Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Нужна помощь
 
 
 

Раздел: Нужна помощь ОШИБКА ICQ!!! