Antivírus blog

vírusok, férgek, botnetek, kártevők

Amikor a fagylalt visszanyal - Frissítve²

2007. október 13. 08:22 - Csizmazia Darab István [Rambo]

Vannak határai az emberi béketűrésnek, amikor úgy érezzük: eddig, és ne tovább. Ez a limit persze esetenként és egyénileg változó, én arra emlékszem, amit anyám mesélt mindig: arra még rávehető az ember, hogy hagyja, hogy eltapossák és tönkretegyék, de hogy még meg is tapsolja, azt aki tönkretette, hát azt már nem! Úgy tűnik, vannak akiknek megint megtelt a hócipőjük a kéretlen levélszeméttel: Moszkvában egy nagyban játszó spammert, Alexey Tolstokozhevet állítólag meggyilkolták. Érdekes az észrevétel, hogy ha a nevét megpróbáljuk lefordítani, az 'ThickSkin', vagyis vastagbőrű, érzéketlent jelent.



Tolstokozhevet a híradás szerint luxuslakásában találták meg, aki korábban millió számra küldözgette a Viagra, Cialis, pénisz növelő (hahó, és nem növesztő ;-) tablettákat és egyéb gyógyszereket ajánlgató emailjeit, és szolgálatait is közismerten különféle gyógyszergyárak honorálták. A Viagrával kapcsolatos levélszemét forgalom 30%-át neki tulajdonítják, ehhez gyaníthatóan a hackerektől bérelt botnet hálózatot. 2007-ben megszerzett jövedelmét 2 milliós amerikai dollárra becsülik, ebből nyilvánvaló, hogy az efféle tevékenység igen jól jövedelmező. Csak összehasonlításképpen, egy orosz átlagfizetés körülbelül 400 dollárnak felel meg.



Tolstokozhev nem az első orosz spammer áldozat lenne, mint közismert, 2005-ben Vardan Kushnirt gyilkolták meg valószínűleg hasonló indíttatásból. A kérdések kérdése azonban csak most következik. Vajon igaz-e ez a mostani hír? Ha körülnézünk a ROKSO-n, nem találjuk, és ez azért érdekes, hiszen a SpamHouse Toplistája alapos szokott lenni. A névre rákeresve túl sok érdemi találattal a Google sem kényeztet el bennünket, egy Sunbeltes blogban meg egyenesen beugratásnak tartják a hírt.

Lehet, hogy tényleg csak mediahack az egész? Oroszország messze van, nehéz a hírek valóságtartalmát ellenőrizni, a sok hírportál pedig bambán átveszi, aztán jön az Igazi Mao, meg a Magyarabok Afrikában, és hasonló agyament, de roppant szórakoztató történetek.


Ha a spamellenes törvényi szabályozás nem éri el a célját, talán a szelíd rábeszélés használ ;-)

Hogy a hír valós-e, nem vennék rá mérget. Az azonban bizonyos, hogy a gyilkosság valóban durva válasz lenne, ennek ellenére a környezetemben sok olyat ismerek, akik szíves-örömest eltöltenének néhány percet egy ilyen spamküldővel egy zárt, sötét helyiségben :-)


FRISSÍTÉS   +++    FRISSÍTÉS   +++    FRISSÍTÉS  

Buherator kolléga jó érzékkel jelezte, az eredeti hírt megjelentető oldal elég érdekes körülmények között jött létre, a Domaintools bejegyzése szerint két napja, 2007.10.11.-én foglalták egy kétes hírű webhosting cégnél. További "feltételezések szerint elképzelhető, hogy a hír elterjedése után kártékony kódot installálnak rá, hogy a nagy hírportálokról érkezők tömegeit fertőzzék meg!" Köszönöm a kommentet :-)



Ha valaki most próbálja megnyitni az oldalt, akkor ez a kép fogadja

Az oldal forrásában pedig ezt látni:

<p>because of a huge amount of traffic <a href="http://loonov.com/russian-viagra-and-penis-enlargement-spammer-murdered.htm">this post</a> received, I had to temporarily shutdown the blog leaving only the cache version </p><br>
<!--LiveInternet counter--><script type="text/javascript"><!--
document.write("<a href='http://www.liveinternet.ru/click' "+
"target=_blank><img src='http://counter.yadro.ru/hit?t44.6;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet' "+
"border=0 width=31 height=31><\/a>")//--></script><!--/LiveInternet-->



Ami végül kétségtelenné teszi, hogy hülyének lettünk nézve, az kiderül a következő képből. Ha rá kattintunk a "this post" linkre, akkor láss csodát: a 2007.10.11-én bejegyzett domain blogja azt mutatja, mintha már februárban is lettek volna bejegyzések, kóbor apácák megtévesztésére. Mi most ez nem ettük meg, a világvége elmaradt.


FRISSÍTÉS2   +++    FRISSÍTÉS2   +++    FRISSÍTÉS2 

Ha a Googleban rákeresünk a "estdomains.com malware" szavakra, meglepősen sok találat bukkan fel, szinte szinonim szavakként látjuk a riportokban. Úgy tűnik, sok korábbi gyanús esetben bukkant fel az Estmedia.com neve.





Voltak, akik komolyan vették



Sorry vagyok a hegyről, véletlenül minden linkem ide mutat...
4 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr88194822

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

buherator · http://buhera.blog.hu 2007.10.13. 09:53:04

Szakértők szerint átverés az egész:

www.securityfocus.com/brief/606

Ahírt közzétevő domaint csütörtökön regisztrálták az egyik nem túl jó hírnévvel rendelkező hosting cégnél. Elképzelhető, hogy a hír elterjedése után kártékony kódot installálnak rá, hogy a nagy hírportálokról érkezők tömegeit fertőzzék meg!

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.10.13. 10:42:17

Szia :-)

Nagyon is elképzelhetőnek tűnik a hozzászólásod, köszi a kiegészítést, én is frissítettem a postot.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.03.31. 12:46:17

Nem tudom ellenőrizni, de reméljük igaz a hír. Sajnos, amikor nem működik a jogállam (lásd felvett, de a munkásoknak ki nem fizetett pénzek a Megyeri hídnál. hozzá el nem rendelt nyomozással fél éve után), ne csodálkozzon senki, ha ököllel, Krav-Magával, viperával tesz igazságot a becsapott állampolgár a sorozatcsalóval szemben.
www.zoom.hu/szirena/internetes-csalo-44033.html?ref=hk