Virus alert!
Какое-то время назад я уже поднимал в этом блоге тему умного спама. В этот раз я столкнулся с еще более изощренным и интересным способом. Теперь я даже повелся и попался, правда без особых последствий. Просто пришлось сменить пароль в аське и всего-то.
Недавно от одного из контактов мне пришла ссылка на rar-архив с игрой, которая была размещена на квиповском файлохранилище. Около кнопочки "скачать" гордо красовалась надпись, что файл проверен антивирусом Касперского и вирусов в нем нет и быть не может просто по определению. Ага, конечно! Как бы не так!
Разговор получился вот такой:
23:39 nick: Ссылка для скачивания файла Frogs.rarhttp://file.qip.ru/file/100122839/beef555a/Frogs.html
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: http://file.qip.ru --]
23:39 nick: :)
7 сентября 2009 г., 23:40, nick has XStatus @ Love
23:40 zeleboba: Хм, а что там? Без вирусов?)
23:40 nick: головоломка на обман зрения прикольная )
23:41 zeleboba: Понял) Сейчас поглядим.
Скачал, запустил. Это оказался флешевый откомпилированный в exe файл. Три лягушки сидят на камнях слева, три справа. Обе группы разного цвета. Потыкал мышкой, никакого обмана зрения не обнаружил, продолжил диалог в аське:
23:49 zeleboba: Хм, я так понимаю, что там нужно лягушек поменять местами?
23:50 nick: головоломка на обман зрения прикольная )
0:23 zeleboba: Хм
Второй раз подобный ответ меня уже насторожил. Я загуглил и нашел на форуме квипа тему об этом. Оказалось, что это троян, который ворует пароли от номеров аськи у тех, кто сидит на qip. Хорошо, что я использую Миранду, да к тому же не сохраняю пароль, а ввожу его каждый раз руками. Мой пароль украсть не удалось. На всякий случай я сменил пароль от своего уина, прибил в памяти процесс, удалил зараженный файл. Проверил автозагрузку, заглянул в msconfig, навестил опасные места реестра, проинспектировал загруженные процессы на наличие чего-нибудь странного и непонятного, вручную осмотрел каталог винды на наличие новых непривычных файлов. Вроде бы все чисто.
Самое интересное, что мой антивирус тревогу не поднял (называть его не буду, чтобы не провоцировать тут холиворы), но его оправдывает то, что я загрузил файл на virustotal.com, где его проверили 41 антивирусом, но ни один антивирус ничего страшного тоже не нашел. Но народ на форумах сошелся во мнении, что это все же вирус. Касперские тоже это подтвердили, пообещав, что инфа о нем будет включена в следующие базы для апдейта программы.
В общем, если вдруг вам от меня придет странная ссылка, не поленитесь переспросить, да так, чтобы было точно понятно, что это я, а не бот. Будьте бдительны!
В рамках акции "обмен постовыми".
Выбирая себе ноутбук нужно
очень внимательно изучать технические характеристики, ведь от них напрямую зависит его стоимость и производительность.
Комментарии по теме:
Zzz: Постоянно сталкиваюсь с такой фигней) Точнее, френды в аське попадаются)
То что файл не был замечен анвирем- это скорее всего хороший крипт, который стоит несколько долларов в сети)
З
Зы. Аккуратнее товарищи) :ninja:
Алиска: Ставьте антиспам как у меня. http://404666.ru/?page_id=5730 Ни один уеб@$н не прорвется.
zeleboba: Zzz, наверное, да. Помню в свое время и Пинч не палился и даже Outpost обходил вроде бы. Во всяком случае не палился точно. Так что все возможно) Я вот теперь аккуратнее. Тут просто подкупило, что я переспросил, мне ответили и в общем-то даже в тему. Поэтому подозрений не вызвало.
Алиска, ну я от спама не старадаю обычно. Да и просто не люблю всякие антиспамы. И ненавижу сам отвечать на вопросы, доказывая, что я не бот. А это просто от человека, который у меня реально есть в контакт листе.
Xolodnoe Telo: Мне приятель недавно ржачную историю расказывал о спамботах. Он сейчас работает на новым геймерским порталом так их форум заселили боты с подобными темами. Цитирую:
Тема: Путин мудак! Дальше шла целая статья что как да почему.
Второй бот: Даааа.. как интересно.. идёт неболшое обсуждение статьи двумя ботами.
В конце один бот просит прямой линк на статью. Второй бот выдаёт ему этот самый линк на порносайт:)))
А вообще хреново всё это. Боты уже и капчу проходят:(Xolodnoe Telo: Тфу чорт нетуда запостил(((( СорриАлиска: Можно кстати сделать так, чтобы не подписывалось на комменты к постам. Раньше галочка была, а теперь после каждого ответа сыпятся.Алиска: Ну я тоже раньше не любил антиспамы. Но знаешь, за 2 года мои мозги просто вскипели. И вообще я теперь считаю что все это icq и прочие мнговенники - просто раздражители текущего века.Алиска: ну 2 года "вечного онлайна".
*про неотключение компов я уже писал когда то, когда про работу упомянал или rss подписки. у тя опрос какой-то был.
Ptah: Аська - зло :) Я ей вообще не пользуюсь :)
А способов безопасно передать файл сейчас множество.
AleX: Хм... Скачиваешь файл по ссылке, которую дают незнакомцы? :)
Salen: к сожалению, мне приходил этот файл, и аську уганяли на день. (может и не етот, я уже не помню, но то что уганяли - факт). Правда восстановить ее - нефиг петь, так что история закончилась нормально)Salen: кстати, когда уже будет миранда ртм версия?
Сеамни: AleX, да в том-то и дело, что файл от "знакомцев"))) В этом и вся подстава.
Lu1: А я всегда только читаю такие истории про вирусы, со мной никогда такого не случалось... Наверно я не по тем сайтам лажу или ни тем софтом пользуюсь... :sideways:Сеамни: У меня складывает впечатление, что пост прочитали далеко не все, кто его комментит)
Lu1, ну какая разница, по каким сайтам лазишь, если вирус схватил не ты, а твой знакомый их контакт-листа?)zeleboba: Сеамни, спасибо, любимая :)
Loner: а мне обычно предлагают смс на определенный номер отослать,говорят денежка на счету прибавиться :biggrin:zeleboba: Loner, и это бывает) Меня этот просто привлек своей продвинутостью и оригинальностью. Я такого еще не видел.