АХТУНГ!
http://www.kaspersky.ru/news.html?id=145892317
Если к вам в ICQ от кого то из вашего контакт листа, придет ссылка, в конце которой будет LOL - НЕ ОТКРЫВАТЬ!!!!!
Блин, а вот че эта лажа делает и как избавляться? Кто-нибудь знает?
АХТУНГ!
http://www.kaspersky.ru/news.html?id=145892317
Если к вам в ICQ от кого то из вашего контакт листа, придет ссылка, в конце которой будет LOL - НЕ ОТКРЫВАТЬ!!!!!
Блин, а вот че эта лажа делает и как избавляться? Кто-нибудь знает?
A long time ago in a galaxy far, far away....
Товарищч написал :
тут вирус по аське ходит. Выглядит как инетовская ссылка со следующим окончанием ")LOL"
ссылку не открывайте. Передай всем своим.
Эта хрень вырубает аську.
Вещь выглядит безобидно, но , с зараженных
компов рассылает себя по всем коннектам, даже если аську
потом выключить.
открывается сайт, там типа мультик (из мрачных)
на подобие "лягушки в миксире", после этого
вырубается аська и дальше ссылка рассылается уже автоматически ...
----------------
у меня Касперский нашёл и сказал - заразно во временных файлах инета файлик nocheat[1].jar
очень похоже что это - оно
Don't happy, be worry
А что такое ахтунг?
Пелотами не рождаются, ими становятся!!!
http://www.sukhoi.ru/forum/showthread.php?s=&threadid=20860
-Школа настояших Пелотов
Ахтунг это внимание!:p
что то тупо сделано. Это с какого перевод?
А так хорошо я аськой не пользуюсь а AOL )
Пелотами не рождаются, ими становятся!!!
http://www.sukhoi.ru/forum/showthread.php?s=&threadid=20860
-Школа настояших Пелотов
На, читай, Серега!Originally posted by Hriz
Блин, а вот че эта лажа делает и как избавляться? Кто-нибудь знает?
==============================
1. Червь "Bizex" атакует пользователей ICQ
Зарегистрирована первая глобальная эпидемия ICQ-червя
"Лаборатория Касперского" предупреждает об обнаружении нового
сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди
пользователей интернет-пейджера ICQ. На данный момент сообщения о
случаях заражения червем поступают практически из всех стран мира. По
предварительным оценкам количество зараженных компьютеров составляет
около 50 тысяч.
Заражение компьютера происходит при посещении хакерского веб-сайта,
приглашение на который доставляется по каналам ICQ.
Для маскировки при просмотре веб-сайта пользователю показывается
содержание интернет-представительства "Joe Cartoon" - автора популярных
американских мультсериалов. В это время вредоносная программа атакует
компьютер сразу по двум направлениям. Во-первых, используя брешь в
браузере Internet Explorer
(http://www.microsoft.com/technet/tre...n/MS02-047.asp).
Во-вторых, через брешь в операционной системе Windows
(http://www.microsoft.com/technet/tre...n/ms03-011.asp).
В результате на компьютер незаметно для пользователя загружается
специальный файл, который "дотаскивает" с удаленного веб-узла
непосредственно файл-носитель "Bizex" (APTGETUPD.EXE) и запускает его на
выполнение.
После этого "Bizex" начинает процедуру заражения компьютера. Для
этого он создает папку SYSMON в системном каталоге Windows, копирует
себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе
автозапуска системного реестра. Таким образом, червь обеспечивает свою
загрузку в память компьютера при каждом старте операционной системы.
По завершении этого процесса "Bizex" начинает процедуру дальнейшего
распространения по ICQ. Червь извлекает из себя несколько системных
библиотек для работы с этим интернет-пейджером и устанавливает их в
системный каталог Windows. С их помощью "Bizex" получает доступ к списку
контактов ICQ, отключает запущенный ICQ-клиент, осуществляет
самостоятельное подключение к серверу от имени владельца зараженной
машины и от его имени рассылает по всем найденным контактам ссылку на
указанный выше веб-сайт. Важно отметить, что червь атакует только
оригинальные ICQ клиенты (за исключением Web ICQ), в то время как
альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом.
"Bizex" содержит ряд исключительно опасных побочных эффектов,
которые могут привести к утечке важных конфиденциальных данных. В
частности, червь сканирует зараженный компьютер, собирает сведения об
установленных платежных системах и незаметно отсылает их на удаленный
анонимный сервер. В число уязвимых систем попали: Wells Fargo American
Express UK Barclaycard Credit Lyonnais Bred.fr Lloyds E-gold
Помимо этого "Bizex" перехватывает информацию, передаваемую с
компьютера по протоколу HTTPS (защищенный протокол передачи данных,
который, в частности, используется для важных финансовых транзакций), а
также коды доступа к различным почтовым системам (например, Yahoo Mail).
Эти сведения также пересылаются на удаленный анонимный сервер.
"В данном случае мы имеем дело с откровенной попыткой заработать:
оригинальная методика проникновения и атака на "непуганого зверя" в
сочетании с широким арсеналом шпионских функций, несомненно, принесли
автору червя большую выгоду. Даже несмотря на то, что вредоносный сайт
был закрыт спустя всего 4 часа с момента начала эпидемии, - сказал
Евгений Касперский, руководитель антивирусных исследований "Лаборатории
Касперского". - Одновременно, мы призываем пользователей внимательно
относиться к посещению сомнительных сайтов и незамедлительно установить
обновления для Internet Explorer и Windows".
Защита от всех вредоносных компонентов "Bizex" уже добавлена в базу
данных Антивируса Касперского.
Более подробная информация о данной вредоносной программе доступна в
Вирусной Энциклопедии Касперского.
(http://www.viruslist.com/viruslist.html?id=144677050)
===========================
PS Кстати, мне вчера от тебя эта хрень по асе пришла...
Только тут же и померла.
Здесь вам - глубина, здесь другие правила... (c) А.Б.
Ваши права
Ответить с цитированием
