ВПАРИВАНИЕ ТРОЯНОВ - распространяем полезный софт

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #025, стр. 025-040-1

Дарова! В этой статье мы проведем целое расследование. Его основная цель - узнать, насколько реально сейчас впарить доверчивым пользователям коня. Не простым sex.jpg..exe, а чуть более интеллектуальным способом. Ведь в последнее время юзеры стали намного умнее, в разумных пределах, конечно, но все равно это несколько огорчает :). Тебя я огорчать не собираюсь, а лишь хочу показать, как все-таки можно заставить ламера ушастого скачать и запустить (добровольно) наследника Трои в наше нелегкое время. Как и в любом расследовании, у нас не обошлось без жертв :-). Сразу хочу извиниться перед форумами, винтами юзеров, самими юзерами, да и вообще всеми, кто был задействован в этом сатанинском эксперименте. Человек сорок наберется :-).

ЧТО ДА КАК?

Итак, что же собой представляло расследование? Во-первых, все деструктивные действия я проводил через прокси-серверы, список которых любезно предоставили www.mazafaka.ru. Далее. Зарегил мыло orange@nc.ru, выбрав в качестве ника нашего zlo-хацкера этот самый orange. Инфа при регистрации была взята, естественно, из головы.

Теперь сам сценарий. Бравый перец orange нашел где-то на просторах сети славную прогу-твикер видеокарточек от фирмы Nvidia. Естественно, этот славный твикер оказался просто чудодейственным, так как сам все делал, мало весил, вообще не бажил и даже на старых картах заставлял современные игрухи просто летать :-). Грех было бы не поделиться с остальным населением рунета линком на эту чудо-программу. Но вот беда, сайт, где orange слил твикер, уже загнулся, и тогда он принял ответственное решение - зарегиться на бесплатном хостинге и выложить туда творение программерской мысли. Вследствие чего был создан сайт http://video_help.chat.ru и http://videohelp.boom.ru, а сам твикер можно было слить по адресу http://video_help.chat.ru/soft/nvidiatweaker.zip и http://video_help.chat.ru/soft/Nvidiatweaker.exe.

В качестве жертв были выбраны три крупных железнячных форума. В качестве ника на форуме пришлось юзать orange-orange, так на всех трех уже был зареген чел с таким именем. Апельсины все любят :). На каждом из этих форумов была создана новая тема "Самый лучший nVidia твикер!". В качестве оружия использовался известный в широких русских кругах Donald Dick версии 1.53. Сейчас девелоперы забросили свое творение, но еще года полтора-два назад в "Хакере" можно было заценить интересное интервью с одним из разработчиков. Сейчас мистера Dick`а поймает любой антивирь, но нам ведь сейчас не важно, что использовать в качестве оружия, нам главное - как. Фишек в этом творении столько, что просто закачаться можно. С машиной юзера можно делать все, что угодно. Хотя, признаюсь честно, было большое желание что-нибудь сотворить с захваченными машинами, но все-таки удержался. Нафига мне чужой Инет :).

Для подсчета количества полных скачиваний трояна был установлен перл-скрипт (скриптик висел на dddfdgf.vov.ru - там perl есть), который был написан собственноручно. Все, что он делал, это считал, сколько народа слило наш файл, и предоставлял эту инфу в виде html-документа.