IMHO.WS - ВНИМАНИЕ: Вирус по ICQ !!!

IMHO.WS (http://www.imho.ws/index.php)

- ICQ, IRC, Trillian, Miranda, &RQ и прочие.. (http://www.imho.ws/forumdisplay.php?f=6)

- - ВНИМАНИЕ: Вирус по ICQ !!! (http://www.imho.ws/showthread.php?t=52070)

ВНИМАНИЕ: Вирус по ICQ !!!

Как говорится: СРОЧНО В НОМЕР!

Новый вирус Bizex ворует пароли от ICQ.

" В сети появился новый вирус Bizex, который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ.

В сообщении "Лаборатории Касперского" говорится, что вирус доставляет на компьютер жертвы ICQ-сообщение, в котором предлагает посетить хакерский веб-сайт jokeworld.biz. Для маскировки пользователю показываются мультфильмы из популярного сериала "Joecartoon", а тем временем в систему незаметно проникает Java-вирус. Он, используя брешь в ICQ, незаметно рассылает от имени владельца компьютера ссылку на вышеуказанный веб-сайт.

В предостережениях, которыми друг с другом делятся пользователи пейджера, сказано, что вирус способен украсть пароль от номера ICQ. Это угрожает потерей контактов и делает использование пейджера невозможным. От "Лаборатории Касперского" никаких сообщений о деструктивных свойствах вируса пока не поступало.

"Лаборатория Касперского" рекомендует пользователям в случае получения ссылки на сайт "jokeworld" немедленно удалить данное сообщение и ни в коем случае не посещать указанный сайт.

На данный момент эксперты лаборатории продолжают анализ вредоносной программы.

"Компьюлента" отмечает, что червь, по всей вероятности, представляет опасность только для пользователей некоторых версий клиента ICQ. Открытие опасной ссылки через альтернативный клиент Miranda не имело никаких последствий, кроме запуска виртуальной машины Java. "

Комментарий:

В интернете эпидемия. Если вам приходит в аську сообщение со ссылкой на _http://www.jokeworld.biz/index.html ни в коем случае не открывайте его!

Если у вас стоит браузер Intenet Explorer и программа ICQ, скачанная с icq.com, то с большой вероятностью вы зацепите вирус, который будет от вашего имени рассылать подобные сообщения по вашему контакт-листу.

Пользователи Миранды, Триллиана, Мозиллы, Оперы, и сидящие под Линуксом, МакОсИксом могут не волноваться.

На даный момент я скачал обновление DR.Web от сегодняшнего дня и Др.Веб обнаружил у меня этот вирус (я запускал ссылку), т.е. Др.Веб достаточно оперативно выпустили обновление.

Будьте внимательны!

Следите за информацией!

неужели уже прикрыли сайт
ping www.jokeworld.biz
Ping request could not find host www.jokeworld.biz Please check the name and try again.

Mishgun [SU]
ну почемуж я тебе респект заявить ;) не могу :yees:

Не действует он через аркью кстати.

А вот чего на эту тему пишет Касперский:
Зарегистрирована первая глобальная эпидемия ICQ-червя
"Лаборатория Касперского" предупреждает об обнаружении нового сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ. На данный момент сообщения о случаях заражения червем поступают практически из всех стран мира. По предварительным оценкам количество зараженных компьютеров составляет около 50 тысяч.
Заражение компьютера происходит при посещении хакерского веб-сайта, приглашение на который доставляется по каналам ICQ.
Для маскировки при просмотре веб-сайта пользователю показывается содержание интернет-представительства "Joe Cartoon" - автора популярных американских мультсериалов. В это время вредоносная программа атакует компьютер сразу по двум направлениям. Во-первых, используя брешь в браузере Internet Explorer (http://www.microsoft.com/technet/tre...n/MS02-047.asp). Во-вторых, через брешь в операционной системе Windows (http://www.microsoft.com/technet/tre...n/ms03-011.asp). В результате на компьютер незаметно для пользователя загружается специальный файл, который "дотаскивает" с удаленного веб-узла непосредственно файл-носитель "Bizex" (APTGETUPD.EXE) и запускает его на выполнение.
После этого "Bizex" начинает процедуру заражения компьютера. Для этого он создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.
По завершении этого процесса "Bizex" начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью "Bizex" получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт.
Важно отметить, что червь атакует только оригинальные ICQ клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом.
"Bizex" содержит ряд исключительно опасных побочных эффектов, которые могут привести к утечке важных конфиденциальных данных. В частности, червь сканирует зараженный компьютер, собирает сведения об установленных платежных системах и незаметно отсылает их на удаленный анонимный сервер. В число уязвимых систем попали:
Wells Fargo
American Express UK
Barclaycard
Credit Lyonnais
Bred.fr
Lloyds
E-gold
Помимо этого "Bizex" перехватывает информацию, передаваемую с компьютера по протоколу HTTPS (защищенный протокол передачи данных, который, в частности, используется для важных финансовых транзакций), а также коды доступа к различным почтовым системам (например, Yahoo Mail). Эти сведения также пересылаются на удаленный анонимный сервер.
"В данном случае мы имеем дело с откровенной попыткой заработать: оригинальная методика проникновения и атака на "непуганого зверя" в сочетании с широким арсеналом шпионских функций, несомненно, принесли автору червя большую выгоду. Даже несмотря на то, что вредоносный сайт был закрыт спустя всего 4 часа с момента начала эпидемии, - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Одновременно, мы призываем пользователей внимательно относиться к посещению сомнительных сайтов и незамедлительно установить обновления для Internet Explorer и Windows".

