Vírusos levelek
Számos olyan levelet küldenek az interneten, melyek vírust tartalmaznak. A
kezdeti időkben a vírusos tartalom az esetek többségében véletlenül került
csatolásra (például a küldő nem tudta, hogy a dokumentum amit átküld üzleti
partnerének vagy barátjának vírust tartalmaz), a mai vírusok gyakorlatilag mind
szándékosan kerülnek elküldésre. Ezen vírusok nagy része ún. trójai faló
program, mely egy hátsó bejáratot nyit a megfertőzött gépen, hogy távolról egy
illetéktelen személy el tudja érni.
A Netalfa Kft. levelező kiszolgálója minden postafiókba kézbesített levelet
ellenőriz, vírus esetén csak egy értesítő kerül a postafiókból a vírusos levél
tényéről. Sajnos nem létezik 100%-os védelem, így elképzelhető, hogy némely
vírusos levelek nem akadnak fent a szűrőn, ezért ismeretlen címzettől érkező
leveleket óvatosan kell kezelni, főleg a „.exe”, „.pif”, „.zip” típusú csatolmányokat.
Problémák, károk
A vírusos levelek közvetlen és közvetett károkat is okoznak. Közvetlen kár lehet
adatvesztéshref="/doc/web/winscp/;jsessionid=6CD7083A7E7BD133694CAA77705F266D", sávszélesség csökkenés és adatforgalom növekedés.
Közvetett kárt jelentenek például azon trójai falovak, melyek egy kéretlen reklámot küldő
rendszer részei.
Szűrés
href="/doc/web/totalcommander/;jsessionid=6CD7083A7E7BD133694CAA77705F266D"
Amennyiben egy beérkező levélben rendszerünk vírust talál, a levél egy teljesen
elzárt karanténba kerül, a postafiókba pedig egy figyelmeztető üzenet kerül.
href="/doc/web/winscp/;jsessionid=6CD7083A7E7BD133694CAA77705F266D"
A figyelmeztető üzenet tárgya a következő módon épül fel (a felkiáltó jelek
után a levél feladója szerepel):
!!! vírus !!! juanma9_ar@yahoo.com.ar.
A levél törzse pedig a következő (a szöveg szereplő e-mail címeket nem minden
levelező alakítja hivatkozássá):
Tisztelt Ügyfelünk!
A vírusírtó fertőzöttnek vélt részeket talált egy levélben. A levél
feladója: href="/doc/web/browser/;jsessionid=6CD7083A7E7BD133694CAA77705F266D"juanma9_ar@yahoo.com.ar, címzettje: jkovacs@net1000.hu.
A következő vírus lehet a levélben: Worm.SomeFool.Gen-1
-----------------------------------------------------------------------
A levél fejléce:
Subject: new patch is available!
From: juanma9_ar@yahoo.com.ar
To: jkovacs@net1000.hu
Date: Sun, 7 May 2006 16:14:31 +0900
Amennyiben úgy gondolja, hogy a levél tévedésből akadt fenn a szűrőn, a
következő linkre kattintva és a levelet elküldve érheti el:
antivirus@netalfa.net?subject=mail-445d9e9a-6053
vagy küldjön egy levelet az antivirus@netalfa.net címre, melynek tárgyában a
mail-445d9e9a-6143
azonosító szerepel. Vírusos levelét 14 napig őrizzük.
--
Netalfa Kft.
Azaz az értesítő levél tartalmazza a vírusos levél legfontosabb adatait, amelyből
Ön meg tudja állapítani, hogy a kérdéses levél egy olyan feladótól érkezett,
akitől vár levelet. Ha nem, az értesítés törölhető és teljes mértékben figyelmen
kívül hagyható, egyéb esetben célszerű jelezni a feladónak, hogy vírusos levelet
küldött és ellenőrizze a rendszerét.
Csak abban az esetben kérje a vírusos levél kézbesítését, amennyiben a feladó
meggyőződött levelének tisztaságáról és rendszerünk friss vírusadatbázissal rendelkezik!
|
Nyomtatás