Néhány példát mutatok be saját levelezésemből az elektronikus levélben terjengő internetes kacsák közül , és bemutatom azokat a momentumokat, amelyek alapján gyanút foghat a kevésbé hozzáértő felhasználó is, valamint azt a technikát, ahogyan pontos választ kaphatunk a kapott gyanús üzenet mibenlétéről. A közölt hivatkozások táján egyébként rengeteg egyéb hoax között lehet csemegézni.

 

1. Vírusriadó

Talán a leggyakoribb hoax.-típus. Szerzője azt a misztikumot használja ki, amely a nem informatikus felhasználók között a programozást, a szoftvereket (köztük a rosszindulatúakat) övezi. Komolyan mondom, találkoztam olyannal is, aki úgy gondolta, hogy a vírus kiszabadulva a számítógépből, akár az embert is megbetegítheti (rossz sci-fik hatása?)

a.) Az elégő merevlemez

A következő tartalmú levelet kaptam:

Tárgy: VÍRUSRIADÓ!!!!

A következő riadó fut végig az interneten: 

Az "EUROPA 1" fujt riadót, mert találtak egy vírust, ami az elkövetkező napokban fog megjelenni,  és amit "quota invitation" -nak neveznek.

Ezt nem szabad kinyitni, még ha olyan is küldte, aki rajta van  az ismerőseid névsorán!!! ( Még véletlenül se nyisd ki!!!!)

Eddig minden esetben egy, a fogadó által ismert név szerepelt feladóként. Azonnal törölni kell és utána kikapcsolni a computert. Ez a leggonoszabb vírus a CNN közlése és a Microsoft osztályozása szerint. Péntek délután fedezte fel a MCAfee és még nincs ellene ellenszer ("olimpiai lángot" gyújt, mely elégeti a merevlemezt).

Jó lenne ha minél több ismerősödnek elküldenéd.

 KÜLDJÉTEK TOVÁBB!!!

Ennyi butaságot egy kupacban...

Nézzük akkor, hol kell kérdőjeleket tennünk:

– általánosságban: a vírusinformációkat nem lánclevél formájában terjesztik, mert a felhasználók elérése bizonytalan lenne (a közreműködő levelezőkre lenne bízva). Ha valódi veszély állna elő, elsősorban a saját szolgáltatónk vagy a regisztrált védelmi szoftverünk készítője  értesítene minket azzal, hogy töltsük le minél előbb a frissítést.

Félős, ijedős felhasználók egyébként kaphatnak aktuális vírusinformációkat, ha feliratkoznak valamelyik ezzel foglakozó szakmai weblap listájára. Ilyeneket minden védelmi szoftver készítő cég is működtet, csak ezek kissé érdekorientáltak, szeretik a felhasználókat a kelleténél jobban megijeszteni.

 –  Új vírus megjelenését a biztonsági cégek tudják meg legelőször és akkor teszik közzé, ha már megvan az ellenszer (ez néhány óra mindössze). De vigyázat, a biztonsági cégek üzleti érdekből  szeretik eltúlozni a veszélyt! A hírszolgáltatásba akkor kerül be a dolog, ha jelentős kártétel történt. (magyarázattal, szakértőkre, cégekre hivatkozással).

Az EUROPA-1 (rádióállomás?), vagy a CNN számára a vírustámadás megtörténte (okozott károk stb.) a hír, előjelzésre hogyan lennének képesek?

–  A McAfee (egyik legrégebbi biztonsági cég) nem követne el szakmai öngyilkosságot annak a bevallásával, hogy nem tud ellenszert!

– A Microsoft jelenleg nem fogalakozik vírusvédelemmel.

