Hlavička - Mezi monitorem a židlí

Viry jako HTML přílohy pošty

Od pondělka 20. září 2010 mi chodí nový typ zavirovaných zpráv. Princip je naprosto jednoduchý, až se divím, že jsem to nikde neviděl dřív… V e-mailové zprávě je jako příloha přibalena HTML stránka, která pomocí javascriptu spustí škodnou. Naštěstí e-mailové klienty v náhledu javascript blokují (alespoň doufám, že každý slušný e-mailový klient to udělá). Nicméně mi nebezpečnost těchto zpráv jeví jako poměrně velká.

Třeba i proto, že masa lidí vůbec nepoužívá poštovní programy. Protože si poštu prohlíží z více počítačů z různých míst (z domova, z práce, od známých), chodí do poštovní schránky přes internetový prohlížeč. Prohlížeče ale javascript zpracovat umí, takže stačí omylem kliknout na odkaz k zobrazení oné přílohy… a máte problém!

Další nebezpečí tkví v tom, že antivirový program vůbec nemusí vyhodnotit onu nebezpečnou přílohu jako škodlivou. Javascript v ní obsažený se sám o sobě nechová destruktivně, pouze zajistí připojení ke správnému serveru v internetu a ke stažení patřičného softwaru, který však dělá s počítačem ty věci, bez kterých byste se raději obešli. Všetečný uživatel pak může ze zvědavosti přílohu uložit, zkontrolovat ji antivirem a na základě jeho hodnocení ji nepovažuje za nebezpečnou a pokusí se ji zobrazit.

V poštovním programu se zpráva zobrazí s prostou hláškou oznamující, že si musíte povolit javascript, abyste viděli text zprávy.

Soubory samotné obsahují nevelký kousek javascriptu, který je pro neodborníka nesrozumitelný a může vypadat například takto:

Špatná čeština by měla odradit

Máme štěstí, že nežijeme v anglicky mluvících zemích. Drtivá většina zpráv se škodlivou havětí je v angličtině a to samo o sobě by mělo být signálem k opatrnosti. I když vám zpráva dorazí z adresy někoho známého, není to důkazem, že je bezpečná. E-mailová adresa se dá totiž snadno podvrhnout. Pokud vám známý do přeposlané anglické zprávy nepřipojí pár autentických doprovodných řádků v dobré češtině, raději se obsahem vůbec nezabývejte.

A když mluvíme o češtině, měla by být ve zprávě skutečně v pořádku. Stále častěji se totiž poslední dobou objevují pokusy přeložit zprávy šířící nevyžádanou poštu a havěť do jazyka příjemce. Čeština je ale natolik složitá, že strojovému překladu odolává. Přeložené texty tak budí spíše úsměv a jsou rozpoznatelné na první pohled. Jako třeba legendární phishing pokoušející se předstírat, že se jedná o služby České spořitelny, který obletěl české e-mailové schránky asi tak před dvěma lety a začínal oslovením: Drahoušek zákazník!

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *