Swen
De fleste har kanskje fått med seg det siste Windows-viruset (eller rettere: ormen), «W32.Swen.A@mm». Men hvor mye vet du egentlig om den?
Denne ormen skiller seg nemlig litt fra de andre jeg har sett, ved at den i første omgang faktisk ser ut til å være litt profesjonellt laget - selv om enhver rimelig oppegående bruker vet at man ikke skal kjøre vedlegg som kommer i innboksen, og at Microsoft aldri vil sende ut slike oppdateringer.
Likevel blir jeg litt imponert over kreativiteten til den/de som har laget denne. Spesiellt var MAPI-feilmeldingen, og måten opplysningene man fikk inn på den måten, litt fiffig.
Oppdatert: Noen lurte på hva denne egentlig gjør for noe. Slikt finner man ganske greit og enkelt forklart på de forskjellige antivirusprogramleverandørene, for eksempel Symantec. Les her om w32.swen.a@mm.html.
7. oktober 2003 - Trackback-URL: http://www.lassedahl.com/tkback/?tb_id=20031007_1
« Forrige: Mindre og mindre | Neste: Statsbudsjettet er lagt fram » Flere saker
10 kommentarer:
Jo då, eg har venta på ein slik ein. Alle ormar til no har vore overraskande uprofesjonelle. Eg har berre gått og venta på ein slik ein (òg gjerne ein endå slemmare).
Jo, dette er vel en av de smarteste ormene jeg så langt har sett. Den hadde kanskje vært enda smartere om den kikket gjennom brukerens «sent items»-mappe, fant alle som inneholdt vedlegg, åpnet disse, byttet ut vedlegget med et virus, og sendte den samme eposten med innholdet ellers inntakt, til samme mottager.
Da ville mottageren mest sannsynlig tro at vedlegget er en oppdatering av vedlegget han/hun sist mottok, og i og med at avsender er en kjent og kjær venn, samt at eposten ikke inneholder engelsk tekst (eller annet røpende innhold), vil han/hun uskeptisk åpne vedlegget.
Jeg håper at virus-skrivende idioter ikke fanger opp denne idéen, men når de gjør det, blir det morsomt. Veldig morsomt.
Jeg regner med at vi bruker en annen definisjon enn vanlig på ordet morsomt her?
Elf: Ja, typisk.
Lasse: Kan du lage deg en kommentar-feed som jeg kan abonnere på?
Asbjørn: Skal se hva jeg kan gjøre.
Hva med denne:
http://home.no.net/ldah/kommentarer.xml
Som vanlig er tilbakemeldinger og eventuelle korreksjoner velkomne.
Ah, nydelig, Lasse. Nydelig. :-)
Takk skal du ha! *rødme* Hvis ikonet irriterer noen, så bare si i fra - jeg satte det inn bare for å prøve.
Øh. Ja. "Refresh" gjorde ikke akkurat dét jeg ville nå -- den postet den forrige kommentaren min om igjen. Vel, jeg kan i alle fall svare at ikonet ikke plager meg i det hele tatt, da jeg bruker Xnews og NNTP//RSS for å lese RSS-fôringer.
Synes det ser veldig bra ut, jeg, Lasse.
Jeg fjerna den ekstra kommentaren, jeg. Dette burde vært gjort noe med, det er vel Opera som er glad i sånn ekstraposting, er det ikke det? I IE og Firebird får i alle fall jeg et spørsmål om jeg vil POST'e informasjonen på nytt.
Uansett, det er litt vanskelig sånn rent teknisk å trikse til dette, men det ligger kontinuerlig i bakhodet.