– Némi technikai érzékkel, tapasztalattal, de mondhatjuk, hogy „józan paraszti ésszel” is badarságnak minősíthető az, hogy valamilyen szoftver eszköz (mert a vírus az, csak rosszindulatú) képes elégetni a merevlemezünket. A merevlemez villamos táplálása szoftverrel nem befolyásolható. Tartós üzemre tervezték, akár éjjel-nappal, teljes terheléssel működhet (a lemezek foroghatnak). Elvileg egy szoftver által történő túlhajtás ugyan elképzelhető volna (pl. a léptetőmotor „rángatásával”), de minden intelligens eszköz (a számítástechnikai fődarabok ilyenek) saját szoftverének kötelező része az önvédelem, bízhatunk ebben.

 – Az elektronikus levelezés alapjainak ismeretben tudható, hogy egy levél „kinyitása” elolvasásra nem okozhat kárt, a levelező programok ilyenkor semmit nem indítanak el, csak megjelenítik a képernyőn a levél tartalmát.

–  Az teljesen értelmetlen, hogy egy gyanús levél törlése után kapcsoljuk ki a számítógépet (majdnem olyan ez, mintha a vírus ki tudna szabadulni a gépből, és megfertőzhetné az embert)

Viszont: nagyon kell vigyázni, ha a levélben internes hivatkozásokat (linkeket) kapunk erős biztatással, hogy kattintsunk rá. A csatolt fájlok jelenthetik a másik veszélyforrást, mert az nem része a levélnek, akármi – tehát rosszindulatú kód – is lehet.

A vírus feladója viszont valóban lehet általunk ismert és megbízható személy – tudtán kívül. Egy e-mailban terjedő vírus első reflexe, hogy megkeresi a megfertőzött felhasználó címlistáját, és a talált címekre elküldi magát. Tehát a bizalommal csínján bánjunk!

Hogyan bizonyosodhatunk meg, hogy gyanúnk megalapozott, a kapott értesítés kacsa?

A mi barátunk az internetes kereső. A legjellemzőbb szókapcsolat a példában talán: "olimpiai lángot gyújt, mely elégeti a merevlemezt", ezért így, ahogy van, alkalmazzuk kereső kritériumnak (az átvételhez használjuk a vágólapot – Ctrl-c, Ctrl-v). A találati lista élén mindjárt kapjuk a lényeget:

http://index.hu/tech/hoax/2007/12/07/olimpiai_langot_gyujt_a_virus_es_elegeti/

és máris kiderült az átverés. Pár másodpercbe tellett, és megtakarítottuk levelező partnereinknek a bosszúságot azzal, hogy nem küldtük tovább az üzenetet, nem utolsó sorban pedig nem szégyenülünk meg, hogy butaságokat terjesztünk. Ennél csak egy további jó cselekedetet tehetünk: ha felfedezésünket a feladóval is közöljük.

b. Az elégő merevlemez 2

Egy hasonló küldemény:

Subject: VIGYÁZAT, vírusveszély! Továbbított levél

Az elkövetkezendő napokban E-mail útján képeket küldhetnek, melyen Osama Bin-Laden vagy felakasztva látható, vagy elfogása látható.

Ha ilyen E-mailt kap(sz), ezt a mellékletet nem szabad megnyitni, mert a merevlemezt azonnal, menthetetlenül tönkreteszi, leégeti.

Kérem, küldje(d) tovább ezt az üzenetet mindenkinek, aki az E-mail listá(do)n van! Inkább kapjuk meg ezt a veszélyt jelző üzenetet 100xszor, mintsem tönkremenjenek a legfontosabb adataink a számítógéppel együtt.

Ha olyan üzenetet kap(sz) amelynek címe: "Invitation", függetlenül attól, hogy ki küldte, azonnal ki kell törölni, mindenhonnan, lomtárból is, és a számítógépet le kell állítani!

Ez a vírus, mely világszerte kering, eddig minden más vírusnál kártékonyabb. Ennek veszélyét a CNN tett közzé.

