Dzisiaj na pewnym forum ktoś umieścił linka do popularnego “GTAVDownloader”. Oczywiście każdy normalny użytkownik internetu dobrze będzie wiedział, że jest to Fake a downloader co najwyżej pobierze nam 5 toolbarów i potem znów będziemy musieli robić logi z OTL.
Jednakże ja postanowiłem pobrać i sprawdzić, co to tak naprawdę jest i co za tym się kryje. Jak się okazało, nie potrzebowałem do tego żadnego antywirusa.
Wirus? A może to antywirusy się pomyliły? Cóż, korci mnie dalej. Posuwam się jak najdalej - stawiam świeżego Windowsa XP na VirtualBoxie i uruchamiam plik.
Na całe szczęście nic wielkiego się nie stało:
W sieci jest wiele takich “pseudo-generatorów, pseudo-downloaderów” typu: “{nazwagry} Premium Code Generator”, “{nazwa serwisu} Token Code Generator”, “{nazwa czegos} SMS Code Generator”. Naprawdę, uważajcie na takie rzeczy, hackerzy tylko czekają.
Na Virustotal 12 / 47 wykrytych zagrożeń, coś ostatnio słabiutkie się zrobiły te antywirusy, czyja wina? producentów, bo się rozleniwili.
Co do Downloadera, w sieci jest tego pełno Pseudo-Downloadery, sztuczne generatory kodów, jak nie zacznie się od Minecraft-GiftCode-Generator, to zajdzie aż po XBox-Games-Converter-to-Windows, i potem się dziwić że taki wirus jest na tyle zaawansowany, że bez reinstalki się go nie pozbędziesz.
Co najgorsze z tym virustotal, że Kaspersky, Avast, McAffe czy Symantec po prostu sobie śpią. A te słabsze wykrywają. Czyżby zamiana ról?
Całe szczęscie np. Kasperkiego czy Avasta szybko można o wirusie powiadomić. Od Kasperkiego reakcja szybka, od Symanteca również. Na stronie McAffe czy Nod32 takiej funkcji typu “Zgłoś Wirus” nie znalazłem. A człowiek chciał być dobry …