Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Новая зараза...

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    16.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    272

    Новая зараза...

    В агенте уже как неделю рассылаются сообщения такого типа:
    Привет)) С праздничком тебя! :-)
    otkpbltku.vu/love/2575/?A349551F523E737515
    По этой ссылки пытается загрузится файл с именем happy.exe, похоже он собирает почтовые адреса и пороли от агента(и соответственно почты). Сам его не открывал, так что прошу знающих людей посмотреть эту заразу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    369
    в закрытом я эту ссылку кидал, в тему про урлы..
    http://forum.kaspersky.com/index.php?showtopic=30843
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    284
    Как уже не однократно было сказанно... не знаеш от кого не открывай а безжалостно мочи!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Arkadiy
    Регистрация
    16.04.2005
    Адрес
    München, Deutschland
    Сообщений
    573
    Вес репутации
    272
    Цитата Сообщение от Jolly Rojer Посмотреть сообщение
    Как уже не однократно было сказанно... не знаеш от кого не открывай а безжалостно мочи!
    Это точно!

    Я предполагаю, что эта рассылка является ответом спамеров на блокировку сообщений от собеседников, которые не находятся в контакт листе, тоесть сообщения просто не доходят. А этот зверь, будуче запущеным, рассылает себя дальше по всему контакт листу. Что мешает спамерам таким же образом рассылать потом спам?

  6. #5
    Full Member Репутация Репутация Репутация
    Регистрация
    22.01.2007
    Сообщений
    52
    Вес репутации
    45
    В теле программы есть адреса. Как почтовые так и сайтов. То ли отчеты по ним отправляет, то ли создатель хотел подставить сайт...

  7. #6
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    может быть, кто-нибудь пробовал (или может это сделать?) исследовать широко известные рассылки троянских приманок "Машка, меня пялили в две дырки"?

    вот например сегодняшняя указывает на:
    hhhp://flock0www.nm.ru/cgi-bin/dendo...&file=/www.exe

    Как насчет установить про эту штуку всё что можно? можно выйти на распространителей, хотя бы примерно, как вы думаете?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    369
    почему нет, если это троян то он отсылает куда-то пассы, а там куда он отсылает их кто-то забирает ну и т.д...
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  9. #8
    Full Member Репутация Репутация Репутация
    Регистрация
    22.01.2007
    Сообщений
    52
    Вес репутации
    45
    На выходных попробую. Не знаю, что выйдет. У меня была идея - слать создателю ложные отчеты. Кстати, троян, указанный Аркадием проверяет машину на факт заражения. Значит есть возможность иммунизации машины? Кстати, пара идеек программистам:
    1. Что если перехватить запуск программ из временной папки и при таких попытках спрашивать разрешения у пользователя? Эта папка - излюбленная для всякой ерунды...
    2. Что если также перехватывать запросы CreateFile и FindFile и для наиболее посещаемых вирусами папок (system32) спрашивать разрешения пользователя? Для перехватчика можно создать список программ, которым это можно.
    Идейки не Бог весть какие, но может пригодятся? Ведь так можно отбить и неизвестный вирус.

    Кстати, если файл лежит на сервере в cgi-bin, есть шанс, что кликая по этой ссылке вы сольете вполне безобидный файл, но отправите серверу текущие куки, то есть грубо говоря свой пароль.

  10. #9
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Спасибо. Будем надеяться.

    Да, программировать антивирусы на профилактику - это перспективное направление. Это мысль.

    Насчет программки мне пока известно вот что:
    Скачивается не безобидная программа, а небольшой загрузчик 2-3 килобайта. Он уже тянет тело, 180 килобайт. Что дальше - я выяснить не могу, толку не хватает

    Скажите пожалуйста, каким образом получается, что серверу отправляются текущие куки? все что ли куки какие есть на компьютере у данного пользователя? как это?

  11. #10
    Geser
    Guest
    Цитата Сообщение от eech Посмотреть сообщение

    Кстати, если файл лежит на сервере в cgi-bin, есть шанс, что кликая по этой ссылке вы сольете вполне безобидный файл, но отправите серверу текущие куки, то есть грубо говоря свой пароль.
    Глупости. Куки передаются только для домена к которому произошло обращение.

