Перейти к содержанию

Распростронение вирусов через учётные записи mail.ru агента и icq


Евгений Малинин

Рекомендуемые сообщения

На днях получил сообщение "...не принимайте сообщения от контакта ***-***-***, потому что это вирус... Он пробирается в Ваш компьютер, уничтожает жёсткий диск и передаётся Вашим контактам..."

 

Лично я в это не верю, а как вы?

Ссылка на комментарий
Поделиться на другие сайты

Тож самое каждый день получаю, считаю это просто спамом, просто кто-то с кемнибудь поругалсо и отправляет эту чуш про пользователей чтоб его не авторезировали! Лично моё мнение

Ссылка на комментарий
Поделиться на другие сайты

Не как там со спамом, но распространение через учётные записи маил агента и аськи это вполне реально.

1.Worm находит окошко агента, отсылает этому окну некий текст каторый позволяет без нажатия на button "Send" передать своё тело собеседнику.

2.Находится окно агента, происходит передача текста этому окну со ссылкой на скачивание из сети своей копии. Пример : "Смотри, не пожелеешь! http://neky_server.ru/worm.html". После передачи текста окну происходит эмитация нажатия button'а "Send". Зайдя по ссылке собеседник получивший это сообщение сам не подозревая того будет заражен этим червём. ( использование различных багов в браузере )

3.Также вредонос может произвести внедрение в сессию агента с целью производить отправку пакетов без использования окон. ( Наиболее не заметный метод )

4.Расшифровка паролей от учётной записи маил агента и распространение через smtp, используя логин и пароль от учётной записи пользователя.

 

----------

Это первое что пришло в голову.

Ссылка на комментарий
Поделиться на другие сайты

Евгений Малинин, мне такое тоже приходило, банальный флуд и спам... Кто то дурачится, хотя такое мне приходило от моих контактов... :) Наподобе писем "счастья", типа "разошли", вот они и шлют, лично мне такое уже из моих контактов не шлет, т.к. я просто банально запускаю флудера и даю им жару... (жестоко правда)

 

Станислав, теоритически то реально, но вот пока я не видел такое нигде в деле... Конечно со ссылкой все понятно, этого навалом, но вот конкретно через протокол нельзя...

А на спам типа "зайди не пожалеешь" еще нужно купиться, т.к. недавно смотрел логи анти-спам бота и видел такое сообщение:

Besplatnaja razda4a 6 & 7 znakov ICQ i rozigriw 5znaka!! na otkritie novogo foruma: ******** || WORKS ONLY ON IE!|| Get free 6 & 7 dig ICQ number or win 5dig

 

Строчка "WORKS ONLY ON IE!" говорит все за себя, что явно при заходе по ссылке будет использоваться уязвимость в браузере ИЕ.

Изменено пользователем Fedor
Ссылка на комментарий
Поделиться на другие сайты

Ну размножение через сессии это не редкость.

Точно не знаю , но где-то в хал уровне можно собрать пакет. Ну чего-то конкретного говорить про это не могу т.к. не писал.

Помню что на crackl@b какой-то парень писал в этом уровне. Фактически протокол свой сделал, пропускная способность окало 6-гиг. выходила. (прошу прощение за отступление от темы)

Ссылка на комментарий
Поделиться на другие сайты

Много раз приходило, я даже где то в юморе писал как убеждал друга что это бред. Один раз мыло знакомого разослали так, после этого ему в маил агент, плюс в каменты к его фоткам написало несколько тысяч человек.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

То, что можно найти окно Miranda, QIP, Яндекс.Онлайн, Mail Агента, тд., а так же сэмулировать набор текста и незаметно отправить от имени контакта - в это я верю - это реально. Но тут уже встаёт вопрос соц. инженерии - заставить нажать на пришедшую ссылку другого человека нельзя. Он может сделать это только сам. Хотя есть малая вероятность,что у др. человека тоже сидит вирус, который среагирует на принятую ссылку, нажмёт на неё и тд. Но тогда вопрос, зачем делать вирус, который будет только по ссылочкам переходить => вероятность такого вируса оч. мала ИМХО.

