Никс 0 Опубликовано: 27 января 2010 Недавно пользователи ICQ познакомились с новым вирусом Piggy.zip или H1N1. Вирус крадет пароли от аськи и распространяется дальше через группы контактов. Украденные пароли при этом попадают на сайт icq.com в поле «О себе» взломанного аккаунта. Вирус приходит в качестве сообщения от пользователя, который уже заражен. Так как рассылка идет по группе контактов, пользователи уверены, что к ним обращается их знакомый. В теле сообщения находится предложение скачать архив Piggy.zip. Обычно продвинутые пользователи в этом случае уже подозревают неладное и задают «приятелю» каверзные вопросы. Нормальный вирус-бот молчит, чем себя и выдает. Новый вирус умеет отвечать и создавать видимость, что вы общаетесь с реальным человеком. На вопрос «А это случайно не вирус?» или любое другое предложение, содержащее слово «вирус» бот выдает фразу «Да нет, это ролик про свинью, глянь». А получив вопрос «Ты случайно не бот?» вирус оскорблено восклицает: «Сам ты бот!». Аналогичным способом он отшучивается от слов «спам», «Троян» и других. Посетив ваш аккаунт, вирус меняет пароль ICQ и записывает новый пароль в зашифрованном виде в поле «О себе» на сайт icq.com. Скорее всего, это делается, чтобы облегчить хакерам доступ к новым паролям — эти поля на сайте открыты, и забрать оттуда информацию может любой желающий. При этом их нельзя вычислить — на эти поля заходят и поисковые системы, и другие пользователи. Правда, если владелец взломанной аськи подсуетится, он может успеть вернуть себе пароль от аккаунта. Для этого надо зайти в поле «О себе» своего аккаунта (сделать это можно, к примеру, с чужой аськи). В данном поле после действий вируса появляется набор из нулей и единиц, который надо разбить на группы по 10 символов. Каждая из восьми групп переводится в одну цифру согласно таблице : 0100110010 - 1 0101100000 - 2 0101100010 - 3 0101100100 - 4 0101100110 - 5 0101101000 - 6 0101101010 - 7 0101101100 - 8 0101101110 - 9 0100110000 - 0. В результате пользователь получает новый 8-значный пароль и может зайти в свой аккаунт. Пароль, конечно же, необходимо тут же сменить, ведь его могут вычислить и другие пользователи. Такой способ ввода паролей затрудняет поиск вредителей, так как пароль от чужой аськи может захватить кто угодно, если первым расшифрует пароль. 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Nurik 0 Опубликовано: 27 января 2010 это в тему "выкладываем свои стихи" 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
double_you 0 Опубликовано: 27 января 2010 это в тему "выкладываем свои стихи" прежде чем что-то ляпнуть, нужно хотя бы ознокомиться с сабжем 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
SnowMAN 0 Опубликовано: 27 января 2010 (изменено) боян, умные не заразились, а глупые уже вылечились.... Изменено 27 января 2010 пользователем SnowMAN 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
reacnhappy 0 Опубликовано: 1 января 2012 Поотрывать бы им руки, этим вирусописателям :) -------------------- рецепт салату з язика 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sapphire.exe 0 Опубликовано: 6 января 2012 Ну Вы, батенька, и некромант... 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах