Большой Воронежский Форум

Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.
Вернуться   Большой Воронежский Форум » Коммуникации и связь в Воронеже » » Коммуникации
Обсуждение всего, что связано с интернет, а также сетевого оборудования и сетевых технологий от офисных сетей до домашних.

telecomservice
freedom
Ответ
 
Опции темы
Старый 24.02.2004, 14:49   #1   
it debil
 
Аватар для Zexes[LT]
 
Сообщений: 1,576
Регистрация: 24.03.2003
Возраст: 36

Zexes[LT] вне форума Не в сети
Червь "Bizex" атакует пользователей ICQ

Тут в интернете эпидемия. Если вам приходит в аську сообщение со ссылкой на http://www.jokeworld.biz/index.html, ни в коем случае не открывайте его!

Если у вас стоит браузер Intenet Explorer и программа ICQ, скачанная с icq.com, то с большой вероятностью вы зацепите вирус, который будет от вашего имени рассылать подобные сообщения по вашему контакт-листу.

Пользователи Миранды, Триллиана, Мозиллы, Оперы, и сидящие под Линуксом, МакОсИксом могут не волноваться.
===
(c) www.asechka.ru
===
уколепали - будь_те_здоровы
  Ответить с цитированием
Старый 24.02.2004, 15:25   #2   
.
 
Аватар для Dimana
 
Сообщений: 1,019
Регистрация: 05.09.2003
Возраст: 36

Dimana вне форума Не в сети
Цитата:
Тут в интернете эпидемия. Если вам приходит в аську сообщение со ссылкой на http://www.jokeworld.biz/index.html, ни в коем случае не открывайте его!
Что не открывать? Сообщение? А как я узнаю перед этим, что там эта ссылка?
  Ответить с цитированием
Старый 24.02.2004, 15:37   #3   
особый
 
Аватар для Валерич
 
Сообщений: 722
Регистрация: 13.11.2003
Возраст: 41

Валерич вне форума Не в сети
Получил с утра. Кликнул. Что делать-то?
  Ответить с цитированием
Старый 24.02.2004, 16:23   #4   
особый
 
Аватар для Валерич
 
Сообщений: 722
Регистрация: 13.11.2003
Возраст: 41

Валерич вне форума Не в сети
http://www.viruslist.com/viruslist.html?id=144677050
  Ответить с цитированием
Старый 24.02.2004, 22:32   #5   
it debil
 
Аватар для Zexes[LT]
 
Сообщений: 1,576
Регистрация: 24.03.2003
Возраст: 36

Zexes[LT] вне форума Не в сети

Зарегистрирована первая глобальная эпидемия ICQ-червя

"Лаборатория Касперского" предупреждает об обнаружении нового сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ. На данный момент сообщения о случаях заражения червем поступают практически из всех стран мира. По предварительным оценкам количество зараженных компьютеров составляет около 50 тысяч.

Заражение компьютера происходит при посещении хакерского веб-сайта, приглашение на который доставляется по каналам ICQ.

После этого "Bizex" начинает процедуру заражения компьютера. Для этого он создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.

По завершении этого процесса "Bizex" начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью "Bizex" получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт.
Важно отметить, что червь атакует только оригинальные ICQ клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом.
====
www.asechka.ru
====

Клять, mydoom не научил вас открывать левые письма/ссылки???

Zexes[LT] добавил [date]1077655373[/date]:
http://www.kaspersky.ru/updates.html - антивирусы обновите
  Ответить с цитированием
Старый 24.02.2004, 22:54   #6   
Форумец
 
Аватар для Noname
 
Сообщений: 10,696
Регистрация: 20.09.2002
Возраст: 34

Noname вне форума Не в сети
простите, а какой процесс инициирует все эти действия? Аська? То. есть если у меня файрвол стоит, в котором по умолчанию все запрещено, это поможет?
  Ответить с цитированием
Старый 24.02.2004, 23:01   #7   
it debil
 
Аватар для Zexes[LT]
 
Сообщений: 1,576
Регистрация: 24.03.2003
Возраст: 36

Zexes[LT] вне форума Не в сети
Noname, мое ламерское мнение файрвол тебя не спасет

При обращении к ссылке из присланного сообщения
http://www.jokeworld.xxx/xxx.html )LOL (где xxx - замененные нами символы)
происходит использование CHM-уязвимости, в результате чего специально сконструированный CHM-файл автоматически исполняется на компьютере пользователя. Данный архив содержит в себе файл "iefucker.html" представляющий собой скриптовый TrojanDropper, который извлекает из себя в различные системные каталоги файл "WinUpdate.exe".


