Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Торрент-вирусы замаскировались под правообладателей (https://forum.antichat.xyz/showthread.php?t=195794)

Suicide 13.04.2010 01:22
Торрент-вирусы замаскировались под правообладателей
 
Пользователи торрент-сетей пожаловались на вирус, который блокирует работу компьютера и требует заплатить штраф в $400 за нарушение авторских прав.

Новый вирус распространяется через протокол BitTorrent. Вредоносная программа маскируется под сообщение от правообладателя. Она выводит на экран окно с заголовком «Предупреждение о нарушении авторских прав» (Copyright Violation Alert), причем закрыть экран с уведомлением невозможно.

http://ruformator.ru/files_jpg/200903/icpp1.jpg

Далее открывается сайт организации ICPP Foundation. Пользователю сообщают, что за нарушение авторских прав ему грозит тюремное заключение на срок до 5 лет и штраф $250 тыс. Тут же предлагается решить вопрос полюбовно — заплатить $400 и не передавать дело в суд. Тех, кто выбрал последний вариант, попросят оставить свое имя, адрес и данные кредитной карты.

http://ruformator.ru/files_jpg/200903/icpp3.jpg

Мошенники действуют от лица мнимой организации по борьбе с пиратством ICPP Foundation со штаб-квартирой в Швейцарии. Главная страница сайта сообщает, что организация является международной и сотрудничает с ведущими юридическими фирмами. В качестве «партнеров» указаны Американская организация звукозаписывающей промышленности (RIAA) и Американская организацией кино (MPAA).

Вирус может распространяться в торрент-сетях под видом файла с фильмом или музыкой или в качестве приложения к такому файлу. На жестком диске компьютера вредоносную программу можно найти здесь: C:\Documents and Settings\Administrator\Application Data\IQManager\iqmanager.exe.

12.04.2010
http://ruformator.ru/news/article064F3/default.asp

HIMIKAT 13.04.2010 01:25
Оригинальная кстати идейка. На своей памяти я такого не встречал еще.

altblitz 13.04.2010 01:37
а что если, из фолдера C:\Documents and Settings\Administrator\Application Data\
уберу в правах всех юзеров и System, и оставлю права на ней - Read-Only для своего акка в Вин ?

PaCo 13.04.2010 02:02
Цитата:
Сообщение от HIMIKAT
Оригинальная кстати идейка. На своей памяти я такого не встречал еще.
А что ту оригинального то? Насколько я понял вирус не использует ни уязвимости клиентов ни самого протокола, банально втуливает себя нубам которые даже не сканируют скаченные файлы на малварь и тупа запускают его.

попугай 13.04.2010 02:35
Цитата:
Сообщение от altblitz
а что если, из фолдера C:\Documents and Settings\Administrator\Application Data\
уберу в правах всех юзеров и System, и оставлю права на ней - Read-Only для своего акка в Вин ?

ну так наверняка это учли - пара строк кода с проверкой прав и выставлением нужных.

FeRiuS 13.04.2010 03:08
5 колесный велосипед. И много дерут, из практики известно, что жадность погубит.

winlogon.exe 13.04.2010 07:01
Вирус в фильме? В музыке? Оо

BlackSite 13.04.2010 07:12
Во хоть что то новое придумали,и правдоподобно хоть :)

=MazaHaka= 13.04.2010 09:29
Цитата:
Сообщение от winlogon.exe
Вирус в фильме? В музыке? Оо
бред какойто
мб песенка.ехе ?

tux 13.04.2010 09:52
А название папки забавное - IQManager. Видимо, как раз для тех, кто запускает все, не глядя. ;)
Файл, скорее всего, типа песенка.mp3.exe С картинкой от winamp. Или банальный wmv, с требованием скачать "кодек".
P.S. Торренты бывают и законными. Допустим knoppix можно либо купить за символическую плату с официального сайта либо взять там же torrent-файл.


Время: 09:31
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице