Az informatikai biztonság iránt érdeklődők nagy örömére nemrég remek sztorit osztott meg az iparágban tevékenykedő Sourcefire Cybersecurity egyik munkatársa, miután az úriembert még a múlt héten – teljesen véletlenül - felkereste telefonon a „Microsoft” egyik alkalmazottja, hogy az operációs rendszere malware-ek létére utaló hibaüzeneteket küld Redmondba.
Természetesen Noah Magram azonnal átlátott a szitán, ám szerencsére kihasználta a ritka lehetőséget a csalók módszereinek első kézből történő tanulmányozására. A telefonáló elsőként elindíttatta vele az Eseménynaplót, majd az ott talált hibaüzenetekre reagálva elmondta, hogy bizony malware található a számítógépén, így legyen szíves feltelepíteni egy távoli asztali elérést lehetővé tevő programot, hogy a munkatársa közelebbről is szemügyre vehesse a problémát.
Magram számára itt kezdődött az eset valódi dokumentálása, hiszen a kérésnek eleget téve bejuttatta az úriember kollégáját a VMWare-ben virtualizált Windows XP-jébe, és rögzítette minden tettét.
A Victor néven bemutatott specialista először nagy nehezen betöltötte a hamis védelmi szolgáltatásokat áruló weboldalukat (innentől kezdve a csalók már nem a Microsoft, hanem az Ace Technology alkalmazottai voltak), miközben telefonos társa megpróbálta meggyőzni a biztonsági szakértőt valamelyik védelmi csomagjuk beszerzésére - vásárlás esetén természetesen a bankkártyája adatait is a megosztott képernyőn kellett volna megadnia.
A Sourcefire munkatársa a vicc kedvéért itt bepötyögött néhány improvizált adatot, amelyekkel természetesen nem sikerült a tranzakció. Ezt látva Victor elkezdte szisztematikusan kikapcsolgatnia a Windows szolgáltatásait, továbbá a boot opciókban aktiválta a csökkentett üzemmódot, miközben a telefonos társa megpróbálta tovább győzködni az „áldozatot”, hogy ugyan kiirtották a malware-eket, ám fizetség nélkül nem tudják garantálni az operációs rendszer működőképességét.
Megemlítendő, hogy a szakértő még a VMWare meghajtóit is feltelepítette a virtualizált XP-hez, Victor a hozzá tartozó szolgáltatásokat és indítóparancsokat is deaktiválta. Magram a telefonban konkrétan rákérdezett ezen elemek funkciójára, ám a telefonáló reakciója alapján a csalóknak még akkorra sem esett le, hogy végig egy homokozóban játszottak.
Victor újraindította a gépet, az operációs rendszer a módosításoknak hála természetesen parancssoros módban indult. Végül Noah magával nem bírva elárulta a telefonálónak a kis tréfáját, mire az egy pánikolós „Micsoda?!” felkiáltással lecsapta a kagylót.
