На главную страницу
Санкт-Петербург English

  поиск 
о компанииновостиуслуги и ценытехническая поддержкаоплатаконтакты
Управление почтой
Ваши домашние странички
Настройки
Безопасность
Информация
Спам
Вирусы
Письма-шутки
Ловушки
Тесты на безопасность
Программы
Пользователям
Контакты
Ссылки
Полезные ссылки
Задать вопрос

Ловушки

Верить нельзя никому... (или ловушки для дураков)

Часто хакеры могут посылать письма якобы от имени провайдера. Всех их отличает одно - либо они содержат приложение-программу (как вы понимаете, это троянский конь) и всячески пытаются принудить пользователя запустить ее, либо они пытаются заставить пользователя отослать свой пароль по какому-нибудь адресу электронной почты. 
  Вот письмо с троянским конем, рассылавшееся от нашего имени:

 ----- Original Message -----
 From: Hot Line 
 Subject: Уважаемый клиент, обязательно прочтите это письмо. (WEB PLUS)


            Уважаемый клиент ЗАО "WEB PLUS"!
 В связи с недавним сбоем в системе, появилась вероятность сильного
 снижения скорости передачи информации. Для того, чтобы данная
 проблема не затронула Вас, мы предлагаем воспользоваться, прокси-
 сервером, значительно повышающего скорость загрузки web-страниц,
 засчет кэширования требуемой информации.
 Для настройки вашей системы для работы с прокси-сервером, используйте
 программу, WEB PLUS Proxy ver 1.1, дистрибутив которой прилагается к
 данному письму.
 Программа проста в установке, вам достаточтно запустить инсталляцию,
 и следовать запросам.
 Примите наши извинения за причиненные неудобства.
 С уважением "WEB PLUS".


 Get Your Private, Free Email at http://www.hotmail.com


  Вот какая информация была опубликована в службе рассылок CityCat
"Новости Рунета"
=== Осторожно: жулики =================

Скорее шлите пароль...

     Отечественные любители поживиться за чужой счет
начали рассылать пользователям сети письма примерно
такого содержания:
     "Уважаемый пользователь!
     К сожалению, был обнаружен факт двойного доступа
к нашему серверу, т.е. в одно и то же время, используя Ваш
аккаунт, в систему вошли 2 (два) пользователя. Вследствие
чего возникла необходимость в смене Вашего текущего
пароля доступа к нашей сети.
     Вам необходимо ответить на это письмо, сообщив нам
ваш логин, старый пароль, новый пароль, e-mail и пароль к
почтовому ящику. Рекомендуется прислать свои сведения
до ..., т.к. по истечении этого срока возможно отключение
Вашего аккаунта.
     Желаем вам успехов!"
     Понятно, что выслав в ответ свои логин и пароль,
пользователь начинает оплачивать работу в сети неких
предприимчивых сограждан - пока не обратится к своему
провайдеру с вопросом, когда же заработает новый пароль...

     Соб. инф.
И вообще мое мнение - никогда не запускайте программы в приложениях к электронных письмам, от кого бы они ни исходили. 
  Перед Новым Годом чего только не выдумают хакеры.
  Ниже приведен текст письма с троянским конем, посланного 28 декабря
  пользователям провайдеров:

From: Boris Yeltsyn 
To: all@west.com
Subject: Дорогие россияне!

Дорогие Россияне!

Посылаю вам письмо с копией указа Российской Федерации,
гласящего, какие приготовления необходимо сделать на кануне
Нового Года!

Зарание спасибо!



       Семь раз отмерь, один... кликни (из Новостей Рунета)

     "Новости Рунета" уже писали о новом виде спама - письмах с бреднями
о якобы "тестировании" новой версии Internet Exploer ("НР" #12 от
28.01.2000).
Раньше они рассылались в текстовом формате. И вот закономерный
"прогресс": теперь такие письма стали приходить уже с приаттаченным
rtf-файлом. Этот файл содержит тот же текст, но с небольшим дополнением
в виде приглашения нажать на включенную иконку IE. Если это сделать,
будет запущен вирус Trojan.PSW.Stealth.d.
     Вот такой наглядный пример умения воспользоваться ситуацией -
будьте осторожны! Обязательно проверяйте антивирусом присланные
файлы. А также по возможности не рассылайте файлы в тех форматах,
которые могут содержать вирусы. Особенно это относится к пресс-службам,
которые считают просто-таки своим долгом устраивать массовую рассылку
собственных пресс-релизов в форматах DOC и RTF.

     Максим Букин


Вот еще примеры из HackZone Alert

Oleg Dzeban , dzeban@softhome.net  10.09.99 16:07:28
Приходит письмо от администрации БелПак (минский провайдер Интернет):

Уважаемый пользователь!
Это - уведомление из БелПак.Конец сообщения для Английского текста.
Смотри вложенный архив.
Приносим извинения за неудобство,
Администрация БелПак.

Приаттачен файл Zip.exe Mcafee определяет как DUNpws.ac


MATPACKuH (http://www.vovka.da.ru), Jukov.V.@zmail.ru  12.09.99 18:41:27
Сам отсылал и прокатывало !!!

Отсылал троян Stealh вторую версию с таким сообщением (на одно мыло
центрального телеграфа) :
Уважаемый пользователь Центрального телеграфа!!!
В целях безопасности на нашем провайдере с понедельника меняються все
пароли для всех пользователей. Высылаем вам Ваш пароль в текстовом
документе прикрепленному к этому письму.
Администрация Центрального телеграфа.
(прикреплялся password.exe с иконкой текстового документа).

