Pull to refresh

file.qip.ru и яичный вирус

Reading time 1 min
Views 3.2K
Буквально сегодня через ICQ и обменник file.qip.ru стал распространятся достаточно интересный вирус, интересен хотя бы тем, что он умеет говорить :)

Всё началось с того что я получил сообщение от своего знакомого
(23:26:41) ***:
Ссылка для скачивания файла Egg.rar
file.qip.ru/file/104633322*** (950 кб)
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: file.qip.ru --]

(23:28:08) Screatch:
это что

(23:28:17) ***:
нечто позитивное )


Ранее печальный опыт заставил меня спрашивать каждый раз когда я получаю подобные ссылки, но получив ответ я понял что опасатся нечего… открыл, обратил внимание на то что написано Tested by Kaspersky Anti-Virus 2009-10-18 и без боязно скачал и запустил, увидел яичницу, закрыл. Но тут меня в очередной раз спас Linux.
Несколько минут спустя я узнал что как оказалось, это был вирус, и судя по всему достаточно хорошо спланированный. По состоянию на 01.23 МСК файл был скачан уже 13,897 раз. Немаленькая такая армия ботов получается.

Удивила сама организация вируса, разработчик вируса заранее продумал что большинство спросят вопрос на подобие «Что это такое» и подготовил авто ответ. После заражения вирусом, вирус крадёт ваш ICQ аккаунт независимо от того каким IM клиентом вы пользуетесь, затем вирус рассылается всему контакт листу.

Возможно хабрахабр это не то место где стоит предупреждать о вирусной опасности но всё-таки, может кто не знал…

UPD: Вирус был удалён с file.qip.ru по состоянию на 01.35 МСК, в причине было указано
This file is no longer available because of claim by support. К этому временю вирус был скачан уже более 14 000 раз.

UPD2: Перенёс в тематический блог.
Tags:
Hubs:
+159
Comments 289
Comments Comments 289

Articles