Вирус

В общем, недавно пришла мессагу от знакомого в аську вот такого содержания

Code:

21:27:49 ****: 
Check this:
http://224.vertionkdasetiondegnas.com/1/3450/

Я ткнул на ссылку, сразу вылезло сообщение от NOD'a , что это вирус (а именно "win32/Stration.YA червь"). Файлик назывался flash.exe
Потом подобная мессага от многих друзей приходила ещё. А в один прекрасный день, когда я болтал в аське выползло сообщение "вам номер используется на другом компьюетере" О_о Ну, я пассы сменил все на всякий случай. Решил разобраться попробовать с ссылью этой.
Попытался зайти на http://224.vertionkdasetiondegnas.com - Страница не найдена.
На http://vertionkdasetiondegnas.com - тож самое.
Пинги тож не прошли -)
Но в тоже время http://vertionkdasetiondegnas.com/1/3450 открылось - тож вирус тот же.
Разные циферки подставлял...пофиг.
Даж строка вида http://vertionkdasetiondegnas.com/1/132/13/213/213/123/123/12/312/31/23/asd/asd открывалась, но говорилось, что там вирус.
Либо flash.exe , либо pic.pif - рандомно.
Как это вообще сделано? :-\
И что за вирь такой, который сток народу уже "съел" ?

 

ты о чем? о том что у тебя с разных папочек вирус грузится? mode_rewrite рулед.

моск.

 

FindeR это сплоит под браузер, который автоматом загружает и открывает при открытии страницы заранее подготовленный трой, вирь или что-то звероподобное.
НОД спалил? Смею предположить, что ты пользуегься Интернет Эксплорером, либо там набор под все браузеры.
Мне такого рода ссылок, на элитные номера, приходит по несколько за неделю, естественно это все игнорируется, контакты удаляются.
Чем Вы руководствуетесь, когда загружаете данную ссылку? Это имхо глупо...

 

Сплойт? А где про него инфу найти можно, не подскажешь?

Нет, твоё педположение оказалось неверно -) я мозиллу юзаю.

Чем я руководствовался? видимо тем, что ссыль приходила от друзей) которых так же, походу, сломали.
Да и чего мне бояться? Если НОД ток что обновления себе слил, а вирь давно уже путешествует по инету =)

 

Прямо в твоем посте и найти. На "сплойт" курсор наведи и увидишь ))

 

там связка - в паблике нормальной нету, в продаже есть, у авторов и инфа.

есть под все браузеры

ты каждый день ходишь по ссылкам ничего не подозревая, а ты уже давно активный участник бот-нета, вообщем теория такая, мораль: не знаешь, зачем лезть?

 

оч смешно)
я про конкретный спрашивал

 

Zadoxlik давным давно фичу такую напсал. Подгружает и запускает файлик через дырку в осле. удивлен, что этот червячок не был хорошенько прокриптован =\

 

Хоспади, я винду раз в пару дней меняю -) Какой бот-нет?))

кхм. от друга пришла ссыль, почему бы не посмотреть, что там? Параноей пока не страдаю =)

 

Мож он и был хорошо закриптован. Но он достаточное время по инету бродит, чтоб антивири его палили уже.

 

эта темка обсуждалась давно уже и не однократно про такой вирусняк

 

Хех, всем спасибо, ответ получен -)
Темку можно прикрыть