"Лаборатория Касперского" обезвреживает хакера-провокатора в ICQ

Discussion in 'Мировые новости. Обсуждения.' started by ICQ Pro, 25 Jun 2007.

  1. ICQ Pro

    ICQ Pro Member

    Joined:
    17 Apr 2007
    Messages:
    0
    Likes Received:
    47
    Reputations:
    -3
    "Лаборатория Касперского" обезвреживает хакера-провокатора в ICQ

    Как говорится в сообщении «Лаборатории Касперского», на днях многие пользователи программ обмена мгновенными сообщениями ICQ получили письмо следующего содержания: "Здравствуйте, я собираю народ для проведении DDoS атаки на российские сайты. Если вы желаете мне помочь, я выложу программу для проведения DDoS атак! Программа может "палиться" антивирусом, если вы хотите помочь, скачайте и свяжитесь, я скажу, как ее настроить, заранее спасибо!"

    Как говорится в сообщении антивирусной компании, в действительности никаких DDoS-атак автор рассылок не планировал - по указанной в письме ссылке специалисты «Лаборатории Касперского» обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. Данный "троянец" предназначен для кражи всевозможных паролей с зараженных ПК и их отправки через интернет. После запуска программа собирает конфиденциальные сведения /логины и пароли доступа к электронной почте, ICQ и другим интернет-службам, и впоследствии сама себя удаляет.

    Особенность данной спам-рассылки заключается, прежде всего, в ее провокационном характере - хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил «внести свой вклад» в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника.

    По мнению вирусных аналитиков «Лаборатории Касперского», предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК.

    Как отмечается в сообщении, первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще летом 2003 года руководитель антивирусных исследований компании Евгений Касперский. До сих пор «Лаборатория Касперского» ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в интернет.

    Семейство Trojan-PSW.Win32.LdPinch далеко не в первый раз распространяется через массовые рассылки, при этом каждый раз используются новые методы социальной инженерии.
    Источник: annews.ru
     
  2. Xex

    Xex Banned

    Joined:
    10 Jul 2005
    Messages:
    108
    Likes Received:
    41
    Reputations:
    7
    RE:"Здравствуйте, я собираю народ для проведении DDoS атаки на российские сайты. Если вы желаете мне помочь, я выложу программу для проведения DDoS атак! Программа может "палиться" антивирусом, если вы хотите помочь, скачайте и свяжитесь, я скажу, как ее настроить, заранее спасибо!" - слали Россиянам?
     
  3. zl0y

    zl0y Banned

    Joined:
    13 Sep 2006
    Messages:
    371
    Likes Received:
    270
    Reputations:
    109
    Здраствуйте конешно помогу дайвайте ваш трой ) мы его реверснем...а вобще аццкий отжиг :d ;)
     
    1 person likes this.
  4. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    Не правильно.
    Нужно было дописать в мессагу "программа очень просто в использовании - вы просто вбиваете туда адрес сайта и он падает. Вот ссылка, а я вот потом расскажу какие адреса вбивать".
    И рассылать по корявым семизнакам. Вот тут у лопухов слюньки бы только так капали при получении подобной мессаги. "так кто кого на*бал?" (с)
    ))
     
    1 person likes this.
  5. †Nood1e†

    †Nood1e† Elder - Старейшина

    Joined:
    3 Oct 2006
    Messages:
    81
    Likes Received:
    32
    Reputations:
    -3

    мдя это жесть)
     
  6. GlOFF

    GlOFF Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    689
    Likes Received:
    484
    Reputations:
    4
    Code:
    «Лаборатория Касперского» ежедневно детектирует 3-5 его новых версий
    Да уж каждый Nop в код, это огромная модификация вносимая в Avp-базы... :d
     
Loading...