Специалисты из «Лаборатории Касперского» пока затруднились назвать степень опасности рассылаемого вируса. «Мы только что получили такое сообщение, и наши техники сейчас его анализируют», - говорит Ольга Кобзева. По ее словам, пока точно можно сказать, что это рассылка новой версии вируса ldpinch.sf, поэтому, кроме массового спама, другой опасности пока не видно. Однако Кобзева не исключила, что в вирус могли добавить троянскую программу, которая, помимо воровства паролей, может нанести серьезный вред компьютеру или информации, находящейся в нем. Очень авторитетное заявление, нечего сказать...
ICQ то используется как средство распространения, но не используются баги в ICQ. и снова банальный .exe вот если бы нашли уязвимость, которая посзволила бы спец. подготовленным сообщением валить аську и затем утаскивать трояна, который будет рассылать сообщение уже по контакт-листу и затем отдавать себя.. это уже тема.
вот если бы нашли уязвимость, которая посзволила бы спец. подготовленным сообщением валить аську и затем утаскивать трояна, который будет рассылать сообщение уже по контакт-листу и затем отдавать себя..
А что, вы запускаете файлы от незнакомых людей? Гыг. Все же рассчитанно на не очень смышленных юзверей. Обычный exe, никаких тебе приватных багов ICQ с последующим зомбированием машины. Юзайте фаирвол и антивирь .
вот если бы нашли уязвимость, которая посзволила бы спец. подготовленным сообщением валить аську и затем утаскивать трояна, который будет рассылать сообщение уже по контакт-листу и затем отдавать себя..
not_null пишет: А что, вы запускаете файлы от незнакомых людей? Гыг.
ЧИТАЙ ВНИМАТЕЛЬНО!!
Цитата
«Вирус начинает снова рассылать себя по списку контактов ICQ»
у тя в контакте все незнакомые? или просто большинство незнакомых? и антивирь не поможет если на ресурс аффтар будет подкидывать постоянно новую модификацию (пережатую, перекомпиленую, разбавленую какимнить мусором для изменения). ИМХО ресурс надо убивать (скорее всего уже)
Shred пишет: "вирус разрушал винчестер." а кусок сетевухи он не откусывал? )0
У них там банальные проблемы с терминологией, а может даже с английским языком. Они сниффер умудряются называть деструктивной программой (странно, что авторы Ethereal и CommView ещё в тюрьме не сидят, они такую деструкцию за бабки продают). Что такое вирус при таких определениях можно только догадываться (когда каперский сам управлял конторой было как-то лучше).
Я как-то раз помню с поддержкой DrWEB спорил целый день, чтобы троян себе в базу занесли. А в каспере всё просто. Там, например, нет такого понятия как подозрение на вирус, чуть только эвристика сработала и прогу запускать нельзя. Radmin и прочая полезная утварь к ним не раз в базу попадала. Сюрпризы можно ждать любые....
Этот вирус напоминает анекдот про арабских хакеров, которые по обычной почте письмо рассылают, в котором написано: "я вирус, отформатируйте винчестер" Или что-то типа того, точно не помню. В юзерах эта уязвимость, но никак не в асе
они тут никак не могли помочь. Вчера, когда я получил ссылку, ни ТрендМикро, ни Касперский, ни DrWeb ничего не находили.
Прошу прощения. а каким образом они могли что-то обнаружить? Или ты заходил по этой ссылке ? И на какой ресурс она кидала, можешь ссылку кинуть?
Все просто. Я скачал его. Вот <a href=http://www.gus-crystal.ru/chipes.exe rel="nofollow" target="_blank">ссылка</a> (она уже не работает). Десктопный Трендмикро промолчал. Я пароверил его онлайновыми касперским и дрвебом. Они тоже ничего не нашли. Размер файла был 20 с чем-то килобайт, на флешку с трудом тянет
Тээкс, под виндой больше в асю не полезу.... Очередное доказательство. А дело тут не в глупом юзере - это продуманная атака, можно купиться даже опытному... Linux - wine + sim 0.9.4 CVS Nov 4 2004