Вирусные новости. 24 февраля 2004
******************************************************************

1. Червь "Bizex" атакует пользователей ICQ

   Зарегистрирована первая глобальная эпидемия ICQ-червя

   "Лаборатория Касперского" предупреждает об обнаружении нового
сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди
пользователей интернет-пейджера ICQ.

   На компьютер жертвы доставляется ICQ-сообщение, где, в частности,
предлагается посетить хакерский веб-сайт. Для маскировки пользователю
показываются мультфильмы из популярного сериала "Joecartoon". Тем
временем в систему незаметно проникает Java-вирус, который, используя
брешь в ICQ, незаметно рассылает от имени владельца компьютера ссылку на
вышеуказанный веб-сайт.

   "Лаборатория Касперского" рекомендует пользователям в случае
получения ссылки на веб-сайт "jokeworld" немедленно удалить данное
сообщение и ни в коем случае не посещать указанный сайт.

   На данный момент эксперты "Лаборатории Касперского" продолжают
анализ вредоносной программы. В ближайшее время мы сообщим более
подробную информацию.

Здравствуйте, Rosigma, Вы писали:

R>   На данный момент эксперты "Лаборатории Касперского" продолжают
R>анализ вредоносной программы. В ближайшее время мы сообщим более
R>подробную информацию.

Уже позно.

Здравствуйте, Rosigma, Вы писали:

R>1. Червь "Bizex" атакует пользователей ICQ

См. здесь:
http://www.rsdn.ru/Forum/Message.aspx?mid=542858&only=1

Автор: Thread
Дата: 18.02.04

Патамушта пользовать надо миранду, тогда волосы будут мягкими и шелковистыми. А родная аська даже визуально кривая, так что появление такой бяки закономерно.....

Здравствуйте, Dimentiy, Вы писали:

D>Патамушта пользовать надо миранду, тогда волосы будут мягкими и шелковистыми. А родная аська даже визуально кривая, так что появление такой бяки закономерно.....

А чем Миранда в этом случае поможет?

Здравствуйте, mikа, Вы писали:

M>Здравствуйте, Dimentiy, Вы писали:

D>>Патамушта пользовать надо миранду, тогда волосы будут мягкими и шелковистыми. А родная аська даже визуально кривая, так что появление такой бяки закономерно.....

M>А чем Миранда в этом случае поможет?

Ничем не поможет! Но все равно ее лучше пользовать! :)

Здравствуйте, Shroo, Вы писали:

M>>А чем Миранда в этом случае поможет?

S> Ничем не поможет! Но все равно ее лучше пользовать!

А чем Миранду лучше в использовании?

Здравствуйте, mikа, Вы писали:

M>Здравствуйте, Shroo, Вы писали:

M>>>А чем Миранда в этом случае поможет?

S>> Ничем не поможет! Но все равно ее лучше пользовать! :)

M>А чем Миранду лучше в использовании?

Ты серьезно или просто?.. Если серьезно, то тебе нужно еще просто поставить, и через месяц ты будешь как страшный сон вспоминать свое обзение с icq :)

S> Ты серьезно или просто?.. Если серьезно, то тебе нужно еще просто поставить, и через месяц ты будешь как страшный сон вспоминать свое обзение с icq

Народ — ставьте &RQ.
Сухо и комфортно! Никаких проблем.

Здравствуйте, Shroo, Вы писали:

S>Здравствуйте, mikа, Вы писали:

M>>Здравствуйте, Shroo, Вы писали:

M>>>>А чем Миранда в этом случае поможет?

S>>> Ничем не поможет! Но все равно ее лучше пользовать!

M>>А чем Миранду лучше в использовании?

S> Ты серьезно или просто?.. Если серьезно, то тебе нужно еще просто поставить, и через месяц ты будешь как страшный сон вспоминать свое обзение с icq

А еще можно поставить SIM-ICQ

Здравствуйте, mikа, Вы писали:

M>Здравствуйте, Shroo, Вы писали:

M>>>А чем Миранда в этом случае поможет?

S>> Ничем не поможет! Но все равно ее лучше пользовать! :)

M>А чем Миранду лучше в использовании?

Кстати, у нее очень интересные исходники, которые можно скачать на сайте и полазить там в свободное время. Интерфейс за пару часов под себя переделать, например :)

Здравствуйте, Shroo, Вы писали:

S> Кстати, у нее очень интересные исходники, которые можно скачать на сайте и полазить там в свободное время. Интерфейс за пару часов под себя переделать, например

Как плюс не катит.

Здравствуйте, mikа, Вы писали:

M>Здравствуйте, Shroo, Вы писали:

S>> Кстати, у нее очень интересные исходники, которые можно скачать на сайте и полазить там в свободное время. Интерфейс за пару часов под себя переделать, например :)

M>Как плюс не катит. :)


Попоробуй, попробуй.. :) ну, что ты думаешь, что те, кто на миранду подсел аську не пользовали? :) не просто же так народ кричит. Как плюс еще могу тебе сказать бесконечное количество крутых плагинов,, типа, для секьюрити, хистори, смс отсылать, почту проверять, поддержка всяких протколов (MSN, AOL, IRC(!!!) ) ...и еще куча всего...

