Ловушки

• Кое-что о бесплатных программах
• Хочу познакомиться с тобой
• Патчи, патчи, патчи
• Дешевый Интернет не нужен?
• Халявный Интернет и крутые хакеры
• Верить нельзя никому...

Хочу познакомиться с тобой (или ловушки для дураков)

Все нарастающей популярностью пользуется посылка писем якобы от женщин, желающих познакомиться с мужчинами, с приложениями, содержащими фотографию (на самом деле это троянский конь). Для того чтобы пользователь не заподозрил, что это программа хакеры либо говорят, что фотография находится в самораспаковывающемся архиве, либо дают файл имя вида My_photo.jpg_много_пробелов_.exe Многие почтовые программы показывают только начало имени файла, и у пользователя создается полное впечатление, что это картинка.

   Вот письмо с троянским конем, присланное нашим пользователям
   некоторое время назад.

----- Original Message -----
From: Svetlana Solovyova
To: xxxxxxxx
Sent: 24 ноября 1999 г. 15:24


Дорогой!

Милый мой незнакомец. Я больше не могу так! Я больше не могу жить и
чувствовать себя так одиноко. Просыпаться одна в такой большой кровати, одна
готовить себе завтрак, одна ходить на работу. Мне так хочеться, чтобы рядом
со мной был ТЫ. Потому, что если не ты, то кто же сможет дать мне любви,
ласки, понимания. Ведь каждая женщина хочет быть любимой. А я - очень милая
и ласковая женщина! Поэтому, если ты хочешь быть счастливым со мной,
разделить со мной мою жизнь. А может быть просто провести вркмя - приходи!
Напиши мне на e-mail свой телефон и мы встретимся. Я жду тебя!

Немного о себе: мне 22 года, рост 170, шатенка (или рыженькая ;), характер
добрый, веселый. Люблю прогулки, активный отдых.

Посмотри на фотку (она в архиве) и если я тебе понравлюсь - пиши.

Твоя Света Соловьева

--
s_solovyova@mail.ru

Привет Андрей!

Вот, делать нечего было - решила тебе написать :-)

Хочешь, глянь мою фотку, если тебе конечно интересно.
Если можешь, пришли свою.

И вообще, расскажи что-нибудь о себе: что любишь, какую
музыку
слушаешь и т.д., а то из нашего с тобой разговора в чате
я мало что о
тебе узнала :-(.

Как там в вашем городе погодка? У нас щас теплее стало,
правда,
дождливо.

Ну да ладно, надеюсь у тебя время весело проходит.

Ну пока, пиши, если время будет...

Svetik

  А вот другой случай - хакер посылает троянского коня не сразу, а
  после короткой переписки (конечно он представляется красивой
  девушкой ;)  )
>
> >> NJ> Привет. Ты помнишь меня? =)
> >> честно говоря нет
>
> NJ> Может моя фотка напомнит?
> может и напомнит :-) А где твоя фотка?
Вот теперь она должна быть у тебя =) Я справа, слева -
Оксана.


  

Разновидностью этого способа является посылка пользователям писем вроде бы предназначенных другому человеку, которые носят провоцирующе-эротический характер и содержат приложение также с фотографией явно эротического характера (на самом деле с троянским конем). Ниже приведен тексты ряда писем с троянскими конями, рассылавшихся пользователям провайдеров Петербурга:

   Привет Сережа!

Вот отсканировала фотки из Египта, Хургады.
Эх. Пальми, солнце - вот бы щас туда..
Шлю тебе 5 штук в архиве. Правда качество хромает, но что ж делать! :)

Кстати, как там Ира после той ночи?

--
Твоя, Юлечка                          mailto:julia@mama.ru

From: girl@list.ru 
To: zirik@rambler.ru 
Date: Sunday, October 04, 1998, 11:54:47 PM
Subject: Твои деньги получила!!!

===8<==============Original message text===============
Привет.

Твои деньги мне передали, все в порядке.
Поэтому шлю тебе архив с фотками моих девочек, выбери одну из них и
я тебе полностью пришлю ее резюме, а также еще более откровенные
фото.Твой логин и пароль для входа
vladcher/pw572vc4. Надеюсь не будут как в прошлый раз.


Введи этот proxy, без него из России никак не зайти
(это защита от русских, ведь не могут оплачивать услуги по кредиткам)

proxy.mcgarem.ru     8080


Всегда к
твоим услугам,
Кристина.

    From: "Милена Синицына" 

     Приветик !
 Я очень рада, что нашла время тебе написать.С переустановкой системы
 потеряла твой адрес, надеюсь, что написала по памяти
 правильно. Ты знаешь, у меня была тяжелая неделя, вся в заботах, нужно
 было ездить в университет по делам. Но вроде пока все
 закончилось. Не знаю, на долго ли. Надеюсь скоро тебя увидеть.
 Целую, Милена.

