Nincs Karácsony kártevős képeslap nélkül

2011. január 03. 21:05 - Csizmazia Darab István [Rambo]

Törzsolvasóink már jól ismerhetik az üdvözlőlapos témát, ezekről Psycho macska, vagy akármilyen macska, no meg tréfás kutya és karácsonyi köszöntés formájában is írtunk már. Az ünnep most újra aktualitást adott ennek a dolognak.

Nyilván az ilyen önfeledt kattintgatások soha nem szerencsések, és az sem lehet mentség, ha látszólag a Fehér Ház a feladó. Habár ha valaki alaposan megnézi, esetleg elgondolkodhatna azon, mi köze a Fehér Háznak a phonedeveloperskd.com címhez, de félő, ezt kevesen teszik meg. Ha pedig a megnyitás nem otthon, hanem a munkahelyen történik, az rögtön felveti a biztonsági képzés, oktatás, ellenőrzés hiányosságait is. Jó volna azt írni, hogy ez már egy olyan régi, olyan ismert, olyan nyilvánvaló dolog, hogy biztosan senki nem látogatott el a linkekre, de sajnos ez valószínűleg sosincs így.

A támadásokhoz használt sebezhető PDF, Word és Excel állományok segítségével igyekeztek a delikvens gépét a Zeus trójai egy variánsával megfertőzni és a botnet táncrendbe meginvitálni. Ez esetünkben a jelszavak ellopását és a fertőzött gépről származó dokumentumok egy belorusz szerverre való feltöltését jelentette - természetesen a tulajdonos tudta nélkül.

És itt jön be az érdekesség: a különböző kormányhivatalokban, fontos és stratégiai munkahelyeken is rendre akadt olyan kíváncsi érdeklődő, aki aztán így kiszivárogtatott különféle dokumentumokat - kicsit hasonlóan, mint annak idején a Sircam, ami a fertőzött PC-n mindig felkapott véletlenszerűen egy fájlt, ami lehetett bérjegyzék, bizalmas feljegyzés, bármi és már postázta is az addressbookban található embereknek.

Egy korábbi hasonló jellegű incidensnél a támadóknak 75 ezer számítógépet sikerült megfertőzniük, amelyek részben kormányzati, illetve magáncégek gépeit érintette. Ha csak annyit sikerülne elülteni a fejekbe, hogy minden hasonlót előbb dobjanak be egy VirusTotalba, már ezzel is szebb jövő elé néznénk. De persze a kéretlen levelek, linkek, mellékletek munkahelyi gépeken való totális ignorálása sem lenne ostobaság, erre azonban sajnos szemlátomást még várni kell pár ezer esztendőt.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr332557731

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.