refresh cnucok 7bit.forum нacлeдuть
  РегистрацияПользователиАдминистраторы и модераторыПоискЧасто задаваемые вопросы На главную

7bit.forum » Общение » Флейм » рассылка виря в контакте » Привет, незнакомец [войти|регистрация]
Распечатать страницу
Понравилась тема? Поделитесь с друзьями!
Автор
Сообщение « Предыдущая тема | Следующая тема »
exe
exe - мужик
Герцог Мегабайт II-степени




Группа: VIP-Пользователи

Дата регистрации: 11.06.2007
Сообщения: 618
Кто?: Студент, группа x511

Репутация пользователя :
+423 -71 = 352
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Предупреждений: 1


рассылка виря в контакте На верх страницы

На данный момент вам в личные сообщения может прийти линк вида:
http://roland.misecure.com/deti.jpg
причем от ваших друзей.

Если пройти по этому линку, там будет не картинка а файл для скачивания. Файл на самом деле будет иметь расширение .scr(а это тоже самое что .exe, любой исполняемый файл os windows). Если вы запустите этот файл от вас вашим друзьям будет рассылаться тот же линк.

Так что будьте внимательны. Мне уже от 3 друзей пришла такая тема Wink
Просто сама рассылка безобидна, но еще нужно проанализировать полностью все действия файла, ибо может всех нас хотят сделать частью огромного ботнета Wink

Ну а сама идея заражения пользователей гениальная Big Grin Самороспространяющийся трой с неплохим % пробива, и всему виной любопытство и невнимательность пользователей.

__________________
Apple life

Сообщение отредактировано 1 раз(а), редактировал exe , 17.05.2008 в 12:32.

17.05.2008 12:16 exe оффлайн Искать сообщения : exe
exe
exe - мужик
Герцог Мегабайт II-степени




Группа: VIP-Пользователи

Дата регистрации: 11.06.2007
Сообщения: 618
Кто?: Студент, группа x511

Репутация пользователя :
+423 -71 = 352
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Предупреждений: 1

Автор темы Автор темы exe


На верх страницы

цитата:
Mousy пишет
Shocked
Цель этого вирусняка какая?

на данный момент рассылка по твоим друзьям + скорее вего останется в системе в ожидании задания(например скачка и запуск некого левого файла), либо некоторые функции известного pinch'a(грабинг паролей, акков и т.д.), ну и самое безобидное и веселое ты станешь частью большого ddos/spam ботнета Big Grin

__________________
Apple life

Сообщение отредактировано 1 раз(а), редактировал exe , 17.05.2008 в 12:33.

17.05.2008 12:27 exe оффлайн Искать сообщения : exe
FrozeN
FrozeN - мужик
Барон Килобайт II-степени


Группа: Пользователи

Дата регистрации: 01.05.2007
Сообщения: 166
Кто?: Аспирант

Репутация пользователя :
+69 -73 = -4
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Предупреждений: 1


На верх страницы

гыгы
мне от одногруппника такая хорошная пришла тока что Smile)

__________________

17.05.2008 12:41 FrozeN оффлайн Послать письмо FrozeN Сайт FrozeN Искать сообщения : FrozeN Добавить FrozeN в адресную книгу
exe
exe - мужик
Герцог Мегабайт II-степени




Группа: VIP-Пользователи

Дата регистрации: 11.06.2007
Сообщения: 618
Кто?: Студент, группа x511

Репутация пользователя :
+423 -71 = 352
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Предупреждений: 1

Автор темы Автор темы exe


На верх страницы

Dr.Web по этому поводу пишет

http://info.drweb.com/show/3359/ru

Вирусная эпидемия на ресурсе "ВКонтакте.Ру"

16 мая 2008 года

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Самым надежным средством защиты от этого червя и его последствий является использование антивируса Dr.Web, который детектирует и удаляет его из системы. Специалисты компании «Доктор Веб» предупредили об опасности сайт "ВКонтакте.Ру", в результате чего распространение червя практически прекратилось. Тем не менее, мы рекомендуем всем пользователям этого ресурса, которые имели неосторожность посмотреть вот такую картинку:

__________________
Apple life

Сообщение отредактировано 1 раз(а), редактировал exe , 17.05.2008 в 12:53.