Az előbb felsoroltakon túl két további momentum, amely gyanút kell hogy keltsen:

– Ha nem nyitjuk meg, a levelet, hogyan látjuk a felakasztott bin Ladent? ☺

– Egy e-mail üzenet soha nem kerül a Windows lomtárába! A levelező programok a levelezést saját adatbázisban tárolják (ráadásul ahány program, annyiféleképpen), saját lomtárjuk  van (Törölt elemek, Trash box mappa, vagy ilyesmi), melynek nincs kapcsolata a Windows lomtárral.

Keressünk rá az "Osama Bin-Laden vagy felakasztva látható" szókapcsolatra, rögtön eredményt kapunk:

http://www.vbuster.hu/hu/spam/hoaxok/20061018_osama

c. Minden és semmi

Subject: FW: FONTOS, NEM VICC

Küldjétek tovább!!!

Üdv mindenkinek!!!

Ha egy olyan E-mailt kapsz azzal a címmel, hogy az - "Élet szép". pps - semmiképp se nyisd ki...!!! Sőt azonnal töröld ki !!! Ez egy Új vírus ami szombat óta van jelen.

Ezt a figyelmeztetést az egyik barátom közvetlenül a Microsoft-tól és a Norton-tól kapta. Az AOL már próbálta kitörölni, letiltani de az antivírus software képtelen elpusztítani....! Ha kinyitod mindent elvesztesz a PC-dről és a küldő személynek hozzáférése lesz a nevedhez, E-mailedhez, jelszavaidhoz.

Küldd el ezt a figyelmeztetést ismerősödnek, barátaidnak !!!

Tényleg figyeljetek oda, ez a rohadék olyan, mint a madárvírus!!!

Ez már bizony komoly kártevőnek tűnik! ☺Minden elvész a PC-ről, ennek ellenére a feladó hozzáfér a személyes azonosítókhoz. Talán nem kell az abszurditást tovább magyarázni. Most már rutinosan megtalálhatjuk a hoax minősítését:

http://www.virus-buster.com/hu/spam/hoaxok/eletszep

 

2. Internetes jótékonykodás

A másik nagy hoax-csoport, igen gyakori. Nem csalás (nem kér pénzt, nem akar minket költségekbe verni), csak – végül is értelmetlen – becsapás. A szánalomra, szolidaritásérzésre alapoz. Évekig képes keringeni az interneten.

a.) Forgalmi díj

Subbject:  Segítsetek!! Csak tovább kell küldeni, semmi más!]

   

Kérlek olvasd el es küldd tovább.

Ha kitorlod Neked komolyan nincs szíved.

Hello, En egy 29 eves apa vagyok. Nekem es a feleségemnek gyönyörű életünk volt együtt. Hala Istennek van egy kisgyerekünk is. Nem olyan régen az orvosok daganatot fedeztek fel az agyában es a kicsi testében. Az egyetlen út, hogy megmentsük őt a műtét. Sajnos nincs elég pénzünk, hogy kifizessük. Az AOL es a ZDNET beleegyezett, hogy segít nekünk. Az egyetlen út, hogy segítsenek nekünk az, hogy elküldöm Neked ezt az e-mailt es te továbbküldöd. Az AOL nyomon követi ezt a levelet es számolja, hogy hány ember kapta meg.

Minden ember, aki megnyitja ezt a mailt es továbbküldi minimum 3 embernek, 32 centet szerez nekünk.

Köszönjük!

Nagyon hitelesnek tűnik, van fénykép, pontos azonosítók, elérhetőség. Persze, aki veszi a fáradságot (de ki veszi!?), és utánanéz, rájön, hogy ilyen cím nem létezik. A berkenye egy cserje, a berekenyefa sor eleve marhaság, a telefonszámok nem léteznek.

Tartalmilag pedig:

– A levelek nyomkövetésére az interneten technikailag nincs mód (hacsak nem kap valaki számlálás céljából mindenről egy másolatot). Ha így lenne, nem lenne személyes biztonság, meghalna az elektronikus levelezés (persze a titkosszolgálatok örülnének az ilyesminek).

