http://www.codinghorror.com/blog/archives/001072.html

התוכנה הזו בשם g-archiver שניתן היה להשיג אותה מפה:

http://www.garchiver.com/

עשו אופציה מיוחדת לתוכנה ששולחת בלי ידיעתכם את פרטי החשבון gmail שלכם אליהם. (מי האידיוט שעושה דבר כזה ב .NET אני לא יודע, אבל כנראה יש מספיק).

התוכנה הזו היתה ניתנת להורדה מכל מני אתרים וכפי שניתן לראות אספה יותר מ1777 חשבונות של אנשים....

מסקנה, אל תסמכו על תוכנות שכאלו עם הפרטים שלכם.

האם מדובר בתוכנת ריגול / קוד זדוני ?

תלוי איך אתה מגדיר "לתוכנה ששולחת בלי ידיעתכם את פרטי החשבון gmail שלכם אליהם."

המסקנה: כל תוכנה שהיא שאתה מתקין במחשב והיא לא של חברה גדולה יכולה להכיל טרויאן שיאסוף הרבה מעבר ליוזר וסיסמה של האימייל שלך ולשלוח את המידע הזה בחזרה למפעיל דרך נזילה בדפדפן... יש בטח 20 תוכנות ש-90% מהעולם גונבים (אופיס, ווינדוס, מוצרי אדובי, בבילון וכו'). אם תדביק את אותן תוכנות מספיק עמוק ומספיק חכם (שהטרויאן "יוצא לטייל" רק פעם בכמה שבועות כדי לטשטש עקבות/זיהוי) אז קיבלת בזאת שליטה בלתי מוגבלת בכל העולם.

לא אתפלא אם בעתיד (עוד 10 שנים ככה) נגלה שהווינדוס/אופיס XP שכולנו התקנו (וחשבנו שהגיע מארגון פיראטי) הכיל איזה rootkit חביב שנתן למישהו, איפשהו, גישה בלתי מוגבלת למחשבים שלנו. כמובן שהוא לא ניצל את הגישה להרוויח שניים וחצי דולר (כמו רוב הספאמרים מפעילי botnets) ובכך חשף את עצמו די בקלות, אלא שמר על הגישה למקרים מאוד מיוחדים בהם הוא היה צריך לבדוק קבצים של קבוצת אנשים מאוד מסוימת.

או במילים אחרות, בתקציב של (נגיד) 50 מיליון דולר, מה שתיארתי למעלה הופך מתיאוריה פרנואידית לעובדה מוצקת בשטח. בכסף הזה אפשר להציף את IRC, כל אתרי bittorrent וכל סרברי emule ב-"warez" החדש-דנדש. אפשר בתקציב כזה להיות חפרפרת בארגונים פיראטיים קיימים ולשמח אותם עד מאוד בזכות הגישה ה"מהירה" לאותן תוכנות נכספות. ונשאלת השאלה: למי יש תקציב שכזה? אוה, לכל ארגון ביון בינלאומי שמכבד את עצמו. מסקנה שנייה: אין לך שום סודות מאף אחד.

מישהו פה טרח להשוות אחד-לאחד את כל הקבצים של ווינדוס XP פיראטי (נניח גרסת PRO/VLK) עם דיסק VLK מקורי ממיקרוסופט? ממש אבל ממש לא נראה לי... אתם חושבים שמישהו בעולם כולו טרח לעשות זאת? למרות שיש 7 ביליוני איש בעולם, אני עדיין בספק גדול מאוד שזה נעשה...

מסקנה שנייה: אין לך שום סודות מאף אחד.

מישהו פה טרח להשוות אחד-לאחד את כל הקבצים של ווינדוס XP פיראטי (נניח גרסת PRO/VLK) עם דיסק VLK מקורי ממיקרוסופט? ממש אבל ממש לא נראה לי... אתם חושבים שמישהו בעולם כולו טרח לעשות זאת? למרות שיש 7 ביליוני איש בעולם, אני עדיין בספק גדול מאוד שזה נעשה...

יש מחשבים שאתה פשוט לא מחבר לרשת / לרשת שמחוברת לאינטנרט. וכן, תתפלא, כמו שמצאו כל מני callback שהיו בחלונות 95 למיקרוסופט וכו' אני בטוח שגם פה מישהו עשה את זה. (גירסאת VLK אין שינויים).

אתה צודק, מישהו באמת בודק מדי פעם, אך גם כשהוא מוצא, אתה באמת חושב שהאזהרה הזאת מגיעה לאיש/טכנאי הקטן שהולך להדביק בלי-כוונה את כל הלקוחות שלו? אין סיכוי.

http://blogs.pcworld.com/staffblog/archives/003622.html

About half of all downloads that claim to be free versions of Microsoft's Vista operating system are actually malicious Trojan horse software, security vendor DriveSentry warned today. [...]

DriveSentry has also seen criminals disguise Trojans as free versions of Windows XP in the past, Lynch said.