Legalábbis erre biztat minket az a kéretlen email üzenet, mely a postafiókunkban landolt.  Életünk része, hogy a papíralapú üdvözlőlapok helyett egyre inkább SMS-t vagy internetes képeslapot kapunk és küldünk. Tudva tudjuk, hogy piros betűs ünnepeken ezt a kártevők terjesztői is igyekeznek kihasználni, de ne gondoljuk azt, hogy az ünnepek közti időszakban nem történhet semmi baj. Általában igyekszünk mindenkit figyelmeztetni, hogy levélben kapott linkre NE kattintson rá, mi viszont tegyük éppen ezt, nézzük meg és próbáljuk ki, mi történik, ha mégis!

Amint a megadott linkre kattintunk, egy hamisított Greetings Card küldő oldalra jutunk, amit nemcsak a fura "76.221.199.10" címsorból vehetünk észre, hanem abból is, hogy bárhova kattintunk, a " SuperLaugh.exe" nevű trójai próbál meg letöltődni a gépünkre.


A legtöbb vírusirtó szerencsére képes felismerni, így a NOD32 is fityiszt mutatott a kártevő letöltési kísérletének.


Ideiglenesen kikapcsoltuk a víruskereső aktív védelmét, és letöltöttünk a trójait, hogy aztán megvizsgálhassuk a VirusTotal oldalon is.


A NOD32 Win32/Nuwar.Gen néven azonosította.


Természetesen, az eredeti képeslapküldő szolgáltatás ártalmatlan, nem terjeszt vírust. És íme az eredeti nevető psycho macsek, innen lopta a víruskészítő a képet. Azért az eredeti lapon is van mire vigyázni, ha a beígért két hetes ingyenes account készítésénél óvatlanul megadjuk a valódi telefonszámunkat is, akkor a meglehetősen drága prémium VIP szolgáltatásra fizetünk elő automatikusan.


Úgy tűnik, túl lassan írtam ezt a postot, mert most ellenőrizve a kártékony oldalt, már szerencsére elérhetetlenné tették azt. A tanulság miatt gondolom azért mégis megérte elolvasni.