VIRY A ICQ
Napsal: 14 zář 2004 18:34
Chtěl bych se zeptat někoho zasvěceného tomuto oboru, zda-li je možné se nakazit virem přes ICQ tím způsobem, že jsem jen on-line (na nic neklikám, nic nepřijímám a neotevírám).
Děkuji!
Děkuji!
Stránka 1 z 1
Napsal: 14 zář 2004 19:14
Nevím, nakolik sem zasvěcenej, ale možnost nakazit se po ICQ tak jak říkáš se mi zdá víceméně nemožná. Že by byla v ICQ nějaká bezpečnostní díra, kterou by virus využíval ke svýmu šíření sem ještě neslyšel. Ale jenom tím, že se připojíš k interentu virus chytnout můžeš. Ovšem zcela nezávisle na ICQ. Tam už se pak jedná o díry a chyby operačního systému, ale ty nemají s ICQ nic společnýho. Tyhle díry ošetříš pravidelným záplatováním. Takže pokud máš zazáplatovanej systém, pustíš ICQ a nebudeš nic dělat, nějakýho viru se asi jen tak nedočkáš...
Napsal: 15 zář 2004 19:53
Souhlasím s kolegou Mirasem :-) , ani já jsem neslyšel o viru, který by se dokázal šířit prostřednictvím ICQ tak, jak to uměl třebas MsBlast nebo Sasser prostřednictvím děr v operačním systému.
Jistá spojitost virů a ICQ může být v tom, že jsou pomocí ICQ rozesílány odkazy, které vedou na stránky hackerů, kteří mají již připraveny skripty využívající chyb v Internet Exploreru...atd. atd.
Prostě pokud neklikneš v ICQ na nic špatného (odkazy), žádný vir by jsi dostat neměl - alespoň co já vím.
Jistá spojitost virů a ICQ může být v tom, že jsou pomocí ICQ rozesílány odkazy, které vedou na stránky hackerů, kteří mají již připraveny skripty využívající chyb v Internet Exploreru...atd. atd.
Prostě pokud neklikneš v ICQ na nic špatného (odkazy), žádný vir by jsi dostat neměl - alespoň co já vím.
Viry přes ICQ
Napsal: 06 led 2005 02:15
"Červ rozesílá přes komunikační program ICQ zprávy s obsahem "http://www.jokeworld... :-)) LOL" (kus adresy byl záměrně vynechán). Po kliknutí na uvedený odkaz dojde k otevření okna internetového prohlížeče. Pokud je používán Internet Explorer, pak se otevře okno IE. Ač stránka působí velice mírumilovně (animace v Macromedia Flash v "hratelné" podobě), je tato animace volána odjinud za pomocí tagu IFRAME. Hlavní činností je totiž aktivace škodlivého skriptu přímo v HTML stránce. Ten, díky bezpečnostní díře ve funkci showHelp(), nakonec spustí vzdálený soubor iefucker.html (který byl propašován přes jinou bezpečnostní díru v ICQ - přes soubor program filesICQSoundsmeineStartup.wav) za využití lokálního souboru nápovědy (.CHM).
Soubor iefucker.html poslouží jako TrojanDropper, tedy "vypouštěč", konkrétně souboru WinUpdate.exe, který umístí do adresáře:
C:Documents and SettingsAll UsersStart MenuProgramsStartup nebo C:WindowsStart MenuProgramsStartup
Program WinUpdate.exe se stará o další rozesílání zpráv "www.jokeworld... :-)) LOL" na kontakty uvedené v ICQ a celý proces se tak opakuje.
Mezi další činnosti červa patří:
Stažení souboru NOCHEAT.JAR (opět z jiného serveru), obsahujícího celou "sadu" škodlivých TrojanDownloaderů.
Stažení nového zvukového schémata do aplikace ICQ (jen do "full" verze). Tento proces obsahuje na straně ICQ taktéž bezpečnostní díru, která umožní místo zvukového WAV souboru podstrčit program, který lze nakonec bez vědomí uživatele spustit. V případě tohoto červa se tak tomuto děje u souboru Startup.wav, který neobsahuje žádný zvukový záznam. Perličkou je, že se o této chybě ví již minimálně od července 2002 a stále není opravena !!!
Vypouštění souboru windows system(32) sysmon sysmon.exe a dalších do systémového adresáře Windows: java32.dll, javaext.dll, icq_socket.dll, ICQ2003Decrypt.dll. Sysmon se stará o vykrádání celé řady informací, které zasílá přes FTP na server http://www.ustrading.info.
Způsob léčení: v nouzovém režimu Windows odmazat alespoň soubory WinUpdate.exe a sysmon.exe.
Pokud se tyto soubory na disku nevyskytují, a i přesto chodí přes ICQ zprávy, pak je vše OK. Červ není přítomen! "
Soubor iefucker.html poslouží jako TrojanDropper, tedy "vypouštěč", konkrétně souboru WinUpdate.exe, který umístí do adresáře:
C:Documents and SettingsAll UsersStart MenuProgramsStartup nebo C:WindowsStart MenuProgramsStartup
Program WinUpdate.exe se stará o další rozesílání zpráv "www.jokeworld... :-)) LOL" na kontakty uvedené v ICQ a celý proces se tak opakuje.
Mezi další činnosti červa patří:
Stažení souboru NOCHEAT.JAR (opět z jiného serveru), obsahujícího celou "sadu" škodlivých TrojanDownloaderů.
Stažení nového zvukového schémata do aplikace ICQ (jen do "full" verze). Tento proces obsahuje na straně ICQ taktéž bezpečnostní díru, která umožní místo zvukového WAV souboru podstrčit program, který lze nakonec bez vědomí uživatele spustit. V případě tohoto červa se tak tomuto děje u souboru Startup.wav, který neobsahuje žádný zvukový záznam. Perličkou je, že se o této chybě ví již minimálně od července 2002 a stále není opravena !!!
Vypouštění souboru windows system(32) sysmon sysmon.exe a dalších do systémového adresáře Windows: java32.dll, javaext.dll, icq_socket.dll, ICQ2003Decrypt.dll. Sysmon se stará o vykrádání celé řady informací, které zasílá přes FTP na server http://www.ustrading.info.
Způsob léčení: v nouzovém režimu Windows odmazat alespoň soubory WinUpdate.exe a sysmon.exe.
Pokud se tyto soubory na disku nevyskytují, a i přesto chodí přes ICQ zprávy, pak je vše OK. Červ není přítomen! "
Napsal: 06 led 2005 09:19
Ty lidi sou neuvěřitelně vynalézavý 
Ale i tak je tahle chyba založena na prvotní blbosti uživatele, kterej klikne na cokoliv, na co se kliknout dá 
Když ještě k tomu používají IE, vlastně si za to můžou sami...
Ale i tak je tahle chyba založena na prvotní blbosti uživatele, kterej klikne na cokoliv, na co se kliknout dá Když ještě k tomu používají IE, vlastně si za to můžou sami...autorizace?
Napsal: 16 pro 2005 03:16
jak je to s autorizaci?Nekoho ciziho?