Предисловие
Был обычный весенний день — во дворе шумели возвращающиеся домой школьники, где-то вдали гудел прямотоком несущийся вдаль водила. После сытного обеда организм находился в состоянии полудрёмы, а подходящая к концу закачка свежей серии «Теории Большого Взрыва» обещала приятное времяпрепровождение. Словом, ничто не нарушало идиллию, и уже привычная паранойя на тему безопасности перешла в режим ожидания. И, как показала практика, напрасно…
Кина не будет
На первый взгляд видео-файл выглядел совершенно нормально: размер, имя и время появления вполне соответствовали действительности. Разве что расширение было wmv вместо более привычного avi, но это не представлялось серьёзной проблемой. Проблемы же начались при попытке открыть файл — Light Alloy сразу заявил, что воспроизвести видео он не в состоянии, так что решено было скормить файл Windows Media Player'у. WMPlayer с честью справился с возложенной на него задачей и сразу определил проблему — необходимость проверки лицензии; и сразу же стал настойчиво проситься в сеть.
Желание насладиться уже важнейшим из искусств уже пересиливало всё остальное и проигрывателю было дозволено решить уже проблему. Для её решения WMP предлагал скачать лицензию с сайта с вполне благозвучным именем license.compress.to, правда теперь лицензия называлась аудио-кодеком. И когда антивирус поднял тревогу при скачивании «кодека-лицензии» все надежды растаяли и стало окончательно ясно — кина не будет
Механизм заражения
Как вы уже поняли видео-файл на самом деле является пустышкой, предназначенной лишь для заражения компьютера руткитом, определяемым далеко не всеми антивирусами. Свежесть вредоносного кода вкупе с интересным и необычным способом заражения даёт высокую вероятность заражения. Кстати, на том же «сайте» лежит ещё несколько модификаций вредононого кода на разные случаи жизни — видимо, у автора действительно богатая фантазия.
Так что не забывайте, что даже заслуживающие доверия программы могут предложить вам подцепить вирус — будьте бдительны и не забывайте предохраняться.
