Новый вирус?

← →
wicked (2004-02-24 17:34) [0]

Сегодня пришла по аське ссылка - открываю, и после этого эксплорер сразу запускает свой html-help и что-то просит запустить (у меня стоит "спрашивать" все active-x).....
Глянул внутрь - ифреймы куда то ссылаются на что то подозрительное с расширением *.scm....
и самое обидное, чо ссылка пришла от человека (девушки), которая бы мне такое не прислала - значит кто-то с чужих асек рассылает...
единственное, что выручило - 1 сервис пак на windows sp pro - с ним эта дыра закрыта...
кто-то уже столкнулся с такой заразой?....

← →
Vlad (2004-02-24 17:37) [1]

Червь "Bizex" атакует пользователей ICQ
Зарегистрирована первая глобальная эпидемия ICQ-червя

"Лаборатория Касперского" предупреждает об обнаружении нового сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ.

На компьютер жертвы доставляется ICQ-сообщение, где, в частности, предлагается посетить хакерский веб-сайт. Для маскировки пользователю показываются мультфильмы из популярного сериала "Joecartoon". Тем временем в систему незаметно проникает Java-вирус, который, используя брешь в ICQ, незаметно рассылает от имени владельца компьютера ссылку на вышеуказанный веб-сайт по всем получателям из контакт-листа.

"Лаборатория Касперского" рекомендует пользователям в случае получения ссылки на веб-сайт "jokebox" немедленно удалить данное сообщение и ни в коем случае не посещать указанный сайт.

На данный момент эксперты "Лаборатории Касперского" продолжают анализ вредоносной программы. В ближайшее время мы сообщим более подробную информацию.

← →
DCoder (2004-02-24 18:12) [2]

Я думал хоть тут люди грамотные и не клюют на всякие ловушки,
аказуется это не от мастерства зависит, а от чего-то другого

http://www.utro.ru/peredovica/

← →
Anatoly Podgoretsky (2004-02-24 18:17) [3]

Это точно

← →
han_malign (2004-02-24 18:31) [4]

Russian Security Newsline 24.02.2004

dl // 24.02.04 14:33
Очередная зараза, использующая при распространении известную уже два года дырку в ICQ, позволяющую под видом звуковой схемы закачать на атакуемую машину произвольный файл. В данном случае жертве заливается chm-файл, из которого через дырку в реализации штатной IE-шной функции showHelp уже с локального диска запускается скрипт, выполняющий основную черную работу. Пользователи альтернативных клиентов, как обычно, могут спать спокойно.
P.S. И ни в коем случае не думайте о розовых слонах... то есть, тьфу, не ходите по ссылкам на адрес http://www.jokeworld.biz/index.html :)

Новый вирус? Найти похожие ветки