Autor: Andrzej P. Wozniak (usher_at_f2virt.onet.pl)
Data: Sat 31 Jan 2004 - 22:17:28 MET
Osoba podpisana jako Michal Jankowski <michalj_at_fuw.edu.pl> w artykule
<news:2n7jz82au9.fsf_at_ccfs1.fuw.edu.pl> pisze:
> "Andrzej P. Wozniak" <usher_at_f2virt.onet.pl> writes:
>> Nieprawda. Klikacz pozostaje kilkaczem niezależnie od używanych
>> programów. Nawet jeśli efekty osłabną, to tylko chwilowo. Potem
>> klikacze wypromują nowych liderów pośród przeglądarek, programów
>> pocztowych i czytników i tam zacznie się szukanie dziur.
> Czy w ogole trzeba szukac dziur?
Nie miałem na myśli wyłącznie dosłownych dziur w programach, ale i w
świadomości, chociaż...
> Jesli wirus przychodzi jako zalacznik
> .zip zawierajacy plik .exe, i do tego nie doklada zadnego skryptu
> wykorzystujacego bugi OE, tylko po prostu liczy na to, ze luser
> kliknie "rozpakuj" i "uruchom" - i biedna ofiara klika...
W tym przypadku jednak jest dziura-niedziura w GUI, bo to exe w nazwie
jest po baaaaardzo wielu spacjach i pełna nazwa pliku nie mieści się w
polu na nią przeznaczonym. Końcowego exe nie widać mimo wyłączenia
ukrywania znanych rozszerzeń. Dobrze przemyślane GUI podawałoby nazwę z
ostatnimi znakami po wielokropku, np.:
myphoto.jpg ... .exe
> No to co tu jeszcze do tego dodac?
Dodać oszustwo: Plik exe ma ikonę, jaka jest w WinXP przypisana plikowi
JPG. Użytkownik klika na rozpakowany plik w przeświadczeniu, że jest to
obrazek z panienką.
To jest ten sam sposób myślenia, który objawia się w czytaniu wszystkich
maili ze spamem, zaś twórcy ostatnich wirusów są chyba po kursach
spamerskiego marketingu.
-- Andrzej P. Woźniak uszer_at_pochta.onet.pl (zamień z<->h w adresie) Harbour - 32-bitowy kompilator Clippera - już v.0.43 free software http://www.harbour.pl.eu.org/ (nieaktualna, pliki na ftp)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:12:18 MET DST