: Vlados 25.09.2009, 23:18

Популярный сервис обмена мгновенными сообщениями ICQ атаковали хакеры - в пятницу пользователям стали поступать сообщения от знакомых, содержащие текст: "Никого не узнаешь на этой фотке?", и ссылку на веб-страницу, где якобы опубликована фотография. При этом пользователь, якобы отправивший такое сообщение, не догадывался о нем.

При загрузке веб-страницы компьютер пользователя блокируется и ему предлагается отправить sms для разблокировки системы.

По словам экспертов, это - новая троянская программа.

"Это новая троянская программа Trojan-Dropper.Win32.Smser.eb, разработанная на Visual Basic каким-то школьником или студентом. Она отображает картинку (в аттаче), и устанавливает в систему другую программу для кражи паролей, после чего самоудаляется", - пояснил РИА Новости ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.

"Эта троянская программа уже добавлена в базы и будет детектироваться со следующими обновлениями", - добавил он.

Другой разработчик антивирусов - "Доктор Веб" называет данный вирус Trojan.Winlock.252.

"Заражая компьютер пользователя, Trojan.Winlock.252 блокирует доступ к системе, требуя отправить платное SMS на специальный номер. Кроме того, эта троянская программа является контейнером, который содержит вредоносный объект (так называемый "пинч"), который крадет все пароли, хранящиеся на компьютере жертвы, и пересылает их злоумышленникам", - говорит руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.

http://softodrom.ru

Вот так вот. Подобного рода сообщения ко мне приходят уже не первый раз

: Arhangel 26.09.2009, 10:46

Видел этот вирус в работе К счастью не на своей машине.

Понравилось в нем то что даже при запуске безопасного режима блокирует доступ.

А в архивчике тот самый вирус чисто для ознакомления.


Запрещено выкладывать такое содержимое. Модератор

: AbsinthE 29.09.2009, 17:23

Что-то в правилах форума нигде и ничего такого не написано ))

: SSERAPHIM 29.09.2009, 18:58

Правило 4.1, т.е. администрация руководствовалась здравым смыслом

: Скиба Евгений 29.09.2009, 21:24

Это не тот ли вирус через 2 часа сам разблокирует систему и дает вам дальше сидеть?

: Маргарита 02.10.2009, 20:34

А я всегда перед тем, как пойти по ссылке, интересуюсь - а чего там?

: Lars 19.10.2009, 12:20

Люди, если кому-нибудь в ICQ придет Edd.rar - не открывайте. Уведет пароль. У нас половина офиса уже без асек.

На вопрос "что там?" отвечает "нечто интересное )".

Черт, поправочка Egg.rar :-)

: VooDoo ® 27.10.2009, 20:52

а я даже не интересуюсь,
у меня запрещена передача файлов и стоит фильтр на ссылки, незнаю, может мне чета и приходило, я этого не видел

: SLAYER 28.10.2009, 14:44

запрета на ссылки т передачу файлов у меня не стоит, но я не хожу по ссылкам от непроверенных контактов.

: VooDoo ® 30.10.2009, 02:20

а зря,
смотри пример:
допустим есть у тебя в контакте друг Вася, даже знакомый в реале или школьный товарищ, но есть проблема - этот Вася лопух, от вирусов не лечиться, ему кидают троян, уводят пароль, и как часто бывает он находиться онлайн, ты онлайн, и вдруг от него приходит сообщение с сылкой типа "глянь какой прикол я нашел в нете..." , а ты возми да и сделай переход, а там еще и антивирусник слабоватый да еще и не обновленный, ну вот так фильм ужасов и начинаеться.

: Arhangel 01.11.2009, 14:48

В таком случае поставить себе аутпост и антивирус и тогда никакая зараза не пойдет, будешь что в фотр ноксе сидеть.

А вообще защита компьютера от вирусов зависит от того как хорош ваш драйвер pryamie_ruki.sys

: Vlados 01.11.2009, 17:23

Про оутпост не утвержал что это Форт Нокс, да и не только от драйвера pryamie_ruki.sys, а и от pryamie_ruki_dev.sys