Знакомство в чате
Пожалуй, все, даже начинающие посетители Интернета, знакомы с чатом Bizarre (bizarre.kiev.ua). Ну, ещё бы, вполне приличное место, чтобы познакомиться с интересным или просто прикольным собеседником. Но хочу предостеречь читателей от угрожающей им, вернее их компьютеру опасности. Дело в том, что в данном чате один мой знакомый (будем называть его Шура), познакомился с девушкой. Во всяком случае, так наивно полагал он сам. Классно разговорившись, девушка похвасталась, что якобы знает один сайт, где можно добыть "на шару" код карточки для пополнения счёта мобильного телефона и предложила посетить оный ресурс, сообщив его адрес в Интернете. Поскольку мой знакомый Шура (будучи полным ламером и лохом), не только посетил данный сайт, но и скачал с него некую программу, которую необходимо было установить у себя для получения или генерации кода карточки пополнения счёта. Как вы думаете, что он сделал потом? Вот именно, он взял и запустил эту программу. Как вы думаете, что получилось после этого? Продолжение в следующей серии.
В ожидании , следующей серии
Следующей серии не будет, поскольку развязка оказалась гораздо короче, чем ожидал Шурик. После перезагрузки компьютера с рабочего стола Windows пропали все ярлыки, обои съехали с экрана на бок, из меню Пуск пропали все ключевые папки, включая служебные, а в трее вместо часов красовалась неприличная надпись Б..ДЬ. При этом совершенно невозможно было воспользоваться редактором реестра и диспетчером задач, но вызывался msconfig и даже dcomcnfg, хотя автор трояна сделал всё возможное, чтобы пользователь не смог зайти в административные настройки системы. Помимо этого, системные папки троян помечает как невидимые, после чего неопытный пользователь не может их найти. Благо, устанавливать ПО на такой зараженный компьютер всё равно можно. Перед загрузкой десктопа появлялось окно с сообщением, что если пользователь хочет восстановить работоспособность своей операционной системы, то должен отправить на адрес gsmcoders@rambler.ru код уже своей карточки пополнения счёта мобильника на 25 гривень. Как вам это нравится? Мда, старо предание о сыре в мышеловке, а "мыши" почему-то так и не поумнели.
В безопасном режиме всё аналогично и на первый взгляд так же безнадёжно.
Должен сказать, что данная вредоносная программа действует как троян. В папке c:\windows\system32\ создаёт файлы: hubkbrym.exe, svhost.exe, services.db.exe (около 54 Кб каждая) с датой заражения и добавляет эти три программы в автозагрузку (в реестре). Но главный модуль трояна, обеспечивающий безопасность оного от лечения и удаления, найти не так просто. Но средство есть. Новичкам рекомендую использовать программы WinPatrol Plus v.9.7 (wwwwinpatrol.com) и Security Task Manager v.1.6 (wwwneuber.com/task-manager).
И вовсе не стоит бояться знакомиться именно в этом чате, поскольку злоумышленник, судя по всему, ещё не скоро успокоится, и будет промышлять и в других чатах, например таких, как Gala (wwwgalachat.com). Таганка, вот твой бессменный арестант. Пока что об этом, средстве я умолчу, поскольку сейчас одним крупным мобильным оператором организована спецгруппа по выявлению злоумышленника и автора этого трояна. Вы ещё не бывали в КПЗ? Так что мы идём к вам, доморощенный программист-новатор. Идите открывать двери, мы уже на пороге! И не вздумайте оказывать сопротивление, это лишь усугубит вашу участь. А лучше, если вы сами явитесь с повинной в ближайшее отделение &) милиции, и сделаете это раньшё, чем мы вас найдём, иначе пеняйте на себя. Данная история основана на реальных событиях. Имена героев истории изменены автором, хотя разве в именах дело?