Eljött a hamis rendszerüzenetek kora

2009. január 21. 15:35 - Csizmazia Darab István [Rambo]

A tegnapi postban sok mindenről szó esett már a Conficker féreg kapcsán, kivéve talán egyet, hogy az Autorun folyamat manipulálásával külső USB eszközök révén is tud fertőzni. A kártevő készítői nem spóroltak az ötletekkel, és egy olyan lehetfinom social engineering trükköt is bevetettek, ami csak keveseknek fog feltűnni.

A mai kártevők készítőit senki nem nevezheti kontároknak, szó sincs fércmunkákról, tudatos és tervszerű fejlesztés, programozás zajlik, sokszor még a csalinak szánt alkalmazások vonzó, esztétikus külsőt is kapnak - ezt már sokan megtapasztalhatták a hamis antivírus programok esetében. Üveghatású gombok, gyárinak ható menüstruktúra, igazinak tűnő weboldal. Igen jelentős erőfeszítéseket tesznek továbbá, hogy minél nehezebb legyen mentesíteni a megfertőzött gépeket.

Mai történetünk még ennél is kicsit továbbmegy, a Conficker féreg a fertőzött USB egység behelyezése után Windows Vista gépen próbálva egy az eredeti rendszerüzenethez hasonló, de hamis ablakot jelenít meg. Az extra sor pedig nem mást tesz, mint lefuttatja a kártevőt az adott gépen, és ebben a felhasználó maga segít neki.

Úgy tűnik, nem csak az erős jelszavak választásának és a gátlástalan, operációs rendszer által használatosra megszólalásig hasonlító megtévesztő rendszerüzenetablakok kora jött el (elismerem, nem egy egyszerű mondat ez;-), de az összes külsős eszköz autoplay, autorun futtatási lehetőségeinek azonnali korlátozásának és megszüntetésének időszaka is.

Ehhez tippeket az alábbi postban és kommentjeiben is lehet találni. A jelentős mennyiségű fertőzés miatt pedig az ESET egy külön mentesítő segédprogramot is a kibocsátott a nagyközönség számára, amelynek segítségével a Conficker által megtámadott Windowsos gépeket lehet megtisztítani.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr1893240

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.