Ако вас је ових дана у е-сандучету дочекала новогодишња порука са темом „Lots of greetings on New Year“, „The New Year has arrived“, „2008 Rocks!“, „Happy New Year!“ или неким другим излистаним на овом Symantec блогу „Is a New Year’s Storm a’brewin?“, а у самој поруци кратак текст у једној линији и линк ка адресама (не посећујте их!) happysantacards.com, hellosanta2008.com, uhavepostcard.com, happy2008toyou.com или некој другој наведеној на истој страници, онда сте постали почасан прималац гамади која раде само под Microsoft Windows оперативним системима.
Пробудих се малопре и отворим GMail, исчеститали ми се људи нове године као и сваке претходне (касније ћу да честитам и ја свима њима, само да направим неку сличицу), а онда по обичају завирим у спем директоријум. Кад тамо, четири несвакидашње поруке. У порукама су били линкови на happysantacards.com и hellosanta2008.com, ја тамо, а тамо празна страна и текст:
Your download should begin shortly. If your download does not start in approximately 15 seconds, you can click here to launch the download and then press Run. Enjoy!
Наравно, ово „click here“ у оба случаја води на датотеку happy_2008.exe величине 140 KB (143.872 bytes). Пропустио сам је кроз Kaspersky File Scann али он није пронашао ништа чудно или забрињавајуће у тој датотеци, док се на разним сајтовима труби како је реч о malware-у за phishing (Evilcodecave се осврнуо на техничке карактеристике ове гамади, а и SecurityZone има шта да каже на ту тему). Ето да препоручим свим читаоцима Записа да не кликћу на којекакве линкове и не покрећу којекакве прилоге које им шаљу непознати пошиљаоци на е-пошту, брзе поруке, блогове, форуме и слично. Чак ни када добијете од познатог пошиљаоца неку чудну датотеку коју треба покренути, размислите да лије то послао баш тај познати пошиљалац лично или се црвић упослио да одради дистрибуцију уместо живог човека. Или једноставно, потерајте пингвина ;)