у тебя файрволл разрешает ослу качать файлы и страницы

Zexes[LT] добавил [date]1077656744[/date]:
жмем ctrl+shift+esc и смотрим, не весит ли в процессах sysmon.exe
  Ответить с цитированием
Старый 25.02.2004, 02:36   #8   
Связист
 
Аватар для IN-DIGo
 
Сообщений: 3,219
Регистрация: 20.04.2003
Возраст: 40

IN-DIGo вне форума Не в сети
нехрена аську с эксплорером юзать, к этому дерьму зараза так и липнет. У меня SIM- клиент и FireFox- браузер, вышеназванные не выдерживают конкуренции по 99% критериев. Все на альтернативные, и не будет вам таких проблем... и многих других, кстати, тоже.
  Ответить с цитированием
Старый 27.02.2004, 01:25   #9   
Murderator
 
Аватар для ZEUS
 
Сообщений: 4,388
Регистрация: 19.07.2003

ZEUS вне форума Не в сети
Noname FW не поможет, если порт АСЬКИ имеет зеленый свет для работы в инете
  Ответить с цитированием
Старый 27.02.2004, 01:31   #10   
Форумец
 
Сообщений: 5,001
Регистрация: 08.04.2003
Возраст: 40

zic вне форума Не в сети
Да причем тут аська?
Дыра то в IE.
  Ответить с цитированием
Старый 27.02.2004, 01:31   #11   
Форумец
 
Сообщений: 1,696
Регистрация: 24.11.2002
Возраст: 39

LSL вне форума Не в сети
IN-DIGo нехрена аську с эксплорером юзать, к этому дерьму зараза так и липнет. У меня SIM- клиент и FireFox- браузер, вышеназванные не выдерживают конкуренции по 99% критериев.

Я раньше, года четыре назад тоже так думал...

Нет ничего лучше IE.
  Ответить с цитированием
Старый 27.02.2004, 01:40   #12   
Murderator
 
Аватар для ZEUS
 
Сообщений: 4,388
Регистрация: 19.07.2003

ZEUS вне форума Не в сети
вариант таков ИМХО: в тырнете работать под бюджетом с миним. правами, зарезать планировщик + run as service. Народ, как?
  Ответить с цитированием
Старый 27.02.2004, 01:46   #13   
Форумец
 
Аватар для Noname
 
Сообщений: 10,696
Регистрация: 20.09.2002
Возраст: 34

Noname вне форума Не в сети
ZEUS
Цитата:
в тырнете работать под бюджетом с миним. правами, зарезать планировщик + run as service. Народ, как?
смешной ты. А я в инете 100% времени нахожусь, и что теперь?
  Ответить с цитированием
Старый 27.02.2004, 01:52   #14   
Murderator
 
Аватар для ZEUS
 
Сообщений: 4,388
Регистрация: 19.07.2003

ZEUS вне форума Не в сети
Noname смешной, конечно стране нужны клоуНы абсолютной защиты нет отдаю себе отчет в том, что в каждом сетевом сервисе заложена потенциальная уязвимость. юзаю миранду + мозилку и пока доволен а на случай всякий есть у меня линуха knoppix - бутится с CD - работаю, сохраняю нужное на vfat раздел - а потом после перезагрузки системы нет
  Ответить с цитированием
Старый 27.02.2004, 02:00   #15   
Форумец
 
Аватар для Noname
 
Сообщений: 10,696
Регистрация: 20.09.2002
Возраст: 34

Noname вне форума Не в сети
Короче, остается лишь надеяться, что не постигнут нас супернавороченные вирусняки, которые вообще сами все делают и даже не дают опомниться
А вообще надо просто антивирусники обновлять своевременно, на незнакомые вещи не тыкать, ну и вообще стараться быть умницей
  Ответить с цитированием
Старый 27.02.2004, 02:06   #16   
Murderator
 
Аватар для ZEUS
 
Сообщений: 4,388
Регистрация: 19.07.2003

ZEUS вне форума Не в сети
Noname а еще вариант сами антивирусы доканают требования у KAV уже такие, что он под P-IV нормально пашет, а если у меня p-III что умирать что-ли?
  Ответить с цитированием
Старый 27.02.2004, 02:20   #17   
Форумец
 
Аватар для Noname
 
Сообщений: 10,696
Регистрация: 20.09.2002
Возраст: 34

Noname вне форума Не в сети
ZEUS у меня нортон. Я юзал касперского, по сравнению с нортоном - это тормозное излишне навороченное г.
Нортон и не такой глючной, и шустрее намного, и вообще приятнее.
  Ответить с цитированием
Старый 27.02.2004, 02:24   #18   
Murderator
 
Аватар для ZEUS
 
Сообщений: 4,388
Регистрация: 19.07.2003

ZEUS вне форума Не в сети
Noname ок, сам юзаю McAffee 7.0 + AVP + NOD32 )последние только как сканеры( после того, как несколько раз кряду в нортоне неудачно прошло обновление баз и тот объявил забастовку...

ZEUS добавил [date]1077841528[/date]:
нортон был то ли 3 то ли 4-й врать не буду
  Ответить с цитированием
Старый 27.02.2004, 03:06   #19   
Форумец
 
Аватар для Noname
 
Сообщений: 10,696
Регистрация: 20.09.2002
Возраст: 34

Noname вне форума Не в сети
ZEUS у меня дома нортон четвертый стоял года два, все работало отлично. Теперь стоит 2003-й, тоже никаких нареканий кроме как заметно возросшего времени загрузки маздая. А так - все замечательно.
  Ответить с цитированием
Старый 27.02.2004, 14:00   #20   
it debil
 
Аватар для Zexes[LT]
 
Сообщений: 1,576
Регистрация: 24.03.2003
Возраст: 36

Zexes[LT] вне форума Не в сети
блин, а у меня антивирускника нету, ну не совсем нет, нету которого "щитом" работает
Стоит тока файрволл Агнетиум 2 Про
  Ответить с цитированием
Поиск в теме: 


Опции темы

Быстрый переход:

  Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind