Technologie proti spamu zneužitá v zavirovaných zprávách
Když jsme pře nedávnem psali o viru Beagle, který je ukryt v zaheslované komprimované příloze e-mailu, nemohli jsme tušit, že výrobci virů pokročí ještě dál. Nové verze viru Beagle využívají pro oklamání antivirových produktů technologie, která byla původě vyvinuta pro boj se spamem.
Jedná se tzv. captchu. Je to zpravidla obrázek, který ukrývá heslo či přístupový kód. Původně se tato technologie objevila u na webmailových serverech, kde měla zabránit automatickým systémům vytvářet nové poštovní schránky a rozesílat z nich nevyžádanou poštu. To, že bylo heslo či kód ve formě speciálního obrázku, mělo zabránit jeho strojovému čtení za pomocí rozpoznávacích rutin, jaké se využívají například při rozpoznávání naskenovaného textu.
A právě takové captchy nyní můžeme nalézt v nových variantách viru Beagle. Poprvé se objevila ve verzi Beagle.M, ale naleznete jej i v době psaní tohoto článku aktuálním Beagle.P. Zavirovaná zpráva se přitom vždy tváří, že je zaslána z IT oddělení a informuje o určitém problému. Následně žádá uživatele, aby za pomoci hesla získaného z captchy přiložený zabalený soubor s virem rozbalil a spustil. Varovat by uživatele mělo nejen celé vyznění zprávy a žádost, aby si sám provedl úpravy, ale především zmíněná captcha.
Co s tím? Právě potřeba žádat uživatele o zadání hesla a přítomnost captchy může být jedou z cest, jak se s tímto a podobnými viry vypořádat. Bude k tomu ale potřeba součinnost antivirových nástrojů a antispamových aplikací.