HLFX.Ru Forum
профиль •  правила •  регистрация •  календарь •  народ •  FAQ •  поиск •  новое •  сутки •  главная •  выход  
HLFX.Ru Forum HLFX.Ru Forum > Наш форум > Флуд > Рассылка виря в контакте
BEWARE!!!
Страницы (2): [1] 2 »   Предыдущая тема   Следующая тема
Автор
Тема Новая тема    Ответить
MAL
Житель форума

Дата регистрации: Sep 2007
Проживает: (void)
Сообщений: 1677

Рейтинг



Exclamation Рассылка виря в контакте

>>>На данный момент вам в личные сообщения может прийти линк вида:
http://roland.misecure.com/deti.jpg
причем от ваших друзей.

Если пройти по этому линку, там будет не картинка а файл для скачивания. Файл на самом деле будет иметь расширение .scr(а это тоже самое что .exe, любой исполняемый файл os windows). Если вы запустите этот файл от вас вашим друзьям будет рассылаться тот же линк.

Так что будьте внимательны. Мне уже от 3 друзей пришла такая тема
Просто сама рассылка безобидна, но еще нужно проанализировать полностью все действия файла, ибо может всех нас хотят сделать частью огромного ботнета

Ну а сама идея заражения пользователей гениальная Самороспространяющийся трой с неплохим % пробива, и всему виной любопытство и невнимательность пользователей.


>>>Dr.Web по этому поводу пишет

http://info.drweb.com/show/3359/ru

Вирусная эпидемия на ресурсе "ВКонтакте.Ру"

16 мая 2008 года

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.


Так как многие юзвери любят сидеть на этом сервисе, решил предупредить =)

__________________
...Из советов молодому пловцу:
"Не плыви по течению. Не плыви против течения. Плыви туда, куда тебе надо."
Козьма Прутков.

Сообщить модератору | | IP: Записан
Сообщение: 30029

Старое сообщение 17-05-2008 11:12
- За что?
 Дядя Миша
racing for fish

Дата регистрации: Oct 2005
Проживает: Кубань
Сообщений: 32188
Нанёс повреждений: 392 ед.

Рейтинг



Вконтакте сидят одни неудачники, увы.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Сообщить модератору | | IP: Записан
Сообщение: 30030
Метки: ну ой

Старое сообщение 17-05-2008 12:07
-
SanYa
Житель форума

Дата регистрации: May 2006
Проживает: Тула
Сообщений: 369
Возраст: 34

Рейтинг



) крутые дяди сидят на "одноклассниках"

Добавлено 17-05-2008 в 16:35:

МиГ-29
спасибо что предупредил, мне такая штука нынче приходила.

__________________
кто к нам с чем зачем, тот от того и того...

Сообщить модератору | | IP: Записан
Сообщение: 30031

Старое сообщение 17-05-2008 12:35
- За что?
Jaga
Старый алкаш

Дата регистрации: Aug 2007
Проживает: Санкт-Петербург
Сообщений: 366
Возраст: 34

Рейтинг



Дядя Миша тоже самое можно сказать о виндузятниках и ещё очень многих группах людей.

__________________
°_°

Сообщить модератору | | IP: Записан
Сообщение: 30032

Старое сообщение 17-05-2008 12:51
- За что?
Тренсфер
Житель форума

Дата регистрации: Mar 2007
Проживает: (void)
Сообщений: 327

Рейтинг



Беспорядочные "контакты" ведут к заболеваниям

Цитата:
МиГ-29 писал:
http://roland.misecure.com/deti.jpg

Что то не качается
Цитата:
МиГ-29 писал:
там будет не картинка а файл для скачивания
Во народ как обленился - вирусы и то скачивать самому надо!
Вообще вирусописатели сейчас не те. Вот было раньше хотя бы в MS-DOS, режим работы- реальный и коду ОС в опеативной памяти капут почти сразу
Или в win 98- таблицу прерываний хлоп (там она не защищена была) и пошёл творить беспредел на уровне ядра...
А сейчас уже вирус на Visual Basic для вируделов становится сложным - начали вообще писать bat вирусы, которых судя по новостям так и штампуют.

__________________
Хотелось бы, чтобы не только хотелось...

Сообщить модератору | | IP: Записан
Сообщение: 30033

Старое сообщение 17-05-2008 14:29
- За что?
Raven
Житель форума

Группа: Опытный
Дата регистрации: May 2006
Проживает: Киев
Сообщений: 283
Возраст: 33

Рейтинг



Угу Я себе аватарку тематическую поставил и в статусе написал "I'm not infected" ))

[ Вложение ]
a_c56d5d83.jpg

__________________
beer user
__________________

Сообщить модератору | | IP: Записан
Сообщение: 30034

Старое сообщение 17-05-2008 15:28
- За что?
Flash
Житель форума

Группа: Опытный
Дата регистрации: Jul 2006
Проживает: Украина, Кривой Рог
Сообщений: 688

Рейтинг



Награды
 
[1 награда]


"Вконтакте"- это зло, как и все остальные соц.сети.

__________________
Tiger! Tiger! burning bright
In the forests of the night,
What immortal hand or eye
Could frame thy fearful symmetry?

Сообщить модератору | | IP: Записан
Сообщение: 30035

Старое сообщение 17-05-2008 16:01
- За что?
Jaga
Старый алкаш

Дата регистрации: Aug 2007
Проживает: Санкт-Петербург
Сообщений: 366
Возраст: 34

Рейтинг



Ничем не хуже icq, как и прочая фигня со своими серверами.

