BUÉK avagy Szerény ajándék karácsonyra

2013. január 03. 13:19 - Csizmazia Darab István [Rambo]

Ha valaki bikinis fotókat kapna e-mailben karácsonyi ajándék gyanánt, érdemes résen lenni. Persze ugyanez érvényes akkor is, ha helyette Boldog Új Évet tárgysorú levélben kapjuk ugyanezt. Ha rajtunk múlna, a számítógépes csalások felismerése érettségi tantárgy lenne.

"Merry Christmas" vagy "HAPPY NEW YEAR" subjecttel érkezhet az a kéretlen levél, amelyben Ciara, Yoko, Gretchen vagy Selma - de majd nyilván minden egyéb más női keresztnév is megjelenik idővel - azt írja nekünk: "Hello my dear!!! How are you? As I promised, here's my bikini photos. I hope you will be love it! This is my humble gift for Christmas! See you later :)" A levél csatolmánya bikini.zip, illetve bikini.scr trójai kártevőt tartalmaz, így telepíteni semmiképp nem érdemes. Pikáns mellékhatásként pedig lehet az e-maleiket a vállunk felett olvasgató gyanakvó feleségeknek magyarázkodni, hogy ki is ez a Ciara, ez puszta félreértés, ez csak spam és mi ugye nem, no meg különben is ;-)


Ahogy a hírekkel, video kodekkel, Adobe frissítéssel és egyáltalán bármiféle letöltéssel kapcsolatban elmondhatjuk, ezek fő közös jellemzője, hogy sosem kéretlen üzenetben érkezik a megbízható link ezek megtekintéséhez, illetve telepítéséhez. A képernyővédőkkel kapcsolatban itt a blogon több alkalommal írtunk már fertőzési kísérletekről, az egyik talán legérdekesebb nem is Windows, hanem Debian alapú Linuxok fertőzésére volt hivatott. A hivatalos Gnome-Look.org weboldalról képernyővédő mellé titokban egy DDoS támadásokhoz is használható extra script is hozzá volt csomagolva, így az is rákerült az áldozatok számítógépére. 


Ugyancsak téma volt nem is olyan régen, hogy a Hálaadás ünnep ürügyén tavaly decemberben a "Thanksgiving Day.scr" nevű képernyővédő pihenőidőben megjelenít ugyan szép színes képeket is, ám emellett másban is töri a fejét, egy távoli tajvani weboldalhoz csatlakozva olyan programot tölt le és indít el, melynek segítségével zombivá, azaz távolról irányíthatóvá próbálja változtatni a gépünket. Érdemes megjegyezni, hogy a képernyővédő Windows alatt tulajdonképpen egy SCR kiterjesztésű futtatható EXE fájl, vagyis a kiemelt figyelem az ilyen állományokkal nagyon is indokolt, és természetesen a vírusirtók is ellenőrzik ezeket.


Végül a Facebookot is érdemes a téma kapcsán megemlíteni, hiszen ez az a platform, ahol a 900+ millió felhasználó közül minden hónapban akad szép számmal olyan, aki elhiszi a színes profilokat ígérő átveréseket, így egy részük örömmel fogadja a képernyővédőnek látszó tárgyakat is.


Most, hogy a világvége szokás szerint elmaradt, a dologgal kapcsolatosan csak ismételni tudjuk magunkat, miszerint letöltéseinket - még a képernyővédőét is - kizárólag megbízható helyről intézzük, és magunk közt szólva egy kéretlen üzenetben, kísérőszövegnélküli URL-ben érkezett screensaver semmilyen szempontból nem tekinthető megbízható forrásnak, ezért legyünk tehát mindig gyanakvóak, alaposak és óvatosak.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr434995624

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

atko 2013.01.03. 22:54:11

Hát aki még egy ilyennek bedől az ...
Hiszek az evolúcióban!