Халяву любят многие - поэтому иногда хакеры рассылают письма, содержащие откровенные предложения скачать на свой компьютер хакерские программы, чтобы потом бесплатно пользоваться Интернетом. Кроме того, молодежи иногда хочется почувствовать себя крутыми хакерами...
Вот какое письмо было послано некоторое время назад нашим
пользователям:
From: hackman@mail.ru
To: xxxxxxxxxxxxxxxxxxxx
Subject: Все для всех
По адресу http://hman.cjb.net Вы найдете защитные программы от хакеров,
самые крутые хакерские проги. Без этого сайта ни один хакер не выживет :)
Заходите на http://hman.cjb.net - не пожалеете.
На самом деле все программы на этом сайте были заражены троянскими конями.
Сообщение из HackZone Alert
MASTAN ( http://members.xoom.com/mastan ), mastan@mail.ru 12.01.2000
02:06:01
На сайте http://www.xacker.com/Moskow2000.htm предлагается скачать
Moskow2000.zip -цитата:
"крутая программа для добычи пароля на досуп в инет, достаточно ее
запустить, в окне набрать адресс чата(www.krovatka.ru www.chatroom.ru )
затем написать ник человека, и нажать OK, через две три секунды появиться
следующие окошко, в котором будет сказано пароль, логин и телефон
провайдера куда звонить. Эту программа очень новая, написана примерно в
марте 1999 года, т.к. я очень добрый человек и не держу такие тайны поэтому
решил ее отдать всем пользователям.....вернее тем кому не хватает на инет
денег.....Пользуйтесь на здоровье! Все пожалания и ошибки в программе
напровляйте на мое мыло:help@xakep2000.i-p.com"
На самом деле - Trojan.PSW.Afigen
К тому же автор явно не в ладах с русским языком.
Сообщение из HackZone Alert
Akay , akay@datacom.ru 1.09.99 13:37:58
на сайте http://internethalyava.tsx.org
выложен accounts.exe со следующим описанием
< Полноценные аккаунты (Телефон+Логин+Пароль) московских провайдеров.
Предупреждение: Все акаунты краденые ! используйте их только на свой страх
и риск..:) >
ВНИМАНИЕ! файл accounts.exe инфицирован
трояном, опознаваемым DrWeb32 4.05 Beta как Trojan.Bob
FiN 5.09.99 20:48:39
На http://www.chat.ru/~canblood лежит такой текст:
...
В комплект ICQhole v. 1.0 входят следующие файлы: а) программа ICQhole.exe
для генерации IP-пакетов, позволяющих взломать защиту ICQ99 с активизацией
следующих функций: разрыв связи с Интернет, перезагрузка удаленного
компьютера, отсылка паролей от ICQ, а также паролей для dial-up доступа в
Интернет (в случае их наличия) по указанному IP-адресу, дампинг нажатых
клавиш в реальном времени и отсылка на указанный IP-адрес. Также включена
возможность добавления пользовательских функций; б) полная документация к
использованию ICQhole....
Комплект ICQhole доступен по следующему адресу:
http://icq99a.hypermart.net/icqhole.exe
Вместо этого Trojan.PSW.Horse.b...
DIMM on (http://members.xoom.com/supaprog), garrdee@cityline.ru 1.11.99
19:56:54
На http://members.xoom.com/supaprog лежит множество "полезных" прог начиная
со "взома" провайдера и кончая кредитными карточками.
Но во всех этих прогах одна особенность - AVP пишет: обнаружен вирус
Backdoor.SubSeven.1_7.
Как говориться: "Крэкайте на здоровье!". =)
Дмитрий Липатников 28.10.99 22:57:05
на http://www.xakep.ru/body/08/99_n2_1.asp
лежит файлик бодренько описанный:
----------------------------------------------
Ну о Троянцах наверное все слышали. орошие это штучки для хакера.
Впариваешь глупому юзеру прогу, он ее запускает и сразу становится твоим
рабом. Отдает тебе свой Интернет-акаунт, почтовые пароли, аську и всю
другую конфидециальную инфу. Часто он еще дарит тебе доступ к своему
винчестеру, позволяет управлять своей мышкой, смотреть на свой экран и т.д.
Вообщем если рабовладельчество тебе по душе, то Троянцы - это то, что тебе
нужно.
