Вот уже ж хакеры! До чего только не додумаются!
Несколько дней назад подцепил в инете Trojan.Pandex - благо, Symantec хоть что-то сказал по этому поводу :) Но полностью убить даный троян он так и не смог. Никакой активности вируса не наблюдалось (Symantec спокойно молчал, иногда выдавая сообщение о том, что отправил Pandex на карантин).
Ситуация поменялась, после того, как я захотел взглянуть на свой блог в новеньком Chrome… Творение Google мне с тревогой сообщило, что при загрузке страницы моего блога осуществляется попытка скрытой установки ПО с какого-то .ru - сайта (!).
Я полез на FTPшник блога, посмотреть что там происходит. В итоге я увидел, что index.php был недавно изменен: после закрывающего php тега была javascript вставка кода (код был зашифрован, понять что он делал было невозможно).
Мысленно послав всех хакеров, убрал js код и поменял пароль.
Но это не конец истории. Вчера - сижу, работаю. Вдруг аська (QIP 8070) мне заявляет: “Ваш номер используется на другом компьютере” - и меня выбрасывает в offline. При попытке подключиться заново - еще парочка таких же сообщений, а потом что-то типа “Превышен лимит подключений бла бла бла …”. После этого вырубил аську, решил подключиться чуть позже.
Прошло 5 минут. Запускаю QIP - все ок, подключился, и куча сообщений от моих знакомых, типа “А ты что за это платил?” или “Та ну нафиг…” (с этими людьми я не общался в тот день еще)…
Как выяснилось в итоге:
Троян упер у меня пароль на аську, “арендовал” мой аккаунт на 5 минут и разослал по всему моему контакт-листу спам сообщение (вам оно тоже, наверное уже приходило :) “Хочешь узнать дату своей смерти? … [ссылка на дебилосайт]”
Просто нет слов… Кстати, чуваки на том сайте предлагают пройти тест (около 40 вопросов), доходишь до конца - а там “Хотите узнать ответ?” - пришлите SMS на такой-то номер.
Интересно, они хоть 1 бакс на этом заработали? Ну, во всяком случае пропиарились отлично.

Позже узнал, что (как обычно), такие ситуации происходили в основном на QIP клиентах. Так что, досвидания QIP, остановился пока на Miranda.

Весь мир вздрогнул!
С утра у многих пользователей начал появляться новый контакт ICQ 12111 в группе General (оффлайн).
Это троян. Он добавляет пару символов к паролю или может украсть его. Чтобы избежать шалостей System 12111, нужно сначала удалить себя из его списка контактов, потом 12111 из своего контакт листа. После этого рекомендуется сменить пароль.

Берегитесь ICQ 12111 System!