Zapisi

Novogodišnja gamad: Crappy New Fear

Ako vas je ovih dana u e-sandučetu dočekala novogodišnja poruka sa temom „Lots of greetings on New Year“, „The New Year has arrived“, „2008 Rocks!“, „Happy New Year!“ ili nekim drugim izlistanim na ovom Symantec blogu „Is a New Year’s Storm a’brewin?“, a u samoj poruci kratak tekst u jednoj liniji i link ka adresama (ne posećujte ih!) happysantacards.com, hellosanta2008.com, uhavepostcard.com, happy2008toyou.com ili nekoj drugoj navedenoj na istoj stranici, onda ste postali počasan primalac gamadi koja rade samo pod Microsoft Windows operativnim sistemima.

Probudih se malopre i otvorim GMail, isčestitali mi se ljudi nove godine kao i svake prethodne (kasnije ću da čestitam i ja svima njima, samo da napravim neku sličicu), a onda po običaju zavirim u spem direktorijum. Kad tamo, četiri nesvakidašnje poruke. U porukama su bili linkovi na happysantacards.com i hellosanta2008.com, ja tamo, a tamo prazna strana i tekst:

Your download should begin shortly. If your download does not start in approximately 15 seconds, you can click here to launch the download and then press Run. Enjoy!

Naravno, ovo „click here“ u oba slučaja vodi na datoteku happy_2008.exe veličine 140 KB (143.872 bytes). Propustio sam je kroz Kaspersky File Scann ali on nije pronašao ništa čudno ili zabrinjavajuće u toj datoteci, dok se na raznim sajtovima trubi kako je reč o malware-u za phishing (Evilcodecave se osvrnuo na tehničke karakteristike ove gamadi, a i SecurityZone ima šta da kaže na tu temu). Eto da preporučim svim čitaocima Zapisa da ne klikću na kojekakve linkove i ne pokreću kojekakve priloge koje im šalju nepoznati pošiljaoci na e-poštu, brze poruke, blogove, forume i slično. Čak ni kada dobijete od poznatog pošiljaoca neku čudnu datoteku koju treba pokrenuti, razmislite da lije to poslao baš taj poznati pošiljalac lično ili se crvić uposlio da odradi distribuciju umesto živog čoveka. Ili jednostavno, poterajte pingvina