  12. #11
    Full Member Репутация Репутация Репутация
    Регистрация
    22.01.2007
    Сообщений
    52
    Вес репутации
    45
    Возможно и глупости, но... Можно посмотреть хотя бы хттп://old.antichat.ru/sniff

    Блин, не хватает тяму. Или червь брезгает моей машиной по причине отсутствия мэйл агента, либо я что-то делаю не так. Нахрапом не выходит. Виртуальную машину ставить некуда - тесно.
    Если не вернусь в инет - считайте мазохистом.
    Последний раз редактировалось eech; 09.02.2007 в 19:55.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    295
    ну и как видно из примера, так можно стибрить куки только если атакуемый сайт уязвим к инжекции кода

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Ну, ещё периодически всплывают уязвимости в браузерах. Типа XSS information disclosure. Про куки тоже бывало.

  15. #14
    Djois
    Guest
    Если проследить с пом. проги куда уходят пакеты и айпи адрес то можно в эти пакеты всунуть.........всё что угодно.



    WWW_adonai@bk.ru

  16. #15
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    30
    Вес репутации
    43
    У меня на днях произошла подобная ситуация, только сообщение я получила по ICQ.
    Hi, you've just received a postcard.

    To view the postcard click this link or copy it to your browser's address bar.
    038.uidjeinhfdunhdasetuoon.com/2/5586/
    По ссылке я естественно не заходила, НО проблемма в том что ICQ я использую только по работе и в контакт листе у меня только коллеги из других фирм, жутко деловые люди которые подобной фигнёй страдать не будут! Вообщем получила я это сообщение, да и забыла про него. Через час получаю то же сообщение только уже от другого человека, потом ещё от другого и так за три дня я получила 5-6 подобных открыток. Потом уже не выдержа и спрашиваю у одного, мол чего спам рассылаеш, а он и понятия не имеет о чём это я и вообще такого сообщения у себя не видит!
    Теперь внимание, вопрос: Что делать???
    Просто совершенно не хочется чтоб меня использовали как спаморассылалку.

  17. #16
    Geser
    Guest
    Теперь внимание, вопрос: Что делать???
    Посоветовать им наш форум, пусть приходят лечиться

  18. #17
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    В данном случае никак нельзя сказать "спаморассылалку".
    Можно лишь говорить о "спамополучалку".

    Спаморассылалками стали Ваши корреспонденты, потому что, в отличие от Вас, были настолько наивны, что зашли по присланной им ссылке.

    Вам ничего не грозит. Если не заходить по ссылке. А Вашим корреспондентам следует вылечиться от попавшего к ним вируса и синдрома Дауна )) в каждой шутке доля истины

    Ситуация достаточно простая. И достаточно распространенная

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    284
    Цитата Сообщение от Geser Посмотреть сообщение
    Посоветовать им наш форум, пусть приходят лечиться
    Согласен ! Однозначно им сюда! А заодно и антивиры если есть повыкидывать на помойку!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  20. #19
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    30
    Вес репутации
    43
    Сегодня в почтовом ящике обнаружила новую заразу.
    , 26 wF
    2007 18:00:58 +0200
    From: secur@iinet.net.au
    Mime-Version: 1.0
    To:
    Subject: Mail server report.
    Content-Type: multipart/mixed;
    boundary="-----------21B493CB25A0BDEB"

    -------------21B493CB25A0BDEB
    Content-Type: text/plain; charset=us-ascii
    Content-Transfer-Encoding: 7bit

    Mail server report.

    Our firewall determined the e-mails containing worm copies are being sent from your computer.

    Nowadays it happens from many computers, because this is a new virus type (Network Worms).


    Using the new bug in the Windows, these viruses infect the computer unnoticeably.
    After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail
    addresses

    Please install updates for worm elimination and your computer restoring.

    Best regards,
    Customers support service

    -------------21B493CB25A0BDEB
    Content-Type: APPLICATION/OCTET-STREAM; name="Update-KB4890-x86.zip"
    Content-transfer-encoding: base64
    Content-Disposition: attachment; filename="Update-KB4890-x86.zip"

    [cut]


    -------------21B493CB25A0BDEB--
    Такие же сообщения пришли и на другие почтовые ящики в inbox.lv,
    с разных адресов.
    Это что?
    Последний раз редактировалось Geser; 06.03.2007 в 18:25.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    369
    это варезов скорее всего..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

Страница 1 из 2 12 Последняя

Похожие темы

  1. Новая зараза.Нужно добить.
    От nfs911 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 29.12.2010, 19:59
  2. Ответов: 1
    Последнее сообщение: 28.12.2009, 20:22
  3. Зараза
    От Vortex1337 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 25.04.2009, 17:07
  4. Зараза
    От joniscoolkz в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 02:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00404 seconds with 16 queries