Mishgun [SU]
блин ! спасибо а мне перед тем как прочитать, это неоднократно присылалось. к счастью The domain name does not exist.- это меня спаасло ! 8)

Охохо.... "первый вирус"... и чего Каспер format c: как вирус не зарегистрирует? ....
Если юзер - балбес, ему и сковородка вирус...

При чем тут балбес...
Мне пришло сообщение (вирус) от приятеля, с которым мы постоянно общаемся и частенько обмениваемся веселыми и не очень ссылками, где есть что почитать-посмотреть...
Я со спокойной душой открыл ссылку, смотрю - мультики. Ну, пару глянул, думаю - спрошу потом у друга, че он мне мульты какие-то послал... А когда через два часа опять эта ссылка от него пришла (у него уже был заражен комп), то вот тут я озадачился и нарыл инфу по вирусу... Вылечил его оперативно Др.Вебом.
Так что, балбес ли юзер (в данном случае я), тут трудно сказать... :) :)

Mishgun [SU]
Согласен. в том-то и дело, что распространение идет с ICQ-листа, то есть от тех людей, которым ты доверяешь. Поэтому в общем-то можно действительно незадумываясь хлопнуть по ссылке.

Цитата:

lanix:
к счастью The domain name does not exist.- это меня спаасло !

вот тебе ответ:

Цитата:

Plague:
вредоносный сайт был закрыт спустя всего 4 часа с момента начала эпидемии,

Mishgun [SU]
Извини, но я тебя опередил: http://www.imho.ws/showthread.php?threadid=52051

Shanker
Хмм... Да в общем-то я не против, что ты меня опередил...:p
Я не на скорость работал, а на качество...:biggrin:
Поместил я эту тему здесь, т.к. здесь пользователи аськи здесь сразу обратили бы внимание.

Mishgun [SU]
Хех... ))) Да потому что на протяжении всего времени существования ICQ Можно было отправить мессагу с любого номера, вот только ответ получить на него же нельзя... ) А "эридемии" таких вирусов по пятизнакам, шестизнакам и красивым семинакам катались уже не один десяток раз, с различными ссылками. Другое дело - что "вирус" этот крадет пароли, номера кредиток или аккаунты платежных систем, и рассылает себя, используя баг, как правильно написано во всех правильных новостях, известен с 2002 года... но Это любой уважающий себя троян делает.
ps. И еще - я очень редко перехожу на личности, так что не принимай все в отношении себя )

Тема закрыта. Почитал новости Касперского - у него там такой бардак, что даже спорить не буду ))) никто кроме него и DrWeb-a ничего про этот "вирус" не написали ).. а так - просто рекламная акцЫя..

Цитата:

streepman:
просто рекламная акцЫя

у меня друган эту "акцЫю" словил. Так что предупреждение для всех было весьма уместным. :yees:

Plague
))) на том КаспеРскЫй и зарабатывает ))) что кликают по ссылкам )) у меня тока подруги могли попасться, да и то никто на ICQ не сидит, все на клонах. Так что ничуть не спорю, что сообщнение было к месту )) Вопрос - к какому))

Цитата:

Так что ничуть не спорю, что сообщнение было к месту )) Вопрос - к какому))

:biggrin: :biggrin: :yees:

Сорри не читал всех постов, но осмелюсь высказатся (если это еще до меня не высказались)
Вирус действует на всех системах кроме Хр.
У мя стоит 2к. я эксперементировал.. Вирус интерестный.. но если ты знаешь что делать, ты можешь вылечить его руками. Удаляем парочку файлов из папки, которую создал вирус несколько ДЛЛ и все!

Цитата:

Псих:
ты можешь вылечить его руками

как и большинство вирусов.. :)

я имел ввиду, что он глубоко не залазит...

AOL блокировала распространение ICQ-червя Bizex

Распространение вируса Bizex по каналам сети мгновенного обмена сообщениями ICQ прекращено. Сообщение об этом появилось на официальном сайте интернет-пейджера www.icq.com. В настоящее время сетью ICQ владеет AOL - интернет-подразделение медиагиганта Time Warner.

Для пресечения распространения вируса специалисты AOL внесли изменения в конфигурацию серверов, управляющих передачей сообщений. Никаких патчей для конечных пользователей выпущено не было: в AOL утверждают, что никаких заплаток вообще не требуется. Более того, владельцы ICQ утверждают, что от вируса пострадало "небольшое число пользователей". Вместе с тем, по оценкам "Лаборатории Касперского" за первые часы эпидемии вирусом Bizex были заражены свыше 50 тысяч компьютеров.

Напомним, что в результате атаки червя на компьютер жертвы приходит ICQ-сообщение со ссылкой на якобы развлекательный сайт jokewоrld.biz. Для маскировки на сайте пользователю демонстрируется Flash-мультик из сериала Joecartoon. Вредоносная программа атакует компьютер сразу по двум направлениям, используя дыры в браузере Internet Explorer, операционной системе Windows и клиенте ICQ. В AOL утверждают, что уязвимым для атаки является только клиент ICQ Pro. Пользователи ICQ Lite и альтернативных пейджеров вроде Miranda могут быть спокойны. Не опасен вирус и для тех, кто вовремя устанавливает все заплатки для Windows.

В настоящее время в AOL продолжают работать над тем, как помочь пользователям, до сих пор испытывающим проблемы, вызванные вирусом. Пока, впрочем, конкретных результатов этой работы не представлено. Владельцы ICQ также рекомендуют использовать и регулярно обновлять антивирусные программы, поскольку "черви и вирусы - это обычная проблема интернета".

Источник "Компьюлента".