юмор

Хулиганство на работе

Анализирую трояна, распространяемого украинцами, и нацеленного на атаку на российские компьютеры. Интересный троян. Украденную информацию высылает через HTTP POST на украинский сервер. Высылается, например, содержимое буфера обмена.

Не удержался.

Создал текстовый файл и написал там всякий "КРЫМНАШ", "Луганск будет свободным!", "Смерть украинским неонацистам" и подобное. И скопировал в буфер обмена. Благополучно ушло =)

Не надо кидать в меня помидоры -- российским хакерам, атакующим украинские компьютеры, я б написал "Путингитлер", "Роисся вперде" и подобное =)))

Ну, а своим бы я сунул "Хиллари -- военный преступник, Трамп -- фашист", "США полицейское государство" и далее по алфавиту.

Надо же иногда похулиганить.

Тоньшее надо. "Санкции нас давят. Закончились ежи. Только вера в великого лучезарного Путина помогает выживать"

"Брат украинец, если ты слышишь меня, вышли сала, ну или хотя бы картошки SOS SOS ...---... ...---..."
Добрый вы. Нет, чтобы послать все пароли, существующие в мире. А заодно и "КРЫМНАШ", "Роисся вперде" и все остальные строки. Пусть ищут их в содержимом /dev/random

В мои фидошные времена, в качестве мести высыли полуосёвый (или виндовый, зависело от степени красноглазости) дамп.

А что они надеются поиметь посредством сего виря? Коды запуска из чемоданчика Путина? В чем замысел?

ВСЯ мотивация киберпреступников сводится к деньгам.

Как правило, они хотят украсть пароли к онлайн-банкингу. Это наиболее действенно.

Бывает также, что крадут, например, пароль от фейсбука. Чтобы потом запостить сообщение, например такое: "Блин!!! Застрял в сирийском аэропорту!!! Какие-то суки спёрли все мои деньги!!! Сделайте кто-нибудь доброе дело, зашлите денег через Вебмани, вот мой кошелёк."

А зачем тогда на русских наводиться? Причем как? Если по языку оси - то половина украинцев на русском пишет.

> А зачем тогда на русских наводиться?

1. У них денег больше
2. Из Украины в Россию сейчас нет экстрадиции

> Причем как

Элементарно, Ватсон. Троян первым делом делает запрос в geoip. Если он видит украинский айпишник, он не работает.
Тогда может ты добрый человек, скажешь мне какого буя меня вечно в Коммифорнию помещают если я лезу в тырнет с рабочего компа? А то я в ваших делах ни ухом ни рылом :(
"Место проклятое"

Объяснений может быть несколько. У вас отделения компании в Канифольнии нету? Если есть, то весьма возможно, вы подключены через VPN к центральному офису, и весь Ёнтернет тоже идёт через него.
Похоже на то. Ну и как при таких раскладах хохлы будут москалям пакостить? Ой нелегкое это дело преступления совершать

Edited at 2016-08-03 04:11 pm (UTC)