Kattintsunk-e tréfás kutyára?

2008. március 03. 10:14 - Csizmazia Darab István [Rambo]

Méltánytalan lenne, ha a korábbi macskás epizódokat (benne a felejthetetlen Psycho macskával) nem követné a kiegyensúlyozottság jegyében ;-) egy ebekkel kapcsolatos bejegyzés. Persze a dolog oka inkább, hogy némi nemű tacet után ismét Storm aktivitást lehet érzékelni, konkrétan a mi postaládában mára virradóra már kettő is várakozott belőle.



Nagyjából persze sejtettük, mi várhat ránk, amikor belenéztünk a levélbe, továbbá az Itakami és Simpson Hughes nevű ismerősöknek is sajnálatos hiányában szendvedünk -  hiába, az élet kegyetlen, és ezen már talán az idő sem fog segíteni.





Hajrá irány a weboldal, és ami talán apró érdekesség, hogy az erőszakosan felugró ecard.exe letöltés a NoScript ellenére megjelenik. Persze a futtatás nem kötelező - népiesen nem erőszak a disznótor - aki pedig ilyet ismeretlenül elfogad, és kattint, az már csak a vírusirtójában bízhat, de erről majd később.



Letöltjük a mellékelt állományt, és veterán antivirus.blog olvasók már szinte felkiáltanak, úgy tudják mi következik: igen, természetesen egy VirusTotal vizsgálattal folytatjuk, hogy lássuk az állomány kiféle, miféle és itt most vége a mondatnak ;-)

A történet innentől már kis híján sablonszerű: a féreg egyértelműen a StormWorm (másnéven Nuwar, vagy Zhelatin) egy újabb darabja, és szinte minden AV motor szépen felismeri, ami talán meglepő, hogy az ingyenes Avast és a Panda itt és most a kivételeket erősíti.



Olybá tűnik, szegény rajzfilmhősőkre ilyen sanyarú szerepeket osztanak, pedig az Odie-szerű kutyus itt ártatlan. Mindenesetre a "jaj milyen édi-bédi cuki-muki, kattintsunk rá gyorsan" effektust használó kártevőterjesztők alighanem jól számoltak, a gyerekek és a gyengébb nem képviselői közül valószínűleg számosan lesznek majd olyanok, akik mégis meg akarják nézni az állítólagos tréfás képeslapot. Az IP cím időközben már nem is működik, vagy a szolgáltatók lekapcsolták, vagy ami még valószínűbb: a botnet pásztor intézi úgy, hogy egy adott cím mindig csak egy rövid időre éljen a nehezebb felderíthetőség miatt.



Mindenesetre reménykedünk, hogy a felhasználó egy rendszeresen frissített antivírus és operációs rendszer mögül nézik ezt az egészet, és akkor a csalódás számukra maximum az lehet, hogy mégsincs ott egy vicces képeslap, és nem pedig az, hogy vicces módon újabb naív rekrutával bővült a botnetes zombi világhadsereg.
Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr28363090

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.