Nem bízzák a véletlenre

2008. október 06. 17:50 - Csizmazia Darab István [Rambo]

Perhaps accident - így kezdődik a Szent Lajos király hídja, amiről viszont most mi fogunk beszélni, az biztosan nem véletlenül történik, sőt.

Két érdekesség is feltűnt a napokban, az egyik az, hogy korábban sokat irkáltunk már olyan spamekről, melyek minden ünnepet, eseményt, katasztrófát igyekeznek felhasználni a kártevők terjesztéséhez. Most Dancho Danchev érdekes észrevételét olvashatjuk arról, hogy egyre profibbak már: a Google Trends alapján választják ki, mi az a hír, esemény, amit fel lehet használni a levelekben. Valószínűleg megszaporodik majd a bankok csődjéről, adóságrendező hitellehetőségekről, stb. szóló levelek száma, és ezekután már nem csak vaktában, véletlenszerűen osztják a matériát, hanem igencsak tudományosan. Ami még újdonság, hogy ezeket a híreket aztán különféle csalárd blogokban is felhasználják úgy, mintha a hozzászólásokhoz videó felvételek linkjét melléknék, ezek persze nem is filmekre, hanem kártevőkre mutatnak. Az ilyen manipulációkkal próbálnak a bűnözők - és azt tippeljük sikerrel - javítani a saját esélyeiken.

A másik dolog egy új típusú spam, ami természetesen egy kártevőt letöltő oldalra mutat. Emlékszel még rám - kérdezi egy női név, és a viharosabb előéletű férfitársak kétségek közt kezdenek vergődni. Szerencsére a "jólelkű" Jenna még fotót is mellékelt magáról, na milyen formátumban? Nem JPG, nem PNG, nem GIF, nem BMP, sosem találnák ki, inkább elárulom: EXE.

Szerencsére a NOD32 Statik motorjának heurisztikája szépen elkapja, ámbár a new_fotos.exe nevű állomány igen trükkös új variáns lehet, mert kikapcsolt vírusirtó mellett letöltve és utána a VirusTotalon vizsgálva már nem kapunk találatot - igaz itt még a 2.7-es parancsori modul dolgozik.

Vagy az exbarátnők neveit kell jól memorizálni, vagy naprakész vírusvédelmet kell használni, persze a kettő ötvözete sem rossz választás ;-)

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr82699749

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gothmog 2008.10.18. 15:37:34

gmailben lehet .exe-t küldeni? nekem -igaz nem ma volt- még bezippelve se hagyta, hogy akármi futtathatót küldjek, azt hittem ez még így van...