Zaštita računala
W32/Hairy-A, čarobnjački malware
Harry Potter manija ponovo donosi opasnost s interneta
Nepuni tjedan dana prije svjetske premijere najnovijeg filma iz serijala o Harry Potteru i njegovoj čarobnajčkoj družini, hakeri su iskoristili nastalu Potter histeriju kako bi plasirali crv W32/Hairy-A.
W32/Hairy-A crv širi se tako što se kopira na Flash memoriju (USB memory sticks), predstavljajući se kao kopija nestrpljivo očekivane nove priče o Hari Poteru "Harry Potter and the Deathly Hallows".
Korisnici Windows-a koji imaju aktivnu opciju "autorun" automatski inficiraju njihov PC s ovim crvom. File pod nazivom HarryPotter-TheDeathlyHallows.doc može se pronaći u root direktoriju zaraženog USB drivea. Unutar Wordovog dokumenta je jednostavna fraza "Harry Potter is dead." što u prijevodu znači "Harry Potter je mrtav."
Nakon infekcije računala sa Windows opretivnim sustavom, crv kreira tri nova korisnika nazvana po glavnim likovima serije knjiga o malim čarobnjacima: Harry Potter, Hermione Granger i Ron Weasley. To izleda ovako:
Svaki zaražen korisnik prilikom otvaranja Internet Explorera brzo će uvidjeti kako je njegova početna stranica redirektirana na Amazon.com web stranicu na kojoj se prodaje knjiga "Harry Putter and the Chamber of Cheesecakes", navodnoj knjizi koja po nazivu samo podsjeća na prethodnu avanturu Harrija i družine.
Sophosovi stručnjaci ističu kako ovo nije prvi put da su likovi iz serijala iskorišteni u nelegalne svrhe. Tijekom 2005.godine spameri su pokušali na brzinu zaraditi novac tvrdeći da će učesnici u njihovoj igri moći osvojiti produženo izdanje tada najnovije knjige iz serijala "Harry Potter and the Half-Blood Prince". Godinu dana prije toga, virus se pretvarao da je verzija filma "Harry Potter and the Prisoner of Azkaban" koji se mogao preuzeti na peer-to-peer file sharing mrežama.
Nedavno su eksperti iz SophosLabsa , Sophosove globalne mreže centara za analizu od malwarea i spama, objavili izvještaj o rastućem trendu kod autora malwarea o korištenju USB uređaja za širenje istih.
Kratak savjet Sophosovih eksperata jest onemogućiti "autorun" opciju kod Windowsa za prenosive uređaje kao što su USB Flesh memorije, FDD i CD/DVD ROM-ovi. Na taj način se neće automatski aktivirati prilikom njihovog priključivanja na računalo, prije provjere na mogući malware. Korisnici Sophos rješenja automatski su zaštićeni od crva W32/Hairy-A , i to od 27.lipnja 2007.
Vezane vijesti
-
Rogue Trojan Sigurnost: Besplatni Harry Potter - malware
Klikom na "OK" ili "Cancel" korisnik svejedno pokreće lažni film u pregledniku koji oponaša skeniranje računala u potrazi za štetnim softverom
-
Ne klikajte na svašta Oprez, na Facebooku se pojavila nova gadna napast!
-
Sigurnost Kineski Android malware zarazio 10 milijuna uređaja
-
Sigurnost Top 10 aktualnih malware prijetnji
![Malware, ilustracija]()
Izdvojeno
-
#DHMZ Djelomice sunčano i toplo uz umjerenu do jaku buru
![Zadar ilustracija, Forum, Donat, Arheoloski muzej Zadar, suncan dan, djelomice suncano, oblaci, listopad ilustracija]()
Djelomice sunčano uz više oblaka u prvom dijelu dana, osobito ujutro na jugu Jadrana gdje će još mjestimice padati kiša.
-
saznajte Kako pripremiti najbolju toplu čokoladu: Ideje za sve uzraste i prilike
![topla čokolada]()
Topla čokolada jedan je od omiljenijih toplih napitaka diljem svijeta, posebno u hladnim zimskim mjesecima. Bogatog, kremastog okusa i intenzivnog mirisa čokolade, ovaj napitak pruža utjehu i toplinu te budi osjećaj nostalgije i zadovoljstva.
-
19. prosinca Noć u pivovari i šahovska simultanka u četvrtak u Brlogu
![Noć u pivovari i šahovska simultanka uskoro u Brlogu]()
Jeste za šah i pivo? Red izazova i red opuštanja uz pivo u pogonu pivovare? Poklonite sebi i svojima jedan 'Christmas chess challenge' i zaigrajte šah s bivšim prvakom Hrvatske!
-
Djed Mraz razveselio djecu u Zimskom parku SC Višnjik
![Djed Mraz razveselio djecu u Zimskom parku SC Višnjik]()
U petak, 13. prosinca, Zimski park na Višnjiku zasjao je u blagdanskom duhu uz dolazak Kamiona Djeda Mraza u organizaciji Auto Hrvatske.
Reci što misliš!