Wirus niewykrywalny dla skanerów
W natłoku nowych wersji wirusa Beagle pojawiła się także jedna odznaczająca się szczególną cechą. Kod wirusa rozsyłany jest pocztą w załączniku… zabezpieczonym hasłem. Rzecz jasna czyni to załącznik niemożliwym do automatycznego rozpakowania i sprawdzenia przez oprogramowanie antywirusowe.
Hasło do archiwum znajduje się w treści maila, która może być, w zależności od mutacji wirusa, podszyciem się pod komunikat od administratora domeny lub czymś tak prostym jak: „Weeeee :)) The access is open. password for archive: 71063”.
Należy zwrócić uwagę, że mimo, iż wirusy wymagają od użytkownika coraz większej pomocy w zainfekowaniu maszyny, wciąż znajdują się chętni do otwierania dziwnych plików, które przychodzą pocztą nieproszone.
W zasadzie, od dawna okazuje się, że najsłabszym ogniwem w bezpieczeństwie jest nie technika lecz człowiek. Jeżeli ktoś skłonny jest skasować plik ze swojego systemu tylko dlatego, że znajomy przesłał mu mailem informację o rzekomym nowym nieznanym wirusie, możemy być pewni, że żaden firewall czy system antywirusowy nie zapewni nam bezpieczeństwa.
Źródło informacji: CERT
Zobacz również:
Seria mutacji wirusów pocztowych Netsky oraz Beagle