Bine ati venit pe blogul meu
Nu al universitatii.
Nu al facultatii.
Al meu.

Daca ati ajuns pana aici, probabil ca stiti cine sunt.

miercuri, 27 mai 2009

Povesti cu virusi


Doamna navigheaza pe site-uri. Este o doamna serioasa, profesoara, deci nu-si bate capul cu site-uri porno sau jocuri. Dar Google este pe cat de bun ii dai termenul de cautat, astfel incat, ocazional (si ca un facut, cand ea se grabeste mai tare), primele rezultate la cautari o duc pe site-aiurea.

Doamna foloseste un FSecure Antivirus. L-a gasit pe un CD vechi al feciorului, a gasit ea pe net ca-i firma serioasa, si l-a instalat. Nu stie sa verifice daca se updateaza sau nu, dar, oricum, are antivirus, tot e protejata. Mai ales ca ea nu umbla pe site-uri “de alea”.

Doamna cauta infrigurata niste date pentru o lucrare si ajunge pe-un site care nu face mare lucru decat ii trimite un troian mai nou decat update-ul de acum 2 ani al antivirusului (vedeti aici o demonstratie de infectie pornita de la cautarea pe Google a imaginii pentru Racoon; dand click pe raton se face redirectionare catre o alta fereastra pe care, dand click oriunde –inclusiv pe X-ul de inchidere- porneste download-ul).

Troianul ala ii lipeste lu` tanti pe ecran o fereastra cu “Calculatorul este virusat. Descarca aici varianta trial a celui mai bun program, SpywareGuard 2008”. Grabita, satula, nervoasa (“Great! Asta imi lipsea acu’”) femeia da “Yes” si-si vede de treaba. Intre timp, SpywareGuard 2008 isi vede si el de treaba. Isi creaza directorul de lucru; isi face inregistrari in registri; totul in dublu exemplar: sub numele lui, si sub nume de fisier legitim. Apoi programul nostru merge si mai departe: se inoculeaza in fisierele Windows-ului, astfel incat, periodic, se verifica daca directorul mai e acolo (daca nu, il aduce inapoi din copia de siguranta).

Scopul la toata povestea asta nu este sa-ti fure fisierele sau sa-ti stearga directoarele. De mult hackerii nu mai au astfel de scopuri. SpywareGuard 2008 (ca multi inaintea lui) iti porneste on fereastra falsa de scanare de fiecare data cand pornesti Internet Explorer; iti afiseaza o fereastra de “scanare automata”, in care iti spune ca ti-a gasit ‘nspe mii de fisiere, dar nu le poti scoate decat in varianta cumparata a programului: 46,9$ :D.

Virusii pe care i-a gasit nu sunt acolo. Este o scanare falsa, menita sa sperie victima si s-o convinga sa dea bani. Mai mult, va amintiti antivirusul? Nu se poate actualiza. Nu este lasat (de cine oare?) sa contacteze serverul de updatare. Iar sadismul sadismelor, fosta fereastra de Windows Security Center iti este inlocuita cu o fereastra similara care spune “Aveti virusi. Instalati SpamGuard!”.

Toate astea au o ratiune in spate. Exista o firma inregistrata cu acte care produce si comercializeaza SpywareGuard 2008. Are o adresa, un numar de telefon la care rar raspunde cineva, si cand ti se raspunde si ceri refund (caci SpamGuard nu face nimic decat sa inventeze detectii pe care “le curata”) te poarta pe drumuri pana cand ameninti cu judecata. Firma prospera din plati pe internet, legale (nu ti-a furat cardul, tu te-ai dus sa cumperi), si "nu are nici o legatura cu blogul" ala de pe care ai luat imaginea cu ratonul si SpywareGuard 2008.

Niciun comentariu:

Trimiteți un comentariu