На компютъра вкъщи имам включени два skype-а с различни сметки (как става това може да видите тук). Едната е на сестра ми и преди малко видях, че вече 3-ти човек и изпраща едно и също съобщение за някакви нови усмивки. Като голям фен на Skype и още повече на усмивките им ми стана интересно и реших да ги пробвам. По принцип знам, че програмата може много да се разширява с различни plug-in-и, но доколкото ми е известно усмивките са вградени и не могат да се разширяват. Иначе отдавна да сме добавили икона за мартеница, каквато идея имаше този Март.
Както и да е – съобщението гласи:
Hi, did you see new skype smiles ? you can download it here http://www.mafron.xxi.lt
Стана ми странно, че приятелите на сестра ми и пишат на английски, но отворих връзката с успокоението, че анти-spyware защитата ми е добра. Сайта изглеждаше прилично любителски и затова свалих някакъв .rar архив който се предполага, че трябва да съдържа новите усмивки. Ето как трябваше да изглеждат те:
Точно като „ги“ свалих, се получи обсолютно същото съобщение от друг приятел на сестра ми и вече ми беше напълно ясно, че става въпрос за червей. Направих си System Respore Point на машината, спрях си интернета и проверих архива за вируси, но AVG не намери нищо. Отворих архива и вътре се беше кротнал един малък Visual Basic скрипт. Аз не разбирам много от VB, но го отворих да видя какво пише. С две думи скрипта се вързва със Skype, взима списъка с потребителите и изпраща горното съобщение на всеки от тях. Това е. Доколкото разбирам не прави никакви щети. Накрая би трябвало да изкарва съобщение с този текст: MaFRoN TM 2007. Така де – нали някой трябва да се подпише.
Основната цел на червея е да изпраща съобщения на всичките ви приятели за да го свалят и това е. Затова антивирусната ми не го засече като заплаха. Просто спамва мрежата. Всъщност това не е съвсем skype червей, защото той само използва skype за да изпрати съобщението. Със същия успех би могъл да използва msn, aim, icq или най-обикновен e-mail. За да бъде истински Skype червей, той трябва да използва някаква дупка в сигурността и така да се добира до важни данни като кредитни карти, статистика и подобни
Това ме навежда на мисълта за множеството съобщения, който се предават по съобщения из Skype от вида на:
… Не приемайте контакти, съобщения или обаждания от Еди_кой_си, защото той е Skype вирус/бот/червей и ще изтрие всички данни от компютъра ви, ще взриви монитора, ще ви убие котката, открадне уредбата и други строго хакерски гадости. Моля прати това на всичките си приятели ако ти е мила котката им …
Много пъти съм казвал, че няма такова нещо. Няма Skype вируси. Иначе новините да са гръмнали досега. Единственото нещо което правите като разпращате такива съобщения на приятелите си е да ги спамвате с ненужна информация.
Всъщност това е по-примитивна версия на червея, който споменах по-горе. Разликата е, че си го правиш сам. Точно като единствения албански вирус, който за да ти навреди трябва да си го свалиш, да го пуснеш и когато ти заповяда – да си форматираш компютъра.
Не се давайте на глупостите в мрежата. Има три основни правила за защита в Skype мрежата, а и не само там:
Не давайте никаква лична информация на който и да е било, ако не сте 101% сигурни, че е този за който се представя. Това включва пароли, номера на сметки и кредитни карти, номера на лични документи и застраховки или каквото и да е от този тип. Много зачестиха атаките от типа phishing – някой ви се представя за чиновник от банката ви и ви иска номера на сметката за да ви преведе „неправилно изтеглени пари“. Резултата е, че са ви източили сметката и не можете да докажете, че не сте се съгласили за трансфера или с две думи – няма да ви върнат парите.[tags]skype, worm, spam, червей, безвреден, предупреждение, усмивки[/tags]
Преди малко проверих сайта отново и са го свалили заради червея. Във всеки случай ония линк препраща хората тук: . Във всеки случай не намерих въпросния Mafron. Има момиче от Полша с подобно име. По вероятно човека да е от Литва, защото адресите са от там, а и skypas е популятен ник сред хората от там.
