Осторожно, троян по ссылкам "от Леночки"

Если придут письма вида
Привет , Помнишь меня? 😛)
В архиве мои новые фотки как ты
просил... http://[что угодно]/My_foto.exe
Целую,
Твоя Леночка

с темами типа Привет! Оцени мои фотки 😛)" или Привет.... почему не отвечаешь?
То по размещенным ссылкам можно получить Trojan.Win32.Srizbi.y.

spec
My_foto.exe

Видимо, на л... ой, т.е. на неопытных пользователей рассчитано - еще ни разу не встречал девушки, которая бы присылала свои фото в архиве, тем более, в SFX 😊))

Ну все-таки лучше предупредить, мне кажется 😊
Все-таки Лена - имя распространенное, да и любопытство - естественное свойство.
А т.к. троян малоизученный, то авиры могут прохлопать его.

А что, еще кто-то открывает .ехе-шники приползающе по мылу черт-те от кого??? 😊

Nafigvajag
А что, еще кто-то открывает .ехе-шники приползающе по мылу черт-те от кого??? 😊

Таких дофига и больше 😊
Тем более здесь не приложение, а ссылка, и у многих бдительность притупляется 😊

А-фи-геть. Это ещё не вымерло?

Ссылку можно проверить http://www.freedrweb.com/browser/

John JACK
А-фи-геть. Это ещё не вымерло?

Мне ужо приходило.. НОД32 леночку гохнул 😊

Ну, трояны - это понятно, а фотки то там есть?
А если есть, то там точно Леночка?

Нету 😞

С*ка она тогда, а не Леночка.

John JACK
А-фи-геть. Это ещё не вымерло?

Во-во... помоему год-два назад только такое актуально было 😊 или снова по весне началось? 😀

xytaxis

Во-во... помоему год-два назад только такое актуально было 😊 или снова по весне началось? 😀

Да беда в том, что в инет сейчас лезут толпы идиотов и идиоток. Пытаешься объяснить им основы сетевой безопасности - либо ресничками хлоп-хлоп, либо "да ладно, я не маленький, разберусь сам"...

А потом лечи их...

alex-dos
А потом лечи их...

Да ну зачем же.. пускай сами мучаются 😀

Спам-фильтр. Есть в любой уважающей себя почтовой программе. Я не знаю, может такие письма и ко мне валятся, но я их почему-то не вижу 😊

Ну спам-фильтр то у меня есть, но по какому принципу он должен был сработать? В полном заголовке 1 адрес получателя, адрес отправителя с виду нормальный и скорее всего подставной и вполне цивильный и взят из той же базы, незасвеченный, т.е. зомби, текст письма осмысленный, никакой контактной информации, характерной для спама. Так что у меня прошло.

John JACK
Спам-фильтр. Есть в любой уважающей себя почтовой программе. Я не знаю, может такие письма и ко мне валятся, но я их почему-то не вижу 😊

Это не спам-рассылка, товар как правило штучный и четко ориентированный. Причем в тексте письма уже не Лена пишут, а какая-нибудь Виктория Зелепупинская, которая числиться в друзьях у получателя на каких-нибудь "Однокласниках". И мыло подменное свежеотрегестрированное на каком-нибудь бесплатном серваке. И файлы в архив зажаты - ибо exe-шники корпоративный фильтр режет без обсуждения...

05.07.2007 Трояны стали воевать друг с другом
Троян Srizbi, разработанный в России, при заражении компьютера, удаляет своего «конкурента» - троян Storm Worm. В отместку за это Storm Worm устраивает DoS-атаки на сайт с обновлениями Srizbi, сообщает Techdirt.
Специалисты по безопасности уже сталкивались со случаями, когда одна вредоносная программа удаляет другую, но раньше это происходило в основном в области adware. Теперь же исследователь вредоносных программ Лоуренс Болдуин (Lawrence Baldwin) заметил, что Storm Worm, используя ботнет из зараженных компьютеров, направляет DoS-атаки на сайт Srizbi, блокируя возможность загрузки модулей и обновлений трояна.
Атаки «в отместку», по мнению Болдуина, являются следствием того, что преступники разрабатывают все более изощренные вредоносные программы. Со многими из них уже сложно бороться. К примеру, Storm, который приходит по электронной почты, но при этом имеет модуль peer-to-peer для дальнейшего распространения, по данным института SANS, определяется лишь 25% антивирусных программ. Активность Storm на уже зараженном компьютере велика - вирус одновременно рассылает и дальнейший спам, и участвует в DoS-атаке на Srizbi.
Мощь группировок, которые занимаются «троянской войной», показательна и тем, что Srizbi является частью MPack. Этот набор вредоносных программ, который стал известен в прошлом месяце тем, что в нем появились мастерски написанные скрипты на PHP, с помощью которых в Италии было захвачено 10 тысяч сайтов всего за несколько дней. Отметился MPack и на родине. Именно этот троян в начале июня загружался с главной страницы РБК.
ВЕБПЛАНЕТА

