Атака на порт 25 - внимателен имейл
Веднъж, когато работех като специалист по мрежова сигурност за доста голяма организация, изнесох кратка лекция пред служителите за основите на информационната сигурност. Няколко дни по-късно, когато дойдох на работа, установих, че на клавиатурите на всички компютри има бележки Post-It с текст "Вирусът дойде по пощата. Бъдете внимателни." Служителката, която дойде на работа по-рано от останалите, намери писмо с прикачен троянец в пощенската си кутия. Оказа се, че същото писмо е доставено не само на нея. Поради факта, че тя е уведомила своевременно по-голямата част от служителите, е избегната масовата инфекция.
В допълнение към троянски коне и вируси в прикачени файлове, писмото може да се формира по такъв начин, че да използва грешките на популярните пощенски клиенти и да изпълнява някакъв код.
Нападателят може да изпрати писмо до всички познати на него служители на организацията и ако поне един от тях се окаже „ефективен“, по-нататъшната задача на нападателя да се утвърди в системата е да направи задна врата или открадне файл с парола. След това самият троянски код може да се изтрие, за да не предизвиква подозрение и дори по-късно да се окаже, че машината е заразена и е „излекувана“, тогава само вирусът ще бъде премахнат и достъпът на хакера до него (ако е взел необходимите мерки своевременно) ще остане.
Опции за защита срещу такива атаки:
1. Антивирус на пощенския сървър и/или клиентски машини. Добра защита срещу случайни атаки и огнища на вируси (ако се актуализира своевременно). НЕ е в състояние да защити „целенасочена“ атака, когато нападателят избере специално троянския кон, така че да не бъде открит от използвания антивирус.