Es war der 9. Dezember 1987. Die Menschen strömten in Kaufhäuser, um nach Ornamenten und Geschenken für ihre Lieben zu suchen. Wir standen kurz vor einem der glücklichsten und wichtigsten Gedenkdaten der Welt: dem Weihnachten! Zeit, sich zu bedanken, sich mit der Familie zu treffen und sich vor dem Kamin aufzuwärmen – natürlich für Länder, die in dieser Jahreszeit dem Winter ausgesetzt sind.
Auf den Computern anderer Leute passierte jedoch etwas Seltsames. Einige unglückliche Internetnutzer erhielten E-Mails von unbekannten Empfängern mit dem Betreff “Lass diesen Manager laufen und amüsiere dich!” (oder “Lassen Sie diese ausführbare Datei laufen und genießen!”, in freier Übersetzung). Beim Ausführen des CHRISTMA EXEC-Programms hat der Benutzer einen Weihnachtsbaum in ASCII-Zeichen angezeigt, zusammen mit der Nachricht “Frohe Weihnachten und meine besten Wünsche für das nächste Jahr”.
Süß, nicht wahr? Schade, dass diese „virtuelle Weihnachtskarte“ tatsächlich die erste Weihnachts-Malware war, die in der Geschichte des Computerbetriebs aufgezeichnet wurde. Es wurde später als Weihnachtsbaum EXEC bekannt und war laut seinem Schöpfer – einem anonymen Studenten an der Technischen Universität Clausthal in Deutschland – nicht für böse Zwecke gedacht. Alles, was er wollte, war, seinen Freunden frohe Weihnachten zu wünschen.
Es stellt sich heraus, dass die Art und Weise, wie das Programm entworfen wurde, Er las automatisch die NAMES- und NETLOG-Dateien (auf denen IBM-Computer seine Kontakte gespeichert hatten) und schickte die E-Mail automatisch an seinen gesamten Kalender. Die Netzwerke der Zeit (z. B. Bitnet) haben für jede Datei, die über einen Knoten übertragen wurde, eine Nachricht an den Absender zurückgesendet. Abhängig von der Anzahl der gesendeten E-Mails fror das System des Opfers schnell ein und verhinderte, dass er arbeitete.
Unangenehmes Geschenk
Dies ist nur ein Beispiel für Malware, die sich während der Weihnachtszeit verbreitet hat. Wie üblich erkunden Cyberkriminelle gerne Feiertage, um Phishing-Kampagnen und schädliche Dateien zu verbreiten. 1999 war beispielsweise WM97 / Melissa-AG an der Reihe (auch als Prilissa bekannt) infizieren Microsoft Office Word-Dokumente und verbreiten sich per E-Mail.
Die Nachricht – auch von unbekannten Absendern – trug einfach die Nachricht “Dieses Dokument ist sehr wichtig und Sie MÜSSEN dies lesen!”. Beim Öffnen des angeschlossenen DOC wurde die Nutzlast auf der Maschine installiert und blieb bis zum 25. Dezember stumm. An diesem Datum wurde eine kryptische Nachricht in Form eines Popups angezeigt, um den Internetbenutzer zu erschrecken.
Um die Sache noch schlimmer zu machen, wurden farbige Blöcke zufällig “gemalt”, wenn Sie Word geöffnet hatten. Im Gegensatz zu Christmas Tree EXEC (das dem Endbenutzer nicht viel Schaden zufügte) Prillissa versuchte, das Stammverzeichnis der Festplatte zu formatieren Beim nächsten Einschalten der Maschine.
Eine Neuigkeit”
2000 war nicht anders. Die Weihnachtsfeierlichkeiten wurden von der W32 / Navidad – oder einfach Navidad – unterbrochen, die per E-Mail als einfache Weihnachtskarte getarnt ankam. Beim Öffnen der Datei In der Windows-Taskleiste wurden blauäugige Symbole angezeigt, die darauf hinweisen, dass der Benutzer infiziert war;; Wenn Sie mit der Maus über solche Symbole fahren, werden Popups mit unterschiedlichen Nachrichten erstellt, die den Internetbenutzer verspotten.
In der Zwischenzeit hat Navidad im Darm mehrere Windows-Registrierungsschlüssel geändert, sodass keine EXE-Dateien mehr ausgeführt werden können. Um sich selbst zu replizieren, verwendete die Malware die MAPI32.DLL-Bibliothek und „schickte sich selbst“ an die Kontaktliste des Opfers.
Weihnachtsmann oder politischer Aktivist?
Eine weitere angebliche Weihnachtskarte, die eine unangenehme Überraschung enthielt. Im Jahr 2001 war wer angegriffen das Maldal-Virus, das darauf abzielte, politische Ideale unter Ausnutzung des Gedenkdatums zu verbreiten. Das Opfer erhielt per E-Mail eine sehr liebevolle Nachricht: „Hallo! Ich kann meine Gefühle nicht beschreiben, aber alles was ich sagen kann ist ein frohes neues Jahr! “. Die ersten Schüsse wurden um den 19. Dezember entdeckt.
