Меню

Сервисы

» ZloY SBot
» IRC канал
» CS Monitor
» Генератор паролей
» Регистрация доменов

Дружественные проекты

» xPU Power CMS
» OCC NET

» Term. Journal
» ZloySysteM

» Pump It Up
» DamageLab.org
» ICQ Магазин
» Pro-Portal
» Молодёжный портал
» Одноклассники

Бизнес-сувениры, ежедневники. Рекламные скамейки.

Наборы шоколадных конфет с логотипом вашей фирмы. Сладкие сувениры.

Хостинг фотографий

Статистика

IP: 38.103.63.62

Последние сообщения с форума

» Приватный софт., yurg	» icq халява от посетителей, Softt_a
» Аватары на халяву, Tayler	» ICQ назвала QIP и "Mail..., ZweReK
» Фрод в UK???, oldharryis	» как прицепить блок ипов к се..., gafero
» Продам немного логов, FuckThePolice	» Приватный софт. Pinch, Xinch..., password
» Куплю номер, red781	» Алкоголь, RandoMi

В данный момент злое радио не работает.

[ ICQ ] [ &RQ ] [ QIP ] [ Miranda ] [ OCCNET ]

Статьи

Lover.a 18.08.2008

Когда летел обратно в мск в самолёте в каком-то журнале прочёл про новый вирус Lover.a и решил написать небольшую статейку.

По данным Лаборатории Касперского на свет якобы появился новый вид кейлогерра в виде скринсейвера. Червь в основном передаётся по электронке в аттачменте. Если слушать Каспера, то он утверждает,что при запуске червя выскакивает скрин в виде " Геометрического Вальса". Сам я не представлял,что это за картинка и решил воспользоваться старым добрым другом гуглом =). Вот что он мне выдал:

Едем дальше по теме. Самое интересное, то что, картинка генерируется в реальном времени. В то время как жертва просматривает картинку, червь выполняет обычную функцию кейлогера, т.е записывает все что вы набираете на клавиатуре.

Оригинальность червя, в том, что реализован весьма хитрый способ скрытия программки в системе. Программка разделяет код инфекции на несколько частей, для каждого приложения отдельно. Можно сказать,что это небольшое новшество в червях такого типа. По словам касперевцев это и было самой трудной задачей для них. При запуске червь вести 4кб, все данные собирает в себя и записывает в папке Windows под именем ia*.cfg. Вот именно в этот файл и собираются все данные. Дальше все происходит, как обычно: все данные отправляются куда? Конечно же на фтп =) чего и следовало ожидать.

ЗЫ: Так же Лаборатория Каспера по каким-то соображениям считает,что авторами червя являются русские кодеры =) С чего это они взяли? =)

(с)статья моя. она основана на информации их какого-то журнала.

Автор:
ar4i
Плохой

ar4i

Сообщений: 377

Просмотров: 1189
» версия для печати
» комментариев: 14
» обсудить

Комментарии ( добавить )

Sklif
Мрачный Арбитр Проверяющий

Sklif

icq: 396393
Регистрация:
21.01.2005

18:21:55 18.08.2008
Развить бы статью нe мешало...

jet92
Плохой

jet92

icq: 6666765
Регистрация:
08.04.2008

20:54:15 18.08.2008
ar4i, спс.
я то думаю че у меня папка систем стала весить за день раза в два больше.
пойду поправлю конфиг файл, напишу что они лохи!1111
хахах...........

ar4i
Плохой

ar4i

Регистрация:
22.05.2007

23:16:38 18.08.2008
Sklif, я хотел,но ничего подробного не нашел везде одно и тоже... а так если попадется под руки этот черь, то может что-нить сделаем.

Anansy
НЛО

Anansy

icq: 99877655
Регистрация:
31.03.2005

23:27:14 18.08.2008

Цитата:

Сообщение от ar4i

Если слушать Каспера, то он утверждает,что при запуске червя выскакивает скрин в виде " Геометрического Вальса"

на первом скрине это не геом. вальс, а множество Мандельброта рисуетсо

.... тотальный оффтоп...

FanToM 0T F 1M
Плохой

Регистрация:
26.08.2007

01:39:04 20.08.2008
Кстати то что разбит по частям это вообще клёво они задумали))

Ex3m
Плохой

Ex3m

icq: 722788
Регистрация:
22.03.2008

22:47:34 21.08.2008

Цитата:

Сообщение от ar4i

ЗЫ: Так же Лаборатория Каспера по каким-то соображениям считает,что авторами червя являются русские кодеры =) С чего это они взяли? =)

наверно потому что кроме русских до такого никто не додумался бы

FarX
Плохой

FarX

icq: 827823
Регистрация:
28.07.2006

22:56:49 21.08.2008
Эх... всегда нас это сдаёт...)

Satellite
Хороший

Регистрация:
24.05.2007

23:32:44 21.08.2008

Цитата:

В то время как жертва просматривает картинку, червь выполняет обычную функцию кейлогера, т.е записывает все что вы набираете на клавиатуре.

я когда скринсейвер смотрю.. или картинку какую-нибудь.. на кнопочки не нажимаю..тем более не заполняю формочки на вебстраницах...

или я что-то не понимаю?

ar4i
Плохой

ar4i

Регистрация:
22.05.2007

23:47:27 21.08.2008
Satellite, во время просмотра картинки червь начинает свою работу, потом после закрытия картикни уже записывает все, что ты набираешь на клавиатуре.

ЗЫ. это была небольшая доработка в статье от меня. прощу извенить.

Anansy
НЛО

Anansy

icq: 99877655
Регистрация:
31.03.2005

23:48:04 21.08.2008

Цитата:

Программка разделяет код инфекции на несколько частей, для каждого приложения отдельно

Цитата:

Сообщение от F_1M

Кстати то что разбит по частям это вообще клёво они задумали))

Цитата:

Сообщение от artEx3m

наверно потому что кроме русских до такого никто не додумался бы

еще чтоли поофтопить...
8 лет назад когда слово виндоуз еще многих пугало, в нашей стране была тотальная эпидемия уанхафа. сие чудо жило в каждом втором компутере. ну так вот, там код расшифровки полиморфа состоял из 32 (вроде) рандомных кусков, которые разбрасывались по всему телу файла.

Цитата:

Описание опубликовано 12 янв 2000
...Код расшифровщика этих вирусов разбросан по всему файлу со случайными смещениями...

... вот тогда это был шедевр, а сегодня это плагиат. гы

ndbn
Добрый

ndbn