Излезе и българска версия на червея:
http://yurukov.net/blog/2007/06/04/bgversiqnaskypechervei/
И аз наскоро получих подобно съобщение, което гласеше:
Vij tova dali ti haresva 🙂
За щастие сестра ми вече се беше излъгала да отвори линка и ме предупреди да не правя същата грешка. Не е нещо страшно – само разпраща това съобщение на всичките ти абонати, но е наистина дразнещо. И още по-дразнещо е да обясняваш на всички подред, че не си искал да го пращаш, а е станало автоматично… едно мазало става.
super e
Ами, Юруков каза че няма никакви скайп вируси.. Един мой приятел каза. че мисли да направи VB скрипче, което тегли радмин сетва парола от 0 до 8 о се свързва към него … това не е точно вирус, но сметни колко ип-та ще има 🙂 … Не ми отговаряй тук .. може да ми пишеш на майл-а, защото тук няма да го прочета сигурно 🙂 ..
Това не е вирус. VB скриптовете могат да навредят на компютъра когато на него има антивирусна, както е в повечето случаи. Дори тези, които не са си сложили им върви онази на Windows. Освен това тези червеи разчитат на това, че хората ще ги свалят и ще ги пуснат на ръка. Когато някой му се скапе машината, новината лесно ще се разпространи. И кажи на приятеля си да си намери по-ползотворно занимание.
С извинение, ама ако си толкова глупав, че да си кажеш номера на кредитната карта, пароли или номера на сметките на непознат, направо си заслужаваш да те оберат.
П.П. Юруков, премести проклетите стрелки, затрудняват четенто при скролиране.
М, пиратски сайт е и асталависта и пайрът бей. И са си полезни. 🙂
Наистина има много глупави хора, но това не оправдава phisher-ите. Интернет не трябва да е джунгла и да важат съответните правила.
astalavista и подобните наистина са полезни, но почти всички имат spyware и malware. Всички keygen-ове имат троянци вътре. Въпроса е пак дали си умен и можеш да се защитиш.
За стрелките – обмислям да правя редезайн на сайта. Стрелките ще останат, но ще се скриват и може би ще са в друг вид. Ще е след края на Октомври, защото тогава ще имам време. Мисля да направя и най-накрая основна страница на домейна.
До тогава ще се вясвам рядко тук.
az imam edna programa Spyware Doctor tova 4ervei li e ka4i mi se slu4aino kogato se opitvah da si teglq skype ot edin sait neznaeh za kakvo e tazi programa i taka si mi sedi v komputara dali e 4ervei i opasen li e i ako ima programa za premahvaneto mu 6te moje li da mi q kajete
Червеят всъщност представлява просто един файл и прави проблем само ако го пуснеш на ръка. Доста хора го правят, защото си мислят, че ще получат нещо. Антивирусната и skyware защитите не го засичат, защото е елементарен. За да нямаш такива проблеми, просто си изключи достъпа на други програми към Skype (описано е горе). И не сваляй Skype от никъде другаде освен от сайта им.
kak da si ka4a skaipa
molq vi ka4ete mi skaip
Отиди на този адрес тук и като ти се свали програмата я пусни. Това ти е инсталацията на Skype. Може да си избереш български език още в началото за да ти е по-лесно. Като се инсталира, Skype ще се пусне и вътре ще може да си направиш нов акаунт.
kak se ka4va skaipa
kak se ka4va skapa
Е,вчера ми се лепна един вирус от Skype-то /по невнимание отворих
неподходящ линк!?!/. Разпрати ми хронологията на всички от списъка.
Хронологията я изтрих,но хората луднаха !/Юруков,и ти си в списъка ми – СЪЖАЛЯВАМ/.
Сега се образовам,четейки kaldata.com .
Весело посрещане на Новата 2010 г !
Да, забелязах, че няколко познати ми пратиха странни дълги съобщения. Златното правило за сигурност където и да е в мрежата е „Ако не знаеш какво е, от кой е и защо ти се праща, не кликай, не отваряй и дори не го поглеждай“.
и аз се заразих по скайпа и сега какво да направя помогнете ми моля ви се
ален,на мен тук ми помогнаха:
http://www.kaldata.com/forums/index.php?showtopic=145809
@ален –