Случилось это пару дней назад.
На почту пришло какое-то спамописьмо с бессмысленным текстом и ссылкой. Мне давно хотелось поиздеваться над каким-нибудь вирусом поэтому, запустив на всякий случай виртуальную машину, я перешел по ссылке. Браузер предложил скачать архив, я согласился.
Архив оказался небольшим, чуть больше мегабайта, поэтому скачался быстро. В нем оказался один exe-файл, который я и запустил. Ничего не произошло. Я залез в диспетчер задач, там вертелся один левый процесс, под названием sdth48.exe. Я попробовал завершить его, компьютер потупил пару секунд, после чего выдал сообщение об ошибке. Я свернул диспетчер задач, и тут мне стало немного не по себе – на рабочем столе виртуалки вместо стандартных обоев была моя фотография, в верхней ее части клубились какие-то тени, в которых угадывались очень неприятные человеческие и не очень лица. Внизу была небольшая красная надпись “You will die. Soon”.
Я оглянулся. Никаких теней, само собой, сзади не было.
Я уже ни раз попадал в разные мистические истории, однако в то, что какая-то потусторонняя сила может управлять компьютером я не верил, поэтому решил найти рациональное объяснение.
Исходный файл я открыл с помощью специального редактора. Исходный код он не выдает, но дает общее представление об используемых в программе компонентах (ResHack, если кому интересно). Первое, что я увидел, это отдельное изображение тех самых теней на прозрачном фоне. Кое-что уже начало проясняться.
При дальнейшем исследовании обнаружился компонент WebCam. Я улыбнулся, попробовал еще раз убить процесс глядя при этом в свою веб-камеру. Диод на ней мигнул, подтвердив мои предположения. Через секунду изображение на рабочем столе изменилось – там были те же тени и та же надпись, но я на этот раз смотрел не куда-то в сторону, а прямо в кадр.
Вот и весь психологический эффект. При дальнейшем разборе этой заразы выяснилось, что в случае отсутствия камеры файл пытался зайти на аккаунт фейсбука пользователя и стащить фото оттуда. В случае же неудачи эта гадость сдавалась.
Ну а реальная цель вируса была – сбор паролей. Обычный троян который, однако, мог испугать неопытного пользователя и получить немало времени на сбор данных.