Virus alert!
Какое-то время назад я уже поднимал в этом блоге тему умного спама. В этот раз я столкнулся с еще более изощренным и интересным способом. Теперь я даже повелся и попался, правда без особых последствий. Просто пришлось сменить пароль в аське и всего-то.
Недавно от одного из контактов мне пришла ссылка на rar-архив с игрой, которая была размещена на квиповском файлохранилище. Около кнопочки "скачать" гордо красовалась надпись, что файл проверен антивирусом Касперского и вирусов в нем нет и быть не может просто по определению. Ага, конечно! Как бы не так!
Разговор получился вот такой:
23:39 nick: Ссылка для скачивания файла Frogs.rarhttp://file.qip.ru/file/100122839/beef555a/Frogs.html
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: http://file.qip.ru --]
23:39 nick: :)
7 сентября 2009 г., 23:40, nick has XStatus @ Love
23:40 zeleboba: Хм, а что там? Без вирусов?)
23:40 nick: головоломка на обман зрения прикольная )
23:41 zeleboba: Понял) Сейчас поглядим.
Скачал, запустил. Это оказался флешевый откомпилированный в exe файл. Три лягушки сидят на камнях слева, три справа. Обе группы разного цвета. Потыкал мышкой, никакого обмана зрения не обнаружил, продолжил диалог в аське:
23:49 zeleboba: Хм, я так понимаю, что там нужно лягушек поменять местами?
23:50 nick: головоломка на обман зрения прикольная )
0:23 zeleboba: Хм
Второй раз подобный ответ меня уже насторожил. Я загуглил и нашел на форуме квипа тему об этом. Оказалось, что это троян, который ворует пароли от номеров аськи у тех, кто сидит на qip. Хорошо, что я использую Миранду, да к тому же не сохраняю пароль, а ввожу его каждый раз руками. Мой пароль украсть не удалось. На всякий случай я сменил пароль от своего уина, прибил в памяти процесс, удалил зараженный файл. Проверил автозагрузку, заглянул в msconfig, навестил опасные места реестра, проинспектировал загруженные процессы на наличие чего-нибудь странного и непонятного, вручную осмотрел каталог винды на наличие новых непривычных файлов. Вроде бы все чисто.
Самое интересное, что мой антивирус тревогу не поднял (называть его не буду, чтобы не провоцировать тут холиворы), но его оправдывает то, что я загрузил файл на virustotal.com, где его проверили 41 антивирусом, но ни один антивирус ничего страшного тоже не нашел. Но народ на форумах сошелся во мнении, что это все же вирус. Касперские тоже это подтвердили, пообещав, что инфа о нем будет включена в следующие базы для апдейта программы.
В общем, если вдруг вам от меня придет странная ссылка, не поленитесь переспросить, да так, чтобы было точно понятно, что это я, а не бот. Будьте бдительны!
В рамках акции "обмен постовыми".
Выбирая себе ноутбук нужно
очень внимательно изучать технические характеристики, ведь от них напрямую зависит его стоимость и производительность.