LINUX.ORG.RU
ФорумTalks

как такое может быть


0

0

Приходит мне в ткаббер сообщение через MSN транспорт от друга Хавьера:

>[15:13]<javier8a> check this! http://28253.hijukinmasdfunter.com/5/63904/

Ссылка ведёт на непонятный archive.exe, антивирусы ничего подозритеьного не находят.

Неделю назад от девчёнки через ICQ-транспорт приходило сообщение с подобной ссылкой на такойже файл . И Хавьер и девчёнка утверждают эту ссылку не посылали, они не знакомы, сговориться не могли. Первым делом я подумал что в их вендах дырявых какой-нибудь червь сидит и незаметно для них ссылочки на нехорошие файлы рассылает. Но у Хавьера то линукс.

Интересно откуда всё-таки спам идёт. Либо червь кросс-платформенный в чём очень сомневаюсь, либо ткаббер дырявый (0.10beta2, обновить ло 0.10 руки не доходят). Транспорты на разных серверах, по-этому думаю джаббер-сервер тут ни при чём.

Как хоть такое может быть?

>Приходит мне в ткаббер сообщение через MSN транспорт от друга Хавьера

Попробуй мыслить логически: в обоих случаях только две общих вещи: ткаббер и MSN. Если бы червь сидел в ткаббере, он бы не стал присылать ссылку на exe. Значит, дело в MSN.

Вывод: червя рассылает Microsoft.

Pythagoras ★★
()
Ответ на: комментарий от Pythagoras

Вот уроды :) Может это беты сервис-паков для висты так по-тихому распространяются?

boombick ★★★★★
()
Ответ на: комментарий от Pythagoras

>Попробуй мыслить логически: в обоих случаях только две общих вещи: ткаббер и MSN.

Не только MSN, я же писал:

>Неделю назад от девчёнки через ICQ-транспорт приходило сообщение с подобной ссылкой на такой же файл

Payalnic ★★
() автор топика

хехе, у вендузятников новый червь, я уже месяц полчаю такие месаги, причем только от тех, у кого я в асечном контакт листе. О чем это говорит? Правильно, о том, что Хавьер балуется вендой

adminchik
()

Это Stration (по Nod32) спамит себя только через аську (icq.exe) и больше вроде никак не может,если только не под wine :) 

supaflyster
()
Ответ на: комментарий от supaflyster

>Это Stration (по Nod32) спамит себя только через аську (icq.exe) и больше вроде никак не может,если только не под wine :)

Ну значит не только через аську, через MSN тоже

Payalnic ★★
() автор топика
Ответ на: комментарий от Payalnic

Это Email-Worm.Win32.Warezov.iq по касперской классификации. Кстати, по утверждению каспера, добавлен еще в декабре 2006 года, правда мой симантек сосёт с причмокиваньем.

Если я правильно понимаю, то этот вирус внедряется как какой-то плагин в winsock и получает возможность контролировать все пакеты локального компа. Распространение по почте и IM в таком случае только дело техники.

Macil ★★★★★
()
Ответ на: комментарий от Payalnic

Антивирус по определению не может обнаружить новый вирус.

true
()
Ответ на: комментарий от Macil

нда... действительно обнаруживает. А ещё вчера писал что всё ок, несколько раз проверял.

Payalnic ★★
() автор топика

Тупорылые лемминки как обезьяны с факелами на складе тротила. "Вирус" уже распространяться не должен сам - безмозглая биомасса и так все под админом запустит. Вчера на работе десяток мэйлов с предупреждениями о незапуске "от меня" подобной скайп-чухни мелькал. Лекарство ведь даже "нашли" - переустановка скайпа.

Похоже кто-то неплохие ботнеты сразу по всем популярным мессагерам наращивает.

anonymousI
()

На виндовой тачке, на работе, nod32 обнаружил Win32/Stration.YR.worm ))

Morphine
()

можно качнуть, дисассемблировать, погонять под вайном... и может понять шо оно творит, а также что делать с чуваками, у которых теперь проблемы...

generatorglukoff ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.