virus is coming

Gra o kod – wirus is coming

Wpadło mi dzisiaj do skrzynki kilka maili ze złośliwymi załącznikami udającymi faktury elektroniczne z Microsoftu. Nie ma w tym fakcie nic zaskakującego, można by nawet rzec, że to taka biurowa codzienność. Ponieważ jednak z racji swojej profesji przyglądam się zawsze takim mailom trochę bliżej postanowiłem i tym razem sprawdzić co też nowego w świecie sprytnych wystawiaczy „faktur”.

Załącznik MS_INV_1483.7z po rozpakowaniu okazał się skryptem VBS MS_INV_7764.vbs, który pełni rolę t.zw. downloadera, czyli po uruchomieniu ściąga na komputer ofiary docelowy malware. Tego typu techniki też nie są już niczym nowym. Ciekawie natomiast wyglądał kod samego downloadera. Poniżej kilka fragmentów:

Function RobertBaration(a,b,c)

Aria = i mod d
HoldTheDoor= Asc( FIDONET.Read( 1) ) 
 
RobertBaration SansaStark, HoldTheDoor, AbdulABCbisonJohnSnow(Aria)

SansaStark.Close

Set SansaStark = Nothing

Jak widać nowy sezon „Gry o tron” odcisnął swoje piętno również na twórcach złośliwego oprogramowania. Przypomniało mi to trochę czasy, kiedy z wirusów można się było głównie pośmiać bo miały one charakter niewinnych, choć czasem irytujących wygłupów. Poniżej kilka przykładów:

  • Również inspirowany filmem („Piątek trzynastego”) wirus informujący, że Jason żyje

  • Wirus nawołujący do legalizacji marihuany – chyba pierwszy akt hacktywizmu

  • Wirus ostrzegający przed AIDS – mało, że edukacyjny to jeszcze prozdrowotny 🙂

Niestety dzisiaj w wirusach śmieszyć nas już mogą tylko nazwy zmiennych i funkcji. Efekt ich działania jest już dużo bardziej nieprzyjemny.

 

 

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *