Показано с 1 по 3 из 3.

Фотохостинг Fotolog заражен опасным червем

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Фотохостинг Fotolog заражен опасным червем

    Лаборатория PandaLabs предупреждает о появлении новой вредоносной программы FTLog, распространяющейся через фотохостинг Fotolog.

    Червь FTLog размещает на страницах подписчиков сервиса Fotolog комментарии со ссылкой на некую видеозапись. В сообщениях говорится примерно следующее: «Привет, (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка). Это ведь правда ты?»

    Пользователю, перешедшему по указанной ссылке, предлагается загрузить кодек DivX, под которым на самом деле замаскированы компоненты вредоносной программы.
    После проникновения на машину жертвы и установки червь FTLog перенаправляет владельца ПК на веб-сайт, контролируемый злоумышленниками. Здесь пользователю предлагается ввести свои персональные данные якобы для получения приза. Если жертва соглашается на условия киберпреступников, на ПК подгружаются дополнительные вредоносные файлы.
    FTLog также изменяет домашнюю страницу браузера и внедряет в него вредоносный код. После этого работать в Интернете становится практически невозможно из-за постоянно всплывающих рекламных окон.
    http://soft.compulenta.ru/509957/
    http://club-symantec.ru/forum.php

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    Цитата Сообщение от SDA Посмотреть сообщение
    предлагается загрузить кодек DivX, под которым на самом деле замаскированы компоненты вредоносной программы
    Это довольно эффективный прием распространения вирусов.
    Вирус блокер (Trojan.Winlock) так и ставят.

    Добавлено через 7 минут

    Я нашел адрес этого сайта с вирусом. Вот он _http://www.cepsaltda.cl/uc/rcodec.php?var=01 . Что интересно, там тоже (как и на сайтах с блокером) при нажатии Отмена начинается цикл примерно такого типа:
    вывести окно "Кодек нужен. Ставить кодек?"
    - если юзер нажал ОК, то перенаправить его на EXE-файл кодека
    - если юзер нажал Отмена, вывести окно "Надо ставить кодек" и после нажатия в нем ОК опять вывести "Кодек нужен. Ставить кодек?"

    По замыслу авторов, такой цикл должен заставить пользователя, нажавшего "Отмену" в ложном окне вместо кнопки "X" браузера, установить вирус-кодек. Но ведь всегда можно нажать "Отмена" в окне скачивания. Так что смысл такой реакции на кнопку "Отмена" не ясен.
    Последний раз редактировалось bolshoy kot; 28.02.2010 в 20:33. Причина: Добавлено

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    102
    Это сейчас один из самых распространенных способов, потому что мозги у юзеров по прежнему находятся не в том месте. И кнопки отмены тоже на это рассчитаны, лишь бы начать загрузку, а юзер все равно нет нет да запустит установку.

Похожие темы

  1. Яндекс считает сайт опасным
    От sanich_ в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.02.2011, 20:40
  2. Файл wmdrtc32.dll заражен червем Email-Worm.Win32.Warezov.et
    От Denoolen в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 18.02.2010, 01:32
  3. Ответов: 25
    Последнее сообщение: 22.02.2009, 01:42
  4. OBRCheck - касперский считает опасным
    От RaMoscow в разделе Ложные срабатывания
    Ответов: 2
    Последнее сообщение: 21.11.2008, 13:11

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00780 seconds with 16 queries