Hamisított Flash frissülés

2008. július 25. 06:00 - Csizmazia Darab István [Rambo]

Akik a bulvár műfajt szeretik, azok biztosan fogékonyak az olyan hírekre, mint például "Angeline Jolie terhessége hazugság" - hiszen lám milyen jól néz ki rövid idővel utána, de a tengerentúliakat érdekelheti a "Hillary Clinton beperli Barack Obamat" kezdetű értesülés is. Ami akár lehetne igaz is, bár mi eléggé el nem ítélhető módon a CNN-nek ez utóbbit valahogy jobban elhinnénk.

 

Na persze ha mindez nem a Bunte vagy a Blikk címlapján szerepel. hanem kéretlen levélben érkezik a postafiókunkba, tapasztalataink szerint máris kevés az esélyünk a jóltájékozottságra, annál több a sansz arra, hogy valamilyen letöltő trójaival próbálkozó weboldalba botlunk.

A kártevős oldalak gyors változtatásának "hála" az első két hírnél a install_flash_player_update.exe nevű fájl elérhetősége már nem is működik.

Csak a harmadik weboldalon jártunk "sikerrel", onnan le is töltöttük a flashcodecinstall_13_31.exe trójai állományt. Érdemes megfigyelni a kamu Flash update ablakot. 

Persze a VirusTotal eredményt akár előre borítékolhattuk is volna. A tanulság talán annyi lehet, hogy bár kifordítom, befordítom, mégis kodek a kodek :-)

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr66583115

Trackbackek, pingbackek:

Trackback: Propeller 2008.07.25. 06:35:10

Antivírus blog - Hamisított Flash frissülésA régi kodekletöltős kártevő trükk ezúttal Flash Player köntösben

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

.Andrei (törölt) · http://www.andreiground.com/ 2008.07.25. 10:05:36

Ugyanez a trükk csak pepitában, amikor egy video oldal úgy nyit, hogy .exe letöltés vagy plugin telepítés browser alá. :) Szemét trükk, mert sokan bedőlnek neki az áhított video miatt.

Algernon 2008.07.25. 11:39:15

Az utóbbi pár napokban ezek a trójais flash codeces, video.exe-s oldalakra mutató linkek nagyon ellepték a postaládámat. Pár hónapja még minőségi, "optimalizált" víruskákat küldözgettek, amelyeket sokszor még a heurisztika sem ismert fel (pl. a fool's day-es storm codecek), de mostanában inkább a mennyiségben hisznek. Tömegtermelsé, standardizáltság, volumen...Hova tart ez a világ? :))