Virus.Win32.Induc.a: энцать дней спустя (FAQ)

Читать предыдущую часть (первое упоминание, только для программистов).

Итак, прошло почти две недели. Решил в один пост собрать резюме последних новостей.

Внимание: здесь идёт речь ТОЛЬКО о вирусе Virus.Win32.Induc.a (название по Касперскому). Однако другие антивирусные продукты имеют свою систему обозначений, поэтому этот же вирус может называться у них как:

• Induc.A
• Mal/Induc-A
• Virus.Win32.Induc.a
• TROJ_INDUC.AA
• W32/Induc.A
• W32/Induc!dcu
• W32.Induc.A!dcu
• Win32:Induc
• Win32.Induc
• Win32.Induc.A

Я разбил всю информацию по разделам:

1. FAQ для простых пользователей (не программистов).
2. FAQ для программистов.
3. FAQ по истории.
4. Прочие вопросы.
5. Забавные факты.

Delphi-“вирус”: проверьте свою установленную Delphi!

ПРИМЕЧАНИЕ: Это первый вариант поста. Рекомендую вместо него читать "Virus.Win32.Induc.a: энцать дней спустя (FAQ)" - содержит больше информации (с обновлениями), более упорядочен. Этот же пост представляет уже только исторический интерес.

Сегодня обнаружил довольно интересную вредоносную бяку, специфичную именно для Delphi. Это весьма простой, написанный на Delphi, саморазмножающийся код, который иначе как “вирусом” назвать нельзя. Особенность его в том, что он поражает только установленные Delphi версий 4-7 (включительно), так что любая программа, скомпилированная в “поражённых” Delphi, будет содержать в себе копию этого вредоносного кода и заражать любые другие найденные Delphi.

Ловкость роботов

Поразительное зрелище, однако.

Ручная отправка trackback-ов

Наконец-то я обнаружил способ, как можно ручками создать trackback. Копался долго, но в итоге нашёл :)

Итак, во-первых, поиск по словам "trackback sending tool" привёл к Wizbang® Tech Trackback Pinger, Simpletracks и ещё нескольким 100%-аналогичным страничкам, URL-адреса которых я уже успел забыть.

Не считая первого параметра все поля очевидны: имя вашего блога (Your Blog Name), имя вашего поста (Entry Title), URL на него (Entry URL/Permalink URL) и краткое описание.

Первый параметр - это trackback-ссылка на пост в чужом блоге, где вы хотите разместить ссылку на свой пост. Вся хитрость заключается в том, как его узнать.

Через энцать минут гугления нашёл спецификацию trackback-протокола, где написано, что trackback-url для каждой страницы должен быть записан в html самой страницы в специальном виде.

Поэтому, чтобы отправить ссылку на свой блог в чужой блог, мы открываем пост чужого блога и смотрим исходный код странички. Нас интересует в нём строка вида trackback:ping="http://blog.eurekalog.com/wp-trackback.php?p=6" (ищите по слову trackback:ping - не промахнётесь). Вот http://blog.eurekalog.com/wp-trackback.php?p=6 и будет тем URL, который надо вставлять в первое поле (Trackback URL).

Если же никакого trackback:ping в исходном коде странички нет - скорее всего, этот блог не поддерживает механизмов trackback (как, например, blogger).

Да, некоторые блоги могут фильтровать входящие ссылки на предмет спама, так что добавить ссылку может быть возможным не всегда. Кроме того, не все вводимые вами поля отображаются в блоге. Например, я отправил trackback на пост в blogger в блог WordPress. Там он показался корректно, но из текста участвует только заголовок блога. Так что в поле "Your Blog Name" будет не лишним продублировать заголовок поста, например, как-то так: "Заголовок Поста - Имя Блога".

Откат от JS-Comments

Кривовато работает новая система комментариев, поэтому решил убрать её, вернув умалчиваемую.

К примеру, в сообщениях появляются какие-то левые теги типа span или div.
Во-вторых, комментари грузятся с задержкой. Причём даже счётчики типа "2 комментарий(ев)" на главной.