סוס טרויאני חדש שמסתובב ברשת בימים אלו, מהווה חידוש מרענן בים הסוסים הטרויאנים, ווירוסים ושאר הרושעות שמנסות להשתלט לנו על המחשב. בניגוד לטרויאנים שהורגלנו בהם, המנסים להשתלט על המחשב או להסגיר מידע אישי לגורמים חיצוניים, הרי שהטרויאני החדש מנסה לשמור על טוהר המידות של משתמשי המחשב. דיווח של CNET.
הסוס הטרויאני שזכה לשם Yusufali-A (יוסוף עלי א’?), סורק את שורת הכותרת של חלון הדפדפן הפעיל (השורה הכחולה שם למעלה), ושבדרך כלל מציגה את שם האתר המוצג. הסוס הטרויאני נכנס לפעולה כאשר הוא מזהה אחת מתשע מילים המוגדרות לו מראש: Sex, teen, xxx, penis וכיו"ב.
כאשר הסוס קובע כי אכן מדובר באתר פורנוגרפי, הוא מקטין את החלון ומציג במקומו טקסט מספר הקוראן. אם האתר הפורנוגרפי לא נסגר, יופיע כפתור "ליציאה לחץ כאן", ניסיון ללחוץ על הכפתור הנ"ל יביא לנעילה של מערכת ההפעלה, מה שיחייב את המשתמש לבצע יציאה כפויה מהמערכת.
חברת סופוס, שדיווחה על הסוס החדש, מזהירה כי בשל הצורה שבה הוא כתוב, עשוי הטרויאני Yusufali-A לחסום גם אתרים תמימים כמו אתרים רפואיים וחינוכיים המיועדים לבני נוער.
אם עד כה היינו מורגלים לכך שהקשר בין תכנים פורנוגרפיים לרושעות מופיע לרוב בצורת תמונות פורנוגרפיות המנסות לפתות אנשים להוריד רושעות, הרי שהפעם מדובר בחריגה מהפורמט הקבוע. קדמה לסוס Yusufali-A התולעת Baba-C, אשר הופצה בתחילת השנה באימייל והתחזתה לכלי לניקוי פורנו מהמחשב האישי.
הטרויאני המוסרי לא ממש זכה לתפוצה מרשימה, מסרה סופוס, אולם בלי שום קשר, המליצה חברת האנטי-וירוס למשתמשים לוודא כי הגדרות תוכנות האנטי-וירוס שברשותם מעודכנות.
לדיווח של Cnet: http://news.com.com/Trojan+swaps+porn+sites+for+Koran+text/2100-7349_3-5851679.html?tag=nefd.top
לדיווח של Sophos: http://www.sophos.com/virusinfo/analyses/trojyusufalia.html
לדיווח של וואלה: http://computers.walla.co.il/?w=/4000/775827
להסבר של Trendmicro על דרך הסרת הטרויאן: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCAGER%2EA&VSect=Sn
14/09/2005 16:26:59
Zibi
כן קראתי את זה.הם פרסמו את זה לפני די הרבה זמן.בכל מקרה תודה
14/09/2005 17:47:05
cp77fk4r
יאפ’, זה פורסם לפני שבוע בערך לראשונה, אבל עדיין, זה נחמד :)[ההודעה נערכה על-ידי cp77fk4r ב-14/09/2005 17:47:36]
15/09/2005 18:30:17
sysctl
בעע אסור לי להדבק בו :\ זאת סכנה לא נורמלית :)
ומי שכתב את הוירוס באמת משועמם :|
16/09/2005 02:01:32
cp77fk4r
סביר להניח, אבל עדיין- זה חידוש מרענן.
16/09/2005 19:50:31
Zibi
כן.אפשר אולי להגיד שמי שכתב את זה הוא לבן כי הוא לא בא להרוס שום דבר או לגנוב משהו.רק בא לעצור אותנו מלהכנס לאתרי פורנו.זה יכול להיות טוב להורים שמודאגים שהילדים שלהם גולשים באתרי פורנו.
