Myanmar (Burma) a célkeresztben

2007. október 02. 22:48 - Csizmazia Darab István [Rambo]

A szakértők számára nem meglepetés, ami történik. Már a Storm Worm esetében megszokhattuk, hogy a leleményes kártevő terjesztők minden alkalmat megragadnak, hogy az előforduló tragédiákat, elemi csapásokat, valós vagy kitalált világpolitikai érdekességeket, szenzációkat, ünnepi évfordulókat felhasználva minél több sebezhető számítógépet szerezzenek botnet hadseregükbe.



Burmában - vagy ahogy most nevezik, Myanmarban zajló nyugtalanító események kapcsán most a Dalai Láma nevében terjed hamisított e-mail üzenet, amelynek csatolt melléklete egy olyan "hhdl burma_001.doc" nevű dokumentumot tartalmaz, mely megpróbál kihasználni egy Word sebezhetőséget, és ezen keresztül egy trójai programot (PSW.Agent.CGU) próbál telepíteni az áldozat gépére. Hogy még hihetőbbé tegye a levelet, a Dalai Láma weboldalához is mellékelt egy linket a szerző.

Nem lehet elégszer hangsúlyozni az óvatosságot. Muszáj lenne valamiféle tanulságot levonni az esetből, ami lehetne akár ez: „annyira azért mégsem vagyok kíváncsi a különféle tragédiák híreire-képeire, hogy ezért a bankszámmal, dokumentumaimmal és jelszavaimmal fizessek”. Vagy van, aki erre a kérdésre igennel válaszolna?

A különféle kártevők jelentős része egyelőre még igényt tart arra, hogy a figyelmetlen vagy túl kíváncsi felhasználó maga kattintson a kétes linkre, képre, programra, videóra, és ezzel indítsa útjára azt. A social engineeringre épített beugrató trükkök, a kedvcsináló körítés hosszan sorolható. Kournikova meztelen fotói, gyors haszon a tőzsdén, különleges gyógyszer akció, azonnali adóvisszatérítés, Vista crack, kiemelkedő jövedelem napi egy óra otthoni munkával, univerzális szériaszám generátor minden víruskeresőhöz, férfiasság növelő, ingyen diploma, csodás fogyókúra recept, 230 halottja van az Európában dúló viharoknak, keresik a balesetben elhunyt milliomos örökösét, ezért küldjük el az összes személyes adatunkat.



Az élet számos területén – sajnos – olyan jól tudunk gyanakvóak lenni, alapból rosszat feltételezünk a másikról, de éppen mikor a számítógépes biztonsághoz érünk, az egészséges gyanakvás mintha totálisan hiányozna sokakból. „Csak megnézem ezt a spam üzenetet, hátha valóban használ a  gyógyfüvekből készült pénisz növelő pirula” „Ibro Usen, a Bank of Africa könyvvizsgálati és könyvelési szekció munkatársa Burkina Fasóban hátha valóban átutalja majd a takarékbetét-számlámra azt a 9.75 millió dollárt, ha megadom neki a személyes banki adataimat”. Amíg van, aki ezt elhiszi, nem lehet teljesen útját állni a csalásoknak. Mindig megvan a kellő számú balek, akik miatt a rosszfiúknak megéri a trükközés.

Legalább ezt az egy magas labdát hárítani kellene, mikor maga a felhasználó kattint rá a levélben érkező érdekesnek látszó mellékletre, az ismeretlenek által küldött fájl csomagra vagy gyanús linkre. Hír éhségünket és kíváncsiságunkat inkább a hírportálokon, vagy internetes kereséssel elégítsük ki.
Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása