Топ
Реклама
Рубрика
Архивы
Мобильная версия блога
[QR-Code]

Вирус Packed.win32.Krap.af, или письмецо в конверте…

Получил на днях письмо, обычное такое в числе десятков, что приходят на один из почтовых ящиков. На мелькнувшее сообщение антивируса Касперского даже не обратил внимания, работает не просто хорошо, а лучше всех, по-моему. Но вот текст письмеца удивил… Абсолютно незнакомому блоггеру, обращаясь по имени-отчеству (в профилях по Интернету найти не проблема, конечно), пишет директор одной товарно-транспортной компании из славного города Кирова (не факт, как выясняется) с довольно необычной, но весьма заманчивой перспективой… Да, что пересказывать, вот тот самый текст, читаем:

«Доброго времени суток!

В форуме заметили Ваш отзыв о вводе и выводе электронных денег и решили Вам написать.

Меня зовут Марк Аркадьевич, я директор

транспортно-экспедиторской компании в городе Киров (ООО Фаворит).

В последнее время, наши клиенты которым мы оказываем услуги, все чаще предлагают рассчитываться с нами электронными деньгами. Такой вид оплаты нас тоже устраивает

но, опыта ввода/вывода WebMoney, Яндекс деньги и др. у нас нет.

В конце сентября мы открыли WebMoney и Яндекс кошельки, деньги нам поступают уже вторую неделю и лежат на месте без движения.

Бухгалтера у нас нет (он приходящий), поэтому представление как перевести или обналичить электронные деньги у нас поверхностное.

На данный момент суммы на счете следующие:

Кошелек 1 (WebMoney) 278378,00 руб.

Кошелек 2 (WebMoney) – 9583,00 $

Кошелек 3 (Яндекс.деньги) 203560,00 руб.

Готов оплатить Вам посредничество по выводу денег- до 12 % от общей суммы.

Или подскажите, в какую компанию обратиться.

В прикрепленной папке (архиваторе) находится отсканированный документ наших реквизитов и перечень имеющихся у нас банковских карт (возможно на них можно отправить).

Но нас интересует в первую очередь вывод на наличные (RUB или $ ) !!!

Если с Вами договоримся -деньги отправлю сразу.

За налом могу приехать в любой регион.

Заранее благодарен!

P.S. Как-то позвонил по объявлению в крупную финансовую компанию насчет вывода электронных денег, на что мне, предложили установить программу для быстрых

взаиморасчетов и перевода денежных средств. Я ее не устанавливал еще.

В файле ссылка на этот Кредитный банк, хотелось бы от Вас услышать комментарии по этому поводу, надежная ли это компания и стоит ли устанавливать программу?».

Как говорится, и на старуху бывает проруха, но предложенная сумма поначалу сбила с толку, где-то запели фанфары, замелькали гурии и прочие прелести шикарной жизни, а потом все оборвалось. На ответное письмо с согласием помочь эйфории еще хватило, но уже при отправке вспомнился тот самый сыр бесплатный – адрес какой-то подозрительный, что-то там ля-ля-ля@smtp.ru. Как-то раньше почтовый протокол в качестве домена мне не попадался.

Прикрепленных файлов на месте не оказалось, их еще в архиве добрый Касперский убил. Заглянул в антивирус, а там, мать моя в коньках на босу ногу, интересные выводы:

Razvod

Значит, беспечный пользователь запросто мог сам запустить злого трояна Packed.win32.Krap.af, воодушевившись заманчивым предложением. Не знаю, как отреагируют на вирус другие антивирусные программы, но уверен в надежности NOD32 и Dr.Web. Правда, если версии старые и базы не обновлялись давно, то вряд ли они помогут в таком случае. На сегодняшний день вирус Packed.win32.Krap.af входит в 20-ку самых опасных, наряду с моим «любимым», пост о котором до сих пор читают и комментируют.

packed win32 krap af

777

Странно, что я так и не нашел хорошего описания борьбы с этим зловредом, кроме топика на отличном форуме вирусоборцев при помощи скриптов AVZ (Антивирусной утилиты Зайцева – абсолютно бесплатной и порой незаменимой), а самому получить опыт не удалось, благодаря Касперскому. Кстати, у меня установлена 9 версия – KAV 2010.

Известно, что вирус ворует пароли, значит, я мог лишиться и денег на своих кошельках, и доступа к сайтам, и, что он там еще мог натворить…Грустно, конечно.

Сейчас вот мелькнула мысль, а ведь файл с реквизитами фирмы (правда, логотип страшненький) в формате .odp, что создан и открывается в OpenOffice, а я знаю, что многие фирмы, уходя от пиратского ПО, но, не желая тратить большие суммы, ставят именно этот офисный пакет, поскольку он бесплатен. И, может, просто у директора этот вирус в компьютере «завелся», а поскольку и бухгалтер приходящий, значит, и айтишник такой же…

Но, как бы то ни было, советую быть более осторожными. Злые хакеры читают форумы и ищут жертвы. Интернет давно стал опасным местом для беспечных прогулок. Защищайтесь! И не обманывайтесь, заслышав сладкое слово «халява».

Еще раз упомяну компьютерный курс для новичков от Сергея Зуева «Киберсант Оборона». Наглядный, в доступной форме рассказ профессионала поможет вам надежно защитить свой компьютер.

Вам понравилась статья? Не хотите пропускать новые? Тогда подпишитесь на RSS или получайте новые статьи на электронную почту

Автор: Chief | Дата: 20.10.2009 | Комментариев: 20

20 комментариев на «Вирус Packed.win32.Krap.af, или письмецо в конверте…»

  1. drHimik пишет:
    21.10.2009 в 00:09

    Неисчислимы вирусы, и пути их проникновения.
    Так восхвалим Джа за православный антивирь Касперского, и создателя его. Ибо бородат он и свитером обтянут, и кота Зухеля имеет и шредер по утрам кормит…

    Короче обычные дела. Только вот в последнее время письма с вирусами очень большая редкость.

  2. ingvarr пишет:
    25.10.2009 в 20:07

    А мне пока везло, еще ни одного вируса ко мне по почте не приходило, зато в интернете частенько на сайты с вирусами натыкаюсь.
    За месяц 3-4 сайта с вирусами попадается.

  3. Bibaboy пишет:
    26.10.2009 в 00:40

    Кстати, нередко такую фигню в самом начале не определют антивирусы. Я так накололся, ни доктор веб, ни касперыч не поймали, пришлось переставлять все три системы (((

  4. cat пишет:
    27.10.2009 в 00:27

    Вирусы, между прочим, можно и ручками выковырять. Помогут в этом утилитки от Марка Русиновича…и..мозги!

    admin Reply:

    cat, а кто спорит? Можно, конечно.

  5. Pondohva пишет:
    29.10.2009 в 11:36

    “В конце сентября мы открыли WebMoney и Яндекс кошельки, деньги нам поступают уже вторую неделю и лежат на месте без движения. Бухгалтера у нас нет (он приходящий), поэтому представление как перевести или обналичить электронные деньги у нас поверхностное.” – уже можно начинать смеяться, надежда на идиотов что ль?

    admin Reply:

    Pondohva, надежда на идиотов, на сердобольных и т.д.

  6. Никанорыч пишет:
    31.10.2009 в 20:33

    В последнее время вирусописатели обнаглели окончательно. Достаточно вспомнить трояны Winlock и Encoder. Тут уже даже не страсть к халяве работает – вымогательство в чистом виде.

    По поводу защиты – у меня уже несколько лет великолепно показывает себя связка из McAfee Enterprise, Sygate Firewall и Spybot S&D. Как говорится – сухо и комфортно. Но, честно говоря, истиную сухость предоставляет лишь Linux ( в моем случае – Мандрива ) на рабочей машине. Вот под ним – серфинг без границ и чтение почты без ограничений.

    admin Reply:

    Никанорыч, грозит перестановка системы на одном из компов, в том числе и Линукса. Сменить что-ли SUSE на Мандриву…

  7. Никанорыч пишет:
    01.11.2009 в 01:06

    admin, дело вкуса, холиварить по этому поводу бессмысленно…)

    Мандрива мне нравится тем, что забываешь, что это линюх. Ставится полчаса – и сразу все работает. Хотя и SuSe может похвастаться юзер-френливостью. Так что тут, наверное, шило на мыло будет.

    admin Reply:

    Никанорыч, спасибо, действительно, коней на переправе не меняют.

  8. Pondohva пишет:
    01.11.2009 в 05:41

    Ubuntu наше всё))

  9. Alex пишет:
    07.11.2009 в 17:05

    Надо попробовать опять Мандриву поставить – давно не видел. Счас Linpus осваиваю.

  10. remontkompjutera пишет:
    15.02.2010 в 18:32

    KAV зачастую, неэффективен. “KAV – это развод для непосвященных, которые только и молятся на сигнатуры” Это ответ на Viruslist, на мой вопрос почему KAV пропускает троянов – вымогателей. Советовали использовать ТОЛЬКО KIS. Вот так-то вот…

  11. remontkompjutera пишет:
    16.02.2010 в 12:02

    Тут не так все просто.
    1. Юзер НЕ должен работать под правами админа
    2. Винда должна обновляться, подтягивая фиксы, пакеты исправлений
    3. Антивирус должен работать в связке (или иметь компонент) с Firewall_ом
    4. Антивирус обязательно должен иметь компонент HIPS (контроль реестра), он должен быть постоянно включен и настроен.
    P.S.
    Для начинающих “админофф” любящих при малейшем чихе переустанавливать систему: при любой степени поражения вирусами винды (BSOD, не грузится, тупо висит и т.д.) ее преспокойно можно вылечить и восстановить.
    Рецепт: мозги+книги+гугл+утилиты+LiveCD+терпение=опыт.

  12. Николай пишет:
    06.03.2010 в 21:51

    У меня этот вирус утянул пароли от вебмани 🙁 – а там дофига было…

  13. LEGION пишет:
    11.01.2011 в 04:30

    А чем история то закончилась?? Директор на ваше письмо ответил?? =)))
    Вообще присутствие в архиве .exe-файла, которого там по идее вообще не должно быть (как то не слышал чтобы для передачи текста использовали исполняемые файлы), должно само по себе насторожить. А предложение незнакомому человеку от кого бы то ни было, заняться финансовыми вопросами – насторожить вдвойне.
    З.Ы. В интернете халявы нет. То есть вообще НЕТ. А люди все никак к этому не привыкнут. =)

    Chief Reply:

    LEGION, можно сказать ничем. Понятное дело, что это был развод, но ведь всегда думаешь: “А вдруг?”

  14. LEGION пишет:
    12.01.2011 в 00:40

    Собственно, чего и стоило ожидать. =)
    В этой истории удивляет только то, что “атака” была направлена конкретно на вас. То бишь, злоумышленники не поленились найти контактные и прочие данные, узнать сферу интересов, места общения и т.п. и т.д.
    Обычно то они берут не качеством а количеством, отправят тыщ 10 писем, которые детектятся более-менее грамотным пользователем просмотром их по диагонали, авось пару человек купится.
    Так что учатся, гады, что не может не настораживать… 🙁

  15. UAtem пишет:
    30.04.2011 в 02:39

    “утилитки от Марка Русиновича” – всё таки надо будет попробывать, давно знакомые говорят, а мне всё лень…

Индекс цитирования Яндекс.Метрика Рейтинг@Mail.ru