17.05.2008 12:53 exe оффлайн Искать сообщения : exe
iroln
iroln - мужик
Герцог Мегабайт II-степени




Группа: Пользователи Плюс

Дата регистрации: 09.10.2006
Сообщения: 630
Кто?: Студент, группа 5896

Репутация пользователя :
+396 -198 = 198
Рейтинг сообщения:
+1 -0 = 1
балл   балл


На верх страницы

Нет там уже этого файла, видно удалили.

Вообще подобные методы зомбонета рассчитаны на всяких ламеров, котоыре не глядя тыкают в ссылку -> качают -> запускают, уверенные в том, что ну от их то друзей заразы приплыть не могло (наивные).

Мне так вообще пофигу, я под виндой в инете не сижу. Tongue

А вот в аське кстати тоже эпидемия, мне постоянно приходит сообщение от моих старых контактов, что мол "Гляди, это круто!" с сылкой на какой-то сайт, где якобы видео выложено и даже несколько комментов для надежности приписано, типа качайте, классное видео! А там такой же файл *.scr, программка уводит пароль от аккаунта ICQ. У меня уже куча знакомых себе номера сменили из-за этой фигни, где бошка у людей не понятно...

Сообщение отредактировано 1 раз(а), редактировал iroln , 17.05.2008 в 16:30.

17.05.2008 16:27 iroln оффлайн Сайт iroln Искать сообщения : iroln Добавить iroln в адресную книгу
User239
User239 - мужик
Барон Килобайт II-степени




Группа: Пользователи

Дата регистрации: 25.08.2006
Сообщения: 184
Кто?: Студент

Репутация пользователя :
+77 -34 = 43
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Предупреждений: 1


На верх страницы

А что за хитрый формат .scr? Если я не ошибаюсь это файл скринсейвера?... Почему их именно так обзывают?

17.05.2008 18:04 User239 оффлайн Послать письмо User239 Искать сообщения : User239
Партизан
Партизан - мужик
Лорд Гигабайт II-степени




Группа: VIP-Пользователи

Дата регистрации: 11.01.2004
Сообщения: 1254
Кто?: Бездельник

Репутация пользователя :
+761 -511 = 250
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

цитата:
User239 пишет
А что за хитрый формат .scr? Если я не ошибаюсь это файл скринсейвера?... Почему их именно так обзывают?
Это ж просто. Ламаки не знают, что за scr такой, они знают (не все, но большинство), что программа - это .exe, а про scr ничего не слышали.
Отсюда марал: никогда не открывайте никаких ссылок, если точно не знаете, что за херня там лежит. ОСОБЕННО если это бинарнеги/архивы.

цитата:
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
А если система не на C: стоит, а на D:, к примеру? Оно вылетит? Или оно в реестре смотрит?
цитата:

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Сотоничненько. "Сотона сокрушит Землю своим рогатым копытом в тот день, когда... Ой, что-то мы увлеклись" ©

__________________
Справочно-правовая система Х*й! Знает все!

Сообщение отредактировано 1 раз(а), редактировал Партизан , 17.05.2008 в 19:31.

17.05.2008 19:27 Партизан оффлайн Послать письмо Партизан Искать сообщения : Партизан
Понравилась тема? Поделитесь с друзьями!
Чтобы отвечать на сообщения и создавать новые темы, необходимо зарегистрироваться. Присоединяйся к нам! :-)
Перейти:

Все вопросы, связанные с деятельностью сайта и форума решаются с руководителем проекта.

powered by [censored] forum
7bit.team © 2001-2016