KING: вирус по аське ходит
Выглядит как инетовская ссылка со следующим окончанием ":-))
LOL"
не открывайте. Передай всем своим, плиз. Эта хрень вырубает аську. Вещь выглядит безобидно, но
очень гадостная, с зараженных
компов рассылает себя по всем коннектам, даже если аську
потом
выключить. открывается сайт, там типа мультик (из мрачных)
на подобие "лягушки в миксире", после
этого вырубается аська и дальше ссылка рассылается.
Перейти к полной версии: KING - вирус в Асе!
))))Всем кто боится!!
поставьте запрет на авто-авторизацию - только при подтверждении.
если пользователь не авторизован - ссылки не проходят.
версус 2002а
Более подробно о вирусе и о том, как им не заразиться.
О вирусе:
На компьютер жертвы доставляется ICQ-сообщение с ссылкой http://www.jokeworld.biz/index.html (Не открывайте эту ссылку, Лента.Ру не несет ответственности за сохранность программного обеспечения вашего компьютера). Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. При этом на компьютер пользователя, используя известную "дыру" в ICQ, загружается троянская программа, которая незаметно рассылает от имени владельца компьютера ссылку на опасный сайт всем получателям из контакт-листа. Кроме того, по данным ЛК, в главном компоненте червя заложена функция, позволяющая автору получать реквизиты платежной системы E-Gold.
Пользователям в случае получения по ICQ ссылки со словом "jokeworld" рекомендуется не открывать эту ссылку.
О некоторых попытках лечения уже зараженных компьютеров можно прочесть здесь: http://www.daemonology.net/ICQworm/worm.txt. Ближе к вечеру информация о черве появилась и в вирусной энциклопедии ЛК.
Вирусы с такой схемой заражения появились как минимум в 2002 году. Описание соответствующей дырки в ICQ можно прочитать здесь: http://www.icqinfo.ru/bug_sound.shtml. Вредоносная программа может сработать только на компьютере, на котором установлен и Internet Explorer и ICQ, причем последняя должна быть установлена в директорию по умолчанию.
http://www.kaspersky.ru/news.html?id=145896755
О мерах защиты:
Для того, чтобы больше не было посягательств через .scm–файлы (файлы звуковых схем ICQ), надо открыть в файловом менеджере (не браузере) Explorer Tools–> Folder Options, закладка File Types. Там следует найти SCM, нажать кнопку Change (для Windows 2000) или Advanced (для Win XP) и поставить галочку напротив Confirm open after download. Таким образом можно будет контролировать запускаемую информацию. Насколько мне известно, такой же трюк, как исполняет Bizex, можно проделать и с какими–то файлами для WinAmp 5, но я не уверен.
О вирусе:
На компьютер жертвы доставляется ICQ-сообщение с ссылкой http://www.jokeworld.biz/index.html (Не открывайте эту ссылку, Лента.Ру не несет ответственности за сохранность программного обеспечения вашего компьютера). Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. При этом на компьютер пользователя, используя известную "дыру" в ICQ, загружается троянская программа, которая незаметно рассылает от имени владельца компьютера ссылку на опасный сайт всем получателям из контакт-листа. Кроме того, по данным ЛК, в главном компоненте червя заложена функция, позволяющая автору получать реквизиты платежной системы E-Gold.
Пользователям в случае получения по ICQ ссылки со словом "jokeworld" рекомендуется не открывать эту ссылку.
О некоторых попытках лечения уже зараженных компьютеров можно прочесть здесь: http://www.daemonology.net/ICQworm/worm.txt. Ближе к вечеру информация о черве появилась и в вирусной энциклопедии ЛК.
Вирусы с такой схемой заражения появились как минимум в 2002 году. Описание соответствующей дырки в ICQ можно прочитать здесь: http://www.icqinfo.ru/bug_sound.shtml. Вредоносная программа может сработать только на компьютере, на котором установлен и Internet Explorer и ICQ, причем последняя должна быть установлена в директорию по умолчанию.
http://www.kaspersky.ru/news.html?id=145896755
О мерах защиты:
Для того, чтобы больше не было посягательств через .scm–файлы (файлы звуковых схем ICQ), надо открыть в файловом менеджере (не браузере) Explorer Tools–> Folder Options, закладка File Types. Там следует найти SCM, нажать кнопку Change (для Windows 2000) или Advanced (для Win XP) и поставить галочку напротив Confirm open after download. Таким образом можно будет контролировать запускаемую информацию. Насколько мне известно, такой же трюк, как исполняет Bizex, можно проделать и с какими–то файлами для WinAmp 5, но я не уверен.
Спасибо за поправку!
Это облегченная версия форума. Для просмотра полной версии с графическим дизайном и картинками, с возможностью создавать темы и писать ответы, пожалуйста, нажмите сюда.