 – Abba is bele lehet gondolni, hogy az AOL-nak mi haszna lenne ebből, mire fizetné a 32 ¢-et (amely mellesleg irreálisan sok). Ha pedig nincs haszna, nem volna-e egyszerűbb, ha egy fix támogatással jótékonykodna?

 – A valódi segélykérések nem e-mail lánclevélben szoktak jönni, hanem autentikus alapítványok, sajtó, média stb. útján.

– Nem világos, hol van egész ügyben az egészségbiztosító, miért nem fedezi a műtétet.

A hoax természetesen ismert az interneten: http://www.bulvaros.hu/cikk/st6nhk/

 b.) Forgalmi díj 2

Subject: Beteg kislány

Bocs, hogyha zavarlak vele,de remélem ti is segítetek majd, ez nem körlevél, csak egy jelentéktelen kis szívesség... Köszönöm nektek előre is!

Kérlek benneteket, továbbítsátok ezt az üzenetet mindenkinek, akit ismertek. Ez a kívánsága annak a kislánynak, aki hamarosan itt fogja hagyni ezt a világot, mivel rákbeteg Köszönet erőfeszítésetekért. Ez nem egy levéllánc, hanem valamennyiünk választása azért, hogy megmentsünk egy kislányt, aki haldoklik a rák egy különösen komoly és végzetes formájától. Kérlek benneteket, küldjétek tovább mindenkinek, akit csak ismertek... vagy nem ismertek. Ennek a kislánynak mintegy 6 hónapja van hátra az életből, és utolsó kívánsága, hogy eljuttassa ezt a levelet és elmondja mindenkinek, hogy úgy éljék a teljes életet, ahogy Ő sohasem fogja.

Sohasem fog érettségizni, férjhez menni, sohasem lesz saját családja. Azzal, hogy olyan sok embernek továbbítod ezt az üzenetet,  amennyinek csak lehetséges, adhatsz egy kis reményt a kislánynak és a családjának, mivel minden cím után, ahová eljut, 3 centet ad az Amerikai Rák szövetség a kislány kezelésére. Egy férfi 500 embernek küldte tovább ezt az üzenetet!

Tudom, mi is el tudjuk küldeni legalább 5-6 címre. Még pénzbe sem kerül, csak egy kis időbe!

Másik változat ugyanarra a receptre, csak kicsit érzelmesebbre van hangolva. Legtöbb verziójában ki van egészítve egy LASSÚ TÁNC c verssel is.

A kulcsszó az "Amerikai Rák szövetség" lehet. A hoax leírása:

http://www.urbanlegends.hu/2007/01/11/verssel-a-rak-ellen/

3. Pénzkeresés levéltovábbítással

Az ilyen üzenetek inkább az emberi kapzsiságra építenek:

Subject: Fw: WG:hihetetlen... ;-) 10 éves hoax >>>

Normál esetben nem küldök tovább ilyen fajta üzeneteket, de ez a levél egy nagyon jó barátnőmtől jött, aki ügyvédnő, és egy érdekes lehetőségnek tűnik. Ha ő azt mondja nekem, hogy ez működik, akkor működik is. Mindenesetre nem veszt vele semmit az ember. A következőket mesélte el nekem:

"Ügyvédnő vagyok és ismerem a törvényt. Ez egy tény. Ne csapjátok be magatokat, az AOL és az Intel tartja magát az ígéretéhez a bíróságtól és milliós nagyságrendű követelésektől való félelme miatt, ahogy ezt nemrég a Pepsi Cola csinálta a General Electric-kel.

Kedves barátaim, ne tartsátok ezt egy buta viccnek. Bill Gates most osztja szét a jövedelmét. Ha most nem reagáltok rá, később megbánhatjátok. A Windows még mindig a leggyakrabban használt program.

