Nelegální odkazy v počítači „vyšetřuje“ FBI

20. 9. 2007

Sdílet

„Vážená paní/pane, zaznamenali jsme z Vaší IP adresy více než třicet přístupů na ilegální www stránky. Důležité: prosíme odpovězte na naše otázky! Jejich seznam najdete na příloze. S úctou Steven Allison, FBI.“ (A následuje několik kontaktů.)..


„Vážená paní/pane, zaznamenali jsme z Vaší IP adresy více než třicet přístupů na ilegální www stránky. Důležité: prosíme odpovězte na naše otázky! Jejich seznam najdete na příloze. S úctou Steven Allison, FBI.“ (A následuje několik kontaktů.)
Takovýto e-mail vyděsil mnoho uživatelů na celém světě v minulých dnech. Přestože zpráva obsahuje několik logických nejasností (co to je „ilegální stránka“?, proč bych měl na otázky odpovídat, když oficiálně nejsem ani svědek ani vyšetřovaný?, proč FBI využívá takovouto nedůvěryhodnou formu komunikace?, proč jsou otázky v příloze a ne v těle zprávy? aj.), na mnoho uživatelů počítačů zapůsobila. Rozbalili přílohu questions_list.zip, spustili ji (proč nejsou otázky v dokumentu, ale v aplikaci?) – a měli počítač zavirovaný nejnovější verzí e-mailového červa Sober. (Její označení raději neudáváme, protože podle Sophosu jde o Sober.Z, podle F-Secure o verzi Y, podle Symantecu o X, podle Normanu o Sober.AA, podle TrendMicro o verzi AG, podle Computer Associates o verzi Sober.W…)
Každopádně je nový Sober důkazem, že sociální inženýrství stále funguje a že právě ono je cestou do našich počítačů. Tedy ne technické a technologické novinky, ale prachobyčejné lži a podvody. Mějme to proto stále na paměti…

Autor článku