Честно я точно не помню структуру пакета ICQ, но думаю, что вирус через сообщение передать не получится. Так что это бред... У меня от таких чужиков бот стоит.

Ссылка на комментарий
Поделиться на другие сайты

Много раз приходило, я даже где то в юморе писал как убеждал друга что это бред. Один раз мыло знакомого разослали так, после этого ему в маил агент, плюс в каменты к его фоткам написало несколько тысяч человек.

 

Помню... Читал...

Ссылка на комментарий
Поделиться на другие сайты

это медиавирус

 

а тему надо закрыть, это не хакерский клуб, что бы тут механизмы размножения выкладывались

Понятно, что не хакерский клуб... Но и вопрос не "как распростронить вирусы через контакты ICQ и MRA", "Распростронение вирусов через учётные записи mail.ru агента и icq, возможно ли"

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • _Sapphire_
      От _Sapphire_
      Добрый день. 
       
      Задумался, на сколько правильно на телефоне ребёнка вводить свою учетку в приложение антивирус касперского? 
       
      Не получит ли он доступ к настройкам? Можно ли через приложение попасть в ЛК Касперского на сайте без ввода пароля? 
      KSK пересылает запросы в приложение Касперского, т.е. ребёнок может сам себе разрешить всё, или нет? 
    • website9527633
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
    • Илья Н.
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • К Дмитрий
      От К Дмитрий
      Добрый день,
      Служба поддержки не отвечает на мой запрос INC000017019830:
      "Для Управление сведениями учетной записи пришло сообщение с инструкцией. К сожалению, нет никакой возможности войти в личный кабинет пользуясь https://shop.kaspersky.ru/enduser-portal/login, так как учетные данные не воспринимаются. При сбросе пароля на почту ничего не приходит. Прошу исправить ошибку. При этом вход через MyKaspersky выполняется без проблем с теми же данными." Есть ли возможность исправить ошибку? Может ли служба поддержки ответить на вопрос?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • Austria.unvorsatzlich
      От Austria.unvorsatzlich
      Доброго времени суток,столкнулся с проблемой ошибки подключения Agenta версии 14 к Центру, операционная система на которой стоит агент Линукс а Центр где стоит сервер Виндовс при попытки подключения выдает данное сообщение:
      [root@localhost user]# sudo systemctl status klnagent
      ● klnagent64.service - LSB: Kaspersky Network Agent
           Loaded: loaded (/etc/rc.d/init.d/klnagent64; generated)
           Active: active (running) since Tue 2024-12-10 10:35:07 MSK; 51min ago
             Docs: man:systemd-sysv-generator(8)
          Process: 5100 ExecStart=/etc/rc.d/init.d/klnagent64 start (code=exited, status=0/SUCCESS)
            Tasks: 26 (limit: 9182)
           Memory: 20.6M
              CPU: 36.805s
           CGroup: /system.slice/klnagent64.service
                   ├─5106 /opt/kaspersky/klnagent64/sbin/klnagent
                   ├─5108 /bin/sh /var/opt/kaspersky/klnagent/tmp/klsc-85F0189814E85A37/B48BDCEEFFC7AD12707F1E74F6D09C48
                   └─5109 /opt/kaspersky/klnagent64/sbin/klnagent -d -from_wd
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Starting klnagent64.service - LSB: Kaspersky Network Agent...
      Dec 10 10:35:07 localhost.localdomain klnagent64[5100]: klnagent started
      Dec 10 10:35:07 localhost.localdomain systemd[1]: Started klnagent64.service - LSB: Kaspersky Network Agent.
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Product 'Kaspersky Endpoint Security 11.3.0 для Linux' has started    (5B4B4C434F4E4E415050494E53545D202F686F6D6>
      Dec 10 10:35:10 localhost.localdomain klnagent[5109]: Kaspersky Network Agent 14.0.0.4646 started    (5B4B4C4E41475D202F686F6D652F6275696C6465722F612F632F645F30303030>
      Dec 10 10:35:16 localhost.localdomain klnagent[5109]: Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has been bro>
                                                            #1272 Transport level error while connecting to http://192.168.7.9:13291: general error 0x4F8 (Connection has be>
×
×
  • Создать...