A levél melléklete egy .ARJ kiterjesztésű tömörített archívum, amelyben aztán a fertőző EXE is megtalálható, ezt jelenleg Win32/Injector.BLWX variánsként észlelik az ESET programjai. Az ARJ archiválót egyébként annak idején (boldog DOS-os idők) mi is nagyon szerettük, gyors volt és hatékony, de aztán valahogy eltűnt a süllyesztőben.
Hogy mi történik akkor, ha valaki mégis kattint a mellékletre, arról bővebben egy blogbejegyzésben olvashatunk. Talán senkinek nem meglepő, hogy egy botnetes kártevővel kapcsolatos, ahol a fertőzés után a gép csatlakozni próbál távoli vezérlőszerverekhez. Ebből egy egész rakatot felsorolnak itt és a Pastebin oldalain itt, a nevek jól láthatóan valamilyen automatikusan generált zagyva karakteres címek.
Mit tehetünk az ilyen kamuszámlás próbálkozások ellen? Mostantól ne fizessünk számlákat! Komolyra fordítva a szót, szokásos támadás ellen szokásos a védekezés is, igazából már csak ismételjük ezeket a tudnivalókat. Ha kéretlenül olyan számláról értesítenek bennünket, amiről nem is tudunk, érdemes óvatosnak lenni. Ha az üzenet semmitmondó, és arra hivatkozik, hogy majd a mellékletből derül csak ki az érdemi információ, számunkra az is egy intő jel lehet arra, hogy hagyjuk az egészet figyelmen kívül.
Igaz, ezen persze az sem segítene sokat, ha EXE, ZIP vagy ARJ helyett egyenesen PDF formátumban érkezne, hiszen manapság a beágyazott rosszindulatú Javascriptes kódok miatt az is egy népszerű fertőzési módszer. Emiatt a biztonságtudatos hozzáállásunk és a hibajavító foltokkal frissen tartott rendszerünk mellett a naprakész vírusvédelmünk alkotta hármas pillérre támaszkodhatunk leginkább.
