Вирус в сообщение Icq
 

Привет!

Я много чиал про такой один вирус!
Приходит сообшение ты его читаеш и вирус у тебя на компе не кто не знает что это ?? А то круто pinch прицепил :) и отправил на номер 123456

Наверно это сообщение содержит текс с зомбированной тематикой и при прочтении его пользователь сам отсылает на указанный в письме email все свои пароли, деньги, машину, дачу, жену.

наскока я помню, этот вирус использует переполнение буфера в каком то клиенте icq, и через дыру в хелпах windows xp, дает тебе шелл доступ.
точно не уверен, но кажется так он и работает.

ты про клиент icq 2003a ?

имхо бред, таких вирусов нет

А я что-то тоже на счёт таких вирей слыхал..... но всё равно мне кажется что это всё полная х*ня )))

Че за бред для использования сплойта для icq 2003a подразумевает Соц. И.
Они написали бота который по дырки в моггах ебошит ну напигши это у себя в инфе!

возможно в сообщении скрытый код но как он реализуется ? =)))

Полная ахинея...
Таких вирей не существует...

люди пользуйтесь поисковиком=))))
уточнение небольшое не вирь, а червь.

хм.. всё равно бред! имхо..
сами посудите.. по Icq передаётся текстовая информация.. и никак не может быть использован вредоносный код!! вирь, червь - через аську (в текстовом сообщениии) передаваться НЕ МОГУТ!

хз, я этот вирь в глаза не видел, но мож он к порту аси конектится и передает, что-то вызывающее глюк, щас пойду искать эту статью

k1b0rg, Ну че тупить то, если был бы червь, он не слал бы никакие сообщения...
бред обычный это.

http://www.kaspersky.ru/news.html?id=145896755
http://www.xakep.ru/magazine/xa/064/042/6.asp
вот вам пример червя, а вы говорите что быть не может, пох что старое.

Мде... я про дыры icq, а не Internet Exploita!

Worm.Win32.Bizex
Вирус-червь, распространяющийся через интернет при помощи интернет-пейджера ICQ. Червь рассылает пользователям ICQ сообщения с URL указывающими на файл, содержащий процедуры автоматической загрузки и исполнения на компьютере пользователя вредоносных компонентов. Размножение При обращении к ссылке...


Это насчёт статьи, написанной в Хакере..
Так что, граматей, принцип таков - тебе через асю присылается ссылка.. ты её открываешь и заражаешься!! Я тем же самым способом могу кинуть тебе ссылку на пинч.. ты зайдёшь на эту ссылку, подхватишь пинч и всё!! Можешь счиать что ты подхватил пинч по асе!!! :) нда..

Ну это другое дело...
А такого чтобы при добавлении в список контактов определённого уина и чтоб потом форматнулся винт - такого быть не может... это 100%. Мне когда то сообщение приходило

"Важно!
Контакт Morfey(232-939-546) не принимать!Это вирус!Винда летит при первом выключении компьютера. А если кто-то из ваших контактов его словит, то он у вас тоже будет автоматически. Так что скопируйте это и перешлите всем своим контактам!"

Полная чушь...

кстати скоро (18 ) выйдет журнал хакер вот и почитаем там как раз эта тема подминается

вырезка из журнала
#Имеем пользователей icq.com - Название говорит само за себя, не так ли? :). Быстро читать!#

согласен, только мне это приходило не в асю, а в м-агент от cembencem@****.ru и ещё пару контактов, 101 какойто))))

30 октября, 2005
Mirabilis ICQ 2003a Buffer Overflow Download Shellcoded Exploit
http://www.securitylab.ru/poc/extra/241544.php
________________________________________________
30.10.2005 12:18:10 Уязвимость специально для соц. инженеров. Нужно добиться того, чтобы пользователь вставил то, что вы попросите в поля first и last name в меню add user. То, что нужно вставить, мы получаем с помощью вот этой эксплуатации.
Если человек это сделает, то на его машину загрузится, а потом запустится, *.exe файл, который вы указываете при компиляции ксплойта.
Жалко конечно, что уязвимы только версии двухгодичной давности, но тем не менее и пользователей 2003 версий аськи предостаточно.
http://asechka.ru/

Круто надо искать чюваков с 2003a ICQ и шеелсодить их :)

если бы в месагах переполнение было ) о было бы веселее намнога

еще бы сказал исполнение команд =)))))

ко мне обычно прилетают месаги со ссылкой на файл с расширениеми .src , а это расширение такая же хрень , что и .ехе

ну у винды многа всяких интересных расширений

п.с.
старый способ который еще прокатвает порой
берем ехешник
переименовываем его в www.moysayt.com
шлем на мыло типа вот урл зацени

хаха представляю.. еще бы хсс=)

ооо хорошо у меня &rq ? и на меня это не распостронится =)

m0nzt3r, и inj гденито в истории сообщений=)