Antivírus blog

vírusok, férgek, botnetek, kártevők

Erősítsük meg új mailcímünket. Vagy mégsem.

2013. október 30. 10:09 - Csizmazia Darab István [Rambo]

Kiapadhatatlan mélységű "Vagy mégsem" rovatunkkal jelentkezünk ismét, és ezúttal thaibox rúgást (pl. Tae Chiang) a kártevő terjesztőknek is lehetne az alcíme a mai posztnak, amely hasonlít a korábbi, ismert szervezetek nevében küldött spamekhez, ezúttal a PayPal nevével éltek vissza.

Ismét besodort a szél egy spamet a postaládánkba, és annyiban szokványosnak mondható levél jött, hogy az egyik fő célpont, a fizetésközvetítő PayPal nevében érkezett. Tárgysorában ezt olvashatjuk: "Confirm your new email address". Magyarán mi, vagy valaki más állítólag azt kezdeményezte, hogy egy másik levelezési címről is lehessen utalgatni az accountunkról. Ugye a szokásos rutinnal már látni, hogy a kiírt feladó hiába a látszólagos "service@paypal.com", mindez valójában halves7 kezdetű csöppet sem hivatalos emailcímről érkezett. Email trace után aztán ki is derül, Taiwanból érkezett a levél, talán egy fertőzött zombi gép küldhette, és linkjei minden egyes esetben egy thaiboxos weboldal Wordpress struktúrán belüli PHP szkriptre mutatnak a PayPal helyett. Tehát még ha mérgesek, ijedtek vagy idegesek is lettünk, akkor sem szabad semelyik gombra kattintani, még az "If you didn't add this email, let us know right away"-re sem. Nekünk hétfő reggel ezen a linken hamis PayPal oldal már nem jelent meg, üresnek láttuk.

Ez a bizonyos történetünkbe került thaiboxecuneo.com egy olaszországi thaiboxos weboldal, amely a statmyweb tanúsága szerint látszólag egy korábbi WordPress 3.4-ben készült, a WP jelen írásunk idejében már a 3.7.1 verziónál jár. A legális webhelyek exploitokkal való megfertőzése, majd kártékony kódok terjesztésére való kihasználása sajnos napjainkban általánosnak mondható. Védekezésül a víruskeresőnk, naprakész operációs rendszerünk, alkalmazásaink és a weboldali programjaink (Wordpress, Joomla, stb.) folyamatos frissentartását lehet javasolni, erős jelszavak alkalmazásával kiegészítve, illetve valamilyen weboldali változásfigyelő (checksum, stb.) technika használata, na meg a keletkezett napló állományokkal való sűrű és oldott baráti viszony lehet.

A sérülékeny rendszereket már régóta nem hangya szorgalmú egyéni próbálkozók derítik fel, hanem sebezhetőségekre vadászó programok, szkriptek tömegei pásztázzák folyamatosan a netet, és témakörtől függetlenül automatikusan megfertőzik a régi, frissítetlen weboldalakat, beleértve esetünkben a Wordpresses webhelyeket is. Mi is írtunk például idén márciusban arról, hogy tömegesen fertőződtek meg Wordpress oldalak és azok akkor hamis antivírust terjesztettek, 30 ezer ilyen oldal esett áldozatul.

Zárásképpen egy kérdést teszünk fel az olvasóinknak a "ne legyünk szakbarbárok" elv jegyében :-) és tiszteletben tartásával, Einstein is azt mondta, kell a széles látókör, a művészetek, nem szabad sajnálni az időt egyébre, ő például még hegedült is. Szóval az etikus hackerek körében lehet ismertebb a Nessus nevű sérülékenység kereső-felderítő alkalmazás. Kommentben lehet válaszolni arra, hogy eredetileg ki volt Nessus és miről volt híres a monda szerint? A Google nélküli megoldások számítanak valódi és sportszerű próbálkozásnak ;-), jutalma pedig a korántsem elhanyagolható erkölcsi elismerés lesz.

4 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr525605931

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Online Távmunkás · http://onlinetavmunka.blog.hu 2013.10.30. 15:18:45

A hamis PayPal-os e-mailek annyira gyakoriak, hogy a Google már 1-2 éve a spam folderbe pakolja a legtöbb PayPal levelet, ami nem vásárlást vagy utalást igazol vissza. Ez igaz a továbbított PayPal levelekre is.

doggfather · http://dogg-n-roll.blog.hu/ 2013.10.30. 15:42:33

már évekkel ezelőtt is kaptam ilyen hamis paypal leveleket.

Zsencike 2013.10.30. 17:14:25

Nessus kentaur volt, akit Heraklész megölt, ám féltékeny neje az ingét belemártotta Nessus vérébe, ráadta Heraklészra, aki a kínok kínját kiállva halt bele felesége tettébe. Innen a Nessus ing kifejezés, ami a halálig tartó gyötrő érzést, gondolatot jelképezi.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2013.10.30. 18:29:13

Szia Zsencike!

Köszönjük szépen a helyes megoldást :-), egyik gyerekkori kedvenc könyv volt a Görög regék és mondák.

Ha egyszer találkozunk egy valamikori IT konferencia környékén, vendégem vagy egy sör/kávé/kóla közül valamire.