     Name:
      Milena.zip
        Type:
          Zip Compressed Data

Вот какие обявления были опубликованы в HackZone Alert:

Кирилл Богданов  31.08.99 11:16:15
Похоже стало модно рассылать трояны под видом фоток. Впрочем легенды в
письме местами довольно убедительные:
---
Приветик, Влад.
Я очень рада, что нашла время тебе написать. С переустановкой системы
потеряла твой адрес, надеюсь, что написала по памяти
правильно. Ты знаешь, у меня была тяжелая неделя, вся в заботах, нужно было
ездить в университет по делам. Но вроде пока все
закончилось. Не знаю, на долго ли. Надеюсь скоро тебя увидеть.
Целую, Лиза.

P.S. вот та фотка, которую ты хотел увидеть, надеюсь, тебе понравится.
---
"Фотка" понравилась AVP и определилась как "сосед".

Кроме этого недавно проскакивал закос под CityCat. Причем в письме
содержалась реальная статья, ну и почему-то был прикручен аттач
"news23.txt<много пробелов>.exe" - Trojan.PSW.Stealth.1

Leshiy ;-) , andreykas@mail.ru  7.09.99 16:14:28
Некая Лена с адреса stud@cityline.ru высылает свою "фотографию" foto_zip.exe
которая просматривает содержание индексов cookie и temporary internet files,
добавляет siem.exe и nixd.exe на диск, прописывает их в реестр и system.ini
По запросу вышлю эти файлы если кому захочется покопаться.

vadim , vadim@miem.miem.edu.ru  12.09.99 17:28:41
Начало письма:
~~~~~~~~~~~~
Subject:
   Date:   Sun, 29 Aug 1999 04:28:00 +0400 (MSD)
   From:  "Lisaa" 
     To:   Vlad

Приветик, Влад.
Я очень рада, что нашла время тебе написать. С переустановкой системы
потеряла твой адрес, надеюсь, что написала по памяти правильно. Ты знаешь, у
меня была тяжелая неделя, вся в заботах, нужно было ездить в университет по
делам. Но вроде пока все закончилось. Не знаю, на долго ли. Надеюсь скоро
тебя
увидеть.
Целую, Лиза.

P.S. вот та фотка, которую ты хотел увидеть, надеюсь, тебе понравится.

   thunderdisney.jpg
.exe

Name:
thunderdisney.jpg .exe
Type:
unspecified type (application/octet-stream)
Encoding:
base64
~~~~~~~~~~~~~~~~~~~~~~~~~
конец письма! :))))
Вот такие приколы тоже бывают !

файл оказался все тем же СОСЕДом


Received: from saturn.ah.ru (IDENT:root@[212.188.13.69])
        by warlock.miem.edu.ru (8.9.3/8.9.3) with SMTP id EAA14603
        for ; Sun, 29 Aug 1999 04:28:00 +0400 (MSD)
Date: Sun, 29 Aug 1999 04:28:00 +0400 (MSD)
Received: from microsoft.com ([195.34.28.178]) by saturn.ah.ru ; Sun, 29
Aug 199
9 04:13:24 +0300

Еще одна разновидность обмана пользователей - знакомство с помощью программ онлайнового общения (как правило, ICQ) и передача троянского коня собеседнику под видом своей фотографии.

Oleg , hali_gali@hotmail.com  9.09.99 16:59:13
Предлагаю в некотором роде шедевр. Моя сестра познакомилась по сети с
молодым человеком (некто Дрейман А. А.). Стали переписываться. От него пару
раз приходили программки типа "запусти, это круто". Norton AntiVirus и AVP
с последними обновлениями ничего предосудительного не замечали. Это
оказывались развлекалочки типа барашка, живущего на экране, или расстрела
экрана. Затем пришло следующее письмо:

>From aldr@sci.smolensk.ru Mon Sep 06 22:27:39 1999
"Привет! Это Дед Мороз он подарки вам принес.
Это гирлянда и пистолет запускаеш точно так же как и Пусик (баран).
Да и еще я хотел спросить у тебя есть программа Telnet? Или у кого нибуть
из твоих знакомых.
Да и чуть не забыл еще придет Drweb.exe запускаешь его и будет круто, но не
бойся это не вирус и у тебя на компе нет вируса. Это такой прикол.
Его даже могут замечать Антивирусы но не чего страшного. Я его написал так."

Психолог, черт возьми! Еще и Telnet ему подавай. AVP сразу заорал, что
Drweb.exe -это один из COCEDей. Но мне пришлось все же запустить этот файл
(благо систему все равно переставлять собирался). И только когда ничего не
появилось на экране, а модем стал что-то интенсивно качать, сестра
поверила, что ее кидают. А если бы появилась еще одна развлекалочка - она
бы мне так и не поверила.