| ||||||||||||
Пришло мне сегодня от мертвого контакта по аське (клиент - MirandaIM) сообщение следующего содержания:"Привет, смотри!!! :) Ну я, повинуясь старинному рефлексу, на ссылку незамедлительно кликнул и в результате получил привет от NOD'а. Судя по всему этот сайт заблокиирован NOD'ом непосредственно по адресу, ибо антивирь рубит на корню попытку зайти по этому урлу, а не блокирует связь после загрузки и распознавания трояна. Тут только я подумал, что изначально мессага эта подозрительная, тем более что давно как дохлого контакта, последнее сообщение от которого датируется мартом прошлого года. Однако адресок этот меня заинтриговал, так как очевидно, этот троянчег способен читать контакт-лист и рассылать вышеприведённые сообщения юзерам из этого контакт-листа, а это уже заслуживает интереса. Как оказалось, различные разновидности этого вируса уже достаточно долго резвятся на просторах интернет-пространства (вот, в частности, два довольно обстоятельных поста от 15 мая и 1 июня. ). Судя по всему это Pinch. А Pinch - это не просто троян, а целая утилита для создания троянов, ведущая свою историю аж с 2003го года. Вот его описание с http://www.web-hack.ru/download/info.ph Троян, который компилируется у вас на компьютере (размер откомпилируемого exe всего около 10 Kb) с возможностью выбора его функций, а в его функции входит кража и отсылка на ваше мыло в зашифрованном виде паролей от: ICQ99b-2003a/2003b/Lite, Miranda-icq, Trillian ICQ&AIM, &RQ, The Bat!, Outlook/Outlook Express, IE autocomplete & protected sites & ftp (9x/Me/2k/xp supported), FAR Manager, Win/Total Commander (ftp), RAS (9x/Me/2k/xp supported). Так же присылает информацию о системе (OS, memory, CPU, hard drives, logged user, host name, IP), включает в себя Key-log, Remote console, умеет обходить Firewall`ы и многое другое. К архиву прилагаются исходники и компиляторы. Очевидно этим и объясняется появление новых и новых разновидностей этой гадости }%) А добропрядочным юзерам остается лишь настраивать фаерволы и своевременно обновлять антивирусные базы ;) P.S. в ссылке http://westsideх.com/top5/ латинская буква "икс" заменена на родимую кириллическую "хы", дабы избежать возможных эксцессов :) | ||||||||||||
>>To comment <<     |
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
torerobz's journalLog in Create a LiveJournal Account Learn more
![[mood icon]](http://l-stat.livejournal.com/img/mood/sam/calm.gif)
calm