Hülye fejem van és itt vannak a földrengések ;-)

2008. június 26. 12:33 - Csizmazia Darab István [Rambo]

Kinek a pap, kinek a papné. A megtévesztő levelek - bennük a kártékony kódokkal egyre csak jönnek és jönnek. Az már csak tálalás kérdése, kinek mi az érdekes, ki mikor és miért hágja át mégis az óvatosságot és kattint az izgalmasnak vélt tartalomra.

 

Hát ezt is megértem, több különböző forrásból is megerősítették - többek közt a híres Chrissie Benedick valamint a mindenki által jól ismert és közmegbecsülésnek örvendő Felike Muh, és mindenki jó barátját, Barclay Kordát se felejtsem ki - , hogy "what a stupid face you have here rambosoft..." kezdetű becses leveleküt idézzem. Nem tetszik nekik az ábrázatom - nem is értem, miért ;-)

És még mondják, hogy az internet elidegenít: egy frászt, ennyi baráti levél után ez cáfolva. Talán mondani sem kell, hogy a mellékelt Video1.exe nem eltorzult, félig állati, de félig sem emberi orcájú önarcképet mutat, hanem egy Win32/Nuwar férget próbál meg letölteni a gépünkre.

A kretén fejét is magam voltam kénytelen elkészíteni Cartoonist segítségével. Innen már csak egy lépés az albán vírus;-)

"Üdvözlöm!

Én egy albán vírus vagyok, de a hazámban nagyon elmaradott a technika, ezért magamtól nem tudom tönkretenni a számítógépét.
Kérem, töröljön néhány fontos fájlt a számítógépéről és küldjön tovább más felhasználóknak is.
Köszönöm az együttműködéstét, üdvözlettel:

Albán vírus"

Persze a kínai földrengések is jó apropót szolgáltatnak. Aki kíváncsi, hamar megöregszik, illetve inkább hamar fertőzött lesz a gépe.

Ha a kínai fölrengés után érdeklődünk, egy videólejátszó ablaknak látszó tárggyal szembesülünk: ám ha az egeret fölévisszük vagy a FireBuggal belenézünk, látszik hogy egy 9-es erősségű csalás keretében a Nuwar.DA féreg Beijing.exe néven próbálkozik letöltődni a gépünkre.

Bár sem a fenti, sem a mostani állományt nem mutatta ki a VirusTotal szerint a NOD32 - igaz ott még a 2.7-es változat ketyeg - valós környezetben azonban a program (ESS) szépen megfogta mindkét esetben. Mindkét fogás jól láthatóan ("valószínűleg...", "módosult") a heurisztika találata.

Jó lenne már megérteni mindenkinek, hogy a spamek nem pusztán az időnket pocsékolják - bár ezt is teszik - hanem szinte mindig a biztonságunk ellen indítanak támadást. Akit valamilyen témakör érdekel, az ne szedett-vedett kéretlen, Petro Sanchezek meg Malyomváry Armandók által küldött levelekből, vagy általuk küldött linkekből akarjon tájékozódni.

8 komment
Címkék: spam féreg kártevő exploit nuwar heurisztika

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Algernon 2008.06.27. 10:25:32

Az ESS mellett miért van másik tűzfalad is, István? (spa9.jpg) :)
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.06.27. 10:33:07

Szia Algernon!
Jelentem, nincs több tűzfal :-), miből gondolod?
Ha esetleg a kék pajzsról van szó, az a Spyware Terminator ikonja.
Válasz erre 

Algernon 2008.06.27. 11:27:12

Igazad van, ezt benéztem. :) Csak annyian bántják az eset tűzfalát, hogy gondoltam, kicsit piszkálódom. :)
(Nekem egyébként "bejött" az ESS, de sokan kritizálják, pl. www.matousec.com)

A poszt egyébként nagyon tetszett, ezeket az "internet-dzsungelben" kalandozós írásaidat szeretem.
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.06.27. 12:42:55

Igen, emlékszem, írtam is rá első felindulásomban:
www.pcworld.hu/forum/index.php?showtopic=11583&st=60#
Azért azt remélem én is, hogy a következő tesztben már jobban fog szerepelni :-)
Válasz erre 

Algernon 2008.06.27. 14:00:16

Addig is ha valaki még nagyobb biztonságban szeretné magát tudni, annak ajánlom az ingyenes, kicsi, s nagyon könnyen kezelhető DSA (Dynamic Security Agent) programot. Tűzfal mellé telepíthető, kiegészíti azt.
Egy leírás róla:
www.privacyware.com/dynamic_security_agent2.html
Válasz erre 

Autonomous Foe 2008.06.29. 02:41:22

Tiszteletem!
Ez jó, rég találkoztam ilyen dologgal, mint amit Te csinálsz. Én is nemrég sz*ptam be egy nagyon makacs trójait, Avast!, NOd32, McAfee stb. ellenére. Kezdek hozzászokni. Ha esetleg tudnál ajánlani egy freeware címet, hálás lennék....bár ez így elég h*lyén hangzik.....Mármint ezen médiumon keresztül. Mindenesetre további sok sikert, egészséget a bloghoz, hajrá!!
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.06.29. 11:07:39

Szia Autonomous Foe!

Köszi a jókívánságokat :-)

100%-os védelem nincs, de amiket tudnék javasolni:

- ha NOD32-t használsz, (Chip és PCWorld olvasók ingyen kapnak havi kódot hozzá) beállítások: legyen bekapcsolva az AntiStealth, a kiterjesztett heurisztika, a kéretlen alkalmazások keresése, a veszélyes alkalmazások keresése: ezek közül nem minden van ALAPÉRTELMEZETTEN kiválasztva.

- Bármilyen AV-t is használsz, érdemes mellé külön kémirtót is telepíteni, sőt akár többet is: pl. Spyware Terminator, SpyBot SD, Dynamic Security Agent, stb. - ezek mind freewarek otthonra.
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.06.30. 09:11:40

Még egy fegyvertény az ingyenes programokkal szemben a fizetősök mellett: a szakszerű technikai támogatás. Ha valaki NOD32-t használ, és megfertőződik a gépe, a support azonnal segít neki a problémáján. Az ingyenes megoldások használói magukra maradnak a problémáikkal. Ez is egy fontos szempont lehet.
Válasz erre 
süti beállítások módosítása