IRC vīrusiņš

Vaards informēja, ka čatā plosās interesants vīrusiņš.

Izplatās diezgan neveiklā veidā. Gluži kā tajā manuālajā e-pasta vīrusā, kur bija rakstīts kaut kas tādā stilā:
“Šis ir vīruss. Atvainojiet, bet diemžēl mēs Igaunijā vēl esam nedaudz atpalikuši tapēc izdzēsiet lūdzu savu cieto disku saturu paši. Paldies!”

Es zinu, ļoti rupjš atstāstījums, bet nu ideja daudz maz skaidra.

Šajā gadījumā vīruss ir nedaudz reālāks un tas izplatās caur IRCveidīgiem čatiem. Vīrusa autori ķer muļķus. Vīruss izmanto programmu mIRC uz kuras uzkabina savu skriptu un ar tā palīdzību piesienās naviem čatotājiem piedāvājot visādus labumus.

Choose you GF or BF photo from a huge collection for all countries..and download all their email list for FREE.. 4 http://fly.to/LovingCouples

Vaards iemeta šo adresi http://fly.to/xxxpartner, bet nesteidzieties uz to tūlīt klikšķināt, jo tur ir viltīga padarīšana. Lapa aiziet uz kādu bezmaksas serveri, kur n-tajā freimā slēpjas visai interesanta lapa jeb fails (.bat failiņš). Vēsturei uztaisīju spoguli podā uz šo failu, ko varētu klasificēt kā vīrusu.

Varbūt kādam interesē – samērā leims skripts, bet laikam jau ir kas uzķeras arī uz šādu. Phoenix & Mozillas lietotāji mierīgi klikšķina uz visām saitēm un ievērtē skriptu, par pārējiem nezinu.

Tweet about this on TwitterShare on FacebookShare on VKShare on RedditShare on Google+Share on LinkedInEmail this to someone

15 komentāri par “IRC vīrusiņš

  1. Heremit

    TotalCmd fani to failu var iegūt iekš TCmd nospiežot + un iepeistojot to linku. Man gan DrWebs nobljaavaas par to, ka nemetas…

    Atbildēt
  2. PoRToSS

    Man liekas, ka gadu, varbuut vairaak, IRC’aa bija kautkas liidziigs. Teksts bija apmeeram taads, ka ierakstot kautkaadus ciparus var ieguut jebkura kanaala opu. Iisteniibaa tiek ieguuts skripts kas taadu tekstu no tevis laizh visiem kas ienaak kanaalaa un nav opi. Laikam pat tas neskaitiijaas viiruss, bet mirc “fiicha”

    Atbildēt
  3. nelabs

    shiats viiruss ir sviests. vinjsh var izsplatiities tikai ja mirc ir saglabaats defaultajaa vietaa, ir tikai dazjas komandas, kas arii nav nekas iipash un pat delfi chatos vinjsh nekaadus panaakumus nav guvis.., sviestains viiruss

    Atbildēt
  4. riepa

    Sanaaca reeciigi – atveeru notepadaa a tur nesmuki izskatiijaas. Uztaisiiju drag&drop uz wordpadu – a shis suka njeema un palaida to batu 🙂

    Atbildēt
  5. Didulis

    IE juzeri var pieseivot to failu, tad nospiezhot labo taustinju ar Edit apskatiities.
    Shitais skripts apskata tikai default Dir uz c,d,e un f diskiem (partiicijaam). Peec vienas Windas paarinstaleeshanas man sys partiicija ir H. Un ja juuzotu, tad shitais skripts man neko nenodariitu. IIsti nezinu ko vinjsh sastraadaa peec ini un autoexec.bat un winsys.bat failu modifikaacijas. Izskataas, ka suuta private messages. Mirc skriptus nepaarzinu. ;-))
    TAchu kopumaa shitais ir interesants.

    Atbildēt
  6. nelabs

    vinjsh atbild uz dazjaam komandaam ko var ierekstiit, piem cik cilveekiem vinjsh nospamojis, uz join tad ir tas spam script un veel startaa vinjsh noseto galvenos mainiigos. nekaa iipasha

    Atbildēt
  7. MZM

    Konqueror lietotaaji ar iesleegtu Java labaak neskataas. Tajaa lapaa kautkas tik liiks, ka mans Iekarotaajs momentali aizveeraas 🙁

    Atbildēt
  8. Vaards

    Man vienmeer patikushi tie baigaakie kuulie nazhi ar komentaariem: “Peec vienas Windas paarinstaleeshanas man sys partiicija ir H”; “ja nav netikai C: bet ir piemeeram … /mnt/hdb/2/” Var jau arii nerakstiit shaadus komentus, mees, paareejie taapat zinaam, ka Juus esiet pashi gudraakie un sliipaakie lietotaaji, kas shiis rindas izlasiijushi 😉
    Tad, ja jau Jums pietiek praata shitaadas “druumaakas viltiibas” sashtukot (ar kreiso roku cauri ausij pa degunu aaraa un labaja kabataa iekshaa), tad kapeec vispaar piesieties shaadiem vienkaarshiem trojaaniem?
    Jautaajums ir par to, ja nromaals cilveeks, seezhat darbaa, prieka peec ir inctaleejis kaadu Mirc`inju, un garlaiciigos briizhos A-Z chataa veelas pakjikjinaaties ar tiiniiteem…
    Tad gan jaazin, ka klikaajot uz linka, kas iespamojies privaataa logaa, ir jaabuut paarliecinaatam par to ko dara – vismaz IE ActiveX un JavaScript jaauzliek uz “promt”, kas pirmajaa apskatee jaaspiezh “No”.
    Protams, prieksh pilniigi visaam probleemaam tas nav risinaajums… bet 99% gadiijumu pret shaadaam visaadaam lietaam tas vareetu arii paliidzeet 🙂
    V.

    Atbildēt
  9. rower

    nuuu.. CLX pirmkaart jau vareeji to ee.. batnjiku par txt nosaukt. (nee, man nau gruuti jamo noseivot un uzshkjeerst ar batu vai ultraeditu, lai par paartaisiitu, bet…)
    par paareejo: skripts ir vienkaarshs. pietiekoshi vienkaarshs, lai izplatiitos aatri un nemanaami. sisteemas, kas ir “apdraudeetas”:
    1) tie kam mircs ir vainu ieksh progfiles, vainu sysdira saknee. man domaat apm 99% mIRCa lietotaaju. (pac protams turu to krapu ieksh d:bincrap).
    protams, ir nepiecieshams aizliist uz to “ziti” ar IE, bet to taksh katrs otrais (ja ne 2 no 3) arii izdara. i togo rupji reekjinot – 49-66% mIRCa lietotaaju 🙂

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.