Nagyjából persze sejtettük, mi várhat ránk, amikor belenéztünk a levélbe, továbbá az Itakami és Simpson Hughes nevű ismerősöknek is sajnálatos hiányában szendvedünk - hiába, az élet kegyetlen, és ezen már talán az idő sem fog segíteni.
Hajrá irány a weboldal, és ami talán apró érdekesség, hogy az erőszakosan felugró ecard.exe letöltés a NoScript ellenére megjelenik. Persze a futtatás nem kötelező - népiesen nem erőszak a disznótor - aki pedig ilyet ismeretlenül elfogad, és kattint, az már csak a vírusirtójában bízhat, de erről majd később.
Letöltjük a mellékelt állományt, és veterán antivirus.blog olvasók már szinte felkiáltanak, úgy tudják mi következik: igen, természetesen egy VirusTotal vizsgálattal folytatjuk, hogy lássuk az állomány kiféle, miféle és itt most vége a mondatnak ;-)
A történet innentől már kis híján sablonszerű: a féreg egyértelműen a StormWorm (másnéven Nuwar, vagy Zhelatin) egy újabb darabja, és szinte minden AV motor szépen felismeri, ami talán meglepő, hogy az ingyenes Avast és a Panda itt és most a kivételeket erősíti.
Olybá tűnik, szegény rajzfilmhősőkre ilyen sanyarú szerepeket osztanak, pedig az Odie-szerű kutyus itt ártatlan. Mindenesetre a "jaj milyen édi-bédi cuki-muki, kattintsunk rá gyorsan" effektust használó kártevőterjesztők alighanem jól számoltak, a gyerekek és a gyengébb nem képviselői közül valószínűleg számosan lesznek majd olyanok, akik mégis meg akarják nézni az állítólagos tréfás képeslapot. Az IP cím időközben már nem is működik, vagy a szolgáltatók lekapcsolták, vagy ami még valószínűbb: a botnet pásztor intézi úgy, hogy egy adott cím mindig csak egy rövid időre éljen a nehezebb felderíthetőség miatt.
Mindenesetre reménykedünk, hogy a felhasználó egy rendszeresen frissített antivírus és operációs rendszer mögül nézik ezt az egészet, és akkor a csalódás számukra maximum az lehet, hogy mégsincs ott egy vicces képeslap, és nem pedig az, hogy vicces módon újabb naív rekrutával bővült a botnetes zombi világhadsereg.
