Распростронение вирусов через учётные записи mail.ru агента и icq

[Евгений Малинин]

На днях получил сообщение "...не принимайте сообщения от контакта ***-***-***, потому что это вирус... Он пробирается в Ваш компьютер, уничтожает жёсткий диск и передаётся Вашим контактам..."

 

Лично я в это не верю, а как вы?

[Logon]

Тож самое каждый день получаю, считаю это просто спамом, просто кто-то с кемнибудь поругалсо и отправляет эту чуш про пользователей чтоб его не авторезировали! Лично моё мнение

[Vsoft]

Не как там со спамом, но распространение через учётные записи маил агента и аськи это вполне реально.

1.Worm находит окошко агента, отсылает этому окну некий текст каторый позволяет без нажатия на button "Send" передать своё тело собеседнику.

2.Находится окно агента, происходит передача текста этому окну со ссылкой на скачивание из сети своей копии. Пример : "Смотри, не пожелеешь! http://neky_server.ru/worm.html". После передачи текста окну происходит эмитация нажатия button'а "Send". Зайдя по ссылке собеседник получивший это сообщение сам не подозревая того будет заражен этим червём. ( использование различных багов в браузере )

3.Также вредонос может произвести внедрение в сессию агента с целью производить отправку пакетов без использования окон. ( Наиболее не заметный метод )

4.Расшифровка паролей от учётной записи маил агента и распространение через smtp, используя логин и пароль от учётной записи пользователя.

 

----------

Это первое что пришло в голову.

[Fedor]

Евгений Малинин, мне такое тоже приходило, банальный флуд и спам... Кто то дурачится, хотя такое мне приходило от моих контактов... Наподобе писем "счастья", типа "разошли", вот они и шлют, лично мне такое уже из моих контактов не шлет, т.к. я просто банально запускаю флудера и даю им жару... (жестоко правда)

 

Станислав, теоритически то реально, но вот пока я не видел такое нигде в деле... Конечно со ссылкой все понятно, этого навалом, но вот конкретно через протокол нельзя...

А на спам типа "зайди не пожалеешь" еще нужно купиться, т.к. недавно смотрел логи анти-спам бота и видел такое сообщение:

Besplatnaja razda4a 6 & 7 znakov ICQ i rozigriw 5znaka!! na otkritie novogo foruma: ******** || WORKS ONLY ON IE!|| Get free 6 & 7 dig ICQ number or win 5dig

 

Строчка "WORKS ONLY ON IE!" говорит все за себя, что явно при заходе по ссылке будет использоваться уязвимость в браузере ИЕ.

Изменено 9 апреля, 2008 пользователем Fedor

[Logon]

Слабо понимающие в спаме люди могуть зайти на WORKS ONLY ON IE! 100%

[Vsoft]

Ну размножение через сессии это не редкость.

Точно не знаю , но где-то в хал уровне можно собрать пакет. Ну чего-то конкретного говорить про это не могу т.к. не писал.

Помню что на crackl@b какой-то парень писал в этом уровне. Фактически протокол свой сделал, пропускная способность окало 6-гиг. выходила. (прошу прощение за отступление от темы)

[The Emperor]

Много раз приходило, я даже где то в юморе писал как убеждал друга что это бред. Один раз мыло знакомого разослали так, после этого ему в маил агент, плюс в каменты к его фоткам написало несколько тысяч человек.

[CbIP]

То, что можно найти окно Miranda, QIP, Яндекс.Онлайн, Mail Агента, тд., а так же сэмулировать набор текста и незаметно отправить от имени контакта - в это я верю - это реально. Но тут уже встаёт вопрос соц. инженерии - заставить нажать на пришедшую ссылку другого человека нельзя. Он может сделать это только сам. Хотя есть малая вероятность,что у др. человека тоже сидит вирус, который среагирует на принятую ссылку, нажмёт на неё и тд. Но тогда вопрос, зачем делать вирус, который будет только по ссылочкам переходить => вероятность такого вируса оч. мала ИМХО.

Честно я точно не помню структуру пакета ICQ, но думаю, что вирус через сообщение передать не получится. Так что это бред... У меня от таких чужиков бот стоит.

[Vsoft]

Каким методом Желатинка плодицо ? Знаю что через протоколы ICQ тоже...

 

-------------------------

p.s. Пакет, я не про само тело в пакете говорю

[Евгений Малинин]

Много раз приходило, я даже где то в юморе писал как убеждал друга что это бред. Один раз мыло знакомого разослали так, после этого ему в маил агент, плюс в каменты к его фоткам написало несколько тысяч человек.

 

Помню... Читал...

[CbIP]

Хм... А механизм размножения через ICQ можешь рассказать?

[ojiga]

это медиавирус

 

а тему надо закрыть, это не хакерский клуб, что бы тут механизмы размножения выкладывались

[CbIP]

Хм... Предупреждён - значит защищён!

[Евгений Малинин]

это медиавирус

 

а тему надо закрыть, это не хакерский клуб, что бы тут механизмы размножения выкладывались

Понятно, что не хакерский клуб... Но и вопрос не "как распростронить вирусы через контакты ICQ и MRA", "Распростронение вирусов через учётные записи mail.ru агента и icq, возможно ли"