Mindörökké Murphy

2009. augusztus 06. 16:28 - Csizmazia Darab István [Rambo]

Ami elromolhat, az el is romlik - mondja az ősi igazság. Ennek analógiájára gondolhatjuk úgy, hogy ami megtörténhet, az meg is történik - előbb-utóbb. Most éppen egy prezentációkat megosztó oldalon bukkant fel olyan slide, amelyben hamisított, a SourceForge.Net linkjének látszó, de valójában kártevőket terjesztő oldalra mutat.

Sokan túlságosan is megbíznak a PPT állományokban, azonban úgy tűnik, sosem lehet az ember elég gyanakvó. Az ESET kutatói figyeltek fel rá, hogy egy ilyen megosztott állományban szerepelt egy olyan oldal, amely a NOD32 antivírus program feltört változatának letöltési linkjét ajánlotta fel. A PPT előadás ezen lapján egy SourceForge.Net logó is szerepelt - bár magunk közt szólva aki kicsit is ért hozzá, annak semmilyen logó nem legalizálhat egy feltört programot. Meg hát hamisított plecsnikről is értekeztünk már egy doktori disszertáció keretében korábban. De hát a nagy számok törvénye, a kevésbé hozzáértők, és a figyelmetlenebbek közül mindig akad, aki az ilyen "Látja? Nem látja? Na látja" trükköket beveszik, miattuk érdemes űzni ezt a kártevőterjesztő ipart.

Ha ugyanis rákattintanak a linkre, akkor egy SourceForge.Net oldanak "látszó tárgy" tűnik fel a böngészőben, amely azonban kínai oldalakról a Win32/Kryptik.YT kártevőt vagy a hamis vírusirtót telepítő Win32/TrojanDownloader.FakeAlert.ADB állományt tartalmazza.

A dolog különleges érdekessége abban áll, hogy egy eredetileg tiszta, ellenőrzött (PPT) állományban is lehet beágyazva olyan link, amelyre kattintva viszont már on the fly érkezik is a menetrendszerű kártvő. A figyelmeztetés után a SliideShare.net szerencsére megtette a szükséges lépéseket, és eltávolította az inkriminált fájlt.

Jól látható, hogy a támadók folyamatosan keresik az új utakat, az új helyszíneket, emellett sok igazi letöltő oldal sincs a topon a saját ajánlott programjaik ellenőrzése frontján. Végül a kártevő terjesztőknek nem nagy kunszt egy hamis oldal összerakása, hiszen a feladat annyira triviális, hogy "a hülye is tud letöltési oldalt készíteni". Ezért hát oly jó lenne, ha mi viszont mégsem lennénk annyira hülyék, hogy ezeknek be is dőljünk. Kezeket a paplan fölé, ne használjunk feltört warez programokat, és nem mellesleg éljen a blogparodia.blog, ahol tegnap mi is jól megkaptuk a beosztásunkat:-D

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr621292307

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.