Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 След.
RSS
В интернете стремительно распостраняется новый ICQ вирус
 
Обсуждение статьи В интернете стремительно распостраняется новый ICQ вирус
 
Специалисты из «Лаборатории Касперского» пока затруднились назвать степень опасности рассылаемого вируса. «Мы только что получили такое сообщение, и наши техники сейчас его анализируют», - говорит Ольга Кобзева. По ее словам, пока точно можно сказать, что это рассылка новой версии вируса ldpinch.sf, поэтому, кроме массового спама, другой опасности пока не видно. Однако Кобзева не исключила, что в вирус могли добавить троянскую программу, которая, помимо воровства паролей, может нанести серьезный вред компьютеру или информации, находящейся в нем.
Очень авторитетное заявление, нечего сказать...
 
А ведь на Касперском нет добавления такого вируса сегодня. Хе
 
приходила мне вчера такая ссылочка. причем сегодня ссылка уже не работает.
Не полагайся на то, что враг не нападет;
полагайся на то, чтобы наши позиции были неуязвимы для нападения.

Сунь Цзы "Искусство войны"
 
ICQ то используется как средство распространения, но не используются баги в ICQ.
и снова банальный .exe
вот если бы нашли уязвимость, которая посзволила бы спец. подготовленным сообщением валить аську и затем утаскивать трояна, который будет рассылать сообщение уже по контакт-листу и затем отдавать себя.. это уже тема.
 
"вирус разрушал винчестер."         
а кусок сетевухи он не откусывал? )0
 
Цитата
нц пишет:

вот если бы нашли уязвимость, которая посзволила бы спец. подготовленным сообщением валить аську и затем утаскивать трояна, который будет рассылать сообщение уже по контакт-листу и затем отдавать себя..
есть такая уязвимость.
называется "тупой юзер"
Не полагайся на то, что враг не нападет;
полагайся на то, чтобы наши позиции были неуязвимы для нападения.

Сунь Цзы "Искусство войны"
 
А что, вы запускаете файлы от незнакомых людей? Гыг.
Все же рассчитанно на не очень смышленных юзверей. Обычный exe, никаких тебе приватных багов ICQ с последующим зомбированием машины.
Юзайте фаирвол и антивирь .
 
Цитата
not_null пишет:

Юзайте фаирвол и антивирь .
они тут никак не могли помочь.
Вчера, когда я получил ссылку, ни ТрендМикро, ни Касперский, ни DrWeb ничего не находили.
Не полагайся на то, что враг не нападет;
полагайся на то, чтобы наши позиции были неуязвимы для нападения.

Сунь Цзы "Искусство войны"
 
Цитата
Michael пишет:
Цитата
нц пишет:

вот если бы нашли уязвимость, которая посзволила бы спец. подготовленным сообщением валить аську и затем утаскивать трояна, который будет рассылать сообщение уже по контакт-листу и затем отдавать себя..
есть такая уязвимость.
называется "тупой юзер"
согласен
 
Цитата
not_null пишет:
А что, вы запускаете файлы от незнакомых людей? Гыг.

ЧИТАЙ ВНИМАТЕЛЬНО!!

Цитата
«Вирус начинает снова рассылать себя по списку контактов ICQ»

у тя в контакте все незнакомые? или просто большинство незнакомых?
и антивирь не поможет если на ресурс аффтар будет подкидывать постоянно новую модификацию (пережатую, перекомпиленую, разбавленую какимнить мусором для изменения). ИМХО ресурс надо убивать (скорее всего уже)
 

отсос полный, FC 4.0 + sim 0.9.4 CVS и никаких проблем!
Юзайте только умный софт!
 
<a href=http://www.securitylab.ru/forum/uploads/offtopic/2005-08-05_081518_icq.JPG rel="nofollow" target="_blank">Убили асю, убили :-)</a>
 
<a href=http://www.securitylab.ru/40960.html rel="nofollow" target="_blank">Какая я умная, это что-то!!!!</a>
 
Цитата
Shred пишет:
"вирус разрушал винчестер."         
а кусок сетевухи он не откусывал? )0

Угу, откусывал, но поломался сам...
 
Цитата
Michael пишет:
Цитата
not_null пишет:

Юзайте фаирвол и антивирь .
они тут никак не могли помочь.
Вчера, когда я получил ссылку, ни ТрендМикро, ни Касперский, ни DrWeb ничего не находили.
Прошу прощения. а каким образом они могли что-то обнаружить? Или ты заходил по этой ссылке ? И на какой ресурс она кидала, можешь ссылку кинуть?
 
Цитата
Shred пишет:
"вирус разрушал винчестер."         
а кусок сетевухи он не откусывал? )0

У них там банальные проблемы с терминологией, а может даже с английским языком. Они сниффер умудряются называть деструктивной программой (странно, что авторы Ethereal и CommView ещё в тюрьме не сидят, они такую деструкцию за бабки продают). Что такое вирус при таких определениях можно только догадываться (когда каперский сам управлял конторой было как-то лучше).

Я как-то раз помню с поддержкой DrWEB спорил целый день, чтобы троян себе в базу занесли. А в каспере всё просто. Там, например, нет такого понятия как подозрение на вирус, чуть только эвристика сработала и прогу запускать нельзя. Radmin и прочая полезная утварь к ним не раз в базу попадала. Сюрпризы можно ждать любые....
 
Этот вирус напоминает анекдот про арабских хакеров, которые по обычной почте письмо рассылают, в котором написано: "я вирус, отформатируйте винчестер" Или что-то типа того, точно не помню. В юзерах эта уязвимость, но никак не в асе
 
Цитата
sleepless пишет:
Цитата
Michael пишет:
Цитата
not_null пишет:

Юзайте фаирвол и антивирь .
они тут никак не могли помочь.
Вчера, когда я получил ссылку, ни ТрендМикро, ни Касперский, ни DrWeb ничего не находили.
Прошу прощения. а каким образом они могли что-то обнаружить? Или ты заходил по этой ссылке ? И на какой ресурс она кидала, можешь ссылку кинуть?
Все просто.
Я скачал его. Вот <a href=/bitrix/exturl.php?goto=http://www.gus-crystal.ru/chipes.exe rel="nofollow" target="_blank">ссылка</a> (она уже не работает). Десктопный Трендмикро промолчал. Я пароверил его онлайновыми касперским и дрвебом. Они тоже ничего не нашли.
Размер файла был 20 с чем-то килобайт, на флешку с трудом тянет :)
Не полагайся на то, что враг не нападет;
полагайся на то, чтобы наши позиции были неуязвимы для нападения.

Сунь Цзы "Искусство войны"
 
Тээкс, под виндой больше в асю не полезу....
Очередное доказательство. А дело тут не в глупом юзере - это продуманная атака, можно купиться даже опытному...
Linux - wine + sim 0.9.4 CVS Nov 4 2004
Страницы: 1 2 След.
Читают тему (гостей: 1)