Перейти к содержанию

Распростронение вирусов через учётные записи mail.ru агента и icq


Евгений Малинин

Рекомендуемые сообщения

Евгений Малинин

На днях получил сообщение "...не принимайте сообщения от контакта ***-***-***, потому что это вирус... Он пробирается в Ваш компьютер, уничтожает жёсткий диск и передаётся Вашим контактам..."

 

Лично я в это не верю, а как вы?

Ссылка на комментарий
Поделиться на другие сайты

Тож самое каждый день получаю, считаю это просто спамом, просто кто-то с кемнибудь поругалсо и отправляет эту чуш про пользователей чтоб его не авторезировали! Лично моё мнение

Ссылка на комментарий
Поделиться на другие сайты

Не как там со спамом, но распространение через учётные записи маил агента и аськи это вполне реально.

1.Worm находит окошко агента, отсылает этому окну некий текст каторый позволяет без нажатия на button "Send" передать своё тело собеседнику.

2.Находится окно агента, происходит передача текста этому окну со ссылкой на скачивание из сети своей копии. Пример : "Смотри, не пожелеешь! http://neky_server.ru/worm.html". После передачи текста окну происходит эмитация нажатия button'а "Send". Зайдя по ссылке собеседник получивший это сообщение сам не подозревая того будет заражен этим червём. ( использование различных багов в браузере )

3.Также вредонос может произвести внедрение в сессию агента с целью производить отправку пакетов без использования окон. ( Наиболее не заметный метод )

4.Расшифровка паролей от учётной записи маил агента и распространение через smtp, используя логин и пароль от учётной записи пользователя.

 

----------

Это первое что пришло в голову.

Ссылка на комментарий
Поделиться на другие сайты

Евгений Малинин, мне такое тоже приходило, банальный флуд и спам... Кто то дурачится, хотя такое мне приходило от моих контактов... :) Наподобе писем "счастья", типа "разошли", вот они и шлют, лично мне такое уже из моих контактов не шлет, т.к. я просто банально запускаю флудера и даю им жару... (жестоко правда)

 

Станислав, теоритически то реально, но вот пока я не видел такое нигде в деле... Конечно со ссылкой все понятно, этого навалом, но вот конкретно через протокол нельзя...

А на спам типа "зайди не пожалеешь" еще нужно купиться, т.к. недавно смотрел логи анти-спам бота и видел такое сообщение:

Besplatnaja razda4a 6 & 7 znakov ICQ i rozigriw 5znaka!! na otkritie novogo foruma: ******** || WORKS ONLY ON IE!|| Get free 6 & 7 dig ICQ number or win 5dig

 

Строчка "WORKS ONLY ON IE!" говорит все за себя, что явно при заходе по ссылке будет использоваться уязвимость в браузере ИЕ.

Изменено пользователем Fedor
Ссылка на комментарий
Поделиться на другие сайты

Ну размножение через сессии это не редкость.

Точно не знаю , но где-то в хал уровне можно собрать пакет. Ну чего-то конкретного говорить про это не могу т.к. не писал.

Помню что на crackl@b какой-то парень писал в этом уровне. Фактически протокол свой сделал, пропускная способность окало 6-гиг. выходила. (прошу прощение за отступление от темы)

Ссылка на комментарий
Поделиться на другие сайты

Много раз приходило, я даже где то в юморе писал как убеждал друга что это бред. Один раз мыло знакомого разослали так, после этого ему в маил агент, плюс в каменты к его фоткам написало несколько тысяч человек.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

То, что можно найти окно Miranda, QIP, Яндекс.Онлайн, Mail Агента, тд., а так же сэмулировать набор текста и незаметно отправить от имени контакта - в это я верю - это реально. Но тут уже встаёт вопрос соц. инженерии - заставить нажать на пришедшую ссылку другого человека нельзя. Он может сделать это только сам. Хотя есть малая вероятность,что у др. человека тоже сидит вирус, который среагирует на принятую ссылку, нажмёт на неё и тд. Но тогда вопрос, зачем делать вирус, который будет только по ссылочкам переходить => вероятность такого вируса оч. мала ИМХО.

Честно я точно не помню структуру пакета ICQ, но думаю, что вирус через сообщение передать не получится. Так что это бред... У меня от таких чужиков бот стоит.

Ссылка на комментарий
Поделиться на другие сайты

Евгений Малинин
Много раз приходило, я даже где то в юморе писал как убеждал друга что это бред. Один раз мыло знакомого разослали так, после этого ему в маил агент, плюс в каменты к его фоткам написало несколько тысяч человек.

 

Помню... Читал...

Ссылка на комментарий
Поделиться на другие сайты

Евгений Малинин
это медиавирус

 

а тему надо закрыть, это не хакерский клуб, что бы тут механизмы размножения выкладывались

Понятно, что не хакерский клуб... Но и вопрос не "как распростронить вирусы через контакты ICQ и MRA", "Распростронение вирусов через учётные записи mail.ru агента и icq, возможно ли"

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Readkey11
      Автор Readkey11
      Добрый день, подскажите пожалуйста касаемо использования доменной уз для авторизации в веб-консоли на кластер KSC 15.1 linux
      Настроил опрос домена, получил информацию о структуре домена, учетных записях пользователей, группах безопасности и о DNS-именах устройств, входящих в домен.
      Назначил доменной уз роль главного администратора на сервере KSC
      При попытке авторизации после длительного таймаута получаю сообщение "Недопустимые учетные данные. Пожалуйста, проверьте учетные данные и попробуйте войти снова."(данные вводятся корректно уз@домен)
      Порт 389 доступен, контроллер домена развернут на samba
      На нодах выполнил команду, для отключения принудительной проверки сертификатов
      sudo /opt/kaspersky/ksc64/sbin/klscflag -fset -pv klnagent -n KLNAG_LDAP_TLS_REQCERT_AUTH -t d -v 0
      Также пробовал настраивать опрос домена с помощью точки распространения на ос Linux, ошибка та же.
    • infobez_bez
      Автор infobez_bez
      Доброго времени суток!
      Можно ли через kaspersky security center web console версии 14.2 блокировать или как-то ограничить доступ к определенным учетным записям на ПК?
      Не смог найти такой функционал, пытался через политики - контроль приложений (не получилось)
      В разделе "учетные записи пользователей" можно сделать только группу в которой нет никах настроек прав и т.п.
      Может кто-то сталкивался и знает как это делать или же это не предусмотрено?
    • farguskz
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • Alexoon
      Автор Alexoon
      Подхватил какой-то вирус с почты. Постоянно открывается powershell и браузеры, т.е. по 5 раз в секунду
       
      Антивирусы ни один его не видят
      CollectionLog-2025.08.22-16.02.zip
    • monstr878
      Автор monstr878
      Помогите пожалуйста попал в такую ситуацию. С начала после запуска пк не открывалось не одно приложение, понель задач и поиск. Антивирус отказывался запускать сканирование запуская
      бессконечную загрузку. Попробовали AVZ не помогло, но встроенный антивирус винды начал работать но также ничего не нашел. Дальше переустановил виндовс, после скачивания всех обновлений,
      При настройки браузеров скачивании приложений проблема возобновилась. Установил касперский он нашел одну папку, но после удаления папки ничего не поменялаось.
      Симптомы: на нажатие кнопки виндовс реакции нет, не открывается поиск, настройки виндовс, при попытки зайти в персонализацию пишет что такого приложения не обнаружено.
      Подскажите пожалуйста что это может быть и как это решить?
×
×
  • Создать...