Politikai vírus

2012. március 12. 18:30 - Csizmazia Darab István [Rambo]

A CNN beszámolója szerint egy számítógépes vírus célozta meg a frissen megválasztott orosz elnök, Vlagyimir Putyin ellenfeleit. A kéretlen üzenetekben azt írták, állítólag a mellékelt Word dokumentumból tudhatjuk meg, hol és mikor tiltakozhatunk, mit tehetünk egy igazságosabb és tisztább választás érdekében. Kattintani a csatolmányra - csakúgy mint minden hasonló kéretlen levél esetében - most sem igazán érdemes.

Nem a Putyin ellenes tüntetés részleteiről fogunk többet megtudni a spam levélmellékletre való kattintással, hanem a Symantec blogbejegyzése szerint egy trójai kártevőt telepítünk a gépünkre. A manapság szokásos kártevő típusokhoz viszonyítva néhány tulajdonságában régi-új viselkedésmódok köszönnek vissza a körülbelül március 5-én kezdődött spamkampányban használt levélmellékletben. Először is engedélyezett makrók esetén a kártevő veszett törölgetésbe kezd, aminek a számítógépen található .7Z, .DOC, .EXE, .MSC, .RAR, .XLS, .ZIP állományaink láthatják kárát, és valószínűleg az EXE fájlok hiánya miatt előbb-utóbb könnyen kék halálba dermed.

Másfelől már időtlen idők óta nem volt jellemző az eredetileg a 90-es évek közepén jelentkező és Microsoft Office alatt futó makróvírusok tömeges garázdálkodása. Ha valaki emlékszik, akkoriban azért világméretű nagy ramazúrit tudtak okozni az olyan kártevők, mint a Concept vagy éppen a hírhedt Melissa. A mostani kártevő az állományok törlése mellett egy külső, svájci IP címre is megkísérel csatlakozni, ám az elemzés részletei szerint is ennek ellenére belföldi szálakat érdemes keresni az akció hátterében. Ugyancsak szokatlan lehet a rendkívül méretes csatolmány is, amely a szokásosnak mondható pár tíz KB helyett ebben az esetben többszáz KB-os fájl érkezik.

Hogy mindez ezúttal kinek állhatott érdekében, azt természetesen csak találgatni lehet, erre nem is vállalkozunk, bár a CNN-es cikk egyes kommentjeiben azért utalnak rá, hogy Oroszországban kártevőfronton van éppen elég kiművelt szürkeállomány ahhoz, hogy ha valóban ők tették, emiatt biztosan nem kellett a szomszédban kopogtatniuk. Viccesen azt is mondhatnánk, hogy aki ellenzéki szerepre törekszik, az használjon inkább ingyenes és nyíltforráskódú LibreOffice programot, de az eset sajnos egyáltalán nem mulatságos.

Sőt, bárki tette is, kifejezetten nagyon veszélyes precedenst teremthet, ha az egyes országokban ezentúl választások esetében ilyen célzott támadásoktól is tartani kell, hiszen ebben az időszakban a döntést segítő érdemi információ iránti felfokozott tömeges igény és a tájékoztató, bemutatkozó, leleplező anyagok kéretlen küldözgetése amúgy is rendre találkoznak.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr14311981

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.