Security Lab

Троян в AIM+

Дата публикации:03.06.2002
Всего просмотров:1105
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

AIM+ - дополнение AOL's Instant Messenger для Windows.

Программа встраивается в AIM+, и добавляет особенности типа IM/Chat Logging, Ad Removal, Cloning, Customizable Buddy List Window, и Translucent Windows. В программе обнаружен троян, позволяющий автору собирать информацию о подключениях пользователя.

AIM+ устанавливает HTTP подключение к www.big-o-software.com (63.242.135.29) с PHP сценарием и передает следующую информацию:
- AOL instant messenger screen name
- AIM+ information:
- all your AIM+ settings
- AIM+ version
- AIM+ paths
- OS and version
- Computer network name
- CPU and RAM information
- Screen resolution
- Current UID (NT)
Уязвимость обнаружена в AIM+ 2.1.1-2.2
 

Ссылки: AIM+ Found to Contain a SpyWare