Злоумышленники активнее используют Win32/Bicololo - Форум технической поддержки ESET NOD32

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 20.07.2013 13:34:33

http://habrahabr.ru/company/eset/blog/186642/

Сообщений: 264

Баллов: 211

Регистрация: 02.04.2010

Размещено 20.07.2013 14:20:11

Да что там использовать. Разбирал одну из модификаций (которых сотни если не тысячи), и везде одно и тоже - пару vbs-шлакоскриптов, bat-файл. Разница лишь в именах создаваемых папок, имен переменных в vbs-сприптах. В блоге как-то была статья, уже удалил. Там были названия "жизнь это гагарин", "кариночка" и прочий бред. Скорей всего есть программа-конструктор с помощью которой клепают одно и тоже. В образце который ковырял также был основной функционал это угон паролей от популярных российских соцсетей путем редиректа через hosts на левые адреса.

Изменено: ORION - 20.07.2013 14:22:25

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 21.07.2013 02:17:05

Цитата
Скорей всего есть программа-конструктор с помощью которой клепают одно и тоже

Ну, какие пользователи - такие и зловреды.
Тут, на самом деле, большое поле для философских размышлений, но объективный факт: большая часть человечества не успевает за развитием технологий. Причем не успевает в силу субъективных причин. И это ни к чему хорошему не ведет.