„Objevili jsme spamové e-maily, ve kterých byly exploze na bostonském maratónu využity jako lákadlo pro potenciální oběti malwarů a exploitů. Mají velmi jednoduchý předmět, jako například Exploze na bostonském maratónu, Běžci dopadeni. Maratónská exploze, Následky exploze na bostonském maratónu,“ uvedl vedoucí AVG VirusLab Jiří Kropáč.

Jedna z odhalených spamových zpráv

Jedna z odhalených spamových zpráv

FOTO: AVG

U jednoho z nejnovějších spamů se snažili útočníci vzbudit dojem důvěryhodnosti tím, že se vydávali za redaktory stanice CNN. V předmětu bylo uvedeno: „Názor: Exploze na bostonském maratónu mají na svědomí radikální gayové? Opravdu? – CNN.com.” V těle zprávy byl pak odkaz na zpravodajský web.

Podle Kropáče je uživatel v takovýchto případech po kliknutí na odkaz v e-mailu zpravidla přesměrován na podvodnou internetovou stránku, která obsahuje videa z tragédie. Přehrát je však není možné, místo toho se zobrazí dialogové okno s žádostí o uložení souboru “Boston.avi exe”.

Odkaz ve zprávě vede na podvodné stránky se škodlivým kódem

Odkaz ve zprávě vede na podvodné stránky se škodlivým kódem.

FOTO: AVG

„Spuštění tohoto programu ale rozhodně není dobrý nápad. Zatímco probíhá vstupní analýza tohoto podvodného souboru, začne trojský kůň ihned po jeho spuštění rozesílat spamy. I virový skener měl problém s rozpoznáním tohoto trojana,“ varoval Kropáč.

Na podobné e-maily by lidé v žádném případě neměli reagovat a v případě jejich otevření pak není vhodné do počítače stahovat jakékoliv přílohy nebo klikat na odkazy.

Nejrozšířenější internetové hrozby

Králem mezi počítačovými viry je již od loňského roku směs škodlivých kódů INF/Autorun, která byla i v únoru nejrozšířenější hrozbou na síti s podílem 3,32 %. Šíří se prostřednictvím vyměnitelných médií, jako jsou USB flashky a externí pevné disky. Vyplývá to ze statistik antivirové společnosti Eset. [celá zpráva]