Kattintsunk-e Psycho macskára?

2007. október 15. 16:02 - Csizmazia Darab István [Rambo]

Legalábbis erre biztat minket az a kéretlen email üzenet, mely a postafiókunkban landolt.  Életünk része, hogy a papíralapú üdvözlőlapok helyett egyre inkább SMS-t vagy internetes képeslapot kapunk és küldünk. Tudva tudjuk, hogy piros betűs ünnepeken ezt a kártevők terjesztői is igyekeznek kihasználni, de ne gondoljuk azt, hogy az ünnepek közti időszakban nem történhet semmi baj. Általában igyekszünk mindenkit figyelmeztetni, hogy levélben kapott linkre NE kattintson rá, mi viszont tegyük éppen ezt, nézzük meg és próbáljuk ki, mi történik, ha mégis!


Amint a megadott linkre kattintunk, egy hamisított Greetings Card küldő oldalra jutunk, amit nemcsak a fura "76.221.199.10" címsorból vehetünk észre, hanem abból is, hogy bárhova kattintunk, a " SuperLaugh.exe" nevű trójai próbál meg letöltődni a gépünkre.



A legtöbb vírusirtó szerencsére képes felismerni, így a NOD32 is fityiszt mutatott a kártevő letöltési kísérletének.



Ideiglenesen kikapcsoltuk a víruskereső aktív védelmét, és letöltöttünk a trójait, hogy aztán megvizsgálhassuk a VirusTotal oldalon is.



A NOD32 Win32/Nuwar.Gen néven azonosította.



Természetesen, az eredeti képeslapküldő szolgáltatás ártalmatlan, nem terjeszt vírust. És íme az eredeti nevető psycho macsek, innen lopta a víruskészítő a képet. Azért az eredeti lapon is van mire vigyázni, ha a beígért két hetes ingyenes account készítésénél óvatlanul megadjuk a valódi telefonszámunkat is, akkor a meglehetősen drága prémium VIP szolgáltatásra fizetünk elő automatikusan.



Úgy tűnik, túl lassan írtam ezt a postot, mert most ellenőrizve a kártékony oldalt, már szerencsére elérhetetlenné tették azt. A tanulság miatt gondolom
azért mégis megérte elolvasni.
1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

mCucc 2012.04.01. 20:46:28

Jha, ez kb olyan mint az express-files.com ahol a virustotal szerint (úr isten! -.-) 3/41 írtó ismerte fel, és a hotmediasearch és tsa-i az adware-jükkel, de a fájlméretek is gyanúsak. Nem szaporítva a szót, ne töltsünk le nevesincs húúú de jó (kamu) hozzászólásos "szolgáltatással"! UI: mindjárt felteszem a képeket wp-re, ott meg lehet nézni
Remélem lehetett érteni amit írtam :-)
Link: mcucc.wp.com/
süti beállítások módosítása