Angriff von E-mails Verwenden Gefälschte versandbestätigungen Ruse
Ein write-up von der Firma beschreibt eine social-engineering-Trick entwickelt, um Nagel jemanden, der nicht die Aufmerksamkeit, mit ein .zip-Datei als Anhang enthält eine ausführbare Datei getarnt mit einer Excel-Datei-Symbol. Der text der e-mail weist den Empfänger zum öffnen der Anlage, um drucken Sie eine Versand-label (eine große Ahnung, dass dies ein Betrug ist).
Andrew Brandt macht die gute Punkt, dass die änderung der Standard-Windows-Verhalten zu zeigen, Datei-Erweiterungen können helfen, durchkreuzen das gängige trick mit einem gefälschten Dokument-Symbol, um zu verschleiern, eine ausführbare Datei, vorausgesetzt, dass die angehängte Datei durch Ihre anti-spam-und antivirus-Programme. Sie würden die chance haben, zu sehen, dass die vermeintliche Excel-Datei endete .exe.
In XP, wie Brandt beschreibt, ändern, indem Sie Windows-Explorer öffnen, auf Extras oben, und dann das Häkchen neben "Hide Erweiterungen für bekannte Datei-Arten." In Vista, starten Sie mit Organisieren, dann wählen Sie " Ordner-und Suchoptionen. Für Vista oder XP, klicken Sie auf "Anwenden auf Ordner" - Taste, um die änderung zu übernehmen, um alle Ordner, nicht nur die, die Sie suchen.
Eine weitere gute Idee, nicht erwähnt in den Webroot-post hochladen alle auch nur entfernt verdächtigen Anhang oder download auf Virustotal.com für einen malware-scan (eine free uploader Dienstprogramm macht es besonders einfach). Die Befestigung bei diesem Angriff Marmeladen, drei verschiedene Stücke von malware in der .zip-Datei, die für gute Chancen, dass zumindest ein Teil der antivirus-scan-engines eingesetzt, bei Virustotal würde zu fangen.
Autor: Keylogger.Org Team