A Microsoft és az AOL kísérleteznek ezzel az e-mailen keresztül elküldött szöveggel (e-mail beta test). Ha elkülditek ezt az e-mailt a barátaitoknak, akkor a Microsoft 2 hétig követi a nyomotokat. Minden egyes személyért, aki ezt az e-mailt  elküldi, 245 EUR-t fizet a Microsoft. Minden egyes személyért, akinek elküldtétek és ő továbbküldte ezt az e-mailt 243 EUR-t fizetnek, a harmadik személyért, aki megkapja 241 EUR-t fizet a Microsoft. 2 hét után a Microsoft küld nektek egy levelet, amiben kéri a postai címetek megerősítését és küld egy csekket.

Üdvözlettel:

Charles S. Bailey General Manager Field Operations

1-800-842-2332
Ext.
1085 or 904/245-1085 or RNX 292-1085
mailto:Charles_Bailey@csx.com_
 

Én ezt csalásnak tartottam, de két héttel később, miután ezt a levelet megkaptam és továbbküldtem, a Microsoft kérte tőlem a címem és kaptam egy csekket 24800 Eur-ról.

Válaszolnotok kell, mielőtt vége a tesztnek, ha valakinek megadatik ez a lehetőség, élnie kell vele. Bill Gates számára ez a kiadás csak egy reklámköltség. Kérlek küldjétek el ezt a mailt annyi embernek, amennyinek csak tudjátok. Legalább 1000 EUR-t kell kapjatok. Nem segédkeznénk az e-mail továbbításban ha nem lenne nekünk is érdekünk.

Az apám egyik ismerőse néhány hónappal ezelőtt részt vett ebben. Amikor legutóbb meglátogattam, mutatott nekem egy csekket. Az összeg 4324,44 EUR-t tett ki. Patrícia néni, egy jó barátom nagynénje, az Intelnek dolgozik és nemrég kapott egy 4543,23 EUR összegű csekket a levél továbbításáért.

Ahogy mondtam, én ismerem a törvényt és az is igaz, hogy az Intel és az AOL éppen egy fúzión tárgyalnak, hogy a világ legnagyobb ajánlattevőjévé váljanak és és azért végzik ezt a tesztet, hogy biztosak legyenek benne, hogy a legtöbbet használt programnál maradjanak."

A levél kitalálója mindent megtesz a hitelesség látszatáért. A mesélő egy ügyvédnő, aki ismeri a törvényt; Bill Gates tényleg elkezdte költeni horribilis vagyonát; Patrícia néni...☺

A gyanús momentumok:

– A 240 € fejpénz irgalmatlan nagy összeg! Ki az az ökör, aki ilyen semmiségért ennyit fizet? És ki az, aki elhiszi (úgy látszik, sokan)!?

– A levelek nyomon követhetőségéről lásd feljebb.

– A tesztről semmi adat nincs (mikor kezdődött, meddig tart stb.)

– A "legtöbbet használt program" egy ilyen tesztből nem nagyon deríthető ki, annál inkább az eladási statisztikákból.

A turpisságot többek között itt leplezték le: http://lifeforce.hu/w/Hoax/Microfo$_fizet

4. Egyéb

Az emberi viselkedést jól ismerő, "tréfás kedvű" emberek képzelő ereje határtalan! Mindig jelennek meg elgondolkodtató, meglepő (mondhatni: kreatív) hamis közlések , némelyik leleplezése nem is egyszerű.

Példának álljon itt egy 2006-os levél, amely engem és más szakmabeli kollégákat is megdolgoztatott:

Felhívás! - A Rendőrkapitány tájékoztatója

A közelmúltban elkövetett két típusú telefonos csalássorozatról értesítettek bennünket, ezért kérem, hogy amennyiben bárki hasonlóval találkozik, az alábbiak szerint járjon el.

