А началось всё с того, что знакомая пожаловалась: «У меня на флешке какая-то блондиночка с бабочкой!». Оказалось — на флешке autorun.inf, intrsrv.exe (оба скрытые) и файлик «Блондиночка.swf.exe». У всех трёх иконки были в виде розовой бабочки. Ну как блондинке пользователю не нажать, а? Но, странно, ничего не запускается… «Ой, может, на другом компьютере попробовать, да?»
Обычно, Windows отображает только первую часть такого «двойного» расширения, поэтому пользователь думает, что это очередной весёлый видеоролик с участием блондинки. Пол пользователя, как оказалось, значения не имеет.
Под видом «Блондиночки», естественно, скрывался троян. Включённый бесплатный Avast! со свежими базами спокойно дал ему запуститься. Онлайновая проверка «Антивирусом Касперского», «Доктором Вебом» и McAfee уверяла, что всё в порядке. (upd. ESET NOD32 — отдельный привет)
Только Comodo Firewall в режима усиленного анализа заподозрил неладное и предположил, что на флешке может быть вредоносный код. После блокировки «зверя» оказалось, что доступ в локальную сеть теперь закрыт наглухо, остался только Интернет. И на том спасибо. Отправил письма в техподдержку вышеназванным антивирусописателям. Поначалу обе компании промолчали. На следующий день отправил повторно «Доктору Вебу». Буквально сразу пришло письмо, что запрос поставлен в обработку. Затем пришло ещё 25(!) писем, подтверждающих, что запрос обрабатывается — и каждый раз запросу присваивался новый номер.
Уже вечером троян получил собственное имя Trojan.Click1.25237 и был добавлен в свежее обновление.
Мораль.
1. Бесплатный антивирус без файрволла — бесполезная игрушка.
2. Пользователь, не знающий как себя вести с «блондиночками» — опаснее вируса.
3. Не занимайтесь самолечением © (но если Ваш уровень знаний позволяет — на здоровье).
4. Если антивирус не видит вируса — то это не значит, что компьютер «девственно чист».
5. Нашли новый «вирус» — отправьте в базу.
Вот список, куда можно (и нужно!) слать вирус или троян, выловленный в «дикой природе»
(только запакуйте его в архив с паролем «virus»):
1. Доктор Веб https://vms.drweb.com/sendvirus/
2. Касперский http://support.kaspersky.ru/virlab/helpdesk.html
3. ClamAV http://www.clamav.net/lang/en/sendvirus/
4. Comodo malwaresubmit@avlab.comodo.com
…
новость с Habrahabr
Обсуждение
Кстати добавлю сюда еще от себя
Многие считают, что если им поставили антивирус (хоть лицензию, хоть бесплатный), то можно не переживать вообще. Данная статья показывает несостоятельность этого утверждения. Ибо вирусы обновляются и появляются раньше, чем «лекарства» от них.
еще антивирус авира справляется с ними нормально и хорошо!
Hi,
That's quite an interesting site I've got into, while was looking thru a web. Nothing much, just some <a href=http://www.besthomemadepornsites.com/>amueture porn</a> <a href=http://www.besthomemadepornsites.com/>amatuer milf sites</a> <a href=http://www.besthomemadepornsites.com/>real amateur porn</a> <a href=http://www.besthomemadepornsites.com/>free amature tube</a> found :)
Bye!
Cheap Silagra Tablets <a href=http://apcialisle.com/#>cialis without prescription</a> Cialis Temoignages <a href=http://apcialisle.com/#>cheap cialis online</a> Buy Valtrex Canada Online
viagra forum https://viacialisns.com/ - Cialis Cialis France Pharmacie <a href=https://viacialisns.com/#>Cialis</a> Kamagra 100 Mg Capsule