Цитата(monster1200 @ 4.9.2010, 23:07)
Но это явно не троян...
А как определить, троян или нет? В заголовке пакета этого, как правило, не пишут. Даже элементарный способ послать ICMP-запрос - это пинг, но это же тоже программа. Так почему, не может флудить троян, пингующий кучу адресов по диапазону, полученному из настроек TCP/IP зараженной машины ничего не подозревающего юзера? Разные типы ICMP-сообщений могут быть использованы сетевым оборудовнаием, программами разными и т.п. Что конкретно представляет из себя флуд? Это пакеты, там какие-то флаги, содержимое есть. Просто флудить в сеть - пустая трата времени, должна быть цель, например - сканирование пртов, поиск машин (хотя, в виндовой сети ОС сама себя выдаст сразу с потрохами), или еще что-нибудь. Как правило, сканеры не посылают стандартные пакеты. Для интереса, можно поставить Wireshark, оставить в покое комп, подключенный к сети, на пару минут, дождаться так называемой "атаки" и посмотреть, что за трафик происходит на интерфейсе. А вот отключать KIS или другой файрвольный софт в данной ситуации не стоит, хоть он, возможно, и потребует объяснений при попытке поработать с Wireshark. Только этого любая сетевая вирусня как-раз и ждёт. Если во время прослушивания не лазить по сети, то в сохраненном pcap-файле можно будет вполне сносно разобраться, отфильтровав по протоколу автоматическую виндовую ерунду и прочие NetBios-пакеты (если будут). Но если уж так допекает, можно сходить и намекнуть соседям (без скандалов только
) на установку антивируса, мотивируя тем, что с их машины мусор в сеть валится. Правда, дело это не благодарное (и сосед-соседу - рознь), могут не оценить попытку наведения порядка по заслугам.