O meni:

Sem še relativno mlad (v '30 letih) inženir informatike iz Ljubljane. Teme, ki me najbolj zanimajo: dogodki po svetu (novice, politika), zgodovina, znanost (sploh vesolje)

Zelo nevarna oblika spam e-mail sporočil

Danes pa vas svoje bralce opozarjam na neko še posebno zajebano obliko spam e-mail sporočila, na katero sem sedaj že kar nekajkrat naletel. Pri tem tipu spam e-maila pa je še posebej nevarno to, da “fejk” link v takem sporočilu ne kaže na kakšno posebej za to narejeno spletno stran (kar ponavadi “spammer-ji” hočejo in tako tudi napišejo sporočilo), da potem poskušajo inštalirati na vaš računalnik kakšen “backdoor” ali kaj takega (ali pa tudi kaj manj nevarnega/kritičnega), ampak kaže na nek recimo temu skrit fajl v samem “Inbox-u” od e-mail programa (skratka v fajlu na “lokalnem” disku), ki se seveda zažene ob kliku na tak link.

Aja no, res je, da to samo predvidevam (torej, da se zažene program), ker tokrat raje nisem poiskušal, pa čeprav moram priznati, da me je hudo mikalo – 😉 . Ja, mene osebno namreč vse prepogosto premami, da kljub temu, da na mojem računalniku nimam inštaliranega kakšnega “virtual OS-ja” (kot je npr. program VMware) izvajam take, za sam PC oz. OS (torej za njuno “zdravje” oz. normalno/nemoteno delovanje) potencialno nevarne stvari.

Zgoraj sem v bistvu povedal že vse glede tega nevarnega tipa spam e-mail sporočil, naj pa vseeno dodam še link do topic-a “A particularly nasty form of spam e-mail message“: http://www.castlecops.com/…186310-0-0-.html na forumu na strani “CastleCops” (pa še link do mojega “userinfo”: http://castlecops.com/userinfo-satyr.html), ki sem ga jaz ne tako dolgo nazaj odprl o tej zadevi; kot vidite, pa je forum v angleščini.

Screenshot od enega takega e-maila:

Tole zgoraj je samo t.i. “thumbnail” varijatna slikice, zato morate, da bi jo videli v njeni originalni velikosti, preprosto klikniti nanjo in vas bo odneslo do originalne slikice.

Pa še jedro/bistvo od tistega posta:

Because you see, although I already know that links can be “faked” in e-mail clients (like for instance showing “http://www.bad-site.com“, instead of the real “http://www.good-site.com” address; you can see the right one in the “Status Bar” of a window) and elsewhere, for example in common web-pages/HTML-documents with the use of a totally basic/simple HTML code (i.e. the text before the closing tag being different than the value of “href=” attribute), I’ve just recently seen this form of a trick for the very first time.

In this case, there is not only the URL that’s “faked” (i.e. points to a bad site/IP), but this “fake URL” points to an obviously somehow hidden “message.scr” file that’s buried deep down in the message itself (I am just speculating) and therefore residing on a user’s hard-disk drive. For a better imagination, please see the attached “Thunderbird-Spam-E-mail.png” file below.

Mogoče pa še opomba glede “message.scr” fajla v “Inbox-u” od e-mail programa (recimo nekje notri v “Inbox.msf” fajlu pri Mozilla Thunderbird programu), na katerega kaže link v takem spam e-mail sporočilu sicer ni čisto t.i. tipa “executable” fajlov, je pa fora v tem, da Windows rad po defaultu skrije t.i. “znane končnice” oz. po ENG “extensions” (res ne vem kako so pri Microsoftu to prevedli v SLO), tako da je lahko tak fajl v resnici “message.scr.exe“, kar pa seveda je “executable” fajl.

Tadej

Advertisements


Oddajte komentar

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Odjava / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Odjava / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Odjava / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Odjava / Spremeni )

Connecting to %s