Много задаются Вопросами как угнать красивый номер троянским конем Или защититься от этого
Так вот эта статья посвящена этому способу.Описывать буду лишь тот способ,который щас очень популярен.а именно протроянивание “врага” с помощью Социальной Инженерии.
Для начала Вам надо подготовить Ваш трой,его можно купить на http://pinch3.ru/ или найти в сети старые билдеры Пинча. Когда все настроили,угоняем любую аську,проще простого тех кто на 9* сидит. Заходим в его аську и начинаем кидать ссылки на троя с цитатами :
Глянь я сделал первый раз флешку.
Новый брут по аськам и тп.
Естественно что это подозрительно,тогда идем дальше.
Покупаем или находим сплоит под ИЕ,можно даже по багу МФ
Вешаем его какой нить фри хост с поддержкой пшп.
Создаем мини сайтик или фотогаллерею (в индекс.пшп ставим ифрейм ссылкой на сплоит)
Теперь уже будет горазда меньше подозрения.
И кидаем ссылки на сайт всем людем из угнанной аськи :
Привет,посмотри мой сайт
Привет,я закачала фотки как и обещала,смотри
Привет,у меня горе большое,не знаю что делать….(ссылка)
Теперь надо ждать у кого стоит ие и не пропатченный,чтоб заразить его компьютор.
1\3 Контакта точно зайдет,даже те люди кто сидят на 5-дигах.
То есть чтоб заразить троем других сложного применять не надо.
Отсюда следует чтоб защититься от этого надо :
1)Не ходить по ссылкам где на конце имеется расширение scr или exe даже от своих друзей с аськи
2)Если уж сильно доверяете подружке(другу) то скачайте файл,не откерывается,а проверейте своим антивирусом.
Он конечно может ничего не обнаружить.Тогда идем на http://www.virustotal.com и загружаем этот файл(Конечно если он не слишком большой)
Там идет уже проверека по многим антивирусам. Но все равно могут и там сказать что файл чист
3)Тогда скачиваем файл и загружаем на виртуальной машине,если есть.
4)Если у Вас есть время,то отошлите файл на анализ в Вашу антивирсную компанию.
Есть еще много способов защиты,но думаю это основное для защиты