Az első eset a hagyományos, vezetékes telefonokat érinti, amelynél egy automata géphang értesíti a hívást fogadó személyt, hogy egy egzotikus nyaralást nyert, amelynek minden költségét fizetik. Ezután megkérik, hogy nyomja meg a 9-es gombot a további részletekért. Ekkor egy emeltdíjas számra kapcsolnak, amelynek a percdíja 20 angol font. Ezt követően azonban már hiába szakítjuk meg a hívást azonnal, minimum 5 percet, azaz 100 fontot kiszámláznak. A hívás végén megkérnek, hogy billentyűzzük be a postai irányítószámunkat és a házszámunkat és további két perc múlva tájékoztatnak, hogy mégsem mi vagyunk a szerencsés nyertesek. Ez alatt az idő alatt a hívás díja elérheti a 260 fontot.

Mivel a hívások eredete külföldi, a hatóságok és a telefontársaság nem sokat tehet ellene. Az egyetlen, amit tenni lehet, hogy AZONNAL MEG KELL SZAKÍTANI A HÍVÁST, AMINT EGY ELŐRE FELVETT ÜZENET ARRÓL TÁJÉKOZTAT, HOGY NYERTÜNK VALAMIT!

Egyéb variációk is előfordulhatnak, ezért minden hasonló esetben így járjunk el!

A második eset a mobiltelefonokkal kapcsolatos. Nem fogadott hívásként a 0709 020 3840-es szám jelenik meg. Az utolsó négy szám változhat, de az első négy ugyanez marad A szám visszahívása 50 font/percbe kerül.

Van ugyan néhány szokatlan dolog a levélben (melyik rendőrkapitány, miért pont a kapitány tájékoztat), de a dolog nagyon valószerű, annál is inkább, mivel a telefonálással kapcsolatban sok csalást, átverést követnek el, a kapcsoltvonali modemek korában tárcsázó programokkal, újabban az emeltdíjas számok segítségével (lásd pl. itt!). Ráadásul a másodikként leírt eset teljesen világos, reális és érthető (a szépséghiba csak az , mint kiderült, hogy az Egyesült Királyságban 50 £/perc-es díj nem létezik), általánosságban is ajánlható a jó tanács: Ne hívjunk vissza beazonosítatlan hívót!

A vezetékes telefonra vonatkozó részben csak egy dolog üthet szöget az ember fejébe: lehetséges-e az, hogy vezetéken felhív valaki (valami), és bontás nélkül egy gomb megnyomására hívóvá változom? Miután nem vagyok túl jártas a kapcsolástechnikában, telefonosokat kérdeztem, de nagyon bizonytalan válaszokat kaptam. Végül a korrekt választ az Indexen találtam meg, de csak mostanában, éppen ennek a fejezetnek a megírása kapcsán (a cikk 2007. évi):

http://index.hu/tech/hoax/2007/04/05/ujra_telefonos_csalas_a_rendorkapitanyto

5. Tanulságok

– Minden olyan levél, melynek Tárgy: (Subject:) sora több Fw. jelzést is tartalmaz (többen továbbították már), a szövegben pedig továbbküldésre bíztatnak, lánclevél, alapesetben pedig hoax, ne küldjük tovább!

Ritka az olyan eset, amikor egy lánclevél hasznos információt terjeszt, vagy valós ügy megoldásához hatékonyan hozzá tud járulni. Hosszas kutakodás után a levelezésemben egy ilyet találtam mindössze:

   Figyelemfelhívás!!!

Ha a mobiladon bepötyögöd a

*#06#

jelsort, a kijelzőn megjelenik a készüléked gyári sorozatszáma (IMEI) – ez egy 15-jegyű szám. Írd föl valahová és jegyezd meg, mert ha elveszik a telefonod, vagy ellopják, a szolgáltatódat felhívva a sorozatszám alapján blokkoltatni lehet a készüléket, még akkor is, ha kicserélték benne a SIM-kártyát. Valószínűleg nem látod többet a telefonodat, de legalább így a készüléket az "új tulajdonos" nem tudja használni, sem eladni.

Az IMEI segítségével a rendőrség is megtalálhatja a telefonodat használó személyt, felelősségre vonhatja, elkobozhatja a készüléket és visszaadhatja eredeti tulajdonosának.

