A Microsoft Office felhasználóit elsősorban e-maileken keresztül próbálják meg támadni. Ezeknek az üzeneteknek a melléklete maga a kártevő. A kártevő lefuttatásához az e-mail megnyitása után még külön meg kell nyitni a mellékletet. A levél szövegezése próbálja általában rávenni a célpontot a melléklet aktiválására. Szappanos Gábor, a Sophos vírusszakértője szerint leginkább az ismeretlen helyről érkező levelek mellékleteit ne nyissuk meg. De még ha ismerőstől is érkezik a levél, vagy legalábbis úgy tűnik, mintha ismerőstől érkezne, akkor is fokozott óvatossággal kezeljük a mellékletet. (Nemrég Gmail-jelszavakat szereztek meg hackerek, így akár egy barátunk nevéről is érkezhet vírusos levél.)

Gyakori támadási forma, amikor Word vagy Excel dokumentumban károkozó makroprogramot rejtenek el, amely telepíti a trójait. A káros tartalom a dokumentum megnyitásakor nem fut le automatikusan, azt a megtámadott személynek külön kell engedélyeznie. A dokumentum szövegezése olyan, ami megpróbál rávenni minket a makroprogramok futtatásának engedélyezésére, azaz a csatolmány megnyitására. Ezt semmiképpen ne tegyük meg, ellenkező esetben aktiválódik a gépünkön a kártékony kód.

Kép: PP

A fertőzés jelei

Általában nincs látványos, közvetlen jele a fertőzésnek, ami egy átlagos felhasználónak feltűnhet. Közvetett jelek utalhatnak rá: ha egy banki jelszólopó megszerezte a hozzáférési adatokat, akkor váratlan forgalom jelenhet meg a bankszámlán. Kémprogram esetében a számítógépről gyűjtött adatokat a kártevő kiküldi a bűnözőknek, ami esetenként észrevehető hálózati adatforgalmat generálhat. Ha fertőzött a gép, akkor vírusellenőrzést kell rajta lefuttatni, és eltávolítani a kártevőket.

Jogtiszta szoftver rendszeresen frissítve

A megelőzés legelső lépése az operációs rendszer és a feltelepített alkalmazások, mindenekelőtt a Microsoft Office, a Java és az Adobe Acrobat és Flash biztonsági frissítéseinek a feltelepítése. Mindez jelentősen lecsökkenti a támadási felületet. A Sophos tapasztalata alapján az látszik, hogy a felhasználók harmada nem frissít rendszeresen, így bármelyik pillanatban megfertőződhet a gépük. A nem jogtiszta szoftvereket használó számítógép-tulajdonosok folyamatos veszélynek vannak kitéve, hiszen ezeket a rendszereket nem lehet naprakészen frissíteni. Erősen ajánlott a naprakész vírusvédelmi program futtatása is, ami töredékére csökkenti a fertőzés esélyét – tette hozzá Szappanos Gábor.