17/09/2005 14:18:08
BlackSnake
ציטוט:כן.אפשר אולי להגיד שמי שכתב את זה הוא לבן
מה הקשר?
והסוס עצמו לא מהווה סכנה, הוא קיבל פירסום רק בזכות הרעיון המקורי של עצם קיומו (שיעמום של איזה פלאח =). מחר אני אכתוב וירוס שירשום בס"ד בכל תחילת דף Form של HTML. היום כל אחד מחפש קצת תשומת לב =\
17/09/2005 15:31:44
Zibi
כן.אפשר אולי להגיד שמי שכתב את זה הוא לבן
מה הקשר?
והסוס עצמו לא מהווה סכנה, הוא קיבל פירסום רק בזכות הרעיון המקורי של עצם קיומו (שיעמום של איזה פלאח =). מחר אני אכתוב וירוס שירשום בס"ד בכל תחילת דף Form של HTML. היום כל אחד מחפש קצת תשומת לב.
אין קשר.פשוט סתם חשבתי שהוא שהוא כובע לבן כאילו הוא לא בא להרוס לגנוב רק לעצור אותנו מלהכנס לאתרי פורנו.יכול להיות שהוא באמת משועמם אבל לפי דעתי הוא לא חיפש תשובת לב אלא פעל לפי האמונה שלו(הקוראן)
[ההודעה נערכה על-ידי Zibi ב-17/09/2005 15:36:26][ההודעה נערכה על-ידי Zibi ב-17/09/2005 15:37:37]
17/09/2005 20:20:02
cp77fk4r
חח בלאקי, אני בטוח שוירוס כזה יתקבל בשמחה ע"י כמה אנשים שאני מכיר ;)
18/09/2005 21:58:40
BlackSnake
בעזרת השם הוא גם יבוא בקרוב ;)
19/09/2005 00:38:16
cp77fk4r
חח, נהיינו חב"דניקים, אה? ;)
19/09/2005 13:12:46
BlackSnake
חחח מה רע?
22/09/2005 19:23:51
-Hawk-
זיבי יא טמבל מה כובע לבן? כובע לבן זה מישהו שלא כותב וירוסים וזה הכול לא משנה למה המטרה מי שכותב וירוס הוא כובע שחור כי פורנו הוא לא בהכרח דבר רע ואין לגיטימיציה לאף אחד לקבוע לשני מה לראות (אם הוא בגיל הנכון כמובן) אז בפעם הבאה שאתה כותה הודעה, בבקשה תשקול את מילותיך כאן זה לא פורום FXP, אתה לא צריך לכתוב הודעה כדי לקבל פאב גם אין כאן מונה הודעות
24/09/2005 20:15:05
BlackSnake
"כובע לבן זה מישהו שלא כותב וירוסים וזה הכול"
מה פתאום. כובע שחור זה לא אחד שכותב וירוסים... זה אחד שמשתמש בידע שלו למטרות שליליות... האקר/קראקר לא משנה.. כותב וירוסים לא בהכרח מחזיק בידע של אבטחה, מספיק קצת ידע בתכנות.
אז אני לא אכתוב וירוסים, אפרוץ לבנק שלי, אגנוב רשימה של כרטיסי אשראי ואחגוג עליהם - ועדיין אחשב כובע לבן? נראה לי שאתה הוא זה שצריך לשקול את מילותיך.
24/09/2005 20:16:55
-Hawk-
לא גם מי שפורץ לבנק הוא כובע שחור אבל לא ציינתי זאת מבין? אתה הוא זה שצריך לשקול את מילותיו בכל אופן הבה לא נהרוס את הטופיק
25/09/2005 19:03:02
sysctl
יש גם מה שנקרא "כובע אפור". "כובע אפור" יגרום נזק אבל רק עם "מטרה טובה". יש כאלה שמחפשים תמיד למה לפרוץ ככה שהם דיי בלאק האטס בהכחשה :p
בכל מקרה, מי שכתב את הוירוס הוא "כובע אפור". כתב את הוירוס למטרה שהיא "טובה" לפי דעתו. אבל עדיין הוירוס גורם נזק.
עמודים:
1
