Tévedtem: tényleg féreg érkezik a Hallmarktól!

Hát, ilyen sem volt még, de egyszer lesz, ami sohasem volt: egy előzetesen téves riasztásnak, hoaxnak minősített levél végül beigazolta önmagát.

Előzmények: hónapok óta terjed az úgynevezett Hallmark hoax, ami valahogy így szól:

Vírusveszély!
Ha a Hallmark-on keresztül kapsz képeslapot, akkor ne nyisd meg, mert vírus lesz benne, a CNN is hírül adta!
(Elnézést, nem tudom most prezentálni ezt a levelet, ha valakinek megvan, legyen olyan kedves, küldje el nekem! Köszönöm!)

UPDATE! Hantos Gyöngyi, a blog.ladyuser.eu tulajdonosnője megkapta… És továbbküldte… Nekem. Kilométer hosszú címlista nélkül, csak a lényeget :). (Követendő példa!)

Továbbítsátok sürgősen levelezőpartnereiteknek:

Az elkövetkező napokban ha BÁRKITŐL, legyen az ismerős, rokon vagy barát
a HALLMARK-on keresztül képeslapot kaptok ne nyissátok ki! Megnyitáskor
a C merevlemezt “égeti” le. A CNN tette közzé a felhívást, maga a
vírus nagyon agresszív és a MICROSOFT is roppant veszélyesnek
nyilvánította. Tegnap fedezték fel és még nem találták meg a megfelelő
vírusírtót.


Szóval, erre azt mondtuk, hogy tipikus hoax, vagyis kamu.
Én magam is a lánclevek közé soroltam, ami igaz is, a hoax jellemzőit is mutatja, de most az történt, ami körülbelül a hoaxok maximum 2%-ával szokott: beigazolódott, hogy részben igaz, ami benne foglaltatik.

Békés internetezgetés közben a következő ablak jelent meg:

Tényleg kártevőt rejt a kéretlen Hallmark levél
Tényleg kártevőt rejt a kéretlen Hallmark levél

A kártevő a csatolt állományban volt, amit az Eset Smart Security, nagyon ügyesen szépen eltávolított:

A kártevőt rejtő Hallmark levél
A kártevőt rejtő Hallmark levél

A levél szövege a következő – alatta az ESS üzenete:

You have recieved A Hallmark E-Card.

Hello!

You have recieved a Hallmark E-Card from your friend.

To see it, check the attachment.

There’s something special about that E-Card feeling. We invite you to make a friend’s day and send one.

Hope to see you soon,
Your friends at Hallmark

Your privacy is our priority. Click the “Privacy and Security” link at the bottom of this E-mail to view our policy.

Hallmark.com | Privacy & Security | Customer Service | Store Locator

__________ ESET Smart Security – figyelmeztetés! Vírusdefiníciós adatbázis: 4174 (20090620) __________

Figyelem, az ESET Smart Security a következõ kártevõket találta az ellenõrzés során:

postcard.zipWin32/AutoRun.TT fereg – torolve

http://www.eset.hu

Ez az a helyzet, amikor én sem tudok hirtelenjében mit mondani.
Több dolog kavarog az agyamban.

Az egyik az, hogy melyik a rosszabb? Hónapokig tartó farkaskiáltás után szembesülni azzal, hogy a hír igaz, vagy pedig elveszíteni a meggyőződésünket (én az enyémet) abban, hogy a hoax fölösleges dolog.

Egyébként biztos, hogy semmi sem felesleges, mert mindennek van értelme, ha más nem, a gondolkodásmódra és az elvekre a gyakorlatban mutatnak rá (lásd komplett hoax probléma).

Továbbá még azon érdemes elmélázni, hogy ok-okozat függvényében, valószínűleg az eredeti levél, a hoax nélkül ez a  bejegyzés sem jött volna létre: létezik egy kártevő, amit egy védelmi szoftver kiirtott, kész, jónapot, mehet mindenki a dolgára. A hoax nélkül ez a hír nem lenne hír, ez a kártevő csak egy lenne a milliónyiból. De így most már hír, így most már egy óriási kép, elég nagy, kivehető részletekkel rendelkező része.

Amiért még fontosnak tartottam erről írni: az utóbbi időben (kb. 2 hónap), a legkedveltebb keresőszó páros, amivel idetalálnak a látogatók, a hallmark vírus, és a hallmark hoax.

Hát, akkor ezennel kibővíteném a hallmark féreg, a postcard.zip, és a Win32/AutoRun.TT szavakkal.

Ez tanulságos nap volt, remélem nem csak az én számomra :).

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>