A minap érkezett szerkesztőségünkbe egy kérdés: mi történik a Dnevnik internetes kiadásával, valami teljesen érthetetlen oldal jelenik meg helyette? Érdekes, hogy ez csak akkor történik, ha nem közvetlenül az oldal címét gépeljük be, hanem egy linken keresztül, más oldalról jutunk el az adott címre (pl. a Google keresőjén keresztül). A kérdéses eset nem egyedi. Az weboldalakat feltörők és megmásítók – akiknek céljuk, hogy vírusfertőzést okozzanak – igyekeznek úgy elrejteni tevékenységüket, hogy az oldal tulajdonosa minél később vegye azt észre. Esetünkben az oldal tulajdonosa ha megnézi a saját oldalát, valószínűleg közvetlenül gépeli be a címet és semmi kivetnivalót nem talál benne.
Mi azonban játszogattunk a hamis weboldallal, mely az Antivirus 360 nevű program letöltésére buzdít, ami természetesen a nevével ellentétben maga a vírus. Az antivírus oldal készítői nagyon leleményesen olyan oldalt készítettek, mely egy átlagos Windows Explorer képet mutat. A képen úgy tűnik, mintha a gépünket egy program nézné át on-line, és vírusfertőzésekre bukkan. Majd felajánlja a fertőző fájlok kiirtását, amihez kéri, hogy töltsünk le egy installAV_g88675.exe nevű futtatható fájlt és azt telepítsük a gépünkre. Így gyakorlatilag a saját gépünket fertőzzük meg, saját magunk telepítjük fel a vírust, abban a hiszemben, hogy az ellenkezőjét tesszük. Sőt, a vírus feltelepít egy antivírusnak tűnő programot, mely meg is jelenik az óra mellett, mintha valóban futna e célból program. A jóhiszemű felhasználó mit sem sejtve nyugodtan folytatja munkáját, miközben a mi kis antivírusunk káros tevékenységeket folytat (pl. zombigéppé alakít, bothálózathoz csatolja gépünket, vagy más kártevőkkel fertőzi azt meg). Az érdekesség, hogy ez a megoldás újabbnál újabb formában és néven rendszeresen előbukkan, és a már egyszer átvert személyeket képes ismét meggyőzni.
A Symantec legújabb kutatása szerint is a kártékony támadások mindinkább az emberek hiszékenységére épülnek, nem pedig valamilyen rendszerhiba kihasználására. Sajnos sokszor sikeresen. Az emberek egyáltalán nem bizalmatlanok az internetről érkező információk iránt, legtöbbször feltétel nélkül elfogadják azokat. Ugyanakkor tisztában vannak a veszélyekkel, és mivel már a csapból is a vírusfertőzés veszélye csöpög, könnyen bedőlnek az ilyen álvédelemnek. De a modern támadások nem csupán antivírusnak álcázzák magukat. Mondhatni, szocializálódtak a vírusok, ugyanis több aktuális kérdést is kihasználnak a terjedésükre. Ilyen volt nemrégiben a globális gazdasági válságra épülő fertőzéssorozat, de lokális szinten más aktuális híreket, információkat is alkalmaznak a vírus készítői. Sőt, Amerikában már egy papíron terjedő vírust is felfedeztek. Egy vírusíró (akár hiszik, akár nem) parkolási büntetőcédulák által terjesztette a vírusát. Az autótulajdonosok egy kisvárosban büntető cédulát találtak a járművükön, melyen további információ helyeként egy weblap címe is fel volt tüntetve. Akik ellátogattak az oldalra, azok néhány fényképet láthattak a parkoló autókról (a rendszámokat photoshoppal kitörölték az oldal készítői), illetve az oldal felajánlotta, hogy egy letölthető programocska segítségével megkereshessék az információkat a saját autójukról, illetve büntetésükről. Természetesen e program már egy jól összeállított víruscsoport volt, mely azonnal megfertőzte a gépet. Öröm az ürömben, hogy gyorsan fény derült az esetre, komolyabb károkról nem tudni, azonban mindenképpen oda kell figyelni a hasonló esetekre, ugyanis akár egy egész cég hálózatát megfertőzheti egy figyelmetlen felhasználó. A vírusok legtöbbször pedig információk eltulajdonítására, vagy nagy bothálózatok létrehozására vannak kiélezve, ami már nem közvetett, hanem közvetlen károkozás.
Ha jobban belegondolunk, logikus lépés ez a víruskészítők részéről, ugyanis a sok és gyors hibafoltozás, illetve az operációs rendszerek egyre hatékonyabb védelme miatt olyan módszerre van szükség, mellyel kikerülhetik ezt. Ezt a módszert a hiszékeny felhasználó megtévesztése céljából fejlesztették ki, ami ellen jelenleg nincs semmilyen bevált védelmi eljárás.
Vigyázzunk, hogy mire kattintunk!
