| Хронология событий: на вчера на пятницу 25.09.2009 пришёлся самый большой вал  вирусных атак на пользователей ICQ. Как это было...Приходит сообщение или от вашего контакта или от "левого" контакта с текстом:
"Никого не узнаешь на этой фотке?"
или "Посмотри на мою фотку"
или "Хочешь со мной познакомиться? Вот моя фотка" и так далее и всё про фотку, могли быть и варианты.
Были варианты про тест " Классный тест, я его прошёл, пройди и ты"
или "Классные психологические тесты, давай пройдём вместе" и так далее. Естественно за этими, будоражащими любопытство текстами следует ссылка.
Самые любопытные, которые решились всё же перейти по ссылке, имели в последствии целую серию неприятных моментов.
Первый момент - это блокировка доступа к системе с последующими требованиями отправить SMS для разблокировки. Но это не самая большая неприятность. Сам вирус требователь SMS является ещё и контейнером - носителем для пинча.
Вот такие чудеса, блокируется система, с вас за это требуют SMS, а в подарок оставляют пинч, который уведёт все ваши пароли, которые хранятся на компьютере...
Самое неприятное в этой истории то, что если сообщения приходили от ваших знакомых от ваших контактов, в последствии оказывалось, что эти контакты даже не знали о том, что с ихнего номера было выслано данное сообщение.
Конечно многие знают, что по ссылкам пришедшим от незнакомых контактов лучше не переходить, что бы вам там не предлагали, чем бы вас не завлекали. В 99% случаев такие переходы заканчиваются плачевно.
А тут ваш друг, знакомый, товарищ, коллега высылает вам или призыв пройти тест или полюбоваться красотами его фотографии...конечно же вы этому человеку доверяете...конечно же вы перейдёте по высланной ссылке...её же выслал ваш друг.
Вот как раз на это и рассчитаны новые атаки.
Атаки подобного типа встречались и раньше, но массовыми они стали в последний месяц, а пик пришелся на пятницу.
Одними из первых отреагировали на это в Лабе Касперского. В самые кратчайшие сроки вирус появится в сигнатурной базе и будет детектиться под сигнатурным именем Trojan-Dropper.Win32.Smser.eb.
Так же на угрозу отреагировали работники Доктора Веба по ихней сигнатурной базе вирус будет детектиться под именем Trojan.Winlock.252
Конечно же детект - это очень хорошо, особенно если обновить антивирусник. Но никто не застрахован от модификаций, и самое страшное, никто не застрахован от новых творческих потуг вирусописателей в этом направлении.
ПОМОГИ СЕБЕ САМ
Так как новые веяния распространения вирусов нацелены на ваши контакты, а значит на ваше доверие, то в таком случае нужно предохраняться самостоятельно.
Лучше всего вообще ссылки не принимать, но во многих случаях это необходимо, и удобно в конце концов.
Что же делать в таких ситуациях, как различить ссылку которую выслал ваш друг от той, что выслали за него, а он не знает?
Всё просто. ДОГОВАРИВАЙТЕСЬ! договаривайтесь о высылании ссылки. То есть ваш друг перед тем как выслать ссылку должен предупредить вас об этом.
Высылайте друг другу неактивные ссылки, то есть вместо / высылайте ссылку типа webanetlabs.net , то есть без http://
Но самый безопасный способ - это помечать ссылки. или *webanetlabs.net* или =webanetlabs.net= или (webanetlabs.net)
Зачем это всё надо? А затем, что высылаемые ссылки на заражённые объекты в 99% являются активными ссылками, то есть с http:// , а если вы ещё и договоритесь со своими контактами как помечать ссылки, то вы практически на 100% обезопасите себя и свои контакты от неприятностей. Да, неактивная ссылка - это немножко неудобно первое время, но неудобства от пойманной вирусни и потери паролей намного заметнее и неприятнее.
От незнакомых контактов по ссылкам лучше не переходить вообще ни при каких обстоятельствах.
частичное или полное копирование данного текста без прямой ссылки на /
крайне нежелательно!
| 
: worldname Дата: 2009-09-27
| 
: безопасность ICQ под угрозой
: 5736