Vírusos levelek
Számos olyan levelet küldenek az interneten, melyek vírust tartalmaznak. A
kezdeti időkben a vírusos tartalom az esetek többségében véletlenül került
csatolásra (például a küldő nem tudta, hogy a dokumentum amit átküld üzleti
partnerének vagy barátjának vírust tartalmaz), a mai vírusok gyakorlatilag mind
szándékosan kerülnek elküldésre. Ezen vírusok nagy része ún. trójai faló
program, mely egy hátsó bejáratot nyit a megfertőzött gépen, hogy távolról egy
illetéktelen személy el tudja érni.
A Netalfa Kft. levelező kiszolgálója minden postafiókba kézbesített levelet
ellenőriz, vírus esetén csak egy értesítő kerül a postafiókból a vírusos levél
tényéről. Sajnos nem létezik 100%-os védelem, így elképzelhető, hogy némely
vírusos levelek nem akadnak fent a szűrőn, ezért ismeretlen címzettől érkező
leveleket óvatosan kell kezelni, főleg a „.exe”, „.pif”, „.zip” típusú csatolmányokat.
Problémák, károk
A vírusos levelek közvetlen és közvetett károkat is okoznak. Közvetlen kár lehet
adatvesztés, sávszélesség csökkenés és adatforgalom növekedés.
Közvetett kárt jelentenek például azon trójai falovak, melyek egy kéretlen reklámot küldő
rendszer részei.
Szűrés
Amennyiben egy beérkező levélben rendszerünk vírust talál, a levél egy teljesen
elzárt karanténba kerül, a postafiókba pedig egy figyelmeztető üzenet kerül.
A figyelmeztető üzenet tárgya a következő módon épül fel (a felkiáltó jelek
után a levél feladója szerepel):
!!! vírus !!! juanma9_ar@yahoo.com.ar.
A levél törzse pedig a következő (a szöveg szereplő e-mail címeket nem minden
levelező alakítja hivatkozássá):
Tisztelt Ügyfelünk!
A vírusírtó fertőzöttnek vélt részeket talált egy levélben. A levél
feladója: juanma9_ar@yahoo.com.ar, címzettje: jkovacs@net1000.hu.
A következő vírus lehet a levélben: Worm.SomeFool.Gen-1
-----------------------------------------------------------------------
A levél fejléce:
Subject: new patch is available!
From: juanma9_ar@yahoo.com.ar
To: jkovacs@net1000.hu
Date: Sun, 7 May 2006 16:14:31 +0900
Amennyiben úgy gondolja, hogy a levél tévedésből akadt fenn a szűrőn, a
következő linkre kattintva és a levelet elküldve érheti el:
antivirus@netalfa.net?subject=mail-445d9e9a-6053
vagy küldjön egy levelet az antivirus@netalfa.net címre, melynek tárgyában a
mail-445d9e9a-6143
azonosító szerepel. Vírusos levelét 14 napig őrizzük.
--
Netalfa Kft. |