Biohazard warning!
Отправлено myx в Сб, 2007-10-13 12:40
Мдя... только недавно хвастался, что не держу антивирусных программ, потому как сам в состоянии проследить за безопасностью компьютера - и даже если что-то ко мне пробралось, то моментально определяю это по поведению компьютера, нахожу и удаляю.
И вот на тебе. Сегодня ночью интернет пропал. Звоню в техподдержку, интересуюсь - говорят, мол, с вашего компьютера была массированная рассылка спама, за что вас и отключили. Если сами не рассылали, то ищите вирус.
Смешно, да? Убежденного антиспаммера отключают за спам. Это же прямо как у Лукьяненко в "Сумеречном дозоре":
...Не делайте так больше, не плодите зла вокруг!
Давно мне уже не было так стыдно. Светлого мага учили не делать зла!
Полез копать - с виду все чисто. Копнул глубже, нашел непонятный сервис, потянул за ниточку, раскрутил... действительно, у меня сидел целый выводок различных троянцев, замаскированных под различные службы. Вычистил, не впервой. Звоню, мол, все в порядке, включайте меня.
Не знаю, почему я не успокоился. Отчасти любопытство, откуда это все ко мне пришло, отчасти печальный опыт возрождения недолеченных вирусов. Поскольку Интернет включили, я занялся анализом того, что пишут про найденные мною вещи. Выяснилось, что тут и рассылка спама, и кража данных с компьютера, и даже подмена webmoney-кошельков при совершении платежей. В общем, полный комплект.
Уже чисто для галочки и окончательной очистки совести я скачал свежий AVZ4, которым обычно пользуюсь для анализа операционной системы на предмет вирусов. Запустил и обнаружил странное упоминание о том, что ключевые системные вызовы перехвачены непонятным файлом DefLib.sys. Причем когда я полез его искать, оказалось, что его еще и в системе не существует.
Очередной раунд поисков в Интернете показал, что у меня сидит нечто по имени Backdoor.HideLogon, и оно превращает мой компьютер в "зомби", исполняющий команды из "Центра". Вполне возможно, что выводок троянцев пришел именно оттуда.
Неудивительно, что я не обнаружил эту штуку самостоятельно - методы маскировки у нее очень эффективные. Впрочем, всем известным антивирусам эта штука уже полгода как знакома, но ведь мы же антивирусами не пользуемся :-)
И вот на тебе. Сегодня ночью интернет пропал. Звоню в техподдержку, интересуюсь - говорят, мол, с вашего компьютера была массированная рассылка спама, за что вас и отключили. Если сами не рассылали, то ищите вирус.
Смешно, да? Убежденного антиспаммера отключают за спам. Это же прямо как у Лукьяненко в "Сумеречном дозоре":
...Не делайте так больше, не плодите зла вокруг!
Давно мне уже не было так стыдно. Светлого мага учили не делать зла!
Полез копать - с виду все чисто. Копнул глубже, нашел непонятный сервис, потянул за ниточку, раскрутил... действительно, у меня сидел целый выводок различных троянцев, замаскированных под различные службы. Вычистил, не впервой. Звоню, мол, все в порядке, включайте меня.
Не знаю, почему я не успокоился. Отчасти любопытство, откуда это все ко мне пришло, отчасти печальный опыт возрождения недолеченных вирусов. Поскольку Интернет включили, я занялся анализом того, что пишут про найденные мною вещи. Выяснилось, что тут и рассылка спама, и кража данных с компьютера, и даже подмена webmoney-кошельков при совершении платежей. В общем, полный комплект.
Уже чисто для галочки и окончательной очистки совести я скачал свежий AVZ4, которым обычно пользуюсь для анализа операционной системы на предмет вирусов. Запустил и обнаружил странное упоминание о том, что ключевые системные вызовы перехвачены непонятным файлом DefLib.sys. Причем когда я полез его искать, оказалось, что его еще и в системе не существует.
Очередной раунд поисков в Интернете показал, что у меня сидит нечто по имени Backdoor.HideLogon, и оно превращает мой компьютер в "зомби", исполняющий команды из "Центра". Вполне возможно, что выводок троянцев пришел именно оттуда.
Неудивительно, что я не обнаружил эту штуку самостоятельно - методы маскировки у нее очень эффективные. Впрочем, всем известным антивирусам эта штука уже полгода как знакома, но ведь мы же антивирусами не пользуемся :-)
Current Mood:
shocked
Current Music:
Мельница - Дорога сна
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Комментарии
Твоя Совесть
Пт, 2013-10-11 08:28
Link
Re: Biohazard warning!
Простите, что влезла в эту тему. У меня важный и срочный вопрос! А я даже не знаю, где такое спросить. В истории браузера своего МЧ увидела посещения на сайты порнографии. В том числе в поисковике,якобы искали видео. Он Говорит, что это может быть вирус Kovter. Может ли это быть правдой? как узнать???
myx
Пт, 2013-10-11 09:10
Link
Re: Biohazard warning!
Интересные у вас моральные принципы. Судя по тону вопроса, вы считаете посещение порносайтов чем-то глубоко аморальным, но при этом для вас совершенно нормально влезть в историю браузера чужого компьютера.
Вот вам подробное описание вируса Kovter - решайте сами, может это быть правдой или нет.
Твоя Совесть
Пт, 2013-10-11 09:28
Link
Re: Biohazard warning!
Я попросила прощения заранее, если бы я хотя бы знала у кого и где можно об этом спрашивать, не тревожила бы вас. Так случилось, что он ее открыл при мне. Вы как знающий человек скажите, пожалуйста Да или Нет. Kovter - вирус с целью вымогательства, я изучала его ранее. Вопрос лишь в том, может ли он создавать в истории вкладки с запросами в яндексе? Мне правда очень неловко спрашивать.
myx
Пт, 2013-10-11 09:48
Link
Re: Biohazard warning!
Вирус, рассчитанный исключительно на американскую аудиторию, создает историю запросов на Яндексе, русскоязычном поисковике. Смешно.
Сочувствую вашему парню.
Твоя Совесть
Пт, 2013-10-11 10:03
Link
Re: Biohazard warning!
Спасибо.