В ICQ появился хакер-провокатор

image

В результате, человек, который поддался провокацию и решил «внести свой вклад» в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника.

«Лаборатория Касперского» сообщает об обнаружении вредоносных спам-рассылок через систему обмена мгновенными сообщениями, в которых используется новый метод социальной инженерии.

На днях многие пользователи программ обмена мгновенными сообщениями ICQ получили письмо следующего содержания:

Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты сайты если вы желаете мне помочь вот я выложу программу http://XXX. su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!

В действительности никаких DDoS-атак автор рассылок не планировал – по указанной ссылке специалисты «Лаборатории Касперского» обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. Данный троянец предназначен для кражи всевозможных паролей с зараженных ПК и их отправки через Интернет. После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет-службам) и впоследствии сама себя удаляет.

Особенность данной спам-рассылки заключается прежде всего в ее провокационном характере – хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил «внести свой вклад» в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника.

По мнению вирусных аналитиков «Лаборатории Касперского», предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК.

Примечательно, что первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще летом 2003 года руководитель антивирусных исследований компании Евгений Касперский. До сих пор «Лаборатория Касперского» ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в Интернет.

Семейство Trojan-PSW.Win32.LdPinch далеко не в первый раз распространяется через массовые рассылки - при этом каждый раз используются новые методы социальной инженерии.


или введите имя

CAPTCHA
Страницы: 1  2  
1
21-06-2007 00:20:21
Эта атака в первую очередь была направлена на ламеров, которые считали себя хакерами.Но как известно у таких людей нет никакой ценной информации.В итоге получается безсмысленная атака СИ, и "хакера" который это устроил я могу назвать только дебилом.
0 |
1
21-06-2007 09:00:55
Обещали атаку на рассийские и сделали, а что там под руку попало, так кто же им виноват.
0 |
1
21-06-2007 11:56:47
+1
0 |
1
21-06-2007 15:57:51
+1 100% - дебилизм
0 |
1
04-10-2008 19:39:21
Ну собрали мылы/аськи и т.д. для спама. Да, тупость. Можно брутом не меньше снять при меньшем усилии. А вот если бы чувак собирал ботнет, то это пожалуй было бы более выгодно для него.
0 |
1
21-06-2007 00:20:32
Хорошо блин Каспер работает, каждый день определяет новые модификации пинча, делать кому то нечего, нет чтобы написать трой с нуля, они переписывают то что было,по сигнатурм палят в итоге..[COLOR=#003399][FONT=Arial]
0 |
1
21-06-2007 00:40:12
Каспер бы хорошо работал еслибы определял сразуже пинча, а не когда ему пришлют билд и он его засунет в базы. делать кому то нечего, нет чтобы написать трой с нуляСмысл делать изобретать велосипед? Тебе когда охото поесть, ты создаёш самостоятельно ложку с тарелкой? ни переписывают то что было,по сигнатурм палят в итоге..По сигнатуре никто и ничего не палит. Вы в школи про криптование проходили? Ваш хвалёный каспер палит его не своей крутой эвристикой по сигнатуре, а руками метит присланные им билды и заносит их в базу -) Для домохозяек: Чтобы обмануть АВир, достаточно слегка перекрасить машину.
0 |
21-06-2007 06:50:19
Ага согласен с тобой на счёт сигнатур иногда вобще достаточно просто перекомпиллировать. )))
0 |
1
21-06-2007 10:46:51
Всегда говорил, что вся их хвалёная эвристика ни фига не работает.. Пинчи под себя не делает только ленивый. Что примечательно, подобные разводки до сих пор работают, на такую вот "атаку" попался один крендель, обратился за помощью - пароль от аськи восстановить, 7-значка была. Была..
0 |
1
21-06-2007 10:47:39
Может я чего-то не понимаю, но почему тогда никто не сделал робота, который будет видоизменять вир в автоматическом режиме и выкладывать - сигнатуры тогда никогда не поспеют. Ага согласен с тобой на счёт сигнатур иногда вобще достаточно просто перекомпиллировать. )))Тоже замечал. Тому же Касперу под нос суёшь - уже не видит.
0 |
1
21-06-2007 13:00:24
робот такой есть, иначе как они будут так, довольно оперативно, реагировать на появление такого количества заразы. Но вся эвристика, и не только у каспера, дерьмо полное. У SAV, она вообще не работает. Мало того у SAV базы обновляются очень не оперативно, даже когда им кидаешь сами вирусы. Каспер же и DrWeb, когда им кидаешь новые вирусы, реагируют в течении получаса. В этом им не откажешь.
0 |
1
27-06-2007 03:02:42
Смотрю, ты в "школи" только про криптование и проходил, а русский язык злостно прогуливал
0 |
1
21-06-2007 12:38:38
спалили тему. надо было эССтонцев на это разводить ! текст соотв-но на ихнем наречии. как будет по-ихему "DDoS-атака на сервера Путена, Гаспрома и т.п." ?
0 |
1
21-06-2007 13:12:45
Прикольно. Интересно придумано. Бедные эсстонцы... Надо было текст на инглише ему рассылать. По Евросоюзу, Пендосам и всем подпиндосникам. Еще и поляков не зыбыть.
0 |
1
21-06-2007 15:01:39
Каменты жгут, новость не рулит.. по 5 сообщений на дню приходит подобных.
0 |
1
21-06-2007 17:20:19
Я думаю все это они придумали, и "хакера" и коней троянских, все расчитанно на то, что бы народ не учавствовал не в каких дос атаках, мол только вирусов нахватаетесь...
0 |
Страницы: 1  2