__________________
°_°

Сообщить модератору | | IP: Записан
Сообщение: 30036

Старое сообщение 17-05-2008 16:12
- За что?
Neogen
Житель форума

Дата регистрации: Oct 2005
Проживает: Ukraine
Сообщений: 1506
Возраст: 31

Рейтинг



Flash Дядя Миша
Ну ой

Сообщить модератору | | IP: Записан
Сообщение: 30037

Старое сообщение 17-05-2008 16:36
- За что?
 Дядя Миша
racing for fish

Дата регистрации: Oct 2005
Проживает: Кубань
Сообщений: 32188
Нанёс повреждений: 392 ед.

Рейтинг



Цитата:
начали вообще писать bat вирусы, которых судя по новостям так и штампуют.

Да ты что! а слабо полиморфик-стелс вирус на пакетнике написать?
А народ писал когда-то.
Цитата:
тоже самое можно сказать о виндузятниках и ещё очень многих группах людей.

Причем тут винда? лишь бы ляпнуть.
По аналогии, получается, если человек дырки коловоротом сверлит, то он неудачник, а если дрелью, то крутой дядя?

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Сообщить модератору | | IP: Записан
Сообщение: 30038

Старое сообщение 17-05-2008 17:09
-
 XaeroX
Crystice Softworks

Дата регистрации: Oct 2005
Проживает: Торонто
Сообщений: 34498
Нанёс повреждений: 514 ед.
Возраст: 37

Рейтинг



Награды
 
[1 награда]


Цитата:
Дядя Миша писал:
а слабо полиморфик-стелс вирус на пакетнике написать?
А народ писал когда-то.

Да помню, я одного такого умника банил на хлру

__________________
Правдой дорожить, лжи не потакать,
Дальних не судить, ближним помогать,
С тишиной сойтись на исходе дня
Научи меня, Родина моя!

Сообщить модератору | | IP: Записан
Сообщение: 30039

Старое сообщение 17-05-2008 17:37
-
Qif_Qgame
Tripmine Maniac

Группа: Неопытный
Дата регистрации: Sep 2007
Проживает: Black Mesa
Сообщений: 1326
Возраст: 32

Рейтинг



Вконтакт уже включел палево на заразу. При том ссылки приходят не только туда, куда Миг указал, но и на какую-то левую ссылку в самом контакте. Beware, как говорицца.

__________________
При виде колоизации из дум3 Дядя Миша страшно кричит
Boom - круто! © Worker
[jqbros site]

Сообщить модератору | | IP: Записан
Сообщение: 30040

Старое сообщение 17-05-2008 18:04
- За что?
FiEctro
Кот Арсис

Дата регистрации: Aug 2006
Проживает: код
Сообщений: 12882
Возраст: 32

Рейтинг



Помне ЖЖ гораздо лучше этого контакта , хотя ни одним из этих сервисов не пользуюсь .

Сообщить модератору | | IP: Записан
Сообщение: 30041

Старое сообщение 17-05-2008 18:09
- За что?
Jaga
Старый алкаш

Дата регистрации: Aug 2007
Проживает: Санкт-Петербург
Сообщений: 366
Возраст: 34

Рейтинг



Дядя Миша а не причём.

Цитата:
Дядя Миша писал:
Вконтакте сидят одни неудачники, увы.

Цитата:
Дядя Миша писал:
лишь бы ляпнуть.

__________________
°_°

За это сообщение Jaga получил предупреждение за оверквотинг

Сообщить модератору | | IP: Записан
Сообщение: 30044
Метки: хихи

Старое сообщение 17-05-2008 20:32
- За что?
Qif_Qgame
Tripmine Maniac

Группа: Неопытный
Дата регистрации: Sep 2007
Проживает: Black Mesa
Сообщений: 1326
Возраст: 32

Рейтинг



Jaga, +100

__________________
При виде колоизации из дум3 Дядя Миша страшно кричит
Boom - круто! © Worker
[jqbros site]

Сообщить модератору | | IP: Записан
Сообщение: 30046

Старое сообщение 17-05-2008 21:33
- За что?
Тема: (Опционально)
Ваш ответ:



Переводчик транслита


[проверить длину сообщения]
Опции: Автоматическое формирование ссылок: автоматически добавлять [url] и [/url] вокруг интернет адресов.
Уведомление по E-Mail: отправить вам уведомление, если кто-то ответил в тему (только для зарегистрированных пользователей).
Отключить смайлики в сообщении: не преобразовывать текстовые смайлики в картинки.
Показать подпись: добавить вашу подпись в конец сообщения (только зарегистрированные пользователи могут иметь подписи).

Временная зона GMT. Текущее время 09:11. Новая тема    Ответить
Страницы (2): [1] 2 »   Предыдущая тема   Следующая тема
HLFX.Ru Forum HLFX.Ru Forum > Наш форум > Флуд > Рассылка виря в контакте
BEWARE!!!
Версия для печати | Отправить тему по E-Mail | Подписаться на эту тему

Быстрый переход:
Оцените эту тему:

Правила Форума:
Вы not можете создавать новые темы
Вы not можете отвечать в темы
Вы not можете прикреплять вложения
Вы not можете редактировать ваши сообщения
HTML Код ВЫКЛ
vB Код ВКЛ
Смайлики ВКЛ
[IMG] Код ВКЛ
 

< Обратная связь - HLFX.ru >

На основе vBulletin
Авторское право © 2000 - 2002, Jelsoft Enterprises Limited.
Дизайн и программирование: Crystice Softworks © 2005 - 2024