Tramvision
Приколы-маразмы => Лохотроны => Тема начата: Почта сайта от 30 Май 2011, 16:15:14
-
С Хабры:
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и интересуетесь делами собеседника, он уточняет: «ты за компом сейчас?», спрашивает: «хочешь посмеяться?» и кидает ссылку
(http://www.tramvision.ru/daily/funpics3/300511-01.jpg)
На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку. Ссылка перенаправляет на страницу с интерфейсом YouTube.
(http://www.tramvision.ru/daily/funpics3/300511-02.jpg)
Внимательный пользователь, разумеется, заметит несоответствие URL сайту, но расчёт, очевидно, делается на тех, кто на такое внимание не обращает.
Видеоролик же нельзя посмотреть, потому что у меня, оказывается, устаревший Flash Player. Предлагается загрузить его «с сайта Adobe» по ссылке.
Не менее чудесными являются «комментарии». В качестве авторов комментариев указаны мои реальные френды из «В Контакте» со своими аватарами:
(http://www.tramvision.ru/daily/funpics3/300511-03.jpg)
В реале вместо плеера скачивается троян-загрузчик. Файлов грузится необычно много (2-3 только за 5 минут анализа), и они все продолжают активность в системе.