Jump to content


Friends, we are happy to invite you to our NEW Global Kaspersky Club! Please follow this link www.kasperskyclub.com , sign-in and enjoy our new platform!






Photo
- - - - -

Проверено на себе: Социальная инженерия в распространении вирусов

Posted by MiStr , 23 January 2008 · 1007 views

Приходит ко мне поздним вечером знакомый и просит срочно найти ему реферат. Ну дальше дело техники: запрос в поисковике, переход на сайт и скачивание архива с рефератом. Скачал я один архив, открываю его содержимое. Вижу, конечно, сам реферат и... файл Prochti_menya. Я достаточно часто видел файлы типа readme.txt, в котором говорилось, мол, вы скачали этот реферат оттуда-то. Будучи в полусонном состоянии, я чуть было уже не запустил этот Prochti_menya, но моя неспящая бдительность остановила меня: расширение файла, как красная тряпка для быка - exe. Мои опасения подтвердились. Kaspersky Internet Security 7.0, проверив этот файл, детектировал в нём Trojan.Win32.StartPage.aty.

На лицо виден один из методов социальной инженерии по внедрения вредоносного ПО - всё расчитывается на какого-нибудь шестиклассника, мало что понимающего в безопасности, да и в компьютере в целом, который из любопытства возьмёт и запустит этот файл.

Будьте бдительны!




Photo
NickGolovko
Jan 24 2008 07:13 AM
Не совсем социальная инженерия. Было бы написано "Husein_zhiv" или "Putin_ubit" - вот тогда было бы social engineering. :)

А вообще для вирусного специалиста мир полон приятных неонлонностей. То из университета принесешь на флэшке экземпляр, то на диске из издательства найдется очередной folder.htt :)
  • Report
Как-то не сильно... :) Просто вирус в архиве. Не больше. :)
  • Report
Photo
Maxim_VInfo
Feb 12 2008 08:58 PM
StartPage - меняет стартовую страницу в IE на ту, с которой взят реферат.
  • Report