Tārps kā «Windows Update» - jauna krāpšanas metode

samurajs · Post no **samurajs** » 22 Nov 2009, 13:54

[imgl]https://notepad.lv/userpix/28_gdata_1.jpg[/imgl] Kā ziņo datordrošības kompānija GData, krakeri atkal parādījuši savu izmanību lēticīgu ļautiņu krāpšanā. Par pamatu nav nekas jauns, viena no labi zināma e-mail tārpa Trojan.Generic.171369 modifikācijām. Oriģinālākais ir veids, kā tārps tiek iebarots naivam lietotājam.
Tas notiek tā: cilvēks pa E-pastu saņem vēstuli ar tēmu "Windows XP SP3 Critical Update" un pamācību, ka tas ir ārkārtīgi svarīgi, un jāinstalē nekavējoties. Klāt pielikta šāda mape:

"Nu es jau neesmu muļķis, neiekritīšu," lepni nodomā gudrītis, "bet, ja uz pussekundi atvēršu to mapi, lai paskatītos, kas iekšā - nekas jau nenotiks!"
Un TAS jau ir noticis, jo .exe failam tikai vienkārši piešķirta standarta mapes ikona, bet normālos apstākļos faila paplašinājumu nerāda. Ja to rādītu - izskatītos tā:

Un tā tārps mierīgi iekopējas vairākās sistēmas vietās, ieliek sevi autostartā, nobloķē Task manager, RegEdit, un tad sāk taustīties gar 25. portu, lai izplatītos tālāk pa E-mail ceļiem...

Avots

elvisburdajs · Post no **elvisburdajs** » 22 Nov 2009, 14:03

Vīrusi paliek arvien viltīgāki..

Mopsis · Post no **Mopsis** » 22 Nov 2009, 14:05

Gudri izdomāts.

drunk_lizard · Post no **drunk_lizard** » 22 Nov 2009, 14:09

elvisburdajs wrote:Vīrusi paliek arvien viltīgāki..

useri vienkaarsji paliek arvien stulbaaki...
ieprieksjeejais ir konkrreets taa piemeers :>

nevertell · Post no **nevertell** » 22 Nov 2009, 14:16

Kas tur gudri izdomāts ? Uz to uzķeras mazie faerfoksīši un tamlīdzīgi mudaki, kuriem tālāk par Guest acc uz datora vispār nevajadzētu dabūt.

Wuu · Post no **Wuu** » 22 Nov 2009, 14:18

Cauri limitētu lietotāju gan jau netiek.

p.s. DL, varbūt iepriekšējam ir 10 gadi un viņa intelekta līmenis ir tomēr atbilstošs

Mopsis · Post no **Mopsis** » 22 Nov 2009, 14:18

nevertell, bet tamlīdzīgi lietotāji ir ļoti daudz, kas uzķersies uz visa.

Jaunzems · Post no **Jaunzems** » 22 Nov 2009, 14:20

tāpēc es visur esmu uzlicis failu paplašinājumu rādīšanu

TokRa · Post no **TokRa** » 22 Nov 2009, 14:40

elvisburdajs wrote:Vīrusi paliek arvien viltīgāki..

Vīrusi kļūst arvien viltīgāki, taču userii vulgaris paliek kā bija :)

aoma · Post no **aoma** » 22 Nov 2009, 15:52

Ja useris domā, ka caur e-pastu ir iespējams datora apdeits, tad tas ir cilvēks, kas kļūdas pēc ir piesēdies pie datora.

nevertell · Post no **nevertell** » 22 Nov 2009, 15:52

Tas, ka lietotājs stulbs, nenozīmē ka hakeris ir gudrs.

TokRa · Post no **TokRa** » 22 Nov 2009, 16:05

nevertell
Viss ir relatīvi.

DMG · Post no **DMG** » 22 Nov 2009, 16:18

Tas viss ir labi, bet kur viņu var novilkt, ja man nav šādas vēstules atsūtītas? Būtu vismaz labs veids kā pārbaudīt sava datora drošības sistēmu.

Gakh · Post no **Gakh** » 22 Nov 2009, 16:25

Nenu kas jauns, nekas, taspats kas bijs pirms vairākiem gadiem izsūtot "topless_bitch.exe" ar jpg ikonu, tas arī ir tagad, vienīgais kas atšķiras ir veids kā pasniedz šo malware (vai nu kā vienkāršu bildi, zip arhīvu, u.tt vai kā šajā gadījumā folderi)

linx · Post no **linx** » 22 Nov 2009, 16:39

... jo ērtāk lietojams windows, jo stulbāks jūzeris un tā tam būs būt! ...

Eob · Post no **Eob** » 22 Nov 2009, 16:57

Nu, cik noprotu, tad šis mēsls jau vairāk attiecas uz atpalikušā XP lietotājiem.
Lai uz Vistas vai Septītā instalētu updeitu ar nosaukumu mswinxpasp3upd.exe jau jābūt pilnīgi tupam.

Evers · Post no **Evers** » 22 Nov 2009, 17:01

Eob, nesauc XP par atpalikušu, XP vēl aizvien ir lieliska OS, Win7 ir lieliskāka.

Eudoxus · Post no **Eudoxus** » 22 Nov 2009, 17:38

Evers wrote:Eob, nesauc XP par atpalikušu, XP vēl aizvien ir lieliska OS, Win7 ir lieliskāka.

Drožības ziņā XP ir atpalicis.

ob1 · Post no **ob1** » 22 Nov 2009, 17:44

Eudoxus wrote:Drožības ziņā XP ir atpalicis.

