Vírusos levelek

Számos olyan levelet küldenek az interneten, melyek vírust tartalmaznak. A kezdeti időkben a vírusos tartalom az esetek többségében véletlenül került csatolásra (például a küldő nem tudta, hogy a dokumentum amit átküld üzleti partnerének vagy barátjának vírust tartalmaz), a mai vírusok gyakorlatilag mind szándékosan kerülnek elküldésre. Ezen vírusok nagy része ún. trójai faló program, mely egy hátsó bejáratot nyit a megfertőzött gépen, hogy távolról egy illetéktelen személy el tudja érni.

A Netalfa Kft. levelező kiszolgálója minden postafiókba kézbesített levelet ellenőriz, vírus esetén csak egy értesítő kerül a postafiókból a vírusos levél tényéről. Sajnos nem létezik 100%-os védelem, így elképzelhető, hogy némely vírusos levelek nem akadnak fent a szűrőn, ezért ismeretlen címzettől érkező leveleket óvatosan kell kezelni, főleg a „.exe”, „.pif”, „.zip” típusú csatolmányokat.

Problémák, károk

A vírusos levelek közvetlen és közvetett károkat is okoznak. Közvetlen kár lehet adatvesztés, sávszélesség csökkenés és adatforgalom növekedés. Közvetett kárt jelentenek például azon trójai falovak, melyek egy kéretlen reklámot küldő rendszer részei.

Szűrés

Amennyiben egy beérkező levélben rendszerünk vírust talál, a levél egy teljesen elzárt karanténba kerül, a postafiókba pedig egy figyelmeztető üzenet kerül.

A figyelmeztető üzenet tárgya a következő módon épül fel (a felkiáltó jelek után a levél feladója szerepel):

!!! vírus !!! juanma9_ar@yahoo.com.ar.
A levél törzse pedig a következő (a szöveg szereplő e-mail címeket nem minden levelező alakítja hivatkozássá):
Tisztelt Ügyfelünk!
    
A vírusírtó fertőzöttnek vélt részeket talált egy levélben. A levél
feladója: juanma9_ar@yahoo.com.ar, címzettje: jkovacs@net1000.hu.


A következő vírus lehet a levélben: Worm.SomeFool.Gen-1

-----------------------------------------------------------------------

A levél fejléce:

Subject: new patch is available!
From: juanma9_ar@yahoo.com.ar
To: jkovacs@net1000.hu
Date: Sun, 7 May 2006 16:14:31 +0900


Amennyiben úgy gondolja, hogy a levél tévedésből akadt fenn a szűrőn, a
következő linkre kattintva és a levelet elküldve érheti el:

antivirus@netalfa.net?subject=mail-445d9e9a-6053

vagy küldjön egy levelet az antivirus@netalfa.net címre, melynek tárgyában a

mail-445d9e9a-6143

azonosító szerepel. Vírusos levelét 14 napig őrizzük.

--
Netalfa Kft.                                     

Azaz az értesítő levél tartalmazza a vírusos levél legfontosabb adatait, amelyből Ön meg tudja állapítani, hogy a kérdéses levél egy olyan feladótól érkezett, akitől vár levelet. Ha nem, az értesítés törölhető és teljes mértékben figyelmen kívül hagyható, egyéb esetben célszerű jelezni a feladónak, hogy vírusos levelet küldött és ellenőrizze a rendszerét.

Csak abban az esetben kérje a vírusos levél kézbesítését, amennyiben a feladó meggyőződött levelének tisztaságáról és rendszerünk friss vírusadatbázissal rendelkezik!

Nyomtatás