внимание!!! троян через аську!
Oct. 13th, 2006 01:31 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ymsТолько что произошло нечто странное. Я получил сообщение по аське якобы от одного из своих френдов (по крайней мере с его юзернейма), которое содержало в себе линк на файл jpg с неким именем в подкаталоге images некоего сайта tuijdnerionksadewin.com. При попытке открыть браузером этот jpg редиректился на tuijdnerionksadewin.com/goodday_movi.exe, в котором наличие чего-то нехорошего видно невооружённым глазом (он сжат упаковщиком, маскируется под jpg и имеет малый размер). Если это троян, который распространяется через передачу ссылок по аське — будьте бдительны!
upd: аналогичное пришло с его второго асечного юзернейма.
upd-2: поиск на Яндексе даёт уже десяток постов с именем этого сайта.
upd-3: называецца W32/Warezov.GEN.
upd: аналогичное пришло с его второго асечного юзернейма.
upd-2: поиск на Яндексе даёт уже десяток постов с именем этого сайта.
upd-3: называецца W32/Warezov.GEN.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2006-10-13 01:47 pm (UTC)no subject
Date: 2006-10-13 01:54 pm (UTC)no subject
Date: 2006-10-15 06:35 am (UTC)Давно ведь уже говорили, что есть дырка в jpg-формате, позволяющая выполнять код. Видимо, это первая серьезная реализация. И почти наверняка, если еще нет майкрософтовского патча, то будет в ближайшие дни, такие дыры не оставляются без внимания.
Меня скорее интересовало что делают с компом:)
Date: 2006-10-15 06:39 am (UTC)no subject
Date: 2006-10-15 07:08 am (UTC)no subject
Date: 2006-10-15 07:30 am (UTC)А файрволл с антивирусом разве молчат?
no subject
Date: 2006-10-15 08:37 am (UTC)no subject
Date: 2006-10-16 09:20 am (UTC)