Pull to refresh

Видео-вирус, или как я кино не посмотрел

Information Security *

Предисловие


Был обычный весенний день — во дворе шумели возвращающиеся домой школьники, где-то вдали гудел прямотоком несущийся вдаль водила. После сытного обеда организм находился в состоянии полудрёмы, а подходящая к концу закачка свежей серии «Теории Большого Взрыва» обещала приятное времяпрепровождение. Словом, ничто не нарушало идиллию, и уже привычная паранойя на тему безопасности перешла в режим ожидания. И, как показала практика, напрасно…

Кина не будет


На первый взгляд видео-файл выглядел совершенно нормально: размер, имя и время появления вполне соответствовали действительности. Разве что расширение было wmv вместо более привычного avi, но это не представлялось серьёзной проблемой. Проблемы же начались при попытке открыть файл — Light Alloy сразу заявил, что воспроизвести видео он не в состоянии, так что решено было скормить файл Windows Media Player'у. WMPlayer с честью справился с возложенной на него задачей и сразу определил проблему — необходимость проверки лицензии; и сразу же стал настойчиво проситься в сеть.

Желание насладиться уже важнейшим из искусств уже пересиливало всё остальное и проигрывателю было дозволено решить уже проблему. Для её решения WMP предлагал скачать лицензию с сайта с вполне благозвучным именем license.compress.to, правда теперь лицензия называлась аудио-кодеком. И когда антивирус поднял тревогу при скачивании «кодека-лицензии» все надежды растаяли и стало окончательно ясно — кина не будет

Механизм заражения


Как вы уже поняли видео-файл на самом деле является пустышкой, предназначенной лишь для заражения компьютера руткитом, определяемым далеко не всеми антивирусами. Свежесть вредоносного кода вкупе с интересным и необычным способом заражения даёт высокую вероятность заражения. Кстати, на том же «сайте» лежит ещё несколько модификаций вредононого кода на разные случаи жизни — видимо, у автора действительно богатая фантазия.

Так что не забывайте, что даже заслуживающие доверия программы могут предложить вам подцепить вирус — будьте бдительны и не забывайте предохраняться.
Tags:
Hubs:
Total votes 102: ↑83 and ↓19 +64
Views 17K
Comments Comments 85