Minél több mobiltulajdonos tud erről a lehetőségről és él is vele szükség esetén, annál kevesebb esélyük marad a tolvajoknak. Éppen ezért minél több becsületes emberhez el kell juttatni ezt az üzenetet, hadd terjedjen a jó hír és csökkenjen a telefonlopások száma!

A dolog igazolva: http://en.wikipedia.org/wiki/International_Mobile_Equipment_Identity

A gyártók, szolgáltatók megtartják maguknak ezt  az infót, pedig tényleg hasznos.

– Ha mégis figyelemre méltónak találjuk az üzenetet, továbbküldés előtt próbáljuk megérteni, érdeklődjünk hozzáértőktől, a jellemző kulcsszavak alapján keresgéljünk az interneten (ezáltal tanulunk is), és csak pozitív esetben küldjük tovább.

 

De...

 

– Ne továbbítsuk az üzenetet további szerkesztés nélkül! Elképesztő, hogy egy-egy lánclevél mennyi élő e-mail címet tartalmaz, mert a lánc előző tagjai lusták voltak ezeket kiszerkeszteni. A címgyűjtögető spammerek (kéretlen levél küldők) csemegéje! Tehát minden előzmény-címet töröljünk továbbküldés előtt! Továbbá, ha több címzettnek továbbítunk egyszerre, rejtett vagy vak másolatot (blind copy) küldjünk, így a címzettek nem ismerik meg azokat a címeket, amelyekhez nincs közük

Nincs jogunk felhatalmazás nélkül mások címeit illetékteleneknek kiadni!

További hoaxok, legendák, mítoszok itt.

Készült: 2008.09.03

Frissítve: 2008.10.07.

Készítette: Hernádi István

btszo@freemail.hu

 

--------

 

Hasznos információs oldal!!!

 

--------

 

Egy tévedésről

 

Tévedtem: tényleg féreg érkezik a Hallmarktól!

Hát, ilyen sem volt még, de egyszer lesz, ami sohasem volt: egy előzetesen téves riasztásnak, hoaxnak minősített levél végül beigazolta önmagát.

Előzmények: hónapok óta terjed az úgynevezett Hallmark hoax, ami valahogy így szól:

Vírusveszély!
Ha a Hallmark-on keresztül kapsz képeslapot, akkor ne nyisd meg, mert vírus lesz benne, a CNN is hírül adta! (Elnézést, nem tudom most prezentálni ezt a levelet, ha valakinek megvan, legyen olyan kedves, küldje el nekem! Köszönöm!)

UPDATE! Hantos Gyöngyi, a blog.ladyuser.eu tulajdonosnője megkapta… És továbbküldte… Nekem. Kilométer hosszú címlista nélkül, csak a lényeget :). (Követendő példa!)

 

Továbbítsátok sürgősen levelezőpartnereiteknek:

Az elkövetkező napokban ha BÁRKITŐL, legyen az ismerős, rokon vagy barát
a HALLMARK-on keresztül képeslapot kaptok ne nyissátok ki! Megnyitáskor
a C merevlemezt “égeti” le. A CNN tette közzé a felhívást, maga a
vírus nagyon agresszív és a MICROSOFT is roppant veszélyesnek
nyilvánította. Tegnap fedezték fel és még nem találták meg a megfelelő
vírusírtót.

 

Szóval, erre azt mondtuk, hogy tipikus hoax, vagyis kamu.
Én magam is a lánclevek közé soroltam, ami igaz is, a hoax jellemzőit is mutatja, de most az történt, ami körülbelül a hoaxok maximum 2%-ával szokott: beigazolódott, hogy részben igaz, ami benne foglaltatik.

Békés internetezgetés közben a következő ablak jelent meg:

A kártevő a csatolt állományban volt, amit az Eset Smart Security, nagyon ügyesen szépen eltávolított:

A levél szövege a következő – alatta az ESS üzenete:

You have recieved A Hallmark E-Card.

Hello!

You have recieved a Hallmark E-Card from your friend.

