Перейти к содержанию

блог фотографа Евгения Малинина

Блог Евгений Малинин

  • записи
    32
  • комментариев
    50
  • просмотров
    89 569

Любителям "клубнички" посвящается :)

Евгений Малинин

Запись опубликовал Евгений Малинин

2 162 просмотра

 Share

Давно хотел написать об одном из самых крупных источников распространения вирусов - сайтах "с клубничкой" B) Даже Евгений Касперский, отвечая на мой вопрос "Как заразиться вирусом", сказал: "Набрать в поисковике "sex" или "xxx" и тупо кликать по всем ссылкам.". B) B) redface.gif

 

Итак, вам, наверное, известно, что многие "такие" сайты дают возможность посмотреть видео прямо у них и за это просят одну мелочь - скачать и установить флеш-плеер... :lol:

5babdb721600.jpg

 

Казалось бы, что может насторожить тут? Однако, есть что... Во-первых, кнопка установить ведёт не на http://get.adobe.com/flashplayer/ , а на какой-то левый сайт, где лежит непонятный exe-файл (в моём случае - Install_Flash-Player-10_build.9101.exe). Во-вторых, могло насторожить то, что не работает кнопка "?". В-третьих, у меня установлен флеш-плеер, причём, самая последняя версия:

f9ff9afd4c77t.jpg.

Ну и, пожалуй, что очень странно, кеширование "видео" идёт, а продолжительность файла равна 00:00 B) :lol:

 

Всего этого достаточно, чтобы начать считать данный файл вирусом... Итак, скачиваем этот файл (не повторять - опасно!) и видим вот что в логах Kaspersky PURE:

На карантине неизвестная угроза UDS:DangerousObject.Multi.Generic

 

Делаем традиционный "жест" redface.gif и отправляем письмо с описанием и файлом в антивирусную лабораторию и получаем ответ, что это: Trojan-Ransom.Win32.Digitala.by (подробнее).

 

PS Никакого видео на сайте и не было. Это можно определить посмотрев исходный код страницы:

b37f43d1a3ab.jpg :)

 Share

3 Комментария

Рекомендуемые комментарии

Umnik

Молодец.

Печально то, что подхватить заразу можно не только на клубничке, но и на безобидных сайтах, когда их взломают, а владелец еще не знает об этом. Плюс искать можно и не порнуху, а банально песенки и клипы и точно также попасть.

Ссылка на комментарий
Dr.Odin

Отличная статья Евгений!

Да,кстати не стану скрывать я иногда лазию по сайтам с эротикой,но не по всем,а например где можно скачать фильм с файлообменника(мне известны несколько хороших сайтов с фильмами различных жанров там есть и XXX :D .Так вот мной было замечено,что KIS 2010 реагирует на картинки с фильмами содержащие обнажёнку.Очень медленно стали грузится страницы сайта (я фильмы себе выбирал какие получше :) )

Только я приостановил защиту,то сайт стал быстрее работать!

Ссылка на комментарий
inok

Евгений, жаль, я раньше не прочитал эту твою статью... Недели три назад не помню уже на каком сайте пытался скачать фильм, и мне было предложено якобы для более быстрой закачки фильма закачать и установить новую версию флэш-плеера. Я без всякой задней мысли "закачал" и установил, как я теперь понимаю, прогу, которая через час выкинула на дисплей красный баннер, требующий посылки смс... Баннер сообщал мне, что я, дескать, подписал соглашение, по которому обязался в течение часа оплатить каким-либо из предлагаемых способов просмотр фильма (который я так и не скачал), но не сделал этого. (и впрямь я кликнул галочку под каким-то лицензионным якобы манифестом, который надо было "принять") И далее: Действие баннера-предупреждения - 1 месяц! А если, де, я попытаюсь обмануть поставщиков "услуги" и удалить баннер, то будет поврежден компьютер.... Собственно так и вышло: я попытался удалить баннер, и в результате перестал работать монитор.

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...