LINUX.ORG.RU
ФорумTalks

говорящие вирусы на службе аськопца


0

0

Вчера вечером пользователи различных ICQ-клиентов стали целью необычного «говорящего» вируса. Многим пришло сообщение со ссылкой на некий файл Egg.rar, размещенный на сервисе file.qip.ru. Файл оказался вирусом, ворующим данные для доступа к учетной записи ICQ.

После того, как вирус проникает на компьютер, он не только завладевает ICQ-аккаунтом пользователя, но и рассылает сообщение с предложением скачать файл всему списку контактов. Иными словами, человек получает ссылку от своего знакомого, в результате чего не раздумывает над тем, скачать файл, или нет. Если же сомнения все-таки закрадываются, пользователь перед тем, как загрузить файл, задает вопрос наподобие: «что это?». Такое поведение пользователя предусмотрел автор вируса – если после получения файла человек отправляет сообщение с вопросом, вирус «отвечает»: «нечто позитивное )». Получив ответ, пользователь более не сомневается в том, что общается со знакомым, а не с роботом, укравшим «аську», и скачивает файл.

Такая тактика вирусописателя обеспечила широкое распространение вируса – перед тем, как администрация сервиса file.qip.ru в половине второго ночи по московскому времени удалила файл, он был скачан более 14 тысяч раз.

пруф

★★★★★

Сенсация!!! Вирус научился проходить тест Тьюринга!

Скандалы, интриги, расследования!

А если серьёзно, неужели на это кто-то повёлся? Нет, ну я понимаю, что повестись можно практически на что угодно, но чтобы об этом начали писать?!

Cancellor ★★★★☆
()

Ни за что бы не стал качать что-то с сайта qip.ru, у них сам клиент - еще тот вирус.

Anounax
()

Это не вирус, вирус - это тот, кто скачал, распаковал и запустил незнакомый файл. А это - лечебный эфтаназепам компам этих вирусов.

redgremlin ★★★★★
()

Кстати, мне тут регулярно предлагают скачать какой-то foto.jar. Кто-нибудь смотрел, что это такое?

Cancellor ★★★★☆
()
Ответ на: комментарий от Klayman

Если unrar поставишь, wine настроишь и аську запустишь - тогда может пойдет.

Anounax
()
Ответ на: комментарий от Cancellor

> foto.jar

Ну надо же, уже кросплатформенное пишут... такое может и в FF прописаться :)

Ждём рассылку баш-скриптов-однострочников в аське и контактике.

Adjkru ★★★★★
()
Ответ на: комментарий от Adjkru

Ви таки думаете, что у большинства лемм^W пользователей винды установлен JDK или JRE? Нееет, похоже что целевая аудитория тут - именно *nix (ну и те кто не поленился установить JRE). Тогда не совсем понятно, зачем клепать то, что не пойдёт у 90% (ну ладно, 70%) пользователей?

Cancellor ★★★★☆
()
Ответ на: комментарий от Cancellor

>Ви таки думаете, что у большинства лемм^W пользователей винды установлен JDK или JRE?
Если у человека установлен Nokia PC Suite, то .jar файлы открывает именно он, и сразу посылает на мобильник. Может это вирус против телефонов?

Anounax
()
Ответ на: комментарий от Anounax

Оппаньки! Ну ничего себе дырища! И что, даже не спрашивает ничего? Хотя да, это не столь важно, если юзверь не читает то что ему пришут, а тупо тыкает «ОК»...

Cancellor ★★★★☆
()

А ведь I Love You появился еще в 2000-м. Почти 10 лет прошло, а ничего не поменялось.

dogbert ★★★★★
()

Чёрный властелин [за|о]владевает qip-юзерами.

ptah_alexs ★★★★★
()

Скандалы интриги расследования, показать все, что скрыто.


В Сызрани найден школьник, который нашел на компьютере учителя порнографию.

Не так давно на ЛОРе был организован массовый флеш-моб с вопросами вида: "Что будет, если пукнуть на морозе?"

