Vírusos levelek
Számos olyan levelet küldenek az interneten, melyek vírust tartalmaznak. A
kezdeti időkben a vírusos tartalom az esetek többségében véletlenül került
csatolásra (például a küldő nem tudta, hogy a dokumentum amit átküld üzleti
partnerének vagy barátjának vírust tartalmaz), a mai vírusok gyakorlatilag mind
szándékosan kerülnek elküldésre. Ezen vírusok nagy része ún. trójai faló
program, mely egy hátsó bejáratot nyit a megfertőzött gépen, hogy távolról egy
illetéktelen személy el tudja érni.
A Netalfa Kft. levelező kiszolgálója minden postafiókba kézbesített levelet
ellenőriz, vírus esetén csak egy értesítő kerül a postafiókból a vírusos levél
tényéről. Sajnos nem létezik 100%-os védelem, így elképzelhető, hogy némely
vírusos levelek nem akadnak fent a szűrőn, ezért ismeretlen címzettől érkező
leveleket óvatosan kell kezelni, főleg a „.exe”, „.pif”, „.zip” típusú csatolmányokat.
Problémák, károk
A vírusos levelek közvetlen és közvetett károkat is okoznak. Közvetlen kár lehet
adatvesztés, sávszélesség csökkenés és adatforgalom növekedés.
Közvetett kárt jelentenek például azon trójai falovak, melyek egy kéretlen reklámot küldő
rendszer részei.
Szűrés
Amennyiben egy beérkező levélben rendszerünk vírust talál, a levél egy teljesen
elzárt karanténba kerül, a postafiókba pedig egy figyelmeztető üzenet kerül.
A figyelmeztető üzenet tárgya a következő módon épül fel (a felkiáltó jelek
után a levél feladója szerepel):
!!! vírus !!! juanma9_ar@yahoo.com.ar.
A levél törzse pedig a következő (a szöveg szereplő e-mail címeket nem minden
levelező alakítja hivatkozássá):
Tisztelt Ügyfelünk!
A vírusírtó fertőzöttnek vélt részeket talált egy levélben. A levél
feladója: juanma9_ar@yahoo.com.ar, címzettje: jkovacs@net1000.hu.
A következő vírus lehet a levélben: Worm.SomeFool.Gen-1
-----------------------------------------------------------------------
A levél fejléce:
Subject: new patch is available!
From: juanma9_ar@yahoo.com.ar
To: jkovacs@net1000.hu
Date: Sun, 7 May 2006 16:14:31 +0900
Amennyiben úgy gondolja, hogy a levél tévedésből akadt fenn a szűrőn, a
következő linkre kattintva és a levelet elküldve érheti el:
antivirus@netalfa.net?subject=mail-445d9e9a-6053
vagy küldjön egy levelet az antivirus@netalfa.net címre, melynek tárgyában a
mail-445d9e9a-6143
azonosító szerepel. Vírusos levelét 14 napig őrizzük.
--
Netalfa Kft.
Azaz az értesítő levél tartalmazza a vírusos levél legfontosabb adatait, amelyből
Ön meg tudja állapítani, hogy a kérdéses levél egy olyan feladótól érkezett,
akitől vár levelet. Ha nem, az értesítés törölhető és teljes mértékben figyelmen
kívül hagyható, egyéb esetben célszerű jelezni a feladónak, hogy vírusos levelet
küldött és ellenőrizze a rendszerét.
Csak abban az esetben kérje a vírusos levél kézbesítését, amennyiben a feladó
meggyőződött levelének tisztaságáról és rendszerünk friss vírusadatbázissal rendelkezik!
|