Пароли приходят до сих пор.
:)


charly , charly666@yahoo.com  11.09.99 14:09:18
-----Original Message-----
From: "Kamikadze Upgrade" 
To: moon77@mail.ru
Date: Thu, 09 Sep 1999 12:46:00 +0400
Subject: 1416

> Уважаемый владелец почтового ящика moon77@mail.ru  , спешим Вас
обрадовать, только что на Ваш PC была успешно загружена, обновленная версия
вируса kamikadze2ru.upgrade. Вирус начнет действовать после третьей
перезагрузки компьютера и уничтожит все жесткие диски. Ни диски ни
хранящаяся на них информация, по окончанию действия вируса восстановлению
не подлежат, поэтому настоятельно советуем пока воздержаться от лишних
перезагрузок и выключений Вашего компьютера.
>    Вирус создан в виде множества индивидуальных копий, и может быть
нейтрализован лишь специальной антивирусной программой в совокупности с
личным шифр-кодом.
>     Если Вы заинтересованы в приобретении антивирусной программы и
личного шифр-кода, свяжитесь с нами и сообщите в какой форме Вам будет
удобнее перевести на наши счета сумму эквивалентную 10 американским
долларам. Платеж может быть осуществлен банковским или почтовым переводом,
кредитной карточкой, либо письмом на наш абонентский ящик.
>     Пожалуйста выносите в тему письма запись  От   1416
>                      С искренним уважением создатели kamikadze2.
>
>
> ATTACHMENT: application/octet-stream ("Kamikadz")
>
 вот таки вот приколы


KondAR (http://www.kondar.spb.ru), kondar@ag.ru  9.09.99 01:10:43
Приходит сообщение от CityCat@CityCat.ru с совершенно тупым содержанием:
"Уважаемые сетяне!
Проверьте свой компьютер на вирус."

Как показывает анализ, письмо отправлено с Ghost Mail 5.1
http://ay.home.ml.org/, а приаттаченный файл содержит не что иное как
Troyan.PSW.Coced.227.a по AVP. После чего желание воспользоваться
предложением горе-рассыльщиков отпадает само собой...



Stanislav Zaretsky , stastpet@actr.org.ru  30.08.99 10:40:21
Приходит письмо с файлом test.exe. Письмо от фирмы, занимающейся
компьютерной безопасностью сетей (вроде). При запуске test.exe предлагается
ввести свой майл и выбрать файл, который будет похищен  из сети, если
безопасность хреновая. На самом деле в письме Troyan.TestSpy. Поэтому ваш
файл скоро вернется к вам по майлу. Из Диалог Науки написали, что вирус
совсем новый , августовский. Лечится Dr Web от 4.11 с обновлением N 6.


Anatol ibn Hottab , charger@transts.ru  8.09.99 23:20:31
С якобы адреса stranger@iname.com приходит с завидным постоянством
сообщение Hi Marc! Here is the programm you were asking for! By the way -
it`ll be a party tommorow night.
You may come if you want too ! We`ll wait for you :)"
Приаттаченный файл trat3_22.zip 250136 байт содержит программу расстрела
экрана мышкой и заражен Trojan.PSW.Ring. Что конкретно он творит я не
понял, да и в реестре все вроде чисто. Определил и покилял AVP Ver.3.0
build 131 от 28.08.99


kok , use_kok@hotmail.com  3.09.99 00:48:05
вы получаете мыло от
867576fgh 
Subject: Very Imporant
текст отсутствует ....
attachment filename="OmarNEW'99.exe
вирус Trojan.PSW.Coced.214


Dejurniy  1.09.99 19:05:21
Happy99.exe новый ДрВеб определяет как Win95.Spanska.10000, а троян с
фоткой (там где якобы ошиблись адресом [Lisaa to Vlad]) c 7-м дополнением
ДрВеб тож наконец ловит как Trojan.Coced.232.


SuperBoss! (http://superboss.da.ru), superboss@mtu-net.ru  6.09.99 14:04:29
Вы получаете письмо с текстом - точной копией системного сообщения
"Последний раз вы неправильно вышли из Outlook Express...", аттачментом в
виде Active-x - приложения и добавлением: "Чтобы продолжить работу,
откройте письмо и заново переинициализируйте active-x" (При просмотре
письма выдается сообщение о том, что модуль не был правильно
инициализирован). Модуль - это на самом деле html-файл с JavaScript-ом,
который создает на диске файл с указанием отправить все pwl-файлы на
members.xoom-овский аккаунт, и запускает ftp.exe с параметром в виде этого
файла. По адресу, указанному для отправки, юзерской паги не найдено (404).


nPu3PaK , nPu3PaK@tomcat.ru  6.09.99 00:41:11
Получил письмо от lamax     mailto:lamax@inbox.ru
Приаттачен был файл 1.txt  куча пробелов .ехе.
Внутри оказался обычный троян.
В теле письма кроме приветсвия не было ничего.
AVP определил Trojan.PSW.Coced.231

 
   11 декабря несколько наших пользователей получили письмо от
   "PENETRATOR"  с темой PRICOL и текстом

    " НУ ОЧЕНЬ ПРИКОЛЬНАЯ ТЕМА!!!!!!!!!!!! "
    Еще в письме был файл pricol.txt, в котором оказался
    троянский конь Stealth.


Rambler's Top100 © 2008 Компания Вэб Плас
ADSL-канал ADSL-канал Клонирование телефонов Клонирование телефонов Умные сети Умные сети Интернет карты Интернет карты Телефонные карты Телефонные карты Web-сайты, хостинг Web-сайты, хостинг