Árpád
-1 °C
9 °C

Tömörítéssel megkerülhető a vírusirtó

2005.02.22. 11:13
Egyre elterjedtebbek azok a vírusos emailek, amelyek a megszokott zip helyett a kevésbé ismert rar tömörítési formátumot használják, és a váltásra nem készültek fel a vírusirtók, sok vállalati szűrő például átengedi ezeket a fájlokat.

A rar fájlok több tömörített fájlt képesek elraktározni, de ez a formátum kevésbé ismert, mint a zip, ami részint annak köszönhető, hogy a zip fájlok a Microsoft Windows XP operációs rendszerrel is megnyithatóak illetve létrehozhatóak, a rar fájlokhoz azonban különálló szoftvert kell letölteni.

Ismerethiány

Az új formátum megjelenése jól mutatja, hogy a vírusírók miként feszegetik a határokat, illetve azt, hogy a próbálkozásaikkal komoly sikereket érhetnek el. A Eweek által megszólaltatott szakértők szerint a rar fájlokba csomagolt vírusok lazán átmentek a kereskedelmi vírusirtók szűrőin, és eljutottak a felhasználók postafiókjába. Az irodai munkások többségének meg semmit sem mond a rar végződés, ezért gyanútlanul klikkolnak.

Az új vírusok többsége igyekszik gondoskodni arról, hogy a felhasználók a megfelelő helyre bökjenek az egérmutatóval, például pornográf képeket ígérnek, de a megnyitott rar archívumban általában csak olyan dupla kiterjesztésű (ilyen lehet például foto.jpg.exe) fájlok vannak, amelyek valójában futtatható fájlok.

Megoldás készül

Múlt héten olyan rar vírus jelent meg, amely a Microsoft egy javítócsomagjának tüntette fel magát, és bár a levél szövege igen gyatrán lett megírva, sokan bedőltek az álságos emailnek. A vírusirtó cégek már felismerték a problémát, és az elmúlt hetekben belefogtak olyan eszközök kifejlesztésébe, amelyek felismerik és kiirtják a rar fájlba tömörített kártékony kódokat, írta az Eweek.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Egzotikus élmények!

Amiről eddig álmodni sem mert. Luxus nyaralás, a világ legcsodálatosabb tengerpartjain.