Вирус в js по email ?

Sahh

Постоялец
Регистрация
5 Апр 2014
Сообщения
169
Реакции
135
Мне периодически приходит хрень вроде разархивируй меня и будет тебе счастье, моё нездоровое любопытство победило, я разархивировал и обломался.
В архиве один файл js и как это должно заразить компьютер, не понимаю??

ради любопытства как это работает, что делает?

P.S. шлют это дело на root@mydomain.ru
 

Вложения

  • IMG_9545.zip
    4,6 KB · Просмотры: 8
Это для винды
168 строка:
Код:
function  mexAO(AOn){
	return new ActiveXObject(AOn);
}
Для просмотра ссылки Войди или Зарегистрируйся - пример запуска ворда, но вместо него может быть что угодно.

А ну и в винде есть что-то типа встроенного интерпритатора js, я хз зачем он там нужен, практических кейсов я видел буквально 2-3 за 17 лет в IT и то их можно было реализовать иначе. А вот вирусню под это дело клепают регулярно.
 
Это для винды
168 строка:
Код:
function  mexAO(AOn){
    return new ActiveXObject(AOn);
}
Для просмотра ссылки Войди или Зарегистрируйся - пример запуска ворда, но вместо него может быть что угодно.

А ну и в винде есть что-то типа встроенного интерпритатора js, я хз зачем он там нужен, практических кейсов я видел буквально 2-3 за 17 лет в IT и то их можно было реализовать иначе. А вот вирусню под это дело клепают регулярно.
Ой не заметил ответ. (Надо было отвечать с цитированием, ты же модератор сам должен это знать) ;)

А я то расстарался создал юзера практически без прав (своеобразная песочница на скорую руку) закрыл все порты и на тебе, а эта хрень только под Виндоуз

Это я 17 лет живу без Виндоуз, скучно стало решил на вирус посмотреть ))
 
Последнее редактирование:
А я то расстарался создал юзера практически без прав (своеобразная песочница на скорую руку) закрыл все порты и на тебе, а эта хрень только под Виндоуз

Это я 17 лет живу без Виндоуз, скучно стало решил на вирус посмотреть ))
Кроссплатформенные js вирусы тоже есть, но их нет смысла рассылать по почте, надо будет качать с гитхаба: Для просмотра ссылки Войди или Зарегистрируйся
 
Кроссплатформенные js вирусы тоже есть, но их нет смысла рассылать по почте, надо будет качать с гитхаба: Для просмотра ссылки Войди или Зарегистрируйся
Да я в курсе, Касперский этими вирусами уже лет 10 пугает в надежде залезть в сегмент Mac OS и Linux, но что бы заразится таким вирусом надо его скачать, запустить установку, и ввести пароль администратора, а в Mac OS ещё в брандмауэре надо разрешить установку неподписанного ПО ;)
Судя по статье эти вирусы направленны на хардкорных разработчиков которые помнят имена пакетов на память и когда нибудь отпечатаются )
 
Судя по статье эти вирусы направленны на хардкорных разработчиков которые помнят имена пакетов на память и когда нибудь отпечатаются )
Неа, прикол в том что вы из под рута можете устанавливать вполне приличное приложение типа Atom от разработчиков github
а у него в зависимостях yargs, которому тоже наверное можно доверять (> 3000 звезд на гитхабе)
и вот уже у этого в зависимостях Для просмотра ссылки Войди или Зарегистрируйся ~70 звёзд
с зависимостью от Для просмотра ссылки Войди или Зарегистрируйся ~70 звёзд
...

И таких зависимостей сотни и даже тысячи. И если команде гитхаба доверять в принципе можно, то любой из этих сотен малоизвестных разработчиков, может рискнуть своей репой или тупо нарваться на взлом/потерю email. И запилить в обнове вирусню, которая похакает десятки тысяч девелоперов, обновивших софт, сольёт доступы с их компов и похакает еще больше пакетов и компов, а в итоге наступит "судный день" из терминатора... Хотя это конечно самый фантастический вариант, но проблема с вирусами реально есть. И то что unix`оды пренебрежительно относятся к антивирусам играет на руку такому сценарию.
 
  • Нравится
Реакции: Sahh
Неа, прикол в том что вы из под рута можете устанавливать вполне приличное приложение типа Atom от разработчиков github
И то что unix`оды пренебрежительно относятся к антивирусам играет на руку такому сценарию.
Недавно была похожая история с transmission для mac
Но самое забавное в этом то что юниксоиды находят это в тот же день и бросают ***но на вентилятор так громко как виндовс пользователям и не снилось - антивирусы так быстро базы не обновляют ))
 
А зачем кому то отправить вирус на вашу почту? что он получает из за этого? доступ к пк или что-то другое? если у вас на компе нету что-то очень важное то не стоит бояться, а вот я еще хотел спросить, может ли вирус попасть только при скачивания если не открыть файл?
 
А зачем кому то отправить вирус на вашу почту? что он получает из за этого? доступ к пк или что-то другое? если у вас на компе нету что-то очень важное то не стоит бояться, а вот я еще хотел спросить, может ли вирус попасть только при скачивания если не открыть файл?

Если файл не открывать - то не может. А вирус могут заслать например если кто-то заказал пароль от вашей почты.

Любой канал данных и любая ОС потенциально уязвимы.
Если у вас есть доступ к сети (интернет, wi-fi, bluetooth или даже радио мышка/клава) или вы подключаете к своему компу носители информации, то вы можете подхватить вирус. Уязвимости есть разные. Запуск софта ручками не обязателен - это самый примитивный и потому наиболее часто упоминаемый вариант.
 
А зачем кому то отправить вирус на вашу почту? что он получает из за этого? доступ к пк или что-то другое? если у вас на компе нету что-то очень важное то не стоит бояться, а вот я еще хотел спросить, может ли вирус попасть только при скачивания если не открыть файл?

Если файл не открывать - то не может. А вирус могут заслать например если кто-то заказал пароль от вашей почты.
<-------------- добавлено через 28315 сек. -------------->
Любой канал данных и любая ОС потенциально уязвимы.
Если у вас есть доступ к сети (интернет, wi-fi, bluetooth или даже радио мышка/клава) или вы подключаете к своему компу носители информации, то вы можете подхватить вирус. Уязвимости есть разные. Запуск софта ручками не обязателен - это самый примитивный и потому наиболее часто упоминаемый вариант.

Я почу в консоли смотрю. Если в атаче файл и его не запускать - то никак ни при каких вариантах вирус не попадет ко мне. )))) А так да конечно все зависит от софта, ОСь и тд
 
Назад
Сверху