Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 85
жесть какая!
>программы могут предложить вам _подйепить_ вирус
Лучше и не скажешь…
Лучше и не скажешь…
Спасибо, буду внимательней
Подскажите откуда тянули видеофайл, дабы кто-то еще не получил такой «сюрприз».
Конечно я не открываю Америку, но подобный способ инфицирования мне не встречался. Так что я решил предупредить об этом других пользователей, которые могут не подозревая подхватить заразу и потом не вспомнить об этом. На мой взгляд, лучше перебдеть, чем недобдеть.
Спасибо, что напомнили :)
Я как раз пытался вспомнить откуда я года 4 назад скачал пару видеофайлов, которые вели себя так же, как описано в статье.
Я как раз пытался вспомнить откуда я года 4 назад скачал пару видеофайлов, которые вели себя так же, как описано в статье.
… РАО борется с пиратством…
Этож надо так)) Совсем обнаглели! Ладно бы в порно вирусы пихали))
Вирмейкеры уже давно используют технологию протроянивания через кодеки, но раньше использовалось порно. Теперь они переходят в сегмент всего_остального_медиа (((
Бред немного.
1. Пустышка видеофайл, кодируется кодеком, который можно скачать с инета и установить.
2. Для кодеков, есть возможность прописать откуда его надо скачать, что бы проигрывать файл.
3. При установки кодека — вы собственноручно устанавливаете троян и радуетесь жизни.
В данном случае кодек может быть просто немного изменённый DivX или Xvid. В принципе кодек для просмотра видео, может давать доступ к просмотру коммерческого видео у вас на компе. Скачивая файлы с сайта — и установленным платным кодеком Вы можете просмотреть это видео, другой человек без кодека нет.
Мошенники же работаю по принципу — «ой, а у меня кодека нету, надо установить. О! Вот он уже и закачивается». Очень часто такая схема применяется для просмотра порно роликов.
1. Пустышка видеофайл, кодируется кодеком, который можно скачать с инета и установить.
2. Для кодеков, есть возможность прописать откуда его надо скачать, что бы проигрывать файл.
3. При установки кодека — вы собственноручно устанавливаете троян и радуетесь жизни.
В данном случае кодек может быть просто немного изменённый DivX или Xvid. В принципе кодек для просмотра видео, может давать доступ к просмотру коммерческого видео у вас на компе. Скачивая файлы с сайта — и установленным платным кодеком Вы можете просмотреть это видео, другой человек без кодека нет.
Мошенники же работаю по принципу — «ой, а у меня кодека нету, надо установить. О! Вот он уже и закачивается». Очень часто такая схема применяется для просмотра порно роликов.
Да уж, игла в яйце, яйцо в утке, утка в зайце и заяц в шоке…
Хитрая схема, вы порушили мои представления о безопасности видео-файлов. :)
Хитрая схема, вы порушили мои представления о безопасности видео-файлов. :)
а хотите я Вам еще про JPEG расскажу? уу…
хотите. реквестую пост =)
ну как… старая как мир история =)
www.computerra.ru/think/sentinel/35927/
protoplex.ru/news_show/1615.html
осталось только txt вирусы сделать и будет всеобщее благо.
www.computerra.ru/think/sentinel/35927/
protoplex.ru/news_show/1615.html
осталось только txt вирусы сделать и будет всеобщее благо.
Хех :) Посмотрите количество локальных сплоитов под тот же Notepad++ на милворме. Там только в путь шеллкод закладывают в специальным образом генерированный .cpp файл.
linux forever =) давно перестал боятся вирусов :)
Не панацея linux. Я на линукс вирус тоже получал. ssh взломали и подсунули рутки.
железно… и какое отношение это имеет к линуксу? Вы бы еще комп на красной площади поставили с генератором, а потом орали. ssh должен быть на нестандартном порту, ssh должен не принимать логин root, пароли надо придумывать нормальные, а не qwerty.
да, и руткит != вирус.
При чём тут «взломали ssh» и «вирус»?
Кроме как всякого рода говна типа того что ты качнул в WMV ничего не выкладывают…
Надо качать с проверенных торрентов, а не с варезников. Но все же, спасибо за инфу.
Всегда качаю с проверенных сайтов.
PornoLab.net/
$-)
$-)
Логика прямо сверкает. Файла не проигрался в Light Alloy (я думал уже мертво лет 5-10 как). Обычный человек попробовал бы в разных KMplayer, MPC и других. Откуда возникла гениальная мысль открываться самым убогим плеером, который ничего не умеет, непонятно.