Kā tu to domā? Es tieši tāpēc slimnīcās lieku XP, ka tas ir visdrošākais šobrīd. Vai esmu kaut ko palaidis garām?

izredzētais · Post no **izredzētais** » 22 Nov 2009, 17:53

neiedziļinoties drošības jautājumos, ob1, ko tu darīsi kad xp pārtrauks supportēt?

cesedy · Post no **cesedy** » 22 Nov 2009, 18:01

izredzētais wrote:neiedziļinoties drošības jautājumos, ob1, ko tu darīsi kad xp pārtrauks supportēt?

tad pat lielākajā krīzē viņam būs darbs - likt citas OS

ob1 · Post no **ob1** » 22 Nov 2009, 18:04

Ko tu domā ar suportēšanu? Pēc SP3 es pat ielāpus vairs nelieku, nedaudz maģijas un visas durvis aizvērtas. Ar savu kompi tīšām slēdzos klāt visādiem šaubīgiem tīkliem, lietoju aizdomīgus flešus, bet nekādi neizdodās nekādu zarazu noķert.

aoma · Post no **aoma** » 22 Nov 2009, 18:25

Pēdējā laikā "zarazas" ir palikušas "gudrākas" un vairums gadījumā "end" lietotāji par to esamību pat nenojauš. Dators ātrs, internets arī, kam ienāks prātā, ka īstenībā jau sen esi par zombiju pārvērties.

nevertell · Post no **nevertell** » 22 Nov 2009, 19:14

Tev vienkārši neizdodās ieraudzīt zarazu.

ob1 · Post no **ob1** » 22 Nov 2009, 19:23

Hmm, man neizdodas ieraudzīt, antivīrusam arī neizdodas...

aoma · Post no **aoma** » 22 Nov 2009, 19:35

jūs divus es nebiju domājis kā "end" userus, bet kam nu gan negadās kļūdīties...

usins · Post no **usins** » 22 Nov 2009, 20:34

emz, ja nets būs ātrs zarazai esot iekšā, tad zaraza nestrādā korekti, jo kā savādāk dati tiks nosūtiti uz galveno serveri? Bet datu sūtīšana aizņem rafiku un tā notiek pēc iespējas ātrāk, jo nevar tak zināt, kad user izdoma izrubit PC, tapēc zaraza lieto pēc iespējas vairāk interneta resursu.... Bet tagad jau parādisies vīrusi, kuri visus sarežģītos un resursietilpīgos uzdevumus risinās uz jaudīga cloud servera

cloud computing tak ienak modē.

Runājot par rakstu- tiešām jābūt lētticīgam, lai uz šo uzķertos.

nevertell · Post no **nevertell** » 22 Nov 2009, 21:40

ūsiņ, zaraza nesūta uz serveri tavu porn kolekciju, bet gan pāris kilobaitu smagus failus, kas pat ar modēmu tiks ātri nogādāti serverī.

usins · Post no **usins** » 22 Nov 2009, 21:47

emz, zaraza monitorē visu ko es rakstu, un ja es piemēram rakstu dažus referātus utt? + visas zarazas piepelnās ar spam izsūtīšanu... ir reāla pieredze ar zarazām. un monitorēšana ēd kompja resursus... ja virusi neēstu liekus resursus, tad es virusu autoriem uzticētu drukāt augšā dažādas lietojumprrogrammas vai pat OS, lai sanāk kopā ātrs resursus taupošs dators.

remarco · Post no **remarco** » 23 Nov 2009, 05:45

Godīgi sakot nesaprotu kā var lietot win neizmantojot paplašinājumus...
Ja es neredzu kas tas pa failu tad es nemāku vispār viņu atvērt.
Laikam jau labs pieradums.
Godīgi sakot failus atveru tikai caur labo taustiņu.. kaut kā tā ir man iegājies.
A par lietotāju gudrību nemaz nav jābrīnās.
It īpaši ja krakeri Tev atsūta vēstuli itkā no pazīstamas adreses tad vispār visas durvis vaļaā.

TokRa · Post no **TokRa** » 23 Nov 2009, 06:47

Godīgi sakot nesaprotu kā var lietot win...

Evers · Post no **Evers** » 23 Nov 2009, 07:19

Nu es varu, jau daudzus gadus, viss ir forši, problēmu nava

TokRa · Post no **TokRa** » 23 Nov 2009, 09:19

Evers
Es apbrīnoju tavu gribasspēku un pacietību :)

bedris · Post no **bedris** » 23 Nov 2009, 15:02

TokRa, arī zirgs ir transporta līdzeklis :lala:

rasty · Post no **rasty** » 23 Nov 2009, 21:24

ob1 wrote:Ko tu domā ar suportēšanu? Pēc SP3 es pat ielāpus vairs nelieku, nedaudz maģijas un visas durvis aizvērtas. Ar savu kompi tīšām slēdzos klāt visādiem šaubīgiem tīkliem, lietoju aizdomīgus flešus, bet nekādi neizdodās nekādu zarazu noķert.

Man teu savu fleshu iedot!? Man pat bez pc neta kompis pilns ar zarazām..

ob1 · Post no **ob1** » 23 Nov 2009, 21:27

iedod, būti interesanti patestēt... lai gan visas durvis uz flash vīrusiem ir aizvērtas.

keshanz · Post no **keshanz** » 25 Nov 2009, 08:45

aoma wrote:Ja useris domā, ka caur e-pastu ir iespējams datora apdeits, tad tas ir cilvēks, kas kļūdas pēc ir piesēdies pie datora.

:D:D:D:D šitas bija labs

TokRa · Post no **TokRa** » 26 Nov 2009, 09:12

Vispār, nesaskatu problēmas noorganizēt update arī caur e-pasta protokoliem.

aoma · Post no **aoma** » 26 Nov 2009, 12:09

TokRa, Tava apsēstība ar vienu no Linux vissūdīgākajām distrām ir visiem labi zināma, kāpēc lieki par to atgādināt?