A mai napon több bejelentést is kaptunk, hogy látszólag a Vodafone-tól érkezett e-mail mellékletében kártevő érkezik.

Maga a levél látszólag a hollandiai mms@mms.vodafone.nl feladótól jön egy 70-es telefonszám nevében "Elkuldott MMS" tárgysorral. Az archivált MMS üzenet mellékletében azonban nem egy nekünk szóló hír vagy kép van, hanem egy kártevő található, egész pontosan egy jelszólopó trójai. Semmiképpen ne kattintson senki a csatolmányra, ami általában .ZIP kiterjesztésű. A tömörített állományt kibontva egy .JPG kiterjesztésű képnek látszó fájlt találunk, azonban ez valójában egy futtatható EXE, maga a kártékony kód.

Írtuk már korábban, hogy érdemes minden Windows verzióban az "ismert fájl típusok megmutatása" című alapértelmezetten rejtett opciót feloldani, ez is egy hasznos dolog a kettős kiterjesztéssel trükköző állományok esetében. A kampány látszólag nem csak nekünk érkezik magyarul, hanem ezzel egy időben angolul is terjed világszerte a HOTforSecurity beszámolója szerint.

A NOD32 és az ESET Smart Security programok Win32/PSW.Fareit.A trójai néven detektálják a kártevőt. Kéretlen üzenetek esetében az eleve gyanúsakat érdemes mindig olvasatlanul törölni, kérdéses esetben pedig előbb mentsük el egy mappába, keressünk rá a levél tárgysora, feladója alapján nem átverésről van-e szó, illetve hagyatkozzunk vírusirtónk figyelmeztetésére, de indokolt esetben akár megvizsgáltathatjuk a Virustotal szolgáltatással is - még megnyitás előtt.