Старый способ. Скажите спасибо компании M$, которая поддерживает подобные радости в своем формате данных.
Вывод: не пользоваться WMP, есть куча альтернатив.
Я предпочитаю MPC HE, особенно приятно(для моей лени) что он идет в наборе кодеков K-Lite
Я предпочитаю MPC HE, особенно приятно(для моей лени) что он идет в наборе кодеков K-Lite
Примерно неделю назад, с толкнулся с такой же ситуацией, но при запросе лицензии паранойя пересилила и нажав «нет» удалил к чертям.
Желание насладиться уже важнейшим из искусств уже пересиливало всё остальное и проигрывателю было дозволено решить уже проблему
Эта пять!
license.compress.to мне не кажется благозвучным названием сайта, особенно после его посещения.
AntiVir палит — можно спать спокойно. :)
А можно поинтересоваться: какой у вас антивирус?
Я использую только Mplayer (Windows Media Player удален начисто), так что мне эта проблема вообще не грозит :)
WMP предлагал скачать лицензию с сайта с вполне благозвучным именем license.compress.to — хех, наивно как то, когда для просмотра видео вам предлагают скачать лицензию, можно смело закрывать проигрыватель и удалять файл ко всем чертям. не ошибитесь… тут и к гадалке не ходи…
Вывод: качайте с закрытых трекеров, на которых строго следят за качеством.
Так как схема работает-то? Все поняли или никому неинтересно?
Обычно по первым байтам (FOURCC, кажется) определяется тип файла и по нему плеер лезет в свою базу и предлагает скачать кодек, но не любой, а забитый в базу. Соответственно, узкое место — онлайн-база плеера. И всяко MS абы какие кодеки не пропустит. Или там адрес кодека.exe прямо в файле прошита? :-)
Ну так как?
Обычно по первым байтам (FOURCC, кажется) определяется тип файла и по нему плеер лезет в свою базу и предлагает скачать кодек, но не любой, а забитый в базу. Соответственно, узкое место — онлайн-база плеера. И всяко MS абы какие кодеки не пропустит. Или там адрес кодека.exe прямо в файле прошита? :-)
Ну так как?
В файле нашёл только ссылку на www.microsoft.com/isapi/redir.dll?prd=wmdrm&pver=2&os=win&sbp=newclient
Если есть желание позабавиться с файлом (а может и написать статью с более детальным разбором использования проверки лицензии злоумышленниками), то взять его можно здесь
Если есть желание позабавиться с файлом (а может и написать статью с более детальным разбором использования проверки лицензии злоумышленниками), то взять его можно здесь
там вся соль в лицензии, кодек тут вообще ни при чём.
А при при чём тут «Информационная безопасность»?
Скачать с какой-то помойки файл и ещё удивляться что там вирус? Для таки вот людей как раз и нужен антивирус :)
Скачать с какой-то помойки файл и ещё удивляться что там вирус? Для таки вот людей как раз и нужен антивирус :)
А при при чём тут «Информационная безопасность»?
Данный термин подразумевает не только атаки на далёкие сервера не менее далёких хакеров. Это также и безопасность личной информации на собственном компьютере, уязвимости распространённого ПО и возможный способ формирования ботнетов, о которых потом сюда же и напишут.
Учитывая то, что хабр читают не только гуру ИТ, но и обычные люди (общий тренд сайта к увеличению доли рекламы компаний и гаджетов явно на это указывает), которым подобная информация будет весьма полезна если придётся столкнуться с подобной ситуацией. Данный пост не противоречит ни тематике хабра, ни тематике блога. Кроме того, он прошёл через песочницу и НЛО с этим согласно.
Скачать с какой-то помойки файл и ещё удивляться что там вирус?
Похоже, Вы невнимательно прочитали топик — файл не содержит в себе вирус; только механизм, позволяющий использовать WMP для загрузки и установки вируса. Возможно, я не приметил Вашего белого коня и Вы расскажете где «не на помойке» брать свежие серии сериалов, которые я смотрю. Идеальным вариантом будет подписка как на подкасты — автоматические обновление и загрузка с уведомлением пользователя о том, что файл скачался и его можно просмотреть.
