Как я отказался от QIP и послал подальше антивирус Symantec вместе с IE
Вот уже ж хакеры! До чего только не додумаются!
Несколько дней назад подцепил в инете Trojan.Pandex – благо, Symantec хоть что-то сказал по этому поводу 🙂 Но полностью убить даный троян он так и не смог. Никакой активности вируса не наблюдалось (Symantec спокойно молчал, иногда выдавая сообщение о том, что отправил Pandex на карантин).
Ситуация поменялась, после того, как я захотел взглянуть на свой блог в новеньком Chrome… Творение Google мне с тревогой сообщило, что при загрузке страницы моего блога осуществляется попытка скрытой установки ПО с какого-то .ru – сайта (!).
Я полез на FTPшник блога, посмотреть что там происходит. В итоге я увидел, что index.php был недавно изменен: после закрывающего php тега была javascript вставка кода (код был зашифрован, понять что он делал было невозможно).
Мысленно послав всех хакеров, убрал js код и поменял пароль.
Но это не конец истории. Вчера – сижу, работаю. Вдруг аська (QIP 8070) мне заявляет: “Ваш номер используется на другом компьютере” – и меня выбрасывает в offline. При попытке подключиться заново – еще парочка таких же сообщений, а потом что-то типа “Превышен лимит подключений бла бла бла …”. После этого вырубил аську, решил подключиться чуть позже.
Прошло 5 минут. Запускаю QIP – все ок, подключился, и куча сообщений от моих знакомых, типа “А ты что за это платил?” или “Та ну нафиг…” (с этими людьми я не общался в тот день еще)…
Как выяснилось в итоге:
Троян упер у меня пароль на аську, “арендовал” мой аккаунт на 5 минут и разослал по всему моему контакт-листу спам сообщение (вам оно тоже, наверное уже приходило 🙂 “Хочешь узнать дату своей смерти? … [ссылка на дебилосайт]”
Просто нет слов… Кстати, чуваки на том сайте предлагают пройти тест (около 40 вопросов), доходишь до конца – а там “Хотите узнать ответ?” – пришлите SMS на такой-то номер.
Интересно, они хоть 1 бакс на этом заработали? Ну, во всяком случае пропиарились отлично.
Позже узнал, что (как обычно), такие ситуации происходили в основном на QIP клиентах. Так что, досвидания QIP, остановился пока на Miranda.