Sikkerhedsfirmaet CSIS opfordrer nu danske internet-brugere til at være på vagt overfor e-mails fra ukendte afsendere med vedhæftede RTF-dokumenter. Flere virksomheder er blevet udsat for målrettede angreb, hvor it-kriminelle forsøger at skaffe sig adgang til maskinen ved at skjule kode i RTF-filer.
CSIS fortæller at der er stoppet flere RTF-angreb mod mål i Danmark. Mailen ligner en besked fra Internal Revenue Service (IRS) og det vedhæftede dokument indeholder kode, der afvikles på systemet hvis filen åbnes og brugeren lokkes til at aktivere indholdet: »The original document was not fully loaded. Please double click to reload msword.exe«.
Endelsen »exe« burde få modtageren til at være varsom. Der er tale om et program, som installerer forskellige spionprogrammer på computeren og tager forbindelse med en server på nettet for at overføre keylogger-data.
»Angreb med RTF (Rich Text Format) filer, som spammes ud via e-mail, er på det seneste blevet et populært våben blandt organiserede it-kriminelle. Der tegner sig dermed et klart mønster, hvor disse angreb i udpræget grad rettes mod store virksomheder og hvor modtageren er mailen typisk er en ledende medarbejder,« skriver CSIS.
Derfor anbefales det at virksomheder bør være meget forsigtige med RTF-filer og måske helt blokere dem i gateway-scanneren.
