Mit csinál a szél, amikor nem fúj?

2012. november 23. 12:32 - Csizmazia Darab István [Rambo]

Nagyon hasonló kérdést tehetnénk fel például olyan formában is, hogy mit csinál a képernyővédő, amikor nem véd képernyőt? Hogy pontosan mit is, azt mindjárt megtudjuk egy Hálaadás napi kártékony screensaver kapcsán.

November negyedik csütörtöke az úgynevezett Hálaadás, amikor is Észak-Amerikában a hagyományok szerint az őszi betakarítások után adnak hálát a termésért Istennek és pulykát esznek. Az ünnep azonban remek apropó,  használható esemény a kártevőterjesztőknek is, mint a többi másik esemény mint Valentin nap, Karácsony, vagy éppen maga a Hálaadás például tavaly, tavalyelőtt és azelőtt is.


Idén nem iTunes utalvány, hanem képernyővédő formájában lép színre egy kártékony kód. A fájlnév igyekszik belesimulni a normális programok közé, maga a "Thanksgiving Day.scr" elnevezés aligha adna okot gyanúra, ám a visszafejtéskor váratlan dolgokra derült fény. A képernyővédő duplán vetít: pihenőidőben megjelenít ugyan szép színes képeket is, ám emellett másban is töri a fejét, egy távoli tajvani weboldalhoz csatlakozva olyan programot tölt le és indít el, melynek segítségével zombivá, azaz távolról irányíthatóvá próbálja változtatni a gépünket. Aki megkapta, de mégsem telepítette, az most tényleg hálát adhat.


Emlékezzünk, a kéretlenül kapott vagy ellenőrizetlen helyről letöltött képernyővédő egy tipikus csali alkalmazás, melyet látva sokan úgy gondolják: mindennek ellen tudok állni, csak a kísértésnek nem. Tudomásul kell venni azonban, hogy ez ugyanolyan alkalmazás, mint amiket használunk, a gépünkön engedjük futni, ezért csak megbízható forrásból szerezzünk be minden programunkat, mert nagyon nem mindegy mit tesznek közben a gépünkkel. Emlékezhetünk arra is, hogy már a Google kereséseknél is már évek óta előszeretettel mérgezik kártevővel az olyan népszerű keresőszavakat, mint "screensavers", "free games" vagy "work from home". 


Lezárásképpen egy olyan örökbecsű és időtlen mondást idézünk, amely bár nem dakota ugyan, de azért jól rámutat a lényegre: "Nem mindegy hogy a plugint a firefoxhoz a https://addons.mozilla.org-ról szeded, vagy a pistike.firefoxplugin.pistikeoldala.ru-ról".

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr334921482

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.