Никогда не думал что со мной такое может произойти, как последний ламер через ICQ подцепил себе вирус на машину 
Приходит типа от друга сообщение: посмотри, типа ролик прикольный
Я захожу на сайт по ссылке, дествительно ролик какой-то в рар архиве, скачиваю его себе, только маленький подозрительно 15 кб, ну ладно, смотрю что в архиве - а в архиве чудо! еще один архив, причем самораспаковывающийся
У меня сразу закралось подозрение что что то тут нечисто зачем так ролик какой-то упаковывать. Ну думаю ладно, любопытство ведь не парок вроди. Запускаю архиватор, раскаковываю этот архив, и смотрю свойства вложенного архива, и эта скотина показывает мне что это действительно архив!! (даже что сжат на 89%)
P.S. (уж не заню как они это сделали, но по другим тестам архив не прокатывает. Я потом уже ганял.)
Ну ладно, решил зайти все таки во внутрь этого второго архива, любопытно ведь что там, за семью печатями. Из архиватора нажимаю на него, вроди как войти в него должен, а он воспринимает его не как архив, а как *.exe файл и запускает, чего и требовалось злоумышленнику
Тутже начинает орать антивирус, что типа мой комп заражен, предпринимайте меры до сих пор систему сканит
Вот так мне прибили вирус на машину самым ламерским способом, через асю!!!
Кому интересно может почитать про этот тип вирусов http://www.viruslist.com/ru/viruses...1670&page=1
У меня прибили PWSteal.Ldpinch
Теперь моя версия работы этой системы:
1. У кого то этот злостный писатель вирусов взломал асю, это делается многими способами, хоть перебором хоть через почту, на рамблере я сам знаю как ломаются почтовые ящики, или при помощи этого же вируса какими-нибудь правдами или непрвдами засадившего его на машину жертвы Короче он получает список контактов. Далее есть 2 варианта событий, либо этот злостный вирусописатель располагает соответствующей программкой, и аппаратными ресурсами (хотя можно поднапрячь и сервак какой нибудь, например на бесплатном хостинге nm.ru или narod.ru) и взламывает все аси из списка, получает списки контактов этих ась, и т.д. Или же не повезло моему несчастному дружку, и на его машине прибили вирус (скорее всего этот же) и он благополучно послал и пароль аси и список контактов
2. Далее происходит рассылка сообщений на все списки контактов, но не подряд, а от кого-то. Например от моего несчасного дружка, всему его списку, но не с его аси. Есть соответствующее программное обеспечение позволяющие послать сообщение адресату с любого номера аси, хоть с номера "1" (сам когда-то увлекался, прада не посылал, не получилось тогда что то, но програ была, даже может валяется где-то на старом компе) и сообщение с сылкой на вирус посылается всем адресатам
3. Далее играет роль человеческое любопытство а что же там такое ==> на комп подсаживается вирус
4. На этом игра на таких компах с хорошим антивирусом и последними антивирусными базами данных заканчивается , а на компах где ничего не стоит цикл замыкается и вирусняк посылает список контактов аси и кучей системной информации злоумышленнику, и все повтаряется сначала
Приходит типа от друга сообщение: посмотри, типа ролик прикольный
Я захожу на сайт по ссылке, дествительно ролик какой-то в рар архиве, скачиваю его себе, только маленький подозрительно 15 кб, ну ладно, смотрю что в архиве - а в архиве чудо! еще один архив, причем самораспаковывающийся
У меня сразу закралось подозрение что что то тут нечисто
зачем так ролик какой-то упаковывать. Ну думаю ладно, любопытство ведь не парок вроди. Запускаю архиватор, раскаковываю этот архив, и смотрю свойства вложенного архива, и эта скотина показывает мне что это действительно архив!! (даже что сжат на 89%)P.S. (уж не заню как они это сделали, но по другим тестам архив не прокатывает. Я потом уже ганял.)
Ну ладно, решил зайти все таки во внутрь этого второго архива, любопытно ведь что там, за семью печатями. Из архиватора нажимаю на него, вроди как войти в него должен, а он воспринимает его не как архив, а как *.exe файл и запускает, чего и требовалось злоумышленнику
Тутже начинает орать антивирус, что типа мой комп заражен, предпринимайте меры
до сих пор систему сканит Вот так мне прибили вирус на машину самым ламерским способом, через асю!!!
Кому интересно может почитать про этот тип вирусов http://www.viruslist.com/ru/viruses...1670&page=1
У меня прибили PWSteal.Ldpinch
Теперь моя версия работы этой системы:
1. У кого то этот злостный писатель вирусов взломал асю, это делается многими способами, хоть перебором хоть через почту, на рамблере я сам знаю как ломаются почтовые ящики, или при помощи этого же вируса какими-нибудь правдами или непрвдами засадившего его на машину жертвы
Короче он получает список контактов. Далее есть 2 варианта событий, либо этот злостный вирусописатель располагает соответствующей программкой, и аппаратными ресурсами (хотя можно поднапрячь и сервак какой нибудь, например на бесплатном хостинге nm.ru или narod.ru) и взламывает все аси из списка, получает списки контактов этих ась, и т.д. Или же не повезло моему несчастному дружку, и на его машине прибили вирус (скорее всего этот же) и он благополучно послал и пароль аси и список контактов 2. Далее происходит рассылка сообщений на все списки контактов, но не подряд, а от кого-то. Например от моего несчасного дружка, всему его списку, но не с его аси. Есть соответствующее программное обеспечение позволяющие послать сообщение адресату с любого номера аси, хоть с номера "1"
(сам когда-то увлекался, прада не посылал, не получилось тогда что то, но програ была, даже может валяется где-то на старом компе) и сообщение с сылкой на вирус посылается всем адресатам3. Далее играет роль человеческое любопытство
а что же там такое ==> на комп подсаживается вирус4. На этом игра на таких компах с хорошим антивирусом и последними антивирусными базами данных заканчивается
, а на компах где ничего не стоит цикл замыкается и вирусняк посылает список контактов аси и кучей системной информации злоумышленнику, и все повтаряется сначала