Здравствуйте, VBez, Вы писали:

VB>Народ — ставьте &RQ.
VB>Сухо и комфортно! Никаких проблем.

Ага, мне тоже нравится. Кстати, перешел на нее с Миранды.

А все-таки интересно, вирус в др. прогах будет работать? Там дыра в проге или протоколе что-то не то?

Здравствуйте, Jenyay, Вы писали:

J>А все-таки интересно, вирус в др. прогах будет работать? Там дыра в проге или протоколе что-то не то?

Если сообщение рассылается по контакт-листу, то как минимум бяка откуда-то берёт эту инфу, согласись? А взять эту инфу кроме как из аськиных *.dat файлов — неоткуда (ну может аська сейчас программные интерфейсы внешние имеет — правда, тогда ещё веселее). Но по-любому это эксплуатация особенностей родной аси (как минимум для рассылки сообщений).

Здравствуйте, Jenyay, Вы писали:

J>Ага, мне тоже нравится. Кстати, перешел на нее с Миранды.

J>А все-таки интересно, вирус в др. прогах будет работать? Там дыра в проге или протоколе что-то не то?

Есть у меня подозрение, что это не аськина дыра, а дыра микрософтовской виртуальной машины, т.к. у меня стоит сановская jvm и никаких попыток послать кому-либо сообщение со стороны аськи не было.

Здравствуйте, Lloyd, Вы писали:

L>Есть у меня подозрение, что это не аськина дыра, а дыра микрософтовской виртуальной машины, т.к. у меня стоит сановская jvm и никаких попыток послать кому-либо сообщение со стороны аськи не было.

А при чем тут Java? Что аська на ней написана?

Здравствуйте, Dimentiy, Вы писали:

D>Если сообщение рассылается по контакт-листу, то как минимум бяка откуда-то берёт эту инфу, согласись? А взять эту инфу кроме как из аськиных *.dat файлов — неоткуда (ну может аська сейчас программные интерфейсы внешние имеет — правда, тогда ещё веселее). Но по-любому это эксплуатация особенностей родной аси (как минимум для рассылки сообщений).

Мда, может быть, если он и др. форматы контактов не понимает.

Здравствуйте, Shroo, Вы писали:

S> Попоробуй, попробуй.. ну, что ты думаешь, что те, кто на миранду подсел аську не пользовали? не просто же так народ кричит. Как плюс еще могу тебе сказать бесконечное количество крутых плагинов,, типа, для секьюрити, хистори, смс отсылать, почту проверять, поддержка всяких протколов (MSN, AOL, IRC(!!!) ) ...и еще куча всего...

Только главное найти в себе силы не снести Миранду сразу после установки, а поставить нужные поагины.

D>Патамушта пользовать надо миранду, тогда волосы будут мягкими и шелковистыми. А родная аська даже визуально кривая, так что появление такой бяки закономерно.....

Вирус для заражения использует дырку в explorer-е и дырку в windows-е.
ICQ-а используется только как канал для дальнейшего распространения.

http://www.viruslist.com/viruslist.html?id=144677050

Здравствуйте, Rosigma, Вы писали:


R>Вирусные новости. 24 февраля 2004
R>******************************************************************

R>1. Червь "Bizex" атакует пользователей ICQ

R>   Зарегистрирована первая глобальная эпидемия ICQ-червя

R>   "Лаборатория Касперского" предупреждает об обнаружении нового
R>сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди
R>пользователей интернет-пейджера ICQ.

R>   На компьютер жертвы доставляется ICQ-сообщение, где, в частности,
R>предлагается посетить хакерский веб-сайт. Для маскировки пользователю
R>показываются мультфильмы из популярного сериала "Joecartoon". Тем
R>временем в систему незаметно проникает Java-вирус,

Вот вам и хвалёная безопасность явы.

Здравствуйте, Shroo, Вы писали:

M>>А чем Миранду лучше в использовании?

S> Ты серьезно или просто?.. Если серьезно, то тебе нужно еще просто поставить, и через месяц ты будешь как страшный сон вспоминать свое обзение с icq

Стабильно падает от 3 до 10 раз за день ...

С Уважением, Andir!

Здравствуйте, Andir, Вы писали:

A>Стабильно падает от 3 до 10 раз за день ...

Ну насчет падания не знаю, а вот замечены следующие баги

1) Выходить нормально не умеет. Вылетает искючение
2) Когда кто то пишет, окрывается контейнер без имени. Догадайся кто написал,называется

Вообщем, Ася, конечно, постабильнее будет.

Здравствуйте, mikа, Вы писали:

M>Здравствуйте, Andir, Вы писали:

A>>Стабильно падает от 3 до 10 раз за день ...

M>Ну насчет падания не знаю, а вот замечены следующие баги

M>1) Выходить нормально не умеет. Вылетает искючение
M>2) Когда кто то пишет, окрывается контейнер без имени. Догадайся кто написал,называется

M>Вообщем, Ася, конечно, постабильнее будет.

