Iszonyat könnyű hülyének lenni. Valamivel éjfél után kaptam egy gyorsan lejelentkező - egyébként csinos, aranyos lány, ami fokozza a malicsusz hatékonyságát - ismerőstől egy emotikonnan kísért linket. Az url szerint valami vicceskép jellegű tartalomnak kellett volna megjelenni a rákattintás után, lélekben fel is készültem valami macskás/kisgyerekes csodára. Ehelyett viszont egy - nálam a quicktime-hoz társított - .pif fájl érkezett meg a desktopomra És mit csinál ilyenkor a felhasználó? Rákattint. Windowson a sztori itt ér véget. A fájl a Backdoor.Win32.MSNMaker.ab, más néven a Troj/MSNMk-B telepítője.
Ami ennél is zavaróbb, hogy bár a vírus viszonylag régi, a ClamxAV és a TrendMicro HomeCall nem ismerte fel. Azonosítani a Kaspersky online fájlszkennerével sikerült, ami viszont információt nem igazán ad róla. Végül a Sophosnál és az Aladdinnál találtam részletesebb analízist. Backdoor, távoli irányítás, msn, csak a kulcsszavakat említve.
Most hogy nektek elmeséltem, írok egy levelet az aranyos kislánynak, hogy ott mászik a malicsusz a gépében, és küldi szét magát. Aztán reggel megpróbálom kideríteni, miért nem ette meg a ClamXAV a vírust.
(Persze OS X-re nincsenek jelenleg olyan vírusok, amik miatt nyugtalanul kellene aludni, de rossz belegondolni mi van, ha a .pif egy *rm -rf-et tartalmaz.)*
Hee! Még mindig imádom ezt a szót. loves on it