Первая глобальная эпидемия ICQ-червя

Вебпланета

≡ | архивная статья | 24.02.2004 14:18

Зарегистрирована первая в истории интернета глобальная эпидемия ICQ-червя. Буквально несколько минут назад «Лаборатория Касперского» распространила срочное сообщение.

Посмотреть статью полностью

24.02.2004 15:30 | пишет tereza | ссылка

как удалить эту дрянь?

24.02.2004 15:38 | пишет слезинка | ссылка

а это правда или прикол?

24.02.2004 15:41 | пишет Dan Nikamura | ссылка

Что-то мне это напоминает известный анекдот про чеченский (афганский) вирус. Не фига по незнакомым ссылкам ходить.

24.02.2004 15:56 | пишет G12 | ссылка

Worm.Win32.Bizex

Вирус-червь, распространяющийся по интернету при помощи интернет-пейджера ICQ.

Червь рассылает пользователям ICQ сообщения с URL указывающими на файл, содержащий процедуры автоматической загрузки и исполнения на компьютере пользователя вредоносных компонент.

Размножение
При обращении к ссылке
http://www.jokeworld.xxx/xxx.html (где xxx - замененные нами символы)
происходит использование CHM-уязвимости, в результате чего специально сконструированный CHM-файл автоматически исполняется на компьютере пользователя.
Данный архив содержит в себе файл "iefucker.html", представляющий собой скриптовый TrojanDropper, который извлекает из себя в различные системные каталоги файл "WinUpdate.exe".

Для платформы Windows 2000 и Windows XP:

"C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinUpdate.exe"
Для платформы Windows 98:
"c:\windows\Start Menu\Programs\Startup\WinUpdate.exe"
Данный файл является троянской программой класса TrojanDownloader, которая загружает с удаленного сайта основной компонент червя и записывает его во временный каталог, с именем "aptgetupd.exe".
Этот файл получает доступ к списку контактов ICQ и рассылает по всем найденным адресам вышеприведенную ссылку.

Кроме того, данная компонента обладает функцией кражи разнообразной банковской информации. Более подробный анализ этого компонента будет доступен позже.

Прочее
При открытии ссылки, помимо использования CHM-эксплойта, происходит попытка загрузки и исполнения Java-архива, содержащего различные TrojanDownloader (детектируются как Trojan.Java.Classloader и TrojanDownloader.Java.OpenConnection), которые также пытаются загрузить на компьютер компоненты червя.

24.02.2004 17:28 | пишет Лиман | ссылка

Таки я не понял... Это не касается тех у кого Мозилла + Миранда, даа? :)
А если ИЕ и мирабилис, так и вы же не ходите в публичный дом без презерватива, на когож теперь пенять? :)

04.04.2004 19:06 | пишет Di | ссылка

Kak udalit etu zarazu!!!!???