В понедельник поздно вечером по русскоговорящим контактам ICQ прошла рассылка следующего содержания:
«Woland (23:07:23 7/09/2009)
Ссылка для скачивания файла Frogs.rar
http://file.qip.ru/file/100122839/beef555a/****.html
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: http://file.qip.ru --]»
Конечно матерые пользователи ICQ уже давно сразу не кликают по ссылкам, пришедшим даже от хорошо знакомых контактов, а стараются убедиться, что это действительно человек. Вообще, чтобы отличать боты от людей, были созданы тесты Тюринга и самый известный из них обратный тест, знакомый каждому — «CAPTCHA». Однако пользователи ICQ не пересылают друг другу сложные картинки, выясняя, пишет им человек или робот, а поступают намного проще — задают вопрос, предполагая, что компьютер отвечать не умеет…
Какой же вопрос задают пользователи, получая ссылку на неизвестный файл? Естественно — «Что это?». Вот мы и подошли к интересному моменту. Получая вопрос, бот, как нормальный человек, отвечал!
«Yuk(23:07:28 7/09/2009)
Что это?
Woland (23:07:28 7/09/2009)
головоломка на обман зрения прикольная )»
И многие, поверив, что им ответил человек, закачивали и запускали эту программку.
Головоломка выглядит вот так:
На самом деле, головоломка вставлена лишь для отвода глаз. Пока юзер решает, как надо прыгать лягушками, вредоносная программа, идущая в «комплекте» тихонько ворует логин и пароль от его ICQ-аккаунта. Продукты ЛК детектируют этот зловред как Hoax.Win32.IMPass.al или Hoax.Win32.IMPass.am. После кражи пароль меняется, и от зараженного пользователя начинают рассылаться сообщения с ссылкой на эту самую головоломку по всему контакт-листу.
Заметим, что «интеллект» у бота очень ограниченный и он умеет отвечать только на вопросы, в которых содержится одно из слов: «что», «чо», «чё» , «че» , «шо» , «що» и «чито». Подборка слов лишний раз показывает любовь рунетчиков к «русскому» языку.
Так что, получая ссылку от контакта или через PM в соцсети от своего друга, не поленитесь узнать, действительно ли это ваш друг, или это бот? Желательно задать вопрос посложнее
Источник: http://www.securelist.com/ru/weblog?author=82
file.qip.ru и яичный вирус
Буквально сегодня через ICQ и обменник file.qip.ru стал распространятся достаточно интересный вирус, интересен хотя бы тем, что он умеет говорить
Всё началось с того что я получил сообщение от своего знакомого
(23:26:41) ***:
Ссылка для скачивания файла Egg.rar
file.qip.ru/file/104633322/*** (950 кб)
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: file.qip.ru/ --]
(23:28:08) Screatch:
это что
(23:28:17) ***:
нечто позитивное )
Ранее печальный опыт заставил меня спрашивать каждый раз когда я получаю подобные ссылки, но получив ответ я понял что опасатся нечего… открыл, обратил внимание на то что написано Tested by Kaspersky Anti-Virus 2009-10-18 и без боязно скачал и запустил, увидел яичницу, закрыл. Но тут меня в очередной раз спас Linux.
Несколько минут спустя я узнал что как оказалось, это был вирус, и судя по всему достаточно хорошо спланированный. По состоянию на 01.23 МСК файл был скачан уже 13,897 раз. Немаленькая такая армия ботов получается.
Удивила сама организация вируса, разработчик вируса заранее продумал что большинство спросят вопрос на подобие «Что это такое» и подготовил авто ответ. После заражения вирусом, вирус крадёт ваш ICQ аккаунт независимо от того каким IM клиентом вы пользуетесь, затем вирус рассылается всему контакт листу.
Источник: http://habrahabr.ru/blogs/infosecurity/70287/
кстати мне в аську приходил файл с другим названием...толи eggs толи ещё что...непомню уже)))но вообщем тож аська у знакомого хакнута была...
