»Russian - Новости - Новый ICQ вирус "Piggy" » http://www.micq.org/page.php?id=463 |
Author: , Posted: 19.02.2011 19:38. |
Примерно дней 5 назад, с помощью спама по icq номерам, стал распространяться новый злостный вирус, который можно даже назвать "злой прикол" над пользователями icq сервиса. Распространяется он в виде ссылки на флешку про свинку. А "прикол" потому, что вирус не отправляет данные о номере, т.е. пароль и номер создателям вируса, а просто меняет пароль и инфо в номере: Ник: H1N1 Имя: Infected Происходит шифровка пароля в бинарный код и записывается этот код в поле "О себе". Зашифрованный пароль записывается в виде 80 символов, из разных комбинаций цифр 1 и 0. Вирус приходит в качестве сообщения от пользователя, который уже заражен. Так как рассылка идет по группе контактов, пользователи уверены, что к ним обращается их знакомый. В теле сообщения находится предложение скачать архив Piggy.zip. Обычно продвинутые пользователи в этом случае уже подозревают неладное и задают «приятелю» каверзные вопросы. Нормальный вирус-бот молчит, чем себя и выдает. Новый вирус умеет отвечать и создавать видимость, что вы общаетесь с реальным человеком. На вопрос «А это случайно не вирус?» или любое другое предложение, содержащее слово «вирус» бот выдает фразу «Да нет, это ролик про свинью, глянь». А получив вопрос «Ты случайно не бот?» вирус оскорблено восклицает: «Сам ты бот!». Аналогичным способом он отшучивается от слов «спам», «Троян» и других. Сообщение с вирусом приходит следующего вида: ХХХ (21:32:18 20/01/2010) флешка про свинью ) глянь ))) ХХХ (21:32:32 20/01/2010) Прямая ссылка для скачивания файла Piggy.zip http://****/?25556 (1,95 мб) Вирус был написан на Delphi, а сама "флешка" весит порядка 1,5 - 2 Мб. Алгоритм шифрования, конечно же, уже расшифрвали: 0100110010 = 1 0101100000 = 2 0101100010 = 3 0101100100 = 4 0101100110 = 5 0101101000 = 6 0101101010 = 7 0101101100 = 8 0101101110 = 9 0100110000 = 0 Например, если Вы столкнулись с таким вирусом и у Вас в инфо написан код: 01011000000101101000010011001001001100100101101110010110111001011001100101101100 Первым делом Вам надо разбить этот код на 8 равных частей по 10 символов, т.к. пароль от icq состоит из 8 символов. Далее сравните полученные блоки кода с блоками, которые написаны выше. В итоге Ваш пароль будет: 26119958 Вот такой вот, непонятно для чего созданный, вирус. От себя хотим добавить: Во избежании заражения своего компьютера вирусами, не переходите по ссылкам, присланным в "аську", а еще лучше включите функцию Антиспам в настройках своего клиента. |