Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
Червь "Bizex" атакует пользователей ICQ |
Обсуждение всего, что связано с интернет, а также сетевого оборудования и сетевых технологий от офисных сетей до домашних. |
|
Опции темы |
24.02.2004, 14:49 | #1 |
it debil
Сообщений: 1,578
Регистрация: 24.03.2003
Возраст: 36
Не в сети |
Червь "Bizex" атакует пользователей ICQ
Тут в интернете эпидемия. Если вам приходит в аську сообщение со ссылкой на http://www.jokeworld.biz/index.html, ни в коем случае не открывайте его!
Если у вас стоит браузер Intenet Explorer и программа ICQ, скачанная с icq.com, то с большой вероятностью вы зацепите вирус, который будет от вашего имени рассылать подобные сообщения по вашему контакт-листу. Пользователи Миранды, Триллиана, Мозиллы, Оперы, и сидящие под Линуксом, МакОсИксом могут не волноваться. === (c) www.asechka.ru === уколепали - будь_те_здоровы |
24.02.2004, 15:25 | #2 | |
.
Сообщений: 1,019
Регистрация: 05.09.2003
Возраст: 36
Не в сети |
Цитата:
|
|
24.02.2004, 16:23 | #4 |
особый
Сообщений: 722
Регистрация: 13.11.2003
Возраст: 41
Не в сети |
|
24.02.2004, 22:32 | #5 |
it debil
Сообщений: 1,578
Регистрация: 24.03.2003
Возраст: 36
Не в сети |
Зарегистрирована первая глобальная эпидемия ICQ-червя "Лаборатория Касперского" предупреждает об обнаружении нового сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ. На данный момент сообщения о случаях заражения червем поступают практически из всех стран мира. По предварительным оценкам количество зараженных компьютеров составляет около 50 тысяч. Заражение компьютера происходит при посещении хакерского веб-сайта, приглашение на который доставляется по каналам ICQ. После этого "Bizex" начинает процедуру заражения компьютера. Для этого он создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы. По завершении этого процесса "Bizex" начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью "Bizex" получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт. Важно отметить, что червь атакует только оригинальные ICQ клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом. ==== www.asechka.ru ==== Клять, mydoom не научил вас открывать левые письма/ссылки??? Zexes[LT] добавил [date]1077655373[/date]: http://www.kaspersky.ru/updates.html - антивирусы обновите |
24.02.2004, 23:01 | #7 |
it debil
Сообщений: 1,578
Регистрация: 24.03.2003
Возраст: 36
Не в сети |
Noname, мое ламерское мнение файрвол тебя не спасет
При обращении к ссылке из присланного сообщения http://www.jokeworld.xxx/xxx.html )LOL (где xxx - замененные нами символы) происходит использование CHM-уязвимости, в результате чего специально сконструированный CHM-файл автоматически исполняется на компьютере пользователя. Данный архив содержит в себе файл "iefucker.html" представляющий собой скриптовый TrojanDropper, который извлекает из себя в различные системные каталоги файл "WinUpdate.exe". у тебя файрволл разрешает ослу качать файлы и страницы Zexes[LT] добавил [date]1077656744[/date]: жмем ctrl+shift+esc и смотрим, не весит ли в процессах sysmon.exe |
25.02.2004, 02:36 | #8 |
Связист
Сообщений: 3,219
Регистрация: 20.04.2003
Возраст: 40
Не в сети |
нехрена аську с эксплорером юзать, к этому дерьму зараза так и липнет. У меня SIM- клиент и FireFox- браузер, вышеназванные не выдерживают конкуренции по 99% критериев. Все на альтернативные, и не будет вам таких проблем... и многих других, кстати, тоже.
|
27.02.2004, 01:31 | #11 |
Форумец
Сообщений: 1,696
Регистрация: 24.11.2002
Возраст: 39
Не в сети |
IN-DIGo нехрена аську с эксплорером юзать, к этому дерьму зараза так и липнет. У меня SIM- клиент и FireFox- браузер, вышеназванные не выдерживают конкуренции по 99% критериев.
Я раньше, года четыре назад тоже так думал... Нет ничего лучше IE. |
27.02.2004, 01:52 | #14 |
Murderator
Сообщений: 4,388
Регистрация: 19.07.2003
Не в сети |
Noname смешной, конечно стране нужны клоуНы абсолютной защиты нет отдаю себе отчет в том, что в каждом сетевом сервисе заложена потенциальная уязвимость. юзаю миранду + мозилку и пока доволен а на случай всякий есть у меня линуха knoppix - бутится с CD - работаю, сохраняю нужное на vfat раздел - а потом после перезагрузки системы нет
|
27.02.2004, 02:00 | #15 |
Форумец
Сообщений: 10,698
Регистрация: 20.09.2002
Возраст: 34
Не в сети |
Короче, остается лишь надеяться, что не постигнут нас супернавороченные вирусняки, которые вообще сами все делают и даже не дают опомниться
А вообще надо просто антивирусники обновлять своевременно, на незнакомые вещи не тыкать, ну и вообще стараться быть умницей |
27.02.2004, 02:24 | #18 |
Murderator
Сообщений: 4,388
Регистрация: 19.07.2003
Не в сети |
Noname ок, сам юзаю McAffee 7.0 + AVP + NOD32 )последние только как сканеры( после того, как несколько раз кряду в нортоне неудачно прошло обновление баз и тот объявил забастовку...
ZEUS добавил [date]1077841528[/date]: нортон был то ли 3 то ли 4-й врать не буду |