Hamis rendszerüzenetek II.

2009. február 27. 13:01 - Csizmazia Darab István [Rambo]

Egy korábbi postban már mutattunk példát olyan rendszerüzenetnek látszó ablakra, amelyet éppen a kártevő jelenít meg. Mivel nem várható, hogy a vírusok, férgek, kémprogramok a jövőben egy "Vigyázz, fertőző vagyok" feliratú táblával a nyakukban sétáljanak, tendenciának is értékelhetjük az ilyen, hiszékenységre építő módszert.

Lassan ez is kinövi magát egy olyan rovattá, mint a "Kevésbé foglalkoztatott bébiszitterek" bemutatója. Ha nem is rendszerüzenet, de üzenet az is, amikor a hamis antivírus programok nem létező fertőzést mutatnak. Azonban akkor és ott a tapasztaltabbak rögtön látják, hogy a "Ki beszél most?" kérdésre nem a Windows, hanem valami szánalmas alkalmazás próbálkozik, amit ráadásul nem is mi indítottunk szándékosan. Vagyis a módszer lényege, hogy egy legitim alkalmazás legitimnek látszó üzenete jóval nagyobb eséllyel verheti át az áldozatot.

Emlékezhetünk, hogy a bevehetetlennek tartott OS X platform sincs biztonságban akkor, ha a hamis videokodek letöltésre invitáló ablakra maga a felhasználó nyomja entert, maga telepíti azt, és gépeli be, ha kell az adminisztrátori jelszót. És mivel az idők végezetéig nem lehet arra építeni, hogy a Mac juzerek azok kivétel nélkül tudatos emeber, akik sosem tévednek, sosem kapkodnak, sosem figyelmetlenek, ez előbb-utóbb ki fogja nyitni a AV piacot ebbe az irányba is, ami az emelkedő felhasználó szám miatt várható is.

Legutóbb arról olvashattunk, hogy a Facebookfelhasználók kerülhetnek veszélybe, ha figyelmetlenül kattintanak egy szintén rendszerüzenetnek látszó ablakra. A kártevő akkor profilunk minden adatához hozzáfér, és "jólelkűen" felajánlja az "elromlott" profiladatok kijavítását, de ezzel magának a kártevőnek a továbbterjesztése történik meg. Igaz, szerencsére valós károkozás nem történik, de a terjedés sebessége mindenesetre figyelemre méltó és egyben figyelmeztető.

A kocsmai verekedéseket megelőző három kérdés mintájára (Mivan? Mivan? Mivan?) legalább ugyanennyi kérdést, illetve időt kellene magunknak is adni, egyáltalán hihető-e, szokványos-e egy-egy ilyen rendszerüzenetnek látszó tárgy, és még ha esetleg az is, akkor sem kötelező rákattintani vagy begépelni abba az adatainkat.

Persze az sosem valósul meg, hogy minden egyes felhasználó mindig minden programot, folyamatot, szándékot, üzenetet átlásson és értsen, de azért törekedni kell rá, ahogy a buddhisták is törekszenek a teljességre, bár jól tudják azt elérni szinte lehetetlen.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása