Virus se šíří prostřednictvím e-mailu, tvářící se jako přeposlaná MMS zpráva, kterou zaslal některý z mobilních operátorů. Původně šlo především o vydávání se za doménu Vodafone, později T-Mobile a nyní přibyla i adresa „noreply@o2.com“.
Mechanizmus útoku je stejný, jako v minulé variaci. Podvodný e-mail obsahuje přílohu se souborem ve formátu ZIP. Pokud ho rozbalíte, jeho obsahem je soubor „MMS_IMG 03276311.jpg.exe„. Komu není divné, že soubor s fotkami má příponu *.exe, nechť si zopakuje základy práce na PC. Tento jednoduchý mechanizmus využívá nejmocnější zbraň tvůrců hrozeb – neznalost a zvědavost uživatelů. A neznalost, jak všichni víme, neomlouvá. 🙂
Odesílatel „reply@vodafone.cz je“ opět podvržený, stejně tak i další domény mobilních operátorů.
Pavel "Spajk" Matějíček - geek, blogger a hrdý otec v jednom. Zajímají mne novinky z oblasti IT zabezpečení, virová problematika, tíhnu k operačním systémům Linux a Android. Provozuji soukromý web www.spajk.cz
Komu není rady, tomu není pomoci.
Kdo naletí na fotky s příponou .exe, je snížené inteligence a dobře mu tak. To jsou opravdu základy práce na PC.
Příponu .exe uvidí pouze pokud zruší zatržítko v Nástroje/Možnosti složky/záložka Zobrazení/Skrýt příponu souborů známých typů. Je to sice pořád dokola už od doby viru I Love You ale podle mého soudu to pro mnoho lidí zase taková samozřejmost není. I když to jsou opravdu základy práce na PC.
@Radovan oni to stejne muzou poznat timze daji mys na ten soubor tak 10 sek. a zobrazise jimjmeno atd. atd.
No jo .exe 😀 Soubory programů pro Windows 1.0 a vyšší … (celý windows) A taky musím varovat že jsem našel i něco takového mi přišlo od vodafone že fotka s příponou *.jar . Pozor chystají i *.exe které vám daji do počítače *.cab (systémové soubory) a pak už se vám ten počítač nemusí spustit. Já to vím-jsem programátor 😀 . Takže pozor 🙂