Kiapadhatatlan mélységű "Vagy mégsem" rovatunkkal jelentkezünk ismét, és ezúttal thaibox rúgást (pl. Tae Chiang) a kártevő terjesztőknek is lehetne az alcíme a mai posztnak, amely hasonlít a korábbi, ismert szervezetek nevében küldött spamekhez, ezúttal a PayPal nevével éltek vissza.

Ismét besodort a szél egy spamet a postaládánkba, és annyiban szokványosnak mondható levél jött, hogy az egyik fő célpont, a fizetésközvetítő PayPal nevében érkezett. Tárgysorában ezt olvashatjuk: "Confirm your new email address". Magyarán mi, vagy valaki más állítólag azt kezdeményezte, hogy egy másik levelezési címről is lehessen utalgatni az accountunkról. Ugye a szokásos rutinnal már látni, hogy a kiírt feladó hiába a látszólagos "service@paypal.com", mindez valójában halves7 kezdetű csöppet sem hivatalos emailcímről érkezett. Email trace után aztán ki is derül, Taiwanból érkezett a levél, talán egy fertőzött zombi gép küldhette, és linkjei minden egyes esetben egy thaiboxos weboldal Wordpress struktúrán belüli PHP szkriptre mutatnak a PayPal helyett. Tehát még ha mérgesek, ijedtek vagy idegesek is lettünk, akkor sem szabad semelyik gombra kattintani, még az "If you didn't add this email, let us know right away"-re sem. Nekünk hétfő reggel ezen a linken hamis PayPal oldal már nem jelent meg, üresnek láttuk.

Ez a bizonyos történetünkbe került thaiboxecuneo.com egy olaszországi thaiboxos weboldal, amely a statmyweb tanúsága szerint látszólag egy korábbi WordPress 3.4-ben készült, a WP jelen írásunk idejében már a 3.7.1 verziónál jár. A legális webhelyek exploitokkal való megfertőzése, majd kártékony kódok terjesztésére való kihasználása sajnos napjainkban általánosnak mondható. Védekezésül a víruskeresőnk, naprakész operációs rendszerünk, alkalmazásaink és a weboldali programjaink (Wordpress, Joomla, stb.) folyamatos frissentartását lehet javasolni, erős jelszavak alkalmazásával kiegészítve, illetve valamilyen weboldali változásfigyelő (checksum, stb.) technika használata, na meg a keletkezett napló állományokkal való sűrű és oldott baráti viszony lehet.

A sérülékeny rendszereket már régóta nem hangya szorgalmú egyéni próbálkozók derítik fel, hanem sebezhetőségekre vadászó programok, szkriptek tömegei pásztázzák folyamatosan a netet, és témakörtől függetlenül automatikusan megfertőzik a régi, frissítetlen weboldalakat, beleértve esetünkben a Wordpresses webhelyeket is. Mi is írtunk például idén márciusban arról, hogy tömegesen fertőződtek meg Wordpress oldalak és azok akkor hamis antivírust terjesztettek, 30 ezer ilyen oldal esett áldozatul.

Zárásképpen egy kérdést teszünk fel az olvasóinknak a "ne legyünk szakbarbárok" elv jegyében :-) és tiszteletben tartásával, Einstein is azt mondta, kell a széles látókör, a művészetek, nem szabad sajnálni az időt egyébre, ő például még hegedült is. Szóval az etikus hackerek körében lehet ismertebb a Nessus nevű sérülékenység kereső-felderítő alkalmazás. Kommentben lehet válaszolni arra, hogy eredetileg ki volt Nessus és miről volt híres a monda szerint? A Google nélküli megoldások számítanak valódi és sportszerű próbálkozásnak ;-), jutalma pedig a korántsem elhanyagolható erkölcsi elismerés lesz.