De igen, többször is, és ugyanabba a folyóba II.

2012. november 09. 11:33 - Csizmazia Darab István [Rambo]

A Hérakleitosznak tulajdonított cím első megjelenésénél még nem gondoltuk, hogy ebből valaha is sorozat lesz, de ismét bebizonyította a nagybetűs Élet, ha valaki nem tanul a korábbi hibáiból, sajnos arra ítéltetett, hogy újra és újra elkövesse azokat. Hogy mindennek mi köze az ismert fájl típusok megmutatásának alapértelmezett letiltásához, kiderül a folytatásból, most már ne menjenek sehova.

Egy friss blogbejegyzés szerint váratlanul és drasztikusan megemelkedett egy bizonyos Win32/TrojanDownloader.Wauchos nevű kártevő jelenléte. Amint az David Harley posztjából kiderül, az Egyesült Királyság területén jelentős, a korábbi mért értékek sokszorosa tapasztalható, például a májusi brit szám 3.23% volt, míg most ugyanitt a fertőzések 24.69%-ért felelős ez a bizonyos trójai. Hasonlóan megmagyarázhatatlan emelkedés figyelhető meg a németországi fertőzési adatok tekintetében is, igaz kevésbé kirívó, de azért jelentős - 14.3%-os lett a Wauchos trójai jelenléte.


Az ESET kutatóinak nem ez az első érdekes felfedezése, mindenki számára emlékezetes lehet az a korábbi, ACAD/Medre nevű AutoCAD rajzokat nagyüzemben lopó kártevő leleplezése idén júniusban, ahol is a gyanú a víruslabor munkatársai által észlelt és célzottan a perui adatokban történt jelentős és váratlan emelkedéssel kezdődött. Bár azt még nem tudni, hogy a most megfigyelt németországi és Egyesült Királyság-beli csúcs utal-e valamilyen konkrét, nagyobb szabású szervezett akcióra, de annyit joggal feltételezhetünk, valamiféle intenzív célzott spam kampányok indulhattak ezen országokban, így érdemes résen lenni, mikor ismeretlen feladóktól kéretlen leveleket kapunk. 


Védekezésül addig is a naprakész antivírus használata mellett érdemes tartózkodni az olyan típusú kéretlen levélmellékletektől, mint például az E-ticket-BritishAirways.pdf.exe, Vodafone_MMS.jpg.exe, Facebook-message-Foto.jpeg.exe, vagy a Pay_by_Phone_Parking_Receipt.pdf.exe, szóval ne ugorjunk be a spameknek, hiába van ott a "britiservéjz". Ebből egyfelől látható, éppen melyik cégek nevével élnek leggyakrabban vissza mostanában, másfelől érdemes lehet a józan ítélőképességet is latba vetni ahhoz, hogy egy pillanatra eltűnődjünk: egy gazdasági világválság közepén ugyan ki és miért adna valamit is ingyen. Például 20 ezer ingyen repülőjegy már biztosan felkeltené Pólya György gyanúját - ő a szerzője a Gondolkodás iskolája című könyvnek, melyben a halfogással kapcsolatosan remek példa szerepel arra, hogyan tesztelhetjük mi magunk is, hihető-e egy állítás vagy erősen sántít. 


Zárás előtt visszatérve főtémánkhoz elérkeztünk a legfontosabb részhez: tanácsos minden Windows operációs rendszer alatt az idiotizmus csimborasszójaként lassan másfél évtizede (a Windows 95 óta) változatlanul regnáló "ismert fájl típusok megmutatása" című alapértelmezetten rejtett opciót feloldani, kilőni. Hiába a korábbi rengeteg intő példa a fejlesztőknek - pl. Loveletter és társai - miért botorság nem megjeleníteni fontos részleteket, a hozzáállás sajnos változatlan maradt.


Erre a procedúrára sajnos még Windows 7 és Windows 8 alatt is szükségünk lesz, az Intézőben biztosan, bár Win8 alatt már az Intéző szimpla elővarázslása is pilótavizsgás feladat lesz a csempeboltban, legalábbis a felhasználók többségének. Szóval lényeg a lényeg, a "How to Show Known File Type Extensions in Windows" szavakra csillió találat fogunk kapni a Google-ban, de azért mi is belinkelünk ide egyet, elfér. Aki pedig tudja az okát, hogy miért jó, hasznos, üdvös, előnyös az emberiség számára a kiterjesztések alapértelmezett elrejtése - csak azért is lassan már 17 esztendeje - az egymást követő különböző Windows verziókban, kommenteljen nekünk bátran!

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr604898609

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.