Для таки вот людей как раз и нужен антивирус :)
Вы не поверите, но «такие люди» являются основными пользователями подавляющего большинство программ, и «такие люди» готовы даже платить за качественный софт, обладающий простым интерфейсом и позволяющий пользователю человеческие слабости. Ведь мы всего лишь люди. Понимание данного принципа в сочетании с грамотным маркетингом сделало, например, Стива Джобса богаче на несколько миллиардов долларов.
Предлагаю тему следующей статьи: «Как вирус удалил все файлы с диска». Содержание: «Намедни, на почту пришло письмо, предлагающее увеличить пинус. Я очень обрадовался, так как он у меня довольно маленький и доктора ничего поделать с этим не могли. В письме предлагалось для этого запустить консоль, ввести sudo su и потом rm -rf /. Утверждалось, что после этого мне скачается инструкция по увеличению пинуса. Итог плачевный — все файлы удалились, а скотина ClamAV даже ничего и не заподозрил и вирус этот не поймал.
не новая новость, чтобы избежать надо:
1) лучше качать файлы со знакомыми тагами(то есть в конце названия еще есть что-то вроде «HDTV.XviD-FQM» или «HDTV.XviD-NoTV»), которые говорят о качестве, кодеке и релиз группе. Кстати эти файлы или в avi или mkv, второй кстати добавляет к тагам так «x264» или «h264».
2) Читать комментарии к торренту (хотя бы бегло)
3)если интересуют сериалы, советую thepiratebay.org/tv/, там по сериалам ->сезонов все упорядочено.
1) лучше качать файлы со знакомыми тагами(то есть в конце названия еще есть что-то вроде «HDTV.XviD-FQM» или «HDTV.XviD-NoTV»), которые говорят о качестве, кодеке и релиз группе. Кстати эти файлы или в avi или mkv, второй кстати добавляет к тагам так «x264» или «h264».
2) Читать комментарии к торренту (хотя бы бегло)
3)если интересуют сериалы, советую thepiratebay.org/tv/, там по сериалам ->сезонов все упорядочено.
то есть, ваш ответ вообще не качать? я так скачиваю уже не один год и не один сериал, и не разу вируса не попалось. кроме как написать коммент без смылса, объясните, что вы имели ввиду
1) т.е. злоумышленник переименовать видео файл из назваие.wmv в название.HDTV.XviD-FQM.wmv не может? :)
Примерно месяца два назад столкнулся с фейковыми сериями TBB. Только они представляли из себя видео файл, нормального размера, вместо видео который содержал текст, предлагающий скачать кодек. Пару раз попадался скачивая такие релизы. Однако прогрессируют нехорошие люди. Спасибо за предупреждение.
www.securitylab.ru/news/307562.php
Я к сожалению не нашел более подробного описания процесса заражения, но нашел одно из упоминаний о данной уязвимости, смотрим на дату новости…
Я к сожалению не нашел более подробного описания процесса заражения, но нашел одно из упоминаний о данной уязвимости, смотрим на дату новости…
Получается, из бесплатных его обнаружил только AntiVir?
+1 один повод перейти на Linux
а что, весьма стоящая идея от малваростроителей :)
мораль: ни в коем случае не пользоваться WMP
мораль: ни в коем случае не пользоваться WMP
>После сытного обеда организм
Прочитал «после сытного оргазма». Пора выходить из-за компа.
Прочитал «после сытного оргазма». Пора выходить из-за компа.
6 лет прошло, а схема живет) Уже не первый раз замечаю на пиратской бухте раздачи сериала, появляется как правило в день выхода серии, где-то за день до выхода обычных раздач. Внутри .wmv и текстовик, намекающий, что неплохо бы WMP открыть:
Если открыть его линуксовым SMPlayer, будет невнятная картинка из разноцветных квадратов.
Только удалили предыдущую раздачу, сразу появилась новая от другого юзера, но с полностью аналогичным содержанием, разве что файлик назывался ReadMe.txt. Забавно наблюдать за этой вечной войной.
[Open With WindowsMediaPlayer.txt]
This video has been encoded using the latest DivX+ software, if you are having trouble playing this video please try windows media player
Media Player should automatically update any out dated codecs
Если открыть его линуксовым SMPlayer, будет невнятная картинка из разноцветных квадратов.
Только удалили предыдущую раздачу, сразу появилась новая от другого юзера, но с полностью аналогичным содержанием, разве что файлик назывался ReadMe.txt. Забавно наблюдать за этой вечной войной.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Видео-вирус, или как я кино не посмотрел