Трояны

Недавно в форуме обсуждалась такая зверюшка, как trojan.safex.
А есть ли те, кто знает что-нибудь о trojan.ruvok ?
И вообще предлагаю постить сюда все, что связано с троянами и прочими msblast'ами.

__________________
Кто, если не я?

ну что...трояны это хорошо... люди(ламеры) добывают инфу о других полных ламерах!
Воть... я этим делом тока в школе баловался... чтоб стибаться над ламерами а не пароли тырить... я и так все пароли знал!

__________________
Никто и не заметит
Когда я в чат войду
Никто и не увидит
Когда я вдруг исчезну
Я оттолкну мирскую суету
И окунусь в киберпространства бездну...

А тебя самого не троянили? Если да, то хотябы напиши, как тебе его впарили. Ведь иногда изобретательности некоторых "личностей", которым очень нужен инет.

Не в тему:

Знание паролей не освобождает от ответственности

__________________
Кто, если не я?

Ну, когда был маленький и неопытный, трояны получал под всякими:
бритниспирсфакинг.exe

__________________
I'll try to be better

один из самых популярных способов - маскирование ехе-файла под картинку или какой-нибудь другой тип файлов.. ламеры ведутся, не смотря на то, что натягивают их такие же ламеры..

вот недавно звонит знакомая.. то, се - беда приключилась.. мыло у нее сперли и сайт задефейсили.. говорит, что даже знает кто..
ну я, естессно, допрос ей учинил..
вышло, что бездарь один ей стандартный троянчик впарил.. через jpg-рисунок.. (сайтик с мылом мы потом восстановли)

старо как мир, но работает..

__________________
Xριστος ανεστη εκ νεκρων
Θανατω θανατον πατησας.
Και τοις εν τοις μνημασι
Ζωην χαρισαμενος.

Просвяти, как в jpg запихнуть exeшник. Я слышал только про способ "бритнифак.jpg .exe" И через хтмл (обсуждалось) Но чтобы прям в картинку.....

__________________
Кто, если не я?

цитата:

бритнифак.jpg .exe

я это и имел ввиду..
только имя файла делается бритнифак.jpg[много пробелов] .exe
ламер видит только бритнифак.jpg

картинка действительно открывается на просмотр средствами ехе-шника, и юзер ничего не подозревает..

говорят еще, что неплохо впаривать сетап-файло с трояном, т.к. антивирай их пропускает.. хотя у ламов защиты все равно нет ..

__________________
Xριστος ανεστη εκ νεκρων
Θανατω θανατον πατησας.
Και τοις εν τοις μνημασι
Ζωην χαρισαμενος.

Блин, есть же firewall. А эти балбесы все не всосут, что им нужно пользоваться,что он хотя бы исходящий траффик прибьет
Тут кстати в связи с появлением MyDoom получил около полусотни писем со вложениями . Похоже владельцы моего мэйл-сервака забили окончательно на антивирус А еще теперь модно при рассылке вирусов в заголовках пробивать return-path левый, из тех, откуда не возвращается посланный вирус=)

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик

А мне какой-то падонок под видом возвращения письма пихает какой-то экзешник, но я как-то не ведусь... хотя у меня антивиря нету!

__________________
Никто и не заметит
Когда я в чат войду
Никто и не увидит
Когда я вдруг исчезну
Я оттолкну мирскую суету
И окунусь в киберпространства бездну...

Это на**ка. Когда тебе приходит спам, фиксируется сам факт существования твоего мыла (возвращается ли письмо). А потом левым людям приходит письмо, в заголовках которого пробито, что оно "от тебя". Ессно при нахождении вируса, или сочтении твоего письма спамом, или если оно шлецца по несуществующему адресу, оно "возвращается" тебе перехватившим мэйл-сервером, проанализировавшим заголовок

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик

Гы... А вообще надо если слать трояна, то только своего... остальные уже палятся...
Но зато своего если с умом сделать, то его палить не будет... довольно долгое время!

__________________
Никто и не заметит
Когда я в чат войду
Никто и не увидит
Когда я вдруг исчезну
Я оттолкну мирскую суету
И окунусь в киберпространства бездну...

цитата:

Блин, есть же firewall.

Я видел такую вещь, как ruvok. Он присоединяется к ИЕ и мой firewall (zonalarm) не видит разницы между нимн. Вот и верь после такого firewall'am.

__________________
Кто, если не я?

Есть технология подписывания программ. В новых версиях файерволов она активно применяется и железно фильтрует червей от авторизованных прог . Outpost2 Pro тут неплох.

цитата:

присоединяется к ИЕ

это немножко не так происходит: он маскируется, а не присоединяется

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик

Если бы.... ИМЕННО ПРИСОЕДИНЯЕТСЯ, как плагин, компонент, надстройка...... Как ни называй но Работает только при включенном ие. (если ие "закрыть", то она переводит окно в невидимый режим и продолжает работать) Если бы маскировалась было бы легче.

__________________
Кто, если не я?

Интересная статейка, однако:http://www.viruslist.com/viruslist.html?id=144488783
У меня такой байды нету, а многие из моих знакомых уже изволят сосать

цитата:

как плагин, компонент, надстройка

есть такой механизм, через DLL. Обычный способ реализации плагинов. Черви тоже иногда пользуются своими DLL как add-on для организации некоторых функций и в реестре их регистрируют как компоненты браузера, системы...

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик

Чтото сегодня мне уже человек пять это рассказали. Наверное действительно масштабная вещь, хотя мне еще такое не приходило.

цитата:

регистрируют как компоненты браузера, системы...

Вот именно. Это - отличный способ обхода firewall'a. А еще лучше: маскироваться под сам firewall : )

__________________
Кто, если не я?

Мда... тема довольно актуальная. Кстати я недавно начел писать свой Троянчик на Delphi. (сейчас пишу отправку письма с компа жертвы)

__________________

Archie
Пока твой комп чистый, нормальный файервол подпишет все компоненты и будет следить за изменениями. Ну, если троян уже есть, когда фаервол ставишь, то все может быть=) Главное чтоб руки откуда надо росли , тогда все выйдет!

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик

Люди!!! есть же отличное средство от всяких вирей, кот. залезают в дыры софта от M$. Правда, паллиативное, но действенноеее... просто надо использовать как можно менее известный софт! все!

__________________
Справочно-правовая система Х*й! Знает все!

Да, и еще. в том же самом ZA прописываешь, чтоб ИЕ каждый раз спрашивал, коннектить иль нет. с моей точки зрения, поможет

__________________
Справочно-правовая система Х*й! Знает все!