Здравствуйте, форумчане! Это мой первый пост, раньше только достал ленту...
Сейчас речь пойдет о таком трояне, как RAT, также известный как "крыса". При запуске ни в чем не подозревающий пользователь включает послушную определенного открытого порта, по которому злоумышленник и передаёт команды.
Java script тоже может быть ратником. Его даже можно зашифровать, так что содержимое вам будет не доступно. И один раз я такой запустил, вставив его в свой HTML файл, думая, что это скрипт для плавной прокрутки страницы. Не судите строго, это было давно. И тут понеслось...
Первым делом на рабочем столе появилась "невидимая" папка,в которой появились какие-то логи. Далее проц запыхтел под 60 процентов. Ну я как довольно опытный юзер винды сразу пошел перезагружать комп и заходить в безопасный режим, чтобы там с CureIt
все подчистить. Но какого было мое удивление, когда безопасный режим стал неактивным. "Все, " - думал - "капец моему кому, буду Линукс от греха подальше ставить". Но на этом все не закончилось, ратник перед перезагрузкой успел расплодиться на все подключенные диски и USB. А у меня их было много подключено. Установил Линукс абунту, все убрал.
Выводы
Никогда не запускайте и не используйте JavaScript'ы из не проверенных источников, особенно если их содержимое приблизительно равно:
// AaahaaaAASSBAaaaaa shsssssaaaaa aaaaa AAA
// Asssaaabasaaaassssaa aasadccsaaaa
Это не точный пример, но будут примерно 1000 таких строк.
P.S. Avast - фигня. Юзайте что угодно, но только не Аваст, даже не premier версию!
