Очередная безуспешная попытка нас подставить. Описание

Apr 19, 2014 15:01

Пошла волна очередной попытки нас подставить. Нас уже банили пачками зеркал подряд (не помогло), и DDoSили (бесполезно), и пытались подставить с порнографией и наркотиками (опять бесполезно), теперь вот хотят приписать нам вирусмейкерство.

Итак, очередная часть марлезонского балета. Всё началось с того, что сегодня с утра (после вчерашней темы с Жовнером), у меня в почте пошёл просто огромный вал упоминаний о репостах в livejournal с заголовками постов « Подайте на борьбу с цензурой!». В этих постах говорится о «нескольких тысячах граждан, ставших жертвой нового вируса» и приводится «фотография» «заблокированного вирусом компьютера»:

[Фотография]


Параллельно с первых чисел апреля началось массовое забрасывание антивирусных форумов сообщениями о новом вирусе: Kaspersky Lab (утром 8 апреля), Virus Info (вечер 7 апреля), Dr. Web (вечер 7 апреля), CyberForum (вечер 7 апреля).

Во-первых, как мы видим, «тысячи граждан» оказались считанными единицами (на самом деле мы считаем что это вообще один и тот же автор постов на всех форумах), во-вторых, удивительное дело - почему-то все пострадавшие как будто сговорились и одновременно опубликовали свои сообщения на разных форумах, в промежутке менее 12 часов! Все пользователи, конечно же, свежезарегистрированные, других сообщений на форумах у них нет. На советы пользователей форума они отвечают, что им ничего не помогает, зато не забывают упомянуть: «Хммм....да, интересно складывается. Как понимаю, не я один столкнулся с этим вирусам в просторах интернета вчера! Судя по номеру кошелька, это та же самая зараза!»

Также большой косяк они допустили с той самой «фотографией» блокировки, которую я привёл выше. Приглядитесь повнимательнее - замечаете странную вещь? ITшники наверное уже заметили - это тупо HTML-страница, запущенная на полный экран (чтобы скрыть элементы браузера)! Это заметно в первую очередь по использованной в окне «блокировки» HTML-формы пожертвований на наш кошелёк, вот этой:



Во-вторых, по тому, что она криво выровнена по левому краю (эти школьники даже с CSS плохо знакомы, не смогли для достоверности по центру выровнять). «А что, такой вирус не может открывать HTML-страницу?» - спросите вы. В теории, да, может. Но для успешной загрузки вируса на компьютер пользователя он должен быть как можно меньшего объёма, чем меньше в нём килобайт, тем лучше. А использование HTML-страницы резко увеличит размер бинарника вируса, что совершенно неоправданно - ведь проще сделать просто надпись «переводите на такой-то кошелёк» и получить вирус размером эдак 20-30 килобайт, чем делать полноценную HTML-страницу с удобной формой выбора метода платежа и получать на выходе бинарник вируса объёмом в сотни килобайт!

В репостах также говорятся другие важные вещи. Первое: что моё имя не настоящее, что меня зовут вовсе не Руслан Левиев. Это правда, и я никогда этого не скрывал, тот, кто читает меня в твиттере давно, помнит, как я много раз писал о том, что меня зовут по-другому. Второе, эти недоучки приписывают кошелёк, на который мы собираем пожертвования, мне - 41001208705458. Но в действительности это кошелёк Влада. Если вам интересен номер моего кошелька, на который я когда-либо собирал пожертвования (например когда вёл онлайн-трансляции в прошлом году в ходе выборов мэра), так вот он: 41001354566216. Его после моих трансляций в прошлом году также пытались заблокировать, обвиняя в каком-то мошенничестве, но я привёл все доказательства службе безопасности Яндекс.Денег и меня тогда быстро разблокировали.

Думаем попытки как-либо нас подставить, взломать, завалить, закрыть будут продолжаться постоянно. Но мы этого не боимся, более того, мы будем готовить и готовим различные контратаки, так что для нас все эти попытки убрать нас являются только знаком нашей успешной борьбы, которую мы не остановим никогда. Точно как по фон Клаузевицу: война до победы и точка.
Previous post Next post
Up