ОШИБКА ICQ!!!
Создана: 24 Февраля 2004 Втр 19:29:14.
Раздел: "Нужна помощь"
Сообщений в теме: 17, просмотров: 3694
-
-
VIRUS писал :Люди, возникла проблемма....
при запуске ICQ - сообщение "Socket Initialization Failed"...
что можно сделать???
Это какая то .... червя в сеть запустила....
Уже много кто подхватил.....
Как лечиться пока не нашёл....
кому от меня сообщения пришли со ссылкой - НЕ ОТКРЫВАТЬ!!!
Это оно само рассылается.....
-
-
-
Цитата:Червь "Bizex" атакует пользователей ICQ [24.02.2004]
Зарегистрирована первая глобальная эпидемия ICQ-червя
"Лаборатория Касперского" предупреждает об обнаружении нового сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ. На данный момент сообщения о случаях заражения червем поступают практически из всех стран мира. По предварительным оценкам количество зараженных компьютеров составляет около 50 тысяч.
Заражение компьютера происходит при посещении хакерского веб-сайта, приглашение на который доставляется по каналам ICQ.
Для маскировки при просмотре веб-сайта пользователю показывается содержание интернет-представительства "Joe Cartoon" - автора популярных американских мультсериалов. В это время вредоносная программа атакует компьютер сразу по двум направлениям. Во-первых, используя брешь в браузере Internet Explorer (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-047.asp). Во-вторых, через брешь в операционной системе Windows (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-011.asp). В результате на компьютер незаметно для пользователя загружается специальный файл, который "дотаскивает" с удаленного веб-узла непосредственно файл-носитель "Bizex" (APTGETUPD.EXE) и запускает его на выполнение.
После этого "Bizex" начинает процедуру заражения компьютера. Для этого он создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.
По завершении этого процесса "Bizex" начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью "Bizex" получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт.
Важно отметить, что червь атакует только оригинальные ICQ клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом.
"Bizex" содержит ряд исключительно опасных побочных эффектов, которые могут привести к утечке важных конфиденциальных данных. В частности, червь сканирует зараженный компьютер, собирает сведения об установленных платежных системах и незаметно отсылает их на удаленный анонимный сервер. В число уязвимых систем попали:
Wells Fargo
American Express UK
Barclaycard
Credit Lyonnais
Bred.fr
Lloyds
E-gold
Помимо этого "Bizex" перехватывает информацию, передаваемую с компьютера по протоколу HTTPS (защищенный протокол передачи данных, который, в частности, используется для важных финансовых транзакций), а также коды доступа к различным почтовым системам (например, Yahoo Mail). Эти сведения также пересылаются на удаленный анонимный сервер.
"В данном случае мы имеем дело с откровенной попыткой заработать: оригинальная методика проникновения и атака на "непуганого зверя" в сочетании с широким арсеналом шпионских функций, несомненно, принесли автору червя большую выгоду. Даже несмотря на то, что вредоносный сайт был закрыт спустя всего 4 часа с момента начала эпидемии, - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Одновременно, мы призываем пользователей внимательно относиться к посещению сомнительных сайтов и незамедлительно установить обновления для Internet Explorer и Windows".
Защита от всех вредоносных компонентов "Bizex" уже добавлена в базу данных Антивируса Касперского.
Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского. -
-
Если каспер стоял, то это не сыграло роли...нужно нынешнее обновление , для нахождиния сиего "вируса"...
в процессе найдены
винда\систем32\
-MsLaugt
-teekids
-msblast
-sysmon(сам BizEx)
Фсё ХЛОПАЕМ НАФИГ......................
лечимся...........всё работает -
-
-
-
У кого разрешены ActiveX-компоненты (а они по умолчанию разрешены) - те в просторах интернета цепляют море вирусов и порой даже не подозревают об этом, до тех пор, пока вирусы не начинают проявлять себя слишком неприятным образом.
Лично я ставлю на всё галочку "Prompt", и каждый раз при открытии страниц вылетает сообщение с вопросом - запускать ли компонент?
Практически всегда отвечаю "нет", кроме тех сайтов, в которых полностью уверен.
Конечно, каждый раз нажимать "No" утомительно, но что делать если грёбаный эксплорер не позволяет эту проблему решить более разумным путём. Лучше лишние сто раз No нажать чем хоть один вирусняк подцеплить. -