Прислали ось таку історію:
Хто-небудь з подібним стикався?
Alex Exler. По-перше, як цей троян міг спрацювати непомітно для активного антивіруса і брандмауера
Цей якраз легко можливо. Троян може бути новим, ще невідомим антивірусу; налаштування антивірусу і брандмауера можуть бути самими різними.
я в комп. клубі залазила в свою аську, після чого зі мною сталося те ж саме, і праймарі мейл не спрацював. Я ще дивувалася, кому мій дев'ятизначний номер міг знадобитися. У службу підтримки Рамблер аськи і аськи буржуйської писала слізні листи, не отримавши жодної відповіді, змирилася. Хоча контакт лист пропав, сумую досі.
keymaster. Ось таке питання виникло. Пароль при старті qip кожен раз вбивали, або зберігався в самому стосу?
Зберігався в квіпе.
Д-
а що ви говорите! Дуже давно відома. Аж цілих три години!
10.05.07 15:09
Ваш запит був проаналізований. Запис про новий вірус додана в базу.
Вірус: Trojan.PWS.LDPinch.1752.
Дякую за співробітництво.
--
З повагою,
Служба вірусного моніторингу ТОВ "Доктор Веб"
Касперський до речі теж уже додав. Нод і МакЕфі мовчать.
А що цей позов дасть? Хоча б в двох словах, якщо можна. Просто ніколи не стикався.
Антивіруси оновлюються після виявлення чого-небудь, евристика штука хороша, але не завжди спрацьовує. Є термін - "0-day threat» - не виявлений раніше вірус, не впізнав антивірусами. "Пощастило" Алексу і іншим. Якщо програма не користується різними фокусами, що викликає у евристики антивіруса мітку "підозріла", вона цим самим 0-day threat і стає.
Читаю, офігеваю і тихесенько радію, що навіть остання блондинка-секретарка в конторі отримати щось отримає, але запустити ніякого трояна не зможе, не кажучи вже про всіх інших. А ще сперечалися з начальством - секретарю Мас купувати чи ні. Ось ще один, досить вагомий привід, любити своє дизайн-бюро і свою роботу - відсутність вірусів як класу. І ще спостереження - останнім часом (приблизно місяць) настільки почастішали випадки, коли по асьці приходять тонни всякої гидоти типу бла-бла-бла.gif.exe або ***. Jpg.pif, причому не від кого-небудь, а від твого ж контакт-листа. Чужі повідомлення принципово заблоковані, а й від своїх такої гидоти валиться неміряно
Нещодавно з місяць назад у одного знайомого теж така фігня сталася. Так як аська була з Рамблера довелося спочатку відв'язати номер від Рамблера, потім відновленням пароля через сайт аськи правда пнадобілось три дні щоб спрацювало, схоже у них якісь косяки з самим вертаніем паролів. Але а третій день прийшло заповітне лист з паролем
Тепер він навчений гірким досвідом.
Було, було. Щас розповім. Хоч і соромно.
Акт 2. Вночі о 2 годині дзвонить знайома дівчина з іншого міста і каже - твою асю зламали - терміново виходь на зв'язок. Вилажу з ліжка і за комп. Ася зламана, мило теж зламано. І туди і туди підібрані нові паролі. Ася треба сказати 7 значначная - не круто, але і не 9 знаків. Мені моя дівчина по милу шле нові паролі до асі і милу. Виявляється вона в процесі спілкування з хакером зуміла вмовити його віддати моє добро.
Акт 3. на наступне ранок мені в асю стукають незадоволені люди - обурюються мовляв я просив їх запустити прогу з вірусом. Один навіть запустив. Через тиждень цей один мені скаржиться, що з його інтернет-рахунку зникло 500 баків. Все закінчилось добре. Гроші повернули.
AVZ цей троян ловив ще тиждень тому. У мене почалося з того, що Kerio PF почав лаятися на якісь процеси, які в інет лізуть. Після цього скачав AVZ, він всю цю заразу побачив і по прибивав. Я тоді й не думав, що це щось серйозне, зараз прочитав і згадав назву трояна.