Írt nekünk a CERT - vagy mégsem

2012. január 13. 12:25 - Csizmazia Darab István [Rambo]

"Vagy mégsem" rovatunk bugyraiba kimeríthetetlen mennyiségű incidens próbál befurakodni, ezáltal sosem maradunk muníció nélkül. Mai esetünkben nézzük meg, mit tesz az, aki az amerikai CERT-től kap biztonsági figyelmeztetést? Jól okoskodtak a csalók, mert valószínűleg sokan elolvassák. Hogy aztán a levél mellékletében szereplő EXE kiterjesztésű "biztonsági riportra" hány százalékuk kattint, az már szintén egy jó kérdés. 

A naivabbak és akiknek a gépén még mindig nincs kikapcsolva az "Ismert fájltípusok kiterjesztéseinek elrejtése" nevű idiotikus opció, nos ők valószínűleg már bele is sétáltak. Az amerikai CERT központ hivatalos közleményben cáfolta, hogy a nevükben küldött, "US-CERT alert" tárgyú levélhez bármi közük lenne. És egyben arról is beszámoltak, hogy a hamis levél EXE melléklete egy Zeus/Zbot trójaival fertőzte meg a felhasználók számítógépét. Az első elemzések szerint orosz elkövetőket gyanítanak a kampány hátterében, ők teríthették szét ezzel a botnetük gyarapításához használható kártevőket. A fertőzött gépeken a kártevő igyekszik a személyes és banki adatokat összegyűjteni, billentyűleütés naplózást végez, és az ellopott adatokat továbbítja a botnet üzemeltetőinek.

Ha semmi mást, csak a saját blogunkat nézzük, ezekre a sémákra temérdek példát felhoztunk már az évek során: gyors és hamis adóvisszatérítés, hamis gyorshajtási értesítő a "hatóságoktól", az éljen a hiánygazdaság jegyében hamis Google Plus meghívó, de ugyanígy az élet nagy kérdései közt szerepelt, hogy vajon Facebook jelszó érkezhet-e EXE-ben, vagy DHL küldemény dokumentációja ZIP-ben. Szóval amire szükség lenne, az Montecuccoli nyomán gyanakvás, gyanakvás és gyanakvás - még ha látszólag éppen a szváziföldi örökösödési hivataltól vagy az IMF központjától, esetleg magától a Félvér Hercegtől jön is az a levél.

Összefoglalva: ha olyan kéretlen emailt kapunk, ahol a téma, hogy pontosan miről is van szó, vagy a feladó kiléte csak a levélmellékletből derülne ki, ne nyissuk meg. Ha a kéretlen levél melléklete EXE, ZIP vagy PDF, akkor szintén indokolt az óvatosság, hiszen a legintenzívebben ezekkel támadják a felhasználókat, így próbálnak meg preparált, kártékony exploit kódokat lefuttatni velünk. És a feladó személye sem jelent semmiféle garanciát, hiszen barátunk vagy ismerősünk gépe is lehet fertőzött, így a tudta nélkül tőle is érkezhet kártékony üzenet, de ugyanígy bármilyen szerv, hivatal, bank, csomagküldőszolgálat nevével visszaélhetnek, így az óvatosság minden feladónál indokolt. 

Jó lenne már végre pusztán ezen tipikus jelek alapján megtanulni a leckét, különben az élet folyamatos osztályismétlésre ítél bennünket.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr853542450

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.