Az esetről részletes beszámolót találtunk a Taipei Times anyagai között, és ebből az derült ki, hogy a fertőzött számítógépek minden mentett adatot megkíséreltek feltölteni weboldalakra. A Thaiföldön gyártott külsős merevlemez széria két trójai állományt tartalmazott autorun.inf és ghost.pif néven.
A termékeket azóta visszavonták az üzletekből. A támadás módja újszerű, és sokan ismét kínai szálakat sejtenek a kémkedési ügyben. Az eset pikantériája, hogy ilyen típusú eszközöket különféle kormányzati ügynökségek is vásárolnak, és könnyen elképzelhető, hogy amíg az esetet észlelték, már kikerülhettek bizalmas adatok is.
Nem elképzelhetetlen ilyenkor a célzott támadás sem, pl. tudtak egy nagy volumenű kormányzati megrendelésről, és megiratták a kártevőt pontosan ebből a célból, és a többi áldozat csak véletlenül került bele. Az adatvédelemnél a cég vezetőinek, kulcsembereinek azt is meg szokták tanítani, hogy legyenek gyanakvóak, ha az utcán, parkolóban USB kulcsot, iPodot találnak, hiszen sokszor nem véletlenről van szó, hanem pontosan nekik helyezték oda, egy kémprogrammal ellátva.
A két weblap közül a www.we168.org egy Amerikában hosztolt, és úgy tűnik, még működik, de már törölték a tartalmát.
A másik a www.nice8.org pedig egy korai weblap, amelyet időközben lekapcsoltak.
Annyi azért látszik, hogy a domain bejegyzés rendje túl laza, Yon ge nevű egyén a yongge cégtől a yongge utcából igazán fantázia dús alkotás, persze a ga ga által regisztrált gaga cég is teljesen hihető, a megjelölt gagaga utca pedig a turisták kedvelt célpontja ;-) Tényleg már csak azt várná az ember, hogy az amerikai filmekből ismert 555-tel kezdődő telefonszám is ott sorjázzon.
Nem azt mondom, hogy személyit, útlevelet és a kutya oltási bizonyítványát is be kellene kérni, de hogy ezt nem ellenőrizte senki, az tuti. Kíváncsi lennék, ha Magyarországon valaki Majomváry Armandó, Zomba, Ló utca 23/b címről kérelmezne egy új bejegyzést, vajon átmenne-e a szűrőn.
A termékeket azóta visszavonták az üzletekből. A támadás módja újszerű, és sokan ismét kínai szálakat sejtenek a kémkedési ügyben. Az eset pikantériája, hogy ilyen típusú eszközöket különféle kormányzati ügynökségek is vásárolnak, és könnyen elképzelhető, hogy amíg az esetet észlelték, már kikerülhettek bizalmas adatok is.
Nem elképzelhetetlen ilyenkor a célzott támadás sem, pl. tudtak egy nagy volumenű kormányzati megrendelésről, és megiratták a kártevőt pontosan ebből a célból, és a többi áldozat csak véletlenül került bele. Az adatvédelemnél a cég vezetőinek, kulcsembereinek azt is meg szokták tanítani, hogy legyenek gyanakvóak, ha az utcán, parkolóban USB kulcsot, iPodot találnak, hiszen sokszor nem véletlenről van szó, hanem pontosan nekik helyezték oda, egy kémprogrammal ellátva.
A két weblap közül a www.we168.org egy Amerikában hosztolt, és úgy tűnik, még működik, de már törölték a tartalmát.
A másik a www.nice8.org pedig egy korai weblap, amelyet időközben lekapcsoltak.
Annyi azért látszik, hogy a domain bejegyzés rendje túl laza, Yon ge nevű egyén a yongge cégtől a yongge utcából igazán fantázia dús alkotás, persze a ga ga által regisztrált gaga cég is teljesen hihető, a megjelölt gagaga utca pedig a turisták kedvelt célpontja ;-) Tényleg már csak azt várná az ember, hogy az amerikai filmekből ismert 555-tel kezdődő telefonszám is ott sorjázzon.
Nem azt mondom, hogy személyit, útlevelet és a kutya oltási bizonyítványát is be kellene kérni, de hogy ezt nem ellenőrizte senki, az tuti. Kíváncsi lennék, ha Magyarországon valaki Majomváry Armandó, Zomba, Ló utca 23/b címről kérelmezne egy új bejegyzést, vajon átmenne-e a szűrőn.
titan 2010.04.26. 17:10:27
Viszont GoDaddy segítségével hasonlóan ellenőrizetlenül lehet vásárolgatni a domain-eket
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.27. 12:52:46
Azt viszont nem szabad elfelejteni, hogy Magyarországon a nagy köztartozást felhalmozó cégeket ukrán, szerb vagy hajléktalan strómanok nevére milyen simán és könnyedén lehetett átjátszani, pedig az kicsit komolyabb adminisztrációjú műfaj.