Antivírus blog

vírusok, férgek, botnetek, kártevők

Kattintsunk-e egyáltalán bármilyen macskára?

2007. október 27. 18:05 - Csizmazia Darab István [Rambo]

Múltkori psycho macskás történetünk úgy látszik nem akar véget érni, egyre újabb levelek érkeznek állítólagos internetes képeslapküldőktől. Rambo kattint, megnéz, VírusTotálozik, majd tanulságokat próbál meg levonni.


A levél szinte már szokásosnak mondható, egy IP címmel megjelölt helyre invitál, hogy majd ott megszemlélhetem a rettentően vicces Kitty képeslapot.



A weboldal Deja Vue érzést gerjeszthet azokban, akik az előző postot is olvasták, annyira hasonlít, hogy pontosan ugyanaz.



Az ember nevethetnékje azonban valamilyen rejtélyes ok folytán bennszorul, ha a beígért vicessképeslap helyett egy "SuperLaugh.exe" állomány tolakszik minduntalan letöltődni. A vicceskedvű weboldal készítőjéről gondoltakat most intelligensen magunkbafojtjuk, és maradunk ember.



Ha megnézzük a VirusTotal segítségével, mit is rejt a program - gondolom már mindenki sejti, hogy valamilyen Storm Worm változatról van szó.


Ami rém vicces, hogy a kártevő nem egy állandó fájl, vagy valamilyen random módon, vagy IP cím figyeléssel szabályozva változik, mindenesetre pár óra múlva, mikor ismét próbálkozunk, már egy teljesen más méretű és nevű exe állomány, ezúttal "KittyCard.exe" álnéven kopogtat nálunk.



Nekünk szerencsénk van, a NOD32 szépen megfogja, és ahhoz, hogy egyáltalán próbaképpen letölthessük, átmenetileg ki is kellett kapcsolnunk a valós idejű védelmet. A mellékelt kép az ESET Smart Security RC1 betaváltozatával készült.


Feltöltjük a fájlt a VirusTotal-ra:


Az eredménylistákat vizslatva az az érdekes felfedezés adódik, hogy a sokak által kedvelt, ingyenes Avast! egyik kártevő verziót sem ismerte fel, a másik népszerű ingyenes program, az AVG pedig csak a korábbi változatot jelezte ki. Nekik valószínűleg érdemes még nagyobb gondossággal és figyelemmel internetezni. A levélben jelzett oldalt időközben szerencsére már lekapcsolták, de a trükk még tucatnyi helyen bukkanhat fel a jövőben. Úgy tűnik mindig csak egy rövid ideig üzemelnek ezek az új oldalak, aztán pedig rendre tovább és tovább költöznek.



Addig is a fertőzések elkerülése okán inkább száguldozzunk Hello Kittys Ferrarival legott :-)


 
 
 


A felgyülemlett stresszt pedig vezessük le egy jó kis Pantera számmal, melyet mi máson is játszanának, mint egy Hello Kittys gitáron :-)
Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr3209983

Trackbackek, pingbackek:

Trackback: Hogyan? 2008.09.14. 14:47:03

AVG Free telepítése és használataAz AVG egy otthoni célra ingyenes (ámbár létezik fizetős verziója is), Windowsra és Linuxra is elérhető, viszonylag egyszerűen kezelhető vírus és kémprogramirtó. Az ingyenes verziót egy, a háztartásunkban található, üzleti…

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.