Перейти к содержанию
Правила раздела

Вирус в QIP 2005

dan-1

Автор dan-1
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

dan-1

dan-1

Опубликовано
Опубликовано

привет всем

сегодня сделал быструю проверку (KAV 2009(8.0.0.506)) и в программе квип нашлась какаето зараза. антивирус её сразу убил.

теперь квип не работает ;)

что делать? это ошибки в базах или реально зараза в квипе?

вот скриншоты:

56793099e451.png

874b28716a88.png

dan-1

dan-1

Опубликовано
  • Автор
Опубликовано

1. пока вирус не опасен?

2. переустановливать и использовать мне квип далее? или предпочесть что-то другое?

thyrex

thyrex

Опубликовано
Опубликовано

Данный вирус патчит одну из библиотек Delphi. Опасно, по-моему, если Вы сами являетесь программистом на Delphi

 

В версии 8095 вируса нет. Можно дальше пользоваться QIP

wielder

wielder

Опубликовано
Опубликовано (изменено)
переустановливать и использовать мне квип далее?

Я лично давно отказался от этой программы. И когда в сеть утекали статусы пользователей, а потом и персональные данные, - только посмеивался. Клиент, который сохраняет историю переписки на своём сервере, не следует использовать по определению.

Изменено пользователем wielder
миднайт

миднайт

Опубликовано
Опубликовано

wielder, дайте ссылку на информацию, что qip сохраняет историю переписки у себя на сервере. Очень хотелось бы почитать. Вся переписка хранится только на машине с которой был выход в qip.

SLASH_id

SLASH_id

Опубликовано
Опубликовано

миднайт

 

Сохраняется история..... Правда, насколько мне известно только джаббера....

 

http://history.qip.ru/

 

a02e7748cefdt.jpg

wielder

wielder

Опубликовано
Опубликовано (изменено)
Правда, насколько мне известно только джаббера....

Именно так.

 

миднайт

Если вы разговариваете через джаббер квипа - все сообщения сохраняются на сервере. Люди, использующие несколько протоколов, не обращают внимание, по какому протоколу идёт общение. Объединяют несколько протоколов в метаконтакте и не следят за тем, какой из них используется. По умолчанию используется джаббер.

Изменено пользователем wielder
миднайт

миднайт

Опубликовано
Опубликовано

SLASH_id,wielder, ясно, спасибо. Всегда использовал старый qip. Думаю сохранение истории таким пользователям на сайте пока не грозит ).

DaTa

DaTa

Опубликовано
Опубликовано (изменено)
Данный вирус патчит одну из библиотек Delphi. Опасно, по-моему, если Вы сами являетесь программистом на Delphi

 

В версии 8095 вируса нет. Можно дальше пользоваться QIP

thyrex, это опасно не только для Delphi-кодеров но и для тех смертных кто потом юзает зараженные продукты ибо если функционал уже зделан то вирусописателям не составит труда дописать несколько строчек, при помощи которых вирус сможет приносить реальный вред.

Возможно в будущем можно ожыдать атак и на C++, C# и другие популярные языки програмирования.

 

Хм... но все же очень странно выглядит поимка. Ибо вирус внедрялся на этапе копиляции, а такое заражение вычислить очень непросто.

Изменено пользователем DaTa
hinote

hinote

Опубликовано
Опубликовано

в kido тоже поначалу (до времени Ч) не было вообще вредоносного payload,

пока его не дропнули в назначенное время...

 

я не знаю, есть ли подобный функционал (возможность подгрузки payload) в этом зловреде...

а как концепт - интересный, не зря в новостях прописали...

thyrex

thyrex

Опубликовано
Опубликовано (изменено)

DaTa, я и имел в виду, что пока он опасен для Delphi-кодеров.

 

hinote, никакого функционала, за исключением уже известного, пока нет

http://www.kaspersky.ru/news?id=207733037

Изменено пользователем thyrex
hinote

hinote

Опубликовано
Опубликовано (изменено)

значит концепт, да...

 

зараженный QIP это круто... Не зря мне моя религия не позволяет аськой пользоваться... ;)

Изменено пользователем hinote

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...