To see it, check the attachment.

There’s something special about that E-Card feeling. We invite you to make a friend’s day and send one.

Hope to see you soon,
Your friends at Hallmark

Your privacy is our priority. Click the “Privacy and Security” link at the bottom of this E-mail to view our policy.

Hallmark.com | Privacy & Security | Customer Service | Store Locator

__________ ESET Smart Security – figyelmeztetés! Vírusdefiníciós adatbázis: 4174 (20090620) __________

Figyelem, az ESET Smart Security a következõ kártevõket találta az ellenõrzés során:

postcard.zip – Win32/AutoRun.TT fereg – torolve

http://www.eset.hu

Ez az a helyzet, amikor én sem tudok hirtelenjében mit mondani.
Több dolog kavarog az agyamban.

Az egyik az, hogy melyik a rosszabb? Hónapokig tartó farkaskiáltás után szembesülni azzal, hogy a hír igaz, vagy pedig elveszíteni a meggyőződésünket (én az enyémet) abban, hogy a hoax fölösleges dolog.

Egyébként biztos, hogy semmi sem felesleges, mert mindennek van értelme, ha más nem, a gondolkodásmódra és az elvekre a gyakorlatban mutatnak rá (lásd komplett hoax probléma).

Továbbá még azon érdemes elmélázni, hogy ok-okozat függvényében, valószínűleg az eredeti levél, a hoax nélkül ez a  bejegyzés sem jött volna létre: létezik egy kártevő, amit egy védelmi szoftver kiirtott, kész, jónapot, mehet mindenki a dolgára. A hoax nélkül ez a hír nem lenne hír, ez a kártevő csak egy lenne a milliónyiból. De így most már hír, így most már egy óriási kép, elég nagy, kivehető részletekkel rendelkező része.

Amiért még fontosnak tartottam erről írni: az utóbbi időben (kb. 2 hónap), a legkedveltebb keresőszó páros, amivel idetalálnak a látogatók, a hallmark vírus, és a hallmark hoax.

Hát, akkor ezennel kibővíteném a hallmark féreg, a postcard.zip, és a Win32/AutoRun.TT szavakkal.

Ez tanulságos nap volt, remélem nem csak az én számomra :).

 

Néhány hozzászólás ugyaninnen:

 

1. 

   -rb- június 26th, 2009 ekkor: 16:37

   Lehet, hogy a HOAX és az arra érkező cáfolatok adta az ötletet a féreg írójának?

   Gyanítom igen, mert a HOAX már 1,5 éve terjed a neten, de a féreg csak most ért ide:

   http://itmania.hu/tart/cikk/e/0/45392/1/informatika/Terjed_a_Hallmark_hoax

   Sebaj, tudatos felhasználó úgysem nyit ki ismeretlenektől érkező csatolmányokat…

2. 

   Vidi Rita június 26th, 2009 ekkor: 17:07

   Igen, ez nagyon valószínű! Előbb volt a tyúk, mint a tojás! :)

3. 

   Horváth Dezső október 1st, 2009 ekkor: 08:53

   Akkor sem megoldás a “körmél”.

   Ha van normális védelem a gépen, a fenti példa szerint is, akkor nem “égeti” el a winchestert a féreg.
   Ha meg nincs, akkor az a gép egyébként is menthetetlen.

   Szóval: szerintem hoax, ha van is igazságtartalma.

   Azt miért nem körlevelezik hetente az okosok, hogy “vigyázz, ha nem használsz tűzfalat és vírusvédőt, megfertőződik a géped!”?

4. 

   Ágoston Péter december 14th, 2009 ekkor: 19:13

   Döbbenet!

   Én ma kaptam meg a lánclevelet és mint mindig, most is egyből keresni akartam egy linket róla, hogy ez egy hoax, amit elküldhetek reply all-ba a címzetteknek, hogy ne küldjék már tovább. Erre mi találok? És pont Rita oldalán :) Nem semmi!