Mandat z trojanem

To chyba jednak nie pierwszy raz, gdy informacja dystrybuowana "w realu" kieruje do "fałszywych" zasobów, a nadawcy komunikatu starają się oszukać odbiorcę. Jeszcze przed erą internetu wysyłano ludziom "tradycyjną pocztą" wszelkiego typu próby oszustw (które np. potem, w czasach internetu, zyskały miano "nigeryjskiego szwindla", albo "scam 419"; ale przecież przesyłano też nieuzasadnione faktury, licząc na to, że w korporacji, do której trafią, nie uda się zweryfikować istnienia "drobnego" zobowiązania). W każdym razie warto odnotować nowe zjawisko - umieszczanie na "druczkach" sfałszowanych mandatów za złe parkowanie odnośnika do internetowego zasobu, który w istocie jest instalatorem "konia trojańskiego".

O sprawie pisze serwis BBC, w tekście Parking ticket leads to a virus (a za tym źródłem również Gazeta.pl w tekście Mandat parkingowy z wirusem w prezencie - chociaż bez linka do oryginalnego tekstu BBC). W istocie zaś źródłem jest spółka McAfee oraz The SANS Institute, które poinformowały o zjawisku zaobserwowanym w USA, a konkretnie w Grand Forks, w Północnej Dakocie.

Wedle wskazanych źródeł: na pozostawionych za wycieraczką (lub gdziekolwiek przy samochodzie) mandatach, obok sentencji "PARKING VIOLATION This vehicle is in violation of standard parking regulations", znajduje się również informacja na temat tego, gdzie w internecie można znaleźć zdjęcie źle zaparkowanego pojazdu ("view pictures with information about your parking preferences"). W serwisie, do którego adres podano w sfałszowanym mandacie, znaleźć można zdjęcia samochodów zaparkowanych na parkingach w Grand Forks, ale jeśli ktoś chciałby zobaczyć swój własny samochód, powinien - wedle instrukcji - zainstalować specjalny tool bar. I to właśnie jest instalator "konia trojańskiego". Instalacja odbywa się w dwóch etapach. Tłumaczy to Lenny Zeltser z The SANS Institute:

The initial program installed itself as a browser helper object (BHO) for Internet Explorer that downloaded a component from childhe.com and attempted to trick the victim into installing a fake anti-virus scanner from bestantispyware securityscan.com and protectionsoft warecheck.com.

Chęć sprawdzenia, jakie popełniliśmy przewinienia również nie pierwszy raz jest wykorzystywana do infekcji komputerów. Można dać przykład kiedyś rozsyłanego listu elektronicznego z informacją, że pochodzi on od FBI i zawiera listę plików, które podczas zdalnego skanowania komputera zostały znalezione na dysku adresata. Osoby, które chciały sprawdzić co FBI wie na temat ich "przewin" w istocie instalowały "szkodliwe oprogramowanie". Nieczyste sumienie (złe parkowanie, pliki na dysku) może być dobrym motywem, skłaniającym ofiarę do dalszego pogrążenia się.