Újabb neves esemény zajlott, amelynek hírverését felhasználva tarolhattak a kártékony kódok terjesztői. Ezúttal Vilmos herceg és párja, Kate Middleton esküvője jelentette az új apropót. A ceremóniát csak Amerikából 22 millióan követték a televízió képernyői előtt. A menyasszony nevére, ruhájára pedig az internetezők az elmúlt hónapban több mint 1.2 millió alkalommal kerestek rá a Google-ben.
Ezt a felhajtást használják ki rendre az internetbűnözők is, akik fertőzött honlapokat optimalizáltak az eseménnyel kapcsolatos kulcsszavakra. A nagy érdeklődést kiváltó események mindig alkalmat adnak az internetbűnözők számára arra, hogy megmérgezzék a keresők találatait. Ennek során először honlapokat készítenek, melyeket teljesen szokványos keresőmarketing technikákkal optimalizálnak az adott kulcsszavakra. Majd, amikor a keresések száma hirtelen megugrik, az oldalakat vírusokkal fertőzik meg.
Pontosan ezt tapasztalták az ESET víruslaboratóriumának szakértői is, miszerint április második felében a Win32/Adware.XPAntiSpyware.AB elnevezésű kártevő előfordulásának száma négyszeresére nőtt az Egyesült Királyságban. A trójai program egyébként az emberi hiszékenységet is kihasználja a terjedéséhez, mivel ál-antivírusnak adja ki magát.
Így, amikor az internetező rákeres a királyi esküvővel kapcsolatos kulcsszóra, majd a találati listából pont egy fertőzött linket kattint le, egy olyan weboldalra kerül, ami „arról tájékoztatja”, hogy megfertőződött a számítógépe, és felajánlja, hogy a gép megtisztítása érdekében töltsön le egy programot, ami valójában maga a kártevő.
A nagy médiavisszhangot kiváltó eseményekkel kapcsolatos internetes kereséseink kapcsán az alábbi szabályokat tartsuk be:
- Óvakodjunk az olyan linkektől, melyek „sokkoló” híreket, videókat vagy képeket ígérnek.
- A megbízható, jó hírű portálokon keressünk információkat, és óvakodjunk az olyan „hírportáloktól”, melyekről még nem is hallottunk.
- Ne küldjünk pénzt vagy adományt olyan segélyszervezetnek, amelyről még nem is hallottunk (például a fukushimai katasztrófa kapcsán).
- Ha egy weboldalon olyan üzenettel találkozunk, amely szerint a számítógépünk vírussal fertőződött meg, ezt semmiképpen ne vegyük készpénznek, mivel a legvalószínűbb, hogy egy ál-antivírus próbál meg feltelepülni a gépünkre. A számítógépünket ilyenkor ismert forrásból beszerzett, jó nevű antivírus programmal tudjuk ellenőrizni.
És bár ennek a mostani esküvőnek már vége, nem kell "búsulni", a jövőben sem maradunk kártevővel mérgezett keresőtalálatok nélkül, hiszen Osama Bin Laden állítólagos halála és ezek videói máris új apropót szolgáltatnak a következő hasonló akcióhoz.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.05.02. 20:24:28
blog.eset.com/2011/05/02/osama-bin-laden-video-malware
pixmac3Cmanager · http://www.pixmac.hu 2011.05.03. 08:35:45