Схема · [ Стандартный ] · Линейный+ Новый вирус «Камасутра» атакует Интернет, Вирус Nyxem

[UFO]

Ну давай, пускай выведет мне сообщение что мол типа это ты мне его "подсунул".

Итак, операция по внедрению на компьютер Aligarh'а условного вируса завершена удачно на 50%, на остальные 50 она провалилась Итак, что было сделано. Во всей операции не было использовано не одного права администратора, которое есть у меня, я действовал как пользователь. Сначала регистрируем аккурант Mаd Dog, где буква "а" русская. Поскольку последний зарегенный пользователь отображается внизу, регим еще одного, скрывая фейка. Второй нам не нужен. Причем, аккурант нового пользователя Mаd Dog является точной копией настоящего, только отличается паролем, кол-вом сообщений, датой регистрации и кол-вом VN$. Заходим в условный аккурант Mаd Dog, и пишем личное письмо пользователю Aligarh со следующим содержанием:

Привет! Я тут нашел одну программку для тестирования и отладки инета. только вот не могу разобратся как отладить соединение, она пишет что соединение такое то и можно отладить, скорость будет такая то, а нажимаю оптимизировать соединение она чего то длеает а потом ничего не происходит. Посмотри может ты разберешься. Отвечай в ЛС. Фйал тут http://slil.ru/22703012 Он маленький 170 килобайт всего

Получаем ответ от Aligarh через несколько минут:

Даже не стал запускать. Посмотрел внутрь дизассемблером - пакован. Просканировал PEID - FSG Packer, есть у меня этот упаковщик, таким троянов пакуют и приколы всякие тупые. Если ты его запустил - проверь всё вручную, может гадость какая.

Вывод: ничего не получилось.
Что было сделано еще? Aligarh случайно вдруг зашел, и я его попросил в ICQ отключить FireWall, который у него блокировал картинку, которую я сегодня (кстати, не специально) разместил на форуме и которую Aligarh не видел. Он отключил модуль блокировки рекламы. Появляется еще уязвимость.
Итого: Aligarh не догадался, что ему пишет не настоящий Mаd Dog, а клон, но зато не запустил условный вирус. В качестве условного вируса сипользовалась полностью безообидная программа, которую я лично запускал на своем компьютере.

PS В результате эксперимента не один кролик не пострадал
PSS Не повторяйте описанное выше! Хакерство и распространение вирус-программ запрещено и карается законом! Будьте бдительны, если вы когда либо получите что-то подобное, будьте внимательны и проверяйте от кого пришло данное письмо. Доверяй, но проверяй.
PSSS Данный эксперимент проведен с разрешения и согласия Aligarh.

[Aligarh]

Вобщем-то всё так и было, но есть несколко поправок:
1) Я догадывался, что это не настоящий Mad Dog (нет в аське, в Mail.ru Agent, денег нету, сообщений 0), но я думал что это глюк форума и хотел после анализа файла сообщить об этом UFO.
2) Пусть UFO продемонстрирует метод внедрения вируса через картинку, если у меня запустится что-то, что явно EXE, тогда я соглашусь.

Кстати, метод не совершенный, если бы у меня в записной книжке был Mad Dog, то письмо ушло бы настоящему Mad Dog'у.

[UFO]

2) Пусть UFO продемонстрирует метод внедрения вируса через картинку, если у меня запустится что-то, что явно EXE, тогда я соглашусь.

Это сложно. Для этого нужны знания языка, на котором, собственно, будет написано это EXE-приложение, ведь его надо внедрять в саму картинку, либо передавать через картинку, что сложнее. А как это делается, не знаю. Но это аналог, когда на картинке выводится IP, который определяется сторонним CGI/PHP-скриптом.

[NB!!]

Dj народу делать нечго - друг другу вирусы кидают... А может придумать какую-нибудь тему, типа проверка на устойчивость к вирусам, туда заходишь, и производятся вышеуказаные действия?..

[Serious]

Новый троянец требует выкуп за "освобождение" компьютера


На этой неделе в Интернет был замечен новый вирус, который относится к классу "троянских коней". Антивирусная компания Sophos присвоила ему наименование Troj/Ransom-A. Образец этого вируса в Sophos прислали на этой неделе, но ее специалисты пока еще не разобрались, каким именно образом Ransom-A распространяется.

Ransom - это по-английски "выкуп". И этот троянец действительно требует выкуп. Ransom-A подвешивает зараженную систему и выводит на экран сообщение, в котором утверждается, что с этого момента каждые 30 минут вирус будет удалять на компьютере пользователя по одному файлу и так будет происходить до тех пор, пока жертва не пошлет вымогателю 10,99 дол. через платежную систему Western Union, и после этого зараженный компьютер будет "освобожден". И даны инструкции, как отправить указанную сумму и как после получения подтверждения о переводе разблокировать компьютер. Если пользователь попробует перезагрузить компьютер с помощью трех клавиш Ctrl+Alt+Del, то от вируса он не избавится, а на экране появится новая издевательская надпись.

Правда, в своем сообщении автор вируса признает, что даже после уплаты "выкупа" и введения полученного кода компьютер может не разблокироваться. В таком случае вирусописатель предлагает посылать жалобы на указанный адрес электронной почты и обещает "исследовать проблему".

Таких вирусов на сегодняшний день известно очень мало, но для них уже существует специальное название - "ransomware". Впервые вирус такого типа появился месяц назад в Англии. Правда, тот троянец шифровал документы пользователя, а потом требовал прислать 300 дол. в обмен на пароль для расшифровки заблокированных данных.

[Mad Dog]

1) Я догадывался, что это не настоящий Mad Dog (нет в аське, в Mail.ru Agent, денег нету, сообщений 0), но я думал что это глюк форума и хотел после анализа файла сообщить об этом UFO.

Вот не надо ля-ля. В аське и в агенте ты меня никогда не видишь, даже когда я есть, потмоу что я везед невидим (я всегда так сижу и если мне надо с кем-то поговорить, то я сделаю это первым). А насчет денег на форуме это запросто (сиграл например опять в эту гребанную лотерею).

[NB!!]

А сообшения куда тогда делись?