Массированное распространение троянов

Загружаемое ПО

Любой Троян, выдирающий пароли, сохранённые в системе.
Подготавливаем ПО к работе, настраиваем на рабочий бесплатный хостинг.
Проверяем работоспособность. Криптуем и склеиваем. Если не умеем сами – на форумах можно найти людей, которые сделают это за небольшое вознаграждение. Возможно полностью спрятать троян от антивирусов за 2,5$. Но можно обойтись и паблик крипторами, использовав комбинацию из нескольких, можно добиться хорошего результата.
Старт

Для начал нам понадобиться сделать хотя бы 150-200 уникальных загрузок.
Рассылать тысячи предложений, скачать софт-панацею по ICQ уже давно не актуально.
Вывешивать на форумах под видом чего-либо, с одним постом и сегодняшней регой тоже. Тут нам поможет такая особенность человека, как похоть. Регистрируем 5-10 анкет, на сайтах интим-знакомств. Под видом девушки вывешиваем пару привлекательных фото, и вывешиваем линк на наш троян, под видом интимных фото в архиве (если склеили троян с архивом), или под видом фото-презентации (если троян имеет вид просто exe файла).
Аудитория на таких сайтах сомнительная, но для начальных загрузок подойдёт. Итак, даже с некриптованного трояна, мы получаем в день 20-25 уникальных загрузок, с одной анкеты. Начало положено, мы получили наши первые 200 загрузок.

Дополнение:
При выборе площадок под анкеты не стоит хватать самые раскрученные сайты, жёсткая модерация анкет и фото, не позволит успешно разместить ссылку на троян. Площадок с “мягкой” модерацией, но нормальной посещаемостью немало.
Создавайте реалистичную анкету, не стоит вешать фото порно звёзд или голливудских актрис, максимальный реализм даст больший эффект, чем глянцевая девушка с обложки. Следите за Вашими анкетами, продвигайте их в топ.
Развитие

Получив наши первые 200 загрузок, забываем про интим-знакомства. Они не дадут нам большого кол-ва уникальных загрузок, да и аудитория там не самая интересная. Теперь внимательно изучаем информацию, полученную нашим трояном, и тщательно вытаскиваем и сортируем все полученные аккаунты. Именно они помогу нам добиться большого кол-ва уникальных загрузок, об этом подробнее…
Власть Аккаунтов

И так, у нас есть невидимый антивирусами троян, есть первые 200 загрузок, но нам нужна массовость. Получить её помогут аккаунты пользователей из наших загрузок. Концепция простая – доверие. Откроете вы ссылку от незнакомого человека, будь это письмо, сообщение icq, или пост на форуме? А если это ссылка от вашего друга, пост на форуме от человека которого вы знаете?

Ниже будут приведены основные аккаунты встречающиеся в загрузках пользователей, и методы работы с ними.
ICQ

Самый распространенный аккаунт в отчётах, на одной машине их может быть несколько, пароли от девяток, как правило, очень часто хранятся в системе, поэтому, обычно кол-во icq с отчётов гораздо больше чем самих отчётов. Метод распространения – спам, но не спам с полученных icq по несколько тысяч сообщений в день, а спам по контакт листам icq. Заливаем наше ПО на обменник, и отправляем ссылку всем контактам. Процент загрузок очень неплохой, icq в отчётах много, если повезёт, в каждой не мало контактов и после рассылки список номеров для спама будет расти в прогрессии.

Дополнение:
Стоит выбирать простой обменник, чтоб у контактов не было проблем со скачиванием. Отправлять можно под разными предлогами, но один из самых действенных – шутка, прикол. Клеим иконку флэш-мультика, у старых флэшек со встроенным плеером даже расширение exe было, по этому всё выглядит очень правдоподобно. И отправляем всем ссылку и смайлик. Ссылка позволит скачать файл, смайлик характеризует его содержимое. Не стоит писать длинные месаги, так как у каждого свой стиль разговора и можно просто не попасть. Кого-то насторожит фраза “Зацени прикол…” или “Посмотри вот это” – ссылка и смайлик, оптимальный вариант.
E-MAIL

Эти аккаунты также в изобилии присутствуют почти на каждой машине.
Ну, тут особо нечего рассказывать. Принцип такой же как и в ICQ, отправляем письмецо со ссылкой на троян всей адресной книге. Если к почтовому сервису прикреплён месенджер, напимер как MailAgent – можно проспамить и его аккаунты.


СОЦИАЛЬНЫЕ СЕТИ

Рассмотрим их на примере всеми любимого vkontakte.ru
Также как и icq, аккаунты контакта есть почти на каждой машине, и у каждого есть свои контакты (друзья). Вот именно им мы и будем загружать наше ПО.
Если вы нашли паблик спамер контакта – вам повезло, если нет, есть несколько вариантов, как доставить наше ПО до конечной цели. Выбираем аккаунты с кол-вом друзей не менее 100 (чем больше – тем лучше) – заходим под ними, и добавляем фото на котором отмечаем всех друзей (как это сделать думаю все знают) – этим фото может быть быстро нарисованная в фотошопе картинка, предлагающая скачать наш вирус. Предложить можно под видом чего угодно, от архива с фотками, до самописного флэш-мультика с участием всех друзей. Каждый из друзей, залогинивишись, увидит что его добавили на фотку, а скачает файл или нет – зависит от кач-ва предложенной вами заманухи. Также можно вставить ссылку на троян в любое поле, которое выводит сервис – Мои друзья/Обновления.
ФОРУМЫ

Получив аккаунт с хорошей репутацией, или большим кол-вом постов на форуме, идём и выкладываем свой троян под видом …, а вот тут всё зависит от направленности форума.

Порно-форум – получите архив с последним сетом всеми любимой порно-звезды.
Варезник – ключи для антивируса, крэки, программы…

Иными словами ориентируемся в зависимости от направленности форума.
ОНЛАЙН ИГРЫ (САЙТЫ КЛАНОВ, ФОРУМЫ)

Люди, играющие в онлайн игры весьма фанатичны (в основном) и не сложно придумать то, что заставит их скачать Ваш файл. Это может быть чит-прога, архив с акками их сервера, прога для расчёта прокачки чара, тут тоже многое зависит от типа игры.
ДНЕВНИКИ (БЛОГИ)

Получив акк к дневнику, ЖЖ или блогу, с большим кол-вом подписчиков, вывешиваем свой троян. Всё просто. Под видом чего выложить опять же ориентируемся в зависимости от типа, направленности блога/дневника и его владельца.

Приведены только основные виды аккаунтов, которые часто встречаются в отчётах и дают возможность массового распространения. Грамотно комбинируя загрузки с этих аккаунтов, и наращивая оборот подпитывая его новыми аккаунтами, полученными после тщательной работы с отчётами, уже через неделю можно получить 1500 уникальных загрузок в день. И я думаю это не предел.

Концепция для всех видов одинаковая – предложить свой файл для скачки под видом “своего” человека, максимальному кол-ву людей.


Есть много способов увеличить эффективность распространения, все они связанны с защитой предложенного файла от попыток вывести Вас на чистую воду, например – кто-то из контактов icq понял что получил вирус, он пишет об этом хозяину акка, а тот предупреждает всех об опасности, можно конечно сменить пароль icq и владелец уже ничего не сделает, но я считаю это подло. Описывать все способы защиты для каждого типа аккаунтов не буду, тот, кто всё таки действует такими методами сам поймёт, как это сделать.

Спасибо, очень полезно, а трой использовать,стиллер?