А вот модификация .y, которая сейчас и рассылается, она новая, в авиры внесена только в середине-конце марта этого года, и до конца еще неизвестно, что она делает.

Названы 11 крупнейших бот-сетей

По словам Джо Стюарта, руководителя отдела исследований компании SecureWorks, крупнейшие мировые 11 бот-сетей, контролируемые спамерами, ответственны за ежедневную рассылку примерно 100 млрд электронных спамовых писем.

Стюарт отметил, что крупнейшая на сегодня сеть Srizbi, контролируется международными злоумышленниками, делающими очень неплохую прибыль на рассылке рекламы. Srizbi ответственна за отправку порядка 60 млрд писем в день. Всего в бот-сетях, входящих в мировой TOP-3, по самым скромным оценкам насчитывается более 600 000 компьютеров и серверов, подключенных к интернету.

Вместе с тем, нашумевшая сеть Storm, получившая название по одноименному трояну, насчитывает не более 85 000 машин, из которых за рассылку спама ответственны не более 35 000 компьютеров.

По данным SecureWorks, на втором месте расположилась сеть Bobax, насчитывающая 185 000 узлов, однако эта сеть рассылает спама гораздо меньше лидера, "всего" 9 млрд писем в сутки.

1 Srizbi
2 Bobax
3 Rustock
4 Cutwail
5 Storm
6 Grum
7 Onewordsub
8 Ozdok
9 Nucrypt
10 Wopla
11 Spamthru

Вот тут про него http://virusinfo.info/showthread.php?p=217688
Оказывается, еще 20 апреля авиры его не видели.

у мну был раньше тестовый комп , открывал на нем всякое =)))

Borion
на неопытных пользователей рассчитано

Э... А что такое .exe?

Нда, и что еще есть на свете наивные люди открывающие ехе неизвестно от кого? А в коммунизм до 2012 или демократию в Россию они верят?

John JACK
Э... А что такое .exe?

Думаете нельзя написать вирус в виде исполняемого файла Linux систем? 😊

Ну... Вообще-то можно. Простейший скрипт вида "sudo rm / -rf". Но есть маленькая загвоздка - хрен он что удалит без моего разрешения. Ну... Совсем маленькая, правда!

Ну вообще-то в Висте, если не отключать встроенные системы защиты и читать все запросы ОСки, а не щелкать на автомате "Разрешить", то никакой вирус незаметно ничего не сделает.

если раньше с ума не сойдешь от вечных вопросов. Даже моя матушка крайне осторжная с железяками женщина и то попросила убрать эту чушню, утомила.

WINDOWS : "удалить файл? Да/Нет"
юзер : "да"
....
WINDOWS : "А почему?"

spec
то никакой вирус незаметно ничего не сделает.

Блин, этому бояну лет 15 как минимум.. я эту ссылку видел как бы не в 95 году.. ткнул... а фигли не ткнуть, если сидели под юниксом... 😊

Вот ещё намедни выловил
Дата: Wed, 07 May 2008 14:01:56 +0000
От: Отдел кадров «billing@buymailboxesdirect.com»
Кому:
Тема: Нас заинтересовала ваша кандидатура

Здравствуйте.
Нас заинтересовала ваша кандидатура, однако предлагаем вам заполнить
наш фирменный бланк резюме и отправить его по адресу job@altervista.org
Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы позвоним Вам в течение нескольких дней. Не забудьте
указать телефон, а также позицию, на которую Вы претендуете. Желательно также указать пожелания по окладу.
Наш фирменный бланк вы можете скачать по нижеуказанной ссылке.
_http://baytruss.com/resume.exe_