Открытый христианский форум JesusChrist.ru

Библия | Книги | Словари | Софт | Аудио, BQT, Евангелизм, JCQ, Молитва

Добро пожаловать на Открытый христианский форум JesusChrist.ru. Для того чтобы писать в форуме, Вам необходимо зарегистрироваться и войти на форум через ссылку для входа.

Общие разделы
   >> Технофорум
Просмотров: 4279 Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями

В теме участвуют: Andrew (4) Шарфик (3) Рассвет (2) Alex Pol (1) Andreika (1) Homich (1) Тимофей (1)

Страниц в этой нити: 1 | 2 | (показать все)
Шарфик
христианин
24/02/04 17:53

# 135753

Первая глобальная эпидемия ICQ-червя Help admins  

http://www.webplanet.ru/news/lenta/2004/2/24/icq_virus.html

текст: Вебпланета


Зарегистрирована первая в истории интернета глобальная эпидемия ICQ-червя. Буквально несколько минут назад «Лаборатория Касперского» распространила срочное сообщение.

Обнаружен новый сетевой червь Bizex. На компьютер жертвы доставляется ICQ-сообщение, где, в частности, предлагается посетить хакерский веб-сайт, в названии которого есть слово «jokebox». Там пользователю показываются мультфильмы из популярного сериала «Joecartoon», а тем временем в систему проникает Java-вирус, который, используя брешь в ICQ, незаметно рассылает от имени владельца компьютера ссылку на вышеуказанный веб-сайт всем получателям из контакт-листа.

«Лаборатория Касперского» рекомендует пользователям в случае получения ссылки на веб-сайт «jokebox» ни в коем случае не посещать указанный сайт.

На данный момент эксперты «Лаборатории Касперского» продолжают анализ вредоносной программы. В ближайшее время станет известна более подробная информация.


_______
Instaurare omnia in Christo!

Andrew
христианин
24/02/04 17:58

# 135760

Re: Первая глобальная эпидемия ICQ-червя нов [re: Шарфик, #135753] Help admins  

Как я понял, изучая инфу в инет, речь опять идет о дыре в Internet Explorer.
ICQ ни при чем. Только на них тень бросают. Наверное маркетинговый ход.

Люди очень часто принимают свою гордость и самодовольство за верность истине. (Бердяев)

Тимофей
Христианин
24/02/04 18:05
timh.ru

# 135762

Re: Первая глобальная эпидемия ICQ-червя нов [re: Andrew, #135760] Help admins  

По ссылке http://compulenta.ru/2004/2/24/45309/?ref=right скриншот взят из Миранды, что еще раз подтверждает твою мысль :-)


Homich
христианин
24/02/04 18:46

# 135775

Re: Первая глобальная эпидемия ICQ-червя нов [re: Шарфик, #135753] Help admins  

http://forum.ixbt.com/topic.cgi?id=24:28751


Шарфик
христианин
24/02/04 19:02

# 135780

Re: Первая глобальная эпидемия ICQ-червя нов [re: Тимофей, #135762] Help admins  

Сообщение приходит от пустого пользователя?


_______
Instaurare omnia in Christo!

Andrew
христианин
24/02/04 19:13

# 135786

Re: Первая глобальная эпидемия ICQ-червя нов [re: Шарфик, #135780] Help admins  

Логично использовать номер человека чей комьютер заражен - во-первых доверие друзей, во-вторых многие не принимают сообщения от тех, кто не в контакт-листе. Хотя мона совместить....

Люди очень часто принимают свою гордость и самодовольство за верность истине. (Бердяев)

Рассвет
24/02/04 20:24

# 135798

Re: Первая глобальная эпидемия ICQ-червя нов [re: Andrew, #135786] Help admins  

<<<Хотя мона совместить....>>>

Чтоб одновременно и от "пустого пользователя" и от "из рассыльного листа"???? Что то я не допонял :))))


Andrew
христианин
25/02/04 00:16

# 135856

Re: Первая глобальная эпидемия ICQ-червя нов [re: Рассвет, #135798] Help admins  

нет, разослать всем в контакт-листе и еще погенерить левых адресов...

Люди очень часто принимают свою гордость и самодовольство за верность истине. (Бердяев)

Шарфик
христианин
26/02/04 15:25

# 136206

Re: Первая глобальная эпидемия ICQ-червя нов [re: Шарфик, #135753] Help admins  

Вот ещё

http://www.utro.ru/articles/2004/02/25/282388.shtml


Червяк в "тете Асе" приносит большой доход

Новый вирус Bizex кому-то дал неплохо заработать

Тимур ТЕПЛЕНИН, 25 февраля, 08:55

Специалисты продолжают изучать новый вирус, вызвавший первую глобальную эпидемию ICQ. Bizex содержит ряд исключительно опасных побочных эффектов, которые могут привести к утечке важных конфиденциальных данных. "Червь" сканирует компьютер на наличие в нем платежных систем и отсылает сведения о них на удаленный анонимный сервер. Кроме того, Bizex перехватывает информацию, передаваемую с компьютера по протоколу HTTPS (защищенный протокол передачи данных, который, в частности, используется для важных финансовых транзакций), а также коды доступа к различным почтовым системам. Эти сведения также отправляются на удаленный анонимный сервер.

Эксперты считают, что оригинальная методика проникновения, атака на "непуганого зверя", коим до сих пор считался интернет-пейджер ICQ, плюс широкий набор шпионских возможностей принесли автору червя большую выгоду. Создатели нового сетевого червя Bizex, который вызвал первую глобальную эпидемию среди пользователей ICQ, получили доступ данным пользователей платежных систем Wells Fargo, American Express UK, Barclaycard, Credit Lyonnais, Bred.fr, Lloyds, E-gold.

Заражение компьютера происходит при посещении хакерского веб-сайта, приглашение на который доставляется по каналам ICQ.

Для маскировки при просмотре веб-сайта пользователю показывается содержание интернет-представительства "Joe Cartoon" - автора популярных американских мультсериалов. В это время программа атакует компьютер сразу по двум направлениям: через брешь в браузере Internet Explorer и через дырку в операционной системе Windows. В результате на компьютер незаметно для пользователя загружается специальный файл, который "дотаскивает" с удаленного веб-узла непосредственно файл-носитель "Bizex" (APTGETUPD.EXE) и запускает его на выполнение.

Дальше начинается процедура заражения. Вирус создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.

По завершении этого процесса Bizex начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью "Bizex" получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его же имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт.

Стоит отметить, что червь не атакует Web ICQ, как и альтернативные пейджеры Miranda, Trillian, которые обладают иммунитетом.



_______
Instaurare omnia in Christo!

Andrew
христианин
26/02/04 15:47

# 136213

Re: Первая глобальная эпидемия ICQ-червя нов [re: Шарфик, #136206] Help admins  

В это время программа атакует компьютер сразу по двум направлениям: через брешь в браузере Internet Explorer и через дырку в операционной системе Windows.

Люди очень часто принимают свою гордость и самодовольство за верность истине. (Бердяев)


Страниц в этой нити: 1 | 2 | (показать все)

ОТВЕТИТЬ ВСЕМ   Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями
Перейти на