-
"Говорящий" вирус распространяется через ICQ
Вчера вечером пользователи различных ICQ-клиентов стали целью необычного "говорящего" вируса. Многим пришло сообщение со ссылкой на некий файл Egg.rar, размещенный на сервисе file.qip.ru. Файл оказался вирусом, ворующим данные для доступа к учетной записи ICQ.
После того, как вирус проникает на компьютер, он не только завладевает ICQ-аккаунтом пользователя, но и рассылает сообщение с предложением скачать файл всему списку контактов. Иными словами, человек получает ссылку от своего знакомого, в результате чего не раздумывает над тем, скачать файл, или нет. Если же сомнения все-таки закрадываются, пользователь перед тем, как загрузить файл, задает вопрос наподобие: "что это?". Такое поведение пользователя предусмотрел автор вируса – если после получения файла человек отправляет сообщение с вопросом, вирус "отвечает": "нечто позитивное )". Получив ответ, пользователь более не сомневается в том, что общается со знакомым, а не с роботом, укравшим "аську", и скачивает файл.
Такая тактика вирусописателя обеспечила широкое распространение вируса – перед тем, как администрация сервиса file.qip.ru в половине второго ночи по московскому времени удалила файл, он был скачан более 14 тысяч раз.
3dnews.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Стоит заметить, что это уже не первый раз. В прошлый раз была головоломка "лягушки" и файл frogs.rar. На securelist.ru есть посвященная тому статья Искусственный интеллект как средство социального инжиниринга
-
-
Junior Member
- Вес репутации
- 57
Буквально пару минут назад в аську пришел другой развод, на мой взгляд, еще более грамотный.
496314296 (22:49:37 22/10/200
Запрос авторизации
Приветик
мне подруга дала твойю фотку вот глянь
это ты или нет? а то мне она сильно понравилась)))
hттp://img.slidexxx.cn/10700/fotka.jar
После удаления из списка контактов незамедлительно последовал ответ.
496314296 (22:50:42 22/10/200
ну как?
Твоя?
Думаю, очень много девушек (да и не только) может попасться на эту удочку. Тем более, что если к обычным запросам авторизации с ссылками на "прикольный сайт" все уже давно привыкли, то тут еще бот добавляет доверия дополнительным сообщением.
-
Сообщение от
Zetsubou
Буквально пару минут назад в аську пришел другой развод, на мой взгляд, еще более грамотный.
496314296 (22:49:37 22/10/200
Запрос авторизации
Приветик
мне подруга дала твойю фотку вот глянь
это ты или нет? а то мне она сильно понравилась)))
{адрес}
После удаления из списка контактов незамедлительно последовал ответ.
496314296 (22:50:42 22/10/200
ну как?
Твоя?
Думаю, очень много девушек (да и не только) может попасться на эту удочку. Тем более, что если к обычным запросам авторизации с ссылками на "прикольный сайт" все уже давно привыкли, то тут еще бот добавляет доверия дополнительным сообщением.
Там древняя мобильная малварка...
Просто на любой ответ отвечает бот:
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Гриша
Там древняя мобильная малварка...
Просто на любой ответ отвечает бот:
Всем доброй ночи. Приятно познакомиться.
А че делать если открыл фотку?? Куда бежать, кому жаловаться, с кем ругаться?
-
Junior Member
- Вес репутации
- 54
Сообщение от
S.D.F.
Всем доброй ночи. Приятно познакомиться.
А че делать если открыл фотку?? Куда бежать, кому жаловаться, с кем ругаться?
Бежать в раздел Помогите,
-
S.D.F., а вы ещё играете в напёрстки?
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Junior Member
- Вес репутации
- 53
Сообщение от
Rampant
S.D.F., а вы ещё играете в напёрстки?
в смысле?
-
Сообщение от
S.D.F.
в смысле?
и там и там надувают
-
-
Сообщение от
SDA
Если же сомнения все-таки закрадываются, пользователь перед тем, как загрузить файл, задает вопрос наподобие: "что это?". Такое поведение пользователя предусмотрел автор вируса – если после получения файла человек отправляет сообщение с вопросом, вирус "отвечает": "нечто позитивное )". Получив ответ, пользователь более не сомневается в том, что общается со знакомым, а не с роботом, укравшим "аську", и скачивает файл.
Я уже года два как опасаюсь подобного поведения и стараюсь задавать вопросы на которые сложно ответить боту.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
drongo
и там и там надувают
Ну, тогда я считаю, надо немедленно что-то с этими ботами, хакерами, программистами....или как их там, да повылавливать их надо, вычислить их место пребывания, а потом всех казнить.
Лучше бы делом занялись, на благо государства программировали, создавали, чтоб был прок от таких, а то они только и умеют, что разную еренду слать, а мы потом страдаем. Возмутительно!
-
Сообщение от
S.D.F.
Лучше бы делом занялись, на благо государства программировали, создавали, чтоб был прок от таких, а то они только и умеют, что разную еренду слать, а мы потом страдаем. Возмутительно!
Это психология и бабки, обратного пути почти нет
-
-
Напёрстки, одна из самых древних игры) где победитель уже определён, это сам лохотронщик. Все видят каким образом обманывается обыватель, и тем не менее, в следующий раз пытается обмануть судьбу. Печально на это смотреть. "Напёрстки" мы видим везде, кого не подмывало поиграть в телевикторинах, по угадыванию слов? вот и я про тоже) всё узаконенно и процветает, разгул демократии)) И никакой софт, хэлперы и пр. тут не помогут, здесь надо менять сознание, всегда помнить о "бесплатном сыре" и хоть немного шевелить извилиной)
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
> вчера
358-680-303
Запрос на авторизацию:
"Privet eto tvoa kissa
Dogadalsa?
Vot glan na mena
Kak tebe
_tpp://img.slidexxx.cn/10700/fotka.
JAR
"
Попробовал найти по номеру... нет (уже?) такого.
Грустно
Нас объединяет то, что разъединяет
-
Junior Member
- Вес репутации
- 49
А у меня, как я Qip установил и включил посыпались фотки того же типа, что и описанные выше.