Beim Öffnen des Anhangs Christmas.exe wurde auf dem Bildschirm eine Weihnachtskarte angezeigt, die übrigens sehr süß ist und den Weihnachtsmann in seinem Schlitten zeigt. Es stellt sich heraus, unter der Haube, Der Virus hat die Windows-Registrierungsschlüssel geändert, um mit dem System zu beginnenDeaktivieren der Tastatur und Löschen des gesamten Windows-Systemverzeichnisses. Darüber hinaus änderte er die Internet Explorer-Homepage, um eine Website anzuzeigen, auf der Präsident George Bush kritisiert wurde.
Als ob das nicht genug wäre, wurde beim Besuch der betreffenden Seite automatisch Javascript-Code ausgeführt, der eine Sicherheitsanfälligkeit in Microsoft VM ActiveX ausnutzte, um noch mehr Inhalte von Ihrer Festplatte zu löschen. Maldal konnte sogar auf dem Computer installierte mIRC-Clients infizieren und den Link zur schädlichen Website senden, wenn Sie einen neuen Raum betraten.
Kamin? Nein, Hintertür
Ein ungarischer lustiger Typ hat zu Weihnachten 2004 den W32 / Zafi.D. Er landete auch mit einer angeblichen Weihnachtskarte in der E-Mail der Opfer – der Unterschied ist der Er hatte die Möglichkeit, sich in verschiedenen Sprachen anzupassen (Russisch, Norwegisch, Polnisch, Deutsch, Französisch, Italienisch, Mexikanisch, Spanisch und sogar Portugiesisch), basierend auf der E-Mail-Domain des Opfers, auf die abgezielt werden soll.
Wer das Geschenk des Bösen öffnete, wurde mit einer Nutzlast infiziert, die zusätzlich zur Ausrottung von Sicherheitslösungen (Firewalls und Antivirenprogramme) den Task-Manager, den Registrierungseditor und andere wichtige Windows-Funktionen. Schließlich wurde eine Hintertür an Port 8181 erstellt, jedoch nicht für den Eingang des Weihnachtsmanns, sondern für die Ausführung anderer schädlicher Codes.
Für die Unartigen …
Zu Weihnachten 2007 wurde auch eine böswillige Kampagne aufgezeichnet, die jedoch nur die ungezogenen erreichte, die daran interessiert waren, sexy Videos einer als Mrs. Claus gekleideten Schauspielerin anzusehen. Die E-Mail kam mit mehreren suggestiven Betreffs an, darunter “Willst du dieses Weihnachten etwas Heißes sehen?” und “Papa sagte, Ho Ho Ho”. Die Nachrichten waren ebenfalls unterschiedlich, aber alle ermutigten den Benutzer, auf denselben Link zu klicken.
Wenn Sie die betreffende Website geöffnet haben, wird eine Seite mit dem Namen „Mrs. Claus “, der ein kostenloses Paket mit Videos von Models versprach, die Striptease zum Thema Weihnachten machen. Wenn Sie jedoch auf den Download-Button klicken, Der Benutzer erhielt eine Kopie der W32 / Dorf-AE-Malware, die als Tor zu anderen bösartigen Paketen und Trojanern diente.
Pass auf dieses Weihnachten auf!
Es gibt mehrere andere Kampagnen, die in den nächsten Jahren weiter verbreitet wurden – im Jahr 2012 beispielsweise Phishing als Thema einer angeblichen Partyeinladung zur Infektion von Maschinen TROJ_ARTIEF.RTN, die eine Sicherheitsanfälligkeit in Windows Common Controls ausnutzte, um eine Hintertür zu erstellen.
In jüngerer Zeit, im Jahr 2014, verbreitete eine weitere E-Mail-Kampagne die MerryX, die sich als Postkarte verkleidet hat, um eine böswillige Nutzlast zu installieren, die Daten vom Computer stehlen kann.
Kriminelle nutzen häufig Gedenkdaten, um Betrug zu verbreiten. Also dieses Weihnachten, Seien Sie sehr vorsichtig mit Werbeaktionen, die zu gut scheinen, um wahr zu sein, seien Sie vorsichtig bei E-Mails mit verdächtigen Anhängen oder Links (auch wenn diese von Kontakten gesendet werden, die Sie kennen) und achten Sie auf gefälschte Seiten das simuliert berühmte Online-Shops.
Der Hack wünscht allen frohe Weihnachten!
See the original post at: https://thehack.com.br/especial-o-presente-que-voce-nao-pediu-ao-papai-noel-2/?rand=48891
