3
-
#3
Egyetértésem mellett érdemes mélyebben odafigyelni az "újfajta vírusterjesztés jelenségre": Az utóbbi időben elterjedt az, hogy a vírus írók a termékük terjesztését nem bízzák a véletlenre, aktuális hírekhez kötik azt, olyanokhoz, ami érdekli az embereket – és a felhasználók bármennyi figyelmeztetést is kapnak, kíváncsiságból megnyitják a „kéretlenül kapott” levélhez csatolt fájlt – elindítva ezzel gépük megfertőzését.
Tipikus, szinte első példája volt ennek a W32/Igloo-15 (Alias: Backdoor.Igloo.15.b, Win32/BearBritney.A worm, WORM_GOOL.A, Kazoa.C) amelyik hírességek intim fotóit kínálta fel. Közöttük Catherine Zeta Jones – ét is az alábbi csatolt fájlokban, mint pl: catherine_zeta_jones_nude.jpg.exe – oly sikerrel, hogy a színésznő egyik képét, letöltötte az Internetről egy újság, szenzációként közölve azt. A per azóta is folyik – nem vitatva a közlés jogtalanságát – de egy vírus miatt.
Ezt követte a W32/Ganda-A (Alias: W32/Densux, Myzli, I-Worm.Ganda, W95/Ganda.A@mm, PE_GANDA.A-O) felkínálva az érdeklődő felhasználónak a csatolt fájlban az „eredeti Iraki kém műhold felvételt”.
Jelen esetben egy „ocsmányabb” pszichológiai tényezőt, a halálfélelmet használják ki. A Corona vírus okozta SARS – eddig igen sok halálos áldozatot követelt, a kórokozó, a Corona vírus már ismert, de ellenszer nincs. Híreket a veszélyességéről folyamatosan közölnek, és egyben a gyógyíthatatlanságáról is. Erre kínál részben „gyógyírt”, vagy új hírt a W32/Coronex-A (Alias: I-Worm.Coronex) féreg csatolmányai közül pl. a cikkben is említett „SARS vírus”, (illetve a fertőzés epicentrumaként tartott Hong Kong-ról szóló hírt) a Hongkong.exe – ben. Minderről az egyik legnagyobb szaktekintély, Graham Cluley, a Sophos Anti-Vírus tanácsadója a következőket mondta: "A féreg szándékosan megcélozza a nyilvánosság Sars miatti valódi aggodalmát, újabb példájaként annak, hogy a mai vírus írók az aktuális, embereket érintő, és érdeklő események lélektani hatásai használják ki „teremtményeik” terjesztésére”. Mint a cikk végén is szerepel: a W32/Coronex-A fertőzés után először lefutva, az alábbi üzenetet írja ki: "SARS Virus, corona virus", majd a Windows mappába másolja magát Corona.exe névvel, és hogy a minden indításkor lefusson a regisztrációs adatbázisban, létrehoz egy kulcsot. E mellett igen érdekes módon a futását, fájlok másolását időpontokhoz köti. Az aktuális órától függően 24 névből választva egyet, a C:\My Downloads könyvtárba másolja magát. Amikor a futása az un. -A parancssorhoz kapcsolt, (i.e. - startup) a féreg a háttérben futva minden óra 1 perckor elküldi a fertőzött levelekben saját másolatát, e mellett az alábbi kulccsal megváltoztatja az Internet Explorer kezdőlapját:
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
= http://www.who.int/csr/don/2003_04_19/en
Bocs, ha hosszú voltam, de a Coronex - sajnos egy olyan terjedési módot használ ki, amit az ismert vírusok közül legintenzívebben kettőnél alkalmaztak. A "hiszékenység, és kíváncsiság" "tömegpszichológiája" is bekerült ezzel a vírus írók terjesztési arzenáljába.
Geysap
-
Zozo76 #1 Valaki mar megint feltunesi viszketegsegben szenved... Irna inkabb ingyenes jatekprogramokat.