Infekowanie systemów poprzez nakłanianie użytkownika do pobrania kodeków video, w celu obejrzenia zareklamowanego spamem filmiku – to metoda stara i nad wyraz skuteczna. Na chwilę obecną fałszywe kodeki dostępne są zarówno na platformę Windows jak i Mac. Sposób ten jest wykorzystywany od dawna i specjalnie nie zwracał już mojej uwagi, aż do ostatnich doniesień o nowej fali ataków tego typu. Okazało się, że botnet Storm w najzwyklejszy sposób nakłania do pobrania kodeków o nazwie [uwaga!]: Storm Codec. Zacząłem zastanawiać się jak bardzo twórcy botnetu muszą zdawać sobie sprawę ze swoich możliwości, bo nazwanie kodeka, nazwą botnetu – w moim przekonaniu świadczy o całkowitej beztrosce w/w. Rozumiem [tak jak odbywa się to dotychczas], że używanie nazw typu DivX Codec, WinMedia Codec, VCodec mających w choćby najmniejszy sposób sugerować ich funkcjonalność, jest jak najbardziej sensowne i logiczne. Tym razem twórcy malwaru specjalnie nie przejmują się nazewnictwem. Zakładam, że jeśli pozwolili sobie na taką swobodę, bardzo dobrze zdają sobie sprawę, że użytkownik tak czy siak nie zwraca uwagi na nazwy itp. sprawy, gdyż jest po prostu zainteresowany obejrzeniem filmiku.
Swoją drogą jestem ciekaw czy ktoś pójdzie na całość i nazwie taki kodek na przykład: TerazPrzejmęKontrolęNadTwoimKomputerem. Skuteczność byłaby zapewne minimalnie mniejsza, a radość ogromniejsza :]
Źródło: http://www.marshal.com/trace/traceitem.asp?article=626
2 komentarze do
22 kwietnia, 2008 o godzinie 18:23
„ogromniejsza”? huh?
use your brain and start reading books, you dumbass.
LAMA.
25 kwietnia, 2008 o godzinie 01:23
Heh, huh, hah, rozmieszyłeś mnie praktycznie do łez „poszukiwaczu błedów”. Po pierwsze zapytaj kogoś co to jest blog i dlaczego blogi są takie popularne. Podpowiem – właśnie dlatego, że wyraża się w nich własne zdanie, opinię, a nie odpowiada przed prezesem i waży każde słowo. Można używać neologizmów, swoich własnych pomysłów, 31337 fontów (wiem, nie ma takiego wyrazu w słowniku języka polskiego), slangu, a nawet błędów ortograficznych jeśli jest w tym określony cel. Po drugie przyjrzyj się, że to słowo ma się rymować i „ogromować” :] A po trzecie zerknij, na specjalnie skonstruowane dwa znaki wieńczące tekst. Zbierz do wszystko razem w jedną wszystkomającą mądrość i następnym razem jeśli znajdziesz błąd – najpierw zastanów się czy nie wynika on być może z Twojego braku zrozumienia i postaraj sie wstrzymać z obrażaniem innych. Nie będziesz marnował czasu, pieniędzy i będziesz mógł poświęcić się – na przykład – poszukiwaniu wpisów z wyrazem „rzaba”… Jeśli takowy popełnię bez specjalnego zamiaru – krytykę przyjmę i naprawię swój błąd niezwłocznie :]