Что за версия.. ?? :) уменя 0.3.2

Здравствуйте, Lloyd, Вы писали:

L>Есть у меня подозрение, что это не аськина дыра, а дыра микрософтовской виртуальной машины, т.к. у меня стоит сановская jvm и никаких попыток послать кому-либо сообщение со стороны аськи не было.

По описанию дыры вроде так и есть, причём насколько я понял — дыра, как всегда, заткнута но не пропатчена большинством людей.

Здравствуйте, Andir, Вы писали:

A>Стабильно падает от 3 до 10 раз за день ...

А у меня она в запущенном состоянии уже недели две на ноутбуке — с момента последнего Windows Update. И ничего, не падает... Так что, раз на раз... а вот ася валилась постоянно.

Здравствуйте, Shroo, Вы писали:

S> Что за версия.. ?? уменя 0.3.2

0.3.1

Здравствуйте, Dimentiy, Вы писали:

D>А у меня она в запущенном состоянии уже недели две на ноутбуке — с момента последнего Windows Update. И ничего, не падает... Так что, раз на раз... а вот ася валилась постоянно.

Ни разу не падала

Здравствуйте, Rosigma, Вы писали:

И все-таки здесь написали, что в миранде не работает

J>И все-таки здесь написали, что в миранде не работает

Они пишут не правду.
Вирус проникает в компьютер без участия icq-и.
Если стоит Миранда, а не icq, то вирус только не сможет получить данные icq-аккаунта для дальнейшего распространения, но систему заразить сможет.

Здравствуйте, DarkGray, Вы писали:

DG>Они пишут не правду.
DG>Вирус проникает в компьютер без участия icq-и.
DG>Если стоит Миранда, а не icq, то вирус только не сможет получить данные icq-аккаунта для дальнейшего распространения, но систему заразить сможет.

Здесь тоже интересно пишут. Особенно:

Важно отметить, что червь атакует только оригинальные ICQ-клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом.

То есть это можно понять, что он запускается, но не распространяется?

J>Здесь тоже интересно пишут. Особенно:

J>

J>Важно отметить, что червь атакует только оригинальные ICQ-клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом.

J>То есть это можно понять, что он запускается, но не распространяется?

В тексте по оригинальной ссылке http://avp.ru/news.html?id=145896755 данная строка объединена в один абзац с текстом про дальнейшее размножение червя.


http://www.viruslist.com/viruslist.html?id=144677050 — здесь также говорится, что icq-а используется только на этапе нахождения контактной информации.

А само заражение компьютера, установка трояна и слив информации с компьютера происходит без участия icq-ю

Здравствуйте, DarkGray, Вы писали:

DG>А само заражение компьютера, установка трояна и слив информации с компьютера происходит без участия icq-ю

Мда, я после отправки тоже пошел к касперу на сайт и прочитал. Опять во всем виноват MS , а журналюги ((с)Задорнов) все раздувают и валят на аську.

Здравствуйте, mikа, Вы писали:

M>Здравствуйте, Dimentiy, Вы писали:

D>>А у меня она в запущенном состоянии уже недели две на ноутбуке — с момента последнего Windows Update. И ничего, не падает... Так что, раз на раз... а вот ася валилась постоянно.

M>Ни разу не падала

Тогда они обе странные. У меня миранда никогда не падает, а аська падала. Кстати, 0.3.2 получше чем 0.3.1 ...кое-какие странности устранены.... В общем, я за миранду (не навязываю, но все же) ;)

Здравствуйте, Rosigma, Вы писали:


R>Вирусные новости. 24 февраля 2004
R>******************************************************************

Он использует брешь в MSIE и Windows, а если Опера стоит? Хватит ли дырки в Виндах, чтобы подцепить заразу?

Здравствуйте, mikа, Вы писали:

M>Здравствуйте, Dimentiy, Вы писали:

D>>А у меня она в запущенном состоянии уже недели две на ноутбуке — с момента последнего Windows Update. И ничего, не падает... Так что, раз на раз... а вот ася валилась постоянно.

M>Ни разу не падала

Всё это флейм
Вот у меня сейчас на работе сетка такая, что ни miranda ни icq через http/https прокси ходить не хотят. Ася валится, миранда просто не коннектится. А web-based аська, которая go.icq.com — работает. Вот не дурдом ли ?

Здравствуйте, Jenyay, Вы писали:

J>Здравствуйте, DarkGray, Вы писали:

DG>>А само заражение компьютера, установка трояна и слив информации с компьютера происходит без участия icq-ю

J>Мда, я после отправки тоже пошел к касперу на сайт и прочитал. Опять во всем виноват MS , а журналюги ((с)Задорнов) все раздувают и валят на аську.

Здравствуйте, mikа, Вы писали:

M>Ну насчет падания не знаю, а вот замечены следующие баги

M>1) Выходить нормально не умеет. Вылетает искючение
У меня было. Поставил 0.3.2 — все ок.
M>2) Когда кто то пишет, окрывается контейнер без имени. Догадайся кто написал,называется
а вот с этим у меня все нормально...
M>Вообщем, Ася, конечно, постабильнее будет.
не у меня