דואר זבל כתהליך, שלב שלישי, גיוס זומבים ואזהרה מפני דואל מ"מיקרוסופט"

11 באוקטובר 2008

תגיות: ,
אין תגובות

כאילו כדי להדגיש את הנכונות של הפוסט הקודם שלי, שבו הסברתי בפירוט, למה אתה לא יכול לאשר לדואל שמגיע מ "נמענים בטוחים", להציג קישורים הכלולים בהודעת הדואל. קיבלתי ממש הבוקר את הדואל הבא:

spamvirusalert

שימו לב שמי ששלח את הדואל הזה הוא לכאורה מיקרוסופט, לשולח היה מספיק חוש הומור לחתום את ההודעה עם PGP, על מנת להוסיף לה אמינות ואני לא אתפלא שיש באמת במיקרוסופט מישהו בשם Steve Lipner. אבל השולח לא היה מספיק מקצועי. הוא נכשל בנקודה טכנית חשובה. רוב תוכנות הדואל יחסמו צרופות שהם קבצי ביצוע (exe). החובבן היה צריך, אם כבר, לשלוח את מטען ההרג כ Zip, ואפילו, להגדלת האמינות, לצרף סיסמא לפתיחת ה Zip. לא יאומן כמה מטומטמים יפעילו תכנה שאין להם מושג מי ייצר אותה ומה באמת היא מכילה בתוכה ולא יבינו למה המחשב שלהם מתחיל להתנהג מוזר. 

לתשומת לב. קודם כל, מיקרוסופט אף פעם, ואני מדגיש אף פעם, לא שולחת עדכונים בדואל. הדרך היחידה שמיקרוסופט מפיצה בה עדכונים ברשת זה באמצעות Windows Update. כך שאם קיבלת דואל שטוען שהוא עדכון ממיקרוסופט, מה שבטוח זה, שזה לא ממיקרוסופט. ואם התקנת את הצרופה, תהנה.

אני מניח שחלק מכם תוהה מה הקשר בין הפצה של וירוסים לדואר זבל. מסתבר שיש קשר הדוק. על מנת להפיץ דואר זבל זקוק הזבלן לצבא של זומבים. זומבי הוא מחשב תמים לכאורה, השוכן אצל אזרח שומר חוק (בדרך כלל) אך רשלן. הזומבי, כתוצאה מליל ירח מלא (או הוראה של הזבלן המצוי), יהפוך למפלצת, שתעשה דברים איומים ונוראים, שבעליו החוקיים מעולם לא היה מבקש ממנו (כמו לשלוח דואר זבל, על חשבונו של שומר החוק, בעבור זבלן מצוי).  וירוסים, תולעים, Root Kits ושאר צרות, הינם דרכים מקובלות לפתוח את השער, דרכו ההאקר הפועל בשרות הזבלן המצוי, יכניס את תכנת המשלוח למחשב הזומבי (והכוונה היא למחשב שלך, אם אתה מאלה שלא חושבים שזה מוזר, שמיקרוסופט שולחת עדכונים בדואל).

לצערנו (אלה שעדיין אכפת להם), לישראל מקום מכובד, יחסית לגודלה, ברשימת המפיצים של וירוסים ודואר זבל. ישנם אזורים מסוימים בארץ (למשל פתח תקווה), שמופיעים על המפה של המפיצים, בעיקר בגלל שהם נקודות היציאה לעולם של אחת מספקיות האינטרנט (ולא חשוב איזו), המשרתת הרבה לקוחות רשלנים, שמתקינים כל מה שזז על המחשב שלהם, וגם מוסיפים חטא על פשע, ולא טורחים לעדכן עדכוני אבטחה במחשב שלהם.

לכל הבלוגים שלי בנושא דואר זבל

לפרק הקודם בסדרה

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *