:))) PENAL – Nici in filme nu vezi asa ceva (Experiment VIRUS)

yahoo messenger virus codec falsIata ca virusul romanesc pentru Yahoo! messenger isi schimba locatia, denumirea, dar naravul ba.

Se foloseste de aceeasi tehnica a codec-ului fals cerut pentru a vedea un clip “Penal“.

Mesajul postat pe blog-ul hxtp://top100penali.blogspot.com/ (care este de asemenea trimis si ca mesaj contactelor din lista de messenger) suna asa:

Ma puteti contacta pentru id-ul persoanei din clip.Daca clipul nu merge aveti nevoie de DivX Web Player pe care il puteti descarca aici: hxtp://www.filehost.ro/635234/dvx_exe/

virus messenger


Fisierul a fost descarcat surprinzator, de peste 30.000 de persoane.

In ciuda tuturor virusilor care au aparut de circa un an cu acest comportament, si in ciuda faptului ca eu si alti bloggeri\forumuri am atentionat asupra prezentei lor, se pare ca tot mai multi cad in capcana… asta daca nu e o tactica a creatorilor: il descarca chiar ei de multe ori pentru a induce in eroare.

Detectia pe VirusTotal.com este de 0 % !!!
http://www.virustotal.com/analisis/9f578a69a30fd95f33b7e9db0723d828effa914ab14db08459199079ee3997dc-1259765734

Si daca ati citit pana la final, iata marea SURPRIZA!!!
Daca vi s-a parut ca va prezint o noua varianta a virusului de acum cateva zile… ei bine, NU!

De data aceasta nu este vorba de un virus, ci… am putea spune de o țeapă sau un experiment destul de reusit.
Creatorul blog-ului imita foarte bine aspectul celor infectate, fisierul e hostat pe un site de file-sharing, dar la descarcarea sa apare “dezamagirea”: asa-zis-ul codec fals este de fapt o versiune antica de BS Player.

Am putea numi tot ce v-am descris mai sus ca un experiment si e posibil sa fie chiar asa, insa nu lasati garda jos, ci fiti cu ochii-n sapte.
Este foarte probabil ca acel site sa trimita spre virusi in viitor, sau este la fel de probabil sa apara noi variante, de data aceasta adevarate, ale virusului.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

10 responses to “:))) PENAL – Nici in filme nu vezi asa ceva (Experiment VIRUS)”

  1. Florinakke

    chiar sunt curios, cati au descarcat fisierul

  2. yo9fah

    “””Fișierul a fost descarcat surprinzător, de peste 30.000 de persoane.”””
    Câtă naivitate … cred că în majoritate sunt copii fără minte !

  3. Cipri_tom

    wow.. chiar ca e surprinzator. pana una alta, eu consider ca cel mai bun “antivirus” e neincrederea in linkuri ce vin de la persoane asa.. pe nepusa masa… intotdeauna sa intrebi persoana.. si daca iti raspunde.. poti intra… si, in al 2lea rand, alt “antivirus” bun consider ca este UAC de la windows 7. de cand am chestia asta activata cu tot ce se poate activa, nimic nu se instaleaza la mine in computer fara sa stiu. si tot ce trebuie sa faci este sa fii putin atent la numele fisierului si extensia sa. caci sigur cand vezi un .jpeg.zip clar nu poate fi totul in regula. asa ca, ochii in 7 fratilor!

    A, Multumim faravirusi.com! aveam mare nevoie de cineva care sa imi confirme ca nu sunt singuru care nu crede in mass-uri tampite pe mess.

  4. robby95

    Ca intotdeauna, romanii sunt foarte inventivi si se adapteaza foarte bine la orice situatie. Ma UIMESTE aceasta noua tehnica, cea care descarca un BsPlayer vechi. Sansele sunt foarte mari ca sa se infecteze mai multe computere. De aceea este bine sa invatam cat mai multa lume despre aceste fenomene, dar dupa parerea mea, tot degeaba, pentru ca o persoana rea intentionata tot se adapteaza situatiei, indiferent de problema! Un exemplu clar este cel cu virusul si AntiVirusul. La inceput, au aparut virusii, dupa aceea solutiile de securitate(AV), iar dupa aceea au aparut alti virusi care dezactivau solutiile de securitate, apoi AntiVirusii cu analiza euristica/proactiva/generica si behaviour-blocking pentru a intercepta noii virusi si pentru a fi cu un pas inaintea lor. Actualmente avem in curs de dezvoltare tehnologia “cloud-computing”. Sunt foarte curios, atunci cand aceasta tehnologie va fi implementata pe scara larga ce se va intampla? Ce atacuri vor urma? Cu ce tehnici inovatoare vor veni crackerii? Doar atat imi mai ramane de adaugat: To be continued…

  5. robby95

    100% de acord cu ceea ce mentionezi mai sus!

  6. gigimuschi25

    pe mess am primit un site care sa pare ca trimit catre un virus [“OMG–>hxxp://swineflu.skybest4info.com”] iar pe virsu total arata:9c8d0cd13807a65d298818d0b7ab8e1445a000005aaba72f9eea8bb2ef916cdb-1260885990

  7. FaraVirusi.com » http://supercool.001webs.com/profile.php – Experiment “Virus” prin Yahoo! Messenger

    […] hxtp://www.filehost.ro/74**22/shockwave_exe/ Fisierul descarcat de acolo este … veti spune: “virus”. Ei bine nu, este doar o pacaleala. Fisierul este un kit vechi de BS Player perfect curat, iar manevra aceasta este identica cu ce s-a intamplat mai demult cu site-urile si virusii de pe blogspot.com. // Detalii aici. […]

  8. Update : Mare atentie ! Un nou virus care se raspandeste prin messenger | Blogu Lu' Zoom

    […] Fisierul descarcat de acolo este … veti spune: “virus”. Ei bine nu, este doar o pacaleala. Fisierul este un kit vechi de BS Player perfect curat, iar manevra aceasta este identica cu ce s-a intamplat mai demult cu site-urile si virusii de pe blogspot.com. // // […]

  9. Adrian Petrescu

    cati l-au descarcat nu spune nimic relevant de cat o cifra la o posibila statistica…

    experimentul era bun daca se afla si cati puteau rula /executa respectivul fisier. se putea planta in loc de kitul de bsplayer un mic exe care sa numere 🙂 sau sa trimita cumva un feedback 🙂

    este absurd sa te miri de infinitele posibilitati si aiurea pentru ca nu sunt asa infinite pe cat par 🙂

Leave a Reply