslata iz Holandije. Do brzog širenja epidemije došlo je zbog toga što se nakon infekcije Palyh šalje na sve adrese koje pronađe na zaraženom kompjuteru. Pored toga što je brzom širenju virusa pomoglo poverenje koje korisnici imaju u kompaniju Microsoft, verovatno je i sama ekstenzija virusa (.pif ili .pi), manje poznata, a samim tim i manje sumnjiva, uticala na to da virus bude tako „uspešan“.

Naslov poruke sa kojom stiže i opasan fajl nije uvek isti, a dosad su uočeni naslovi:

  • Approved (Ref: 38446-263)
  • Re: Movie
  • Re: My application
  • Screensaver
  • Your details
  • Re: My details
  • Your password

    Isto važi i za naziv samog fajla, koji se pojavio pod imenima:

  • your details.pif
  • ref D394755.zlo.VIRUS_WARNING
  • movie28.pif
  • approved.pif
  • doc details.pif
  • application.pi
  • ref_394755.pif
  • screen doc.pi
  • your details.pi
  • application.pif
  • approved.pi
  • password.pi
  • screen temp.pi
  • screen doc.pif
  • password.pif
  • movie28.pi
  • doc details.pi
  • screen temp.pif

    Pratite Krstaricu na www.krstarica.com