Бабушка Авдотья постит под ником Sun-ch. Показать все, что скрыто.

Много раз использовала Наташа мобильный телефон, и думала, что это аська.

Торт на LOR'е. Откровения анонимуса. Показать все, что скрыто.

Взрывом мозга закончилось изучение блондинкой книги: Linux для чайников.


Не переключайтесь.

lexxus-lex ★★★
()
Ответ на: комментарий от wfrr

Нтелект.

>Ура, вирусы с искуственным маразумом!

Не с искусственным разумом, а с нтелектом сравнимым с нтелектом моллюсков пользующихся QIP'ом.

Camel ★★★★★
()

> если после получения файла человек отправляет сообщение с вопросом, вирус "отвечает": "нечто позитивное )". Получив ответ, пользователь более не сомневается в том, что общается со знакомым, а не с роботом, укравшим "аську", и скачивает файл.

Интересно... То ли Эллочка-людоедка позавидует словарю офисного шлака, то ли шлак уже не сможет пройти тест Тьюринга.

У меня в контакт-листе нету людей, общающихся слепыми смайликами. Видимо, это уберегало от общения с роботами.

shimon ★★★★★
()

> если после получения файла человек отправляет сообщение с вопросом, вирус "отвечает": "нечто позитивное )". Получив ответ, пользователь более не сомневается в том, что общается со знакомым, а не с роботом, укравшим "аську"

Я, конечно, дико извиняюсь, но именно вот этот момент - это просто 3.14159265358здесь, товарищи!

Cancellor ★★★★☆
()
Ответ на: комментарий от Klayman

>на линух идет?

разве что так:

>Иными словами, человек получает ссылку от своего знакомого, в результате чего не раздумывает над тем, скачать файл, или нет. Как правило, после того, как пользователь скачал файл он не знает что с ним делать и задает вопрос наподобие: "что это?". Такое поведение пользователя предусмотрел автор вируса – если после получения файла человек отправляет сообщение с вопросом, вирус "отвечает": "нечто позитивное ), посмотри README в архиве, либо распакуй, набери "./configure ; make ; sudo make install" и перешли пожалуйста другому"

Siado ★★★★★
()
Ответ на: комментарий от Siado

>>на линух идет?

>разве что так


>проскипано


>задает вопрос наподобие: "что это?"


Тут скорее надо по стандартной схеме - вирус отвечает "нечто позитивное ), вирус по линукс, а вообще - скомпилируй узнаешь"
Человек говорит "Ха-Ха" и больше не сомневается, что это его знакомый линуксоид.

Anounax
()

ничего не видел и не слышал

kto_tama ★★★★★
()
Ответ на: комментарий от Anounax

Какой пс-сьют? Какой JDK? Это же для малолетних пользователей jimm-ов и майлруагентов для s40.
В jar лежит посылалка смскок на которкий номер и мааааленькая картинка с... Кхм... Грудью. Женской грудью.

Breton
()
Ответ на: комментарий от Anounax

> Как еще можно узнать о том, что находится в jar файле?

$ jar -xvf foto.jar

Cancellor ★★★★☆
()
Ответ на: комментарий от Anounax

Чини детектор.
Способ ниже, тулзы для работы с пакетами или x-plore на s60.

Breton
()

>был скачан более 14 тысяч раз.

показательно

saguro
()

Тоже что ли ботнетик себе собрать...

Ramen ★★★★
()

Прекрасно, ещё 14к ламе^W юзеров говно квипа отправлено в биореактор.

cthulhu_rb
()
Ответ на: комментарий от BeerSeller

>Это же обычный ZIP
Да знаю я, я даже hello world на j2me както писал, от нефиг делать, хотелось просто хоть кого-то задетектить, а вдруг попал бы :)

Anounax
()
Ответ на: комментарий от Siado

>посмотри README в архиве, либо распакуй, набери "./configure ; make ; sudo make install" и перешли пожалуйста другому
Ждем ебилдов!

xorik ★★★★★
()

Ха-ха-ха! Так и надо тупым и глупым вантузятникам!!!

filosof ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.