Tévedtem: tényleg féreg érkezik a Hallmarktól!
Hát, ilyen sem volt még, de egyszer lesz, ami sohasem volt: egy előzetesen téves riasztásnak, hoaxnak minősített levél végül beigazolta önmagát.
Előzmények: hónapok óta terjed az úgynevezett Hallmark hoax, ami valahogy így szól:
Vírusveszély!
Ha a Hallmark-on keresztül kapsz képeslapot, akkor ne nyisd meg, mert vírus lesz benne, a CNN is hírül adta! (Elnézést, nem tudom most prezentálni ezt a levelet, ha valakinek megvan, legyen olyan kedves, küldje el nekem! Köszönöm!)
UPDATE! Hantos Gyöngyi, a blog.ladyuser.eu tulajdonosnője megkapta… És továbbküldte… Nekem. Kilométer hosszú címlista nélkül, csak a lényeget :). (Követendő példa!)
Továbbítsátok sürgősen levelezőpartnereiteknek:
Az elkövetkező napokban ha BÁRKITŐL, legyen az ismerős, rokon vagy barát
a HALLMARK-on keresztül képeslapot kaptok ne nyissátok ki! Megnyitáskor
a C merevlemezt “égeti” le. A CNN tette közzé a felhívást, maga a
vírus nagyon agresszív és a MICROSOFT is roppant veszélyesnek
nyilvánította. Tegnap fedezték fel és még nem találták meg a megfelelő
vírusírtót.
Szóval, erre azt mondtuk, hogy tipikus hoax, vagyis kamu.
Én magam is a lánclevek közé soroltam, ami igaz is, a hoax jellemzőit is mutatja, de most az történt, ami körülbelül a hoaxok maximum 2%-ával szokott: beigazolódott, hogy részben igaz, ami benne foglaltatik.
Békés internetezgetés közben a következő ablak jelent meg:

A kártevő a csatolt állományban volt, amit az Eset Smart Security, nagyon ügyesen szépen eltávolított:

A levél szövege a következő – alatta az ESS üzenete:
You have recieved A Hallmark E-Card.
Hello!
You have recieved a Hallmark E-Card from your friend.
To see it, check the attachment.
There’s something special about that E-Card feeling. We invite you to make a friend’s day and send one.
Hope to see you soon,
Your friends at HallmarkYour privacy is our priority. Click the “Privacy and Security” link at the bottom of this E-mail to view our policy.
Hallmark.com | Privacy & Security | Customer Service | Store Locator
__________ ESET Smart Security – figyelmeztetés! Vírusdefiníciós adatbázis: 4174 (20090620) __________
Figyelem, az ESET Smart Security a következõ kártevõket találta az ellenõrzés során:
postcard.zip – Win32/AutoRun.TT fereg – torolve
Ez az a helyzet, amikor én sem tudok hirtelenjében mit mondani.
Több dolog kavarog az agyamban.
Az egyik az, hogy melyik a rosszabb? Hónapokig tartó farkaskiáltás után szembesülni azzal, hogy a hír igaz, vagy pedig elveszíteni a meggyőződésünket (én az enyémet) abban, hogy a hoax fölösleges dolog.
Egyébként biztos, hogy semmi sem felesleges, mert mindennek van értelme, ha más nem, a gondolkodásmódra és az elvekre a gyakorlatban mutatnak rá (lásd komplett hoax probléma).
Továbbá még azon érdemes elmélázni, hogy ok-okozat függvényében, valószínűleg az eredeti levél, a hoax nélkül ez a bejegyzés sem jött volna létre: létezik egy kártevő, amit egy védelmi szoftver kiirtott, kész, jónapot, mehet mindenki a dolgára. A hoax nélkül ez a hír nem lenne hír, ez a kártevő csak egy lenne a milliónyiból. De így most már hír, így most már egy óriási kép, elég nagy, kivehető részletekkel rendelkező része.
Amiért még fontosnak tartottam erről írni: az utóbbi időben (kb. 2 hónap), a legkedveltebb keresőszó páros, amivel idetalálnak a látogatók, a hallmark vírus, és a hallmark hoax.
Hát, akkor ezennel kibővíteném a hallmark féreg, a postcard.zip, és a Win32/AutoRun.TT szavakkal.
Ez tanulságos nap volt, remélem nem csak az én számomra :).