Bő tízperces Google-bűvészkedés után sikerült beszereznünk az egyik leghírhedtebb vírusgyártó program, a Shark legújabb 2.4-es verzióját (nem az "Ezt ne próbáljátok ki otthon, gyerekek!" mozgalom jegyében nem adunk linket hozzá, hanem mert másnapra törölték az oldalt, ahonnan letöltöttük). Bár hivatalosan rendszergazdáknak szánt adminisztrációs programnak nevezi magát - telepítésnél fel is szólít, hogy nehogy véletlenül illegális dolgokra használjuk -, egyértelmű, hogy mire tervezték: arra hogy egy megfertőzött gépből feltűnés nélkül tudjunk távolról adatokat kihúzni, vagy akár átvenni felette az uralmat.

A Shark kezelése egyszerű; bár elsőre irgalmatlanul bonyolultnak tűnik a sok opció, valójában meglepően gyorsan ki lehet tanulni, és összeütni vele egy kártevőt. Igaz, elég fapados lesz, de az álcázási opciók, a különféle anti-debugger metódusok és pánik módok birizgálása nélkül is életképes. Alapjáraton nem kell többet tennünk, mint megadni a vírus nevét (hirtelen felindulásból a meglepi.exét választottuk, amihez a legegyszerűbb álcázás kedvéért a program odabiggyeszt egy .txt kiterjesztést - majd később kiderül, miért nem volt jó ötlet ez a név), a gépünk ip-címét [1] , ahová majd az információkat küldözgeti, és még pár apróságot (milyen könyvtárba telepítse magát és hasonlók). Fél perc kattintgatás után a trójaink csőre töltve várja, hogy bevessük.

Most jön a kényes pont: a vírus célba juttatása. A témával foglalkozó fórumokon azt tanácsolják, fájlcserélő hálózatokon képnek álcázva (a mérete miatt videónak nemigen lehet) dobhatjuk be a csalit, ha pedig célzottan támadnánk, emailben vagy valamilyen csevegőprogramon át próbálkozzunk, a trójait pedig maszkírozzuk képernyővédőnek (vagyis nevezzük át screensaver.exére). Az egyszerűség kedvéért ezt a fázist elegánsan átugrottuk a kísérletben, és onnan folytattuk, hogy a csomag elérte a célját, és a mit sem sejtő áldozat elindította a programot.

Index.hu