Вирус по icq или мне кажется?

[chernikov]

Всем привет.
Мне по icq с регулярной периодичностью приходят сообщения с предложением посмотреть какие-ниубдь картинки. Приходят от людей, с которыми я давно (примерно 6 мес) не общяюсь. Если пойти по ссылке, то броузер предлагает скачать какой-то exe файл. Последнее время предлагается скачать pif файл.
Я подозреваю, что предлагается скачать вирус, который автоматически рассылается через icq. Но что это за вирус?

варианты сообщений:

You have to see our corporate party's pictures, we are all shocked,
you have got to see this!
http://бла-бла-бла/fuhy/mfsr.gif

171779735 (11:50:45 13/10/2006)
13/10/2006 (00:20 GMT +06:00)
http://бла-бла-бла/images/uftv/beeeee.jpg

You have to see our corporate party's pictures, we are all shocked,
you have got to see this!
http://бла-бла-бла/a/osif/mfsr.gif

[Йохансон]

chernikov
Дорогой, ты бы хоть предупредил народ, что по ссылкам эти PIF'ы и сидят

[chernikov]

Цитата:

Если пойти по ссылке, то броузер предлагает скачать какой-то exe файл.

Я ж написал... или это не предупреждение?

[Йохансон]

На первый взгляд это выглядит так, как будто это скриншоты не оформленные тегами [IMG][/IMG]

[FantomIL]

chernikov
Твой пост поправил. Поаккуратнее, пожалуйста.

[Borland]

По второй ссылке: goodday_movi.exe - инфицирован Email-Worm.Win32.Warezov.gen
По первой и третьей: party.pif - инфицирован Email-Worm.Win32.Warezov.cz

_http://www.viruslist.com/ru/viruses/encyclopedia?virusid=134273

[Cartman]

Цитата:

chernikov:
Но что это за вирус?

Ну если тебе так важно это узнать - скачай его и проверь, например, on-line сканером на kaspersky.ru
А вообще дело скорее всего в том, что у человека от которого приходит собщение скорее всего вирус и завелся, вот он по контакту свои копии и рассылает. По хорошему, конечно, стоит просто предупредить этого человека, чтобы он проверил свою машину.

[chernikov]

Цитата:

По хорошему, конечно, стоит просто предупредить этого человека, чтобы он проверил свою машину.

Предупредить-то предупредил. Но сказали - сейчас некогда, котом как-нибудь...

[Shura_HI]

Цитата:

chernikov: Вирус по icq или мне кажется?
... Я подозреваю, что предлагается скачать вирус, который автоматически рассылается через icq. Но что это за вирус

Ничего не кажется, тут все просто: ВИРУС на зараженном компьютере рассылает по асе ссылки в расчете "авось кто-нибудь кликнет, Скачает, ЗАПУСТИТ и антивируса у него нет" . Дело житейское, робот выполняет свое предназначение.

Меня другое убивает: когда ЛЮДИ САМИ пересылают всем своим контактам сообщения типа: "Не принимайте сообщения от контакта такого-то! Это вирус!...". Частенько там-же еще прилагается ссылка на какую-нибудь "заплатку" или страничку с описанием вируса! Последнее время это явление приобретает масштабы эпидемии. Причем попадаются на это даже люди не совсем далекие от компьютеров. А это уже покруче вирусов будет, это уже работает какое-то психокодирование. Эдакие "Святые письма"... Тут у меня два варианта:

1) Хочется пообщатся с кем-нибудь, все поводы хороши.
Возможно эта тема - частный случай такого общения . Это поправимо, нужно просто поговорть "за жизнь"

2) До сих пор большинство просто не понимает, что такое вирусы и как ими заражаются.

Тут ИМХО может помочь небольшой ликбез. Поэтому даю определение: "Вирус -- это ПРОГРАММА, способная создавать свои копии, и внедрять их в файлы или сектора на диске".

Сообщение в ICQ -- не есть программа, это просто текст!
Просто нужно четко понимать следующее: чтобы заразу подцепить, необходимо непременно запустить некую программу. Предположим, на вашем компьютере ее нет (хочется верить ). Тогда нужно, например, принести её на дискете, или, скажем, закачать из интернета. Но и этого мало! Если у вас вирус уже лежит на диске, нужно его еще АКТИВИРОВАТЬ, т.е. за - пус - тить!

Подвожу итог: подавляющее большинство заражений происходит по вине самих пользователей (подверждается моей богатой практикой), которые: 1) скачали (принесли на дискете/диске); 2) выключили антивирус и др. средства защиты; 3) и запустили эту вредоносную программу.

Отсюда следует: спокойно читайте сообщения в ICQ, но помните: как только вам предлагают пройти по ссылке, или принять какой-либо файл, вы на один (из трех) шаг становитесь ближе к проблемам.

З.Ы. Только не напоминайте мне о вариантах заражений через разного рода "дыры", эксплоиты и проч., я помю о них. Только вероятность таких проблем достаточно мала, ну а помочь здесь может только комплекс профилактических мероприятий, доступных лишь профессионалу, и обсуждение этих вопросов уже выходит за рамки, как говорится...

В большинстве случ., повторюсь, достаточно помнить правило трех "НЕ": не скачивать, не запускать и не забывать по антивирус.

Цитата:

chernikov:
котом как-нибудь...

котом вирусы не слижешь...

что могу сказать - мне червя запустили через qip - чуть позже отобрали шестизнак - через 5 часов вернул!
ставьте Ad-Aware SE Professional - в хорошем исполнении - обновляется и убивает все... проверено временем...
те у кого icq2003pro и клиенты miranda - советую сменить или сделать так чтобы не светили реальные айпи ! а 2003pro вообще через вредоносный код ломается... ставьте обновления винды - там лечения от дыр(не рпинебригайте этим...)

[Evilcore]

участились случаи спама в аське.. типа не отвечайте такому то челу.. это вирус..
шутка.? ИМХО

[Cartman]

Думается, что не стоит отвечать отправителю, если он не в твоем контакте. Если сообщение отправлял робот - то он расценит ответ как живой UIN и будет спамить вирусами или еще чем...
Если же сообщение получено от знакомого - то просто попроси его не присылать больше подобной фигни...
Роботов, которые рассылают вирусы в сети немеряно, всех в игнор не внесешь...