Мы с приятелем эту фишку быстро просекли, скачали несколько разных Троянов,
но в конце концов решили сделать своего. О нем то мы тебе и расскажем.
Скачать этот чудо Stealth-Конфигуратор можно прям тут !
Step 1. "Как получить раба".
Для начала скачиваешь себе файл "StlthCfg.exе" (www.freedelta.com/xc) - эта
программа сгенерирует Трояна и сконфигурирует его под тебя. Чтобы
произвести настройку, ты должен ввести свой Email (на него будут приходить
спертые Пароли) и свой идентификатор для опозвания тебя самой программой.
Затем наступает самая ответственная часть - впаривание Троянца юзеру
ушастому. Впаривание лучше всего производить под видом некой очень полезной
программы, якобы ускоряющей работу в Интернете в 5 раз J . Ну, или
что-нибуть подобное в этом духе. Если юзер действительно ЮЗЕР, то он на это
клюнет и с радостью возьмет у тебя прогу, и, конечно же, сразу после
получения ее запустит. Ура!!! Вот ты и рабовладелец"
----------------------------------------------
Очевидно, что рабовладельцем станет лишь один из создателей этого
генератора, который сам заражен trojan.psw.2 Кстати, генерит этот опус не
заявленный в документации Trojan.PSW.Stealth.2, а самый банальный
Trojan.PSW.Stealth.d :-)
Vera Lysenko , human@te.ru 30.09.99 07:05:28
Пришло письмо с адреса narkotic@chat.ru
"Здравствуйте, дорогой сетянин!
Сидел я тут накануне в Сети и решил коренным образом заняться...
благотворительностью. Думаю, надо пояснить, что я имею ввиду под
словом благотворительность. Так вот. Я, удивив самого себя, захотел
разослать во все стороны (в прямом смысле) программу, которая
генерирует пин-код карточек American Express (а кроме пин-кода и все
остальное необходимое: имя, адрес, телефон владельца карточки). Вы
спросите сами у себя: "А на кой черт мне нужна эта программа?". А я
Вам отвечу: "А для того, чтобы расплачиваться ее содержимым за всякие
услуги на платных сайтах!!!". Результат использования такой программы
любимая всеми ХАЛЯВА.
Ну вот и все. Думайте сами, решайте сами - иметь или не иметь (точнее,
вы ее уже имеете; осталось только удачно воспользоваться и все в Ваших
руках).
До свидания. Заранее говорю: "Благодарности ни к чему, пользуйтесь на
здоровье".
P.S. Кстати, совсем забыл, если Вам понравится эта программка, то я бы
еще порекомендовал программку, генерирующую пин-коды для VISA-карт. Ее
можно безвозмездно попросить у меня.
P.S.S. (для чайников) Если кто не знает, как открыть вложение,
объясняю: надо дважды щелкнуть мышью по заголовку просматриваемого
сообщения (если Вы сидите в Outlook Express, то все заголовки принятых
сообщений обычно в верхней части экрана, над содержимым сообщения),
т.е. открыть его, а в новом окне уже будет строка "Вложение" или
что-то похожее. По крайней мере, там где-то точно будет название
файла-вложения"
К письму приатачен файл Axgene.exe (26.1 кил) В нем троян-сосед,
определяется AVP
andser 26.09.99 15:02:53
Хочу поделиться очередным "достижением" воровской мысли:
www.inet2all.com
Авторы сайта вроде как бедные студенты, но имеющие халявный доступ в инет.
Обещают поделиться халявой в обмен на помощь в раскрутке их сайта
(www.inet2all.com ).
Предлагается скачать оттуда запароленый RAR-архив,получить доступ к
содержимому которого, можно только раструбив об их сайте в 15
местах.(конфах , чатах etc...).
Затем связаться с авторами , которые проверят, действительно-ли вы их
рекламировали, там где сказали (интересно как там насчет проверки рекламы в
чатах ;-) после чего вам вышлют пароль к архиву, внутри которого "халявный
интернет".
Конечно же, все "запароленые архивы" заражены "Соседом" (231b по AVP или
Backdoor.Trojan по NAV).
McAfee , к слову сказать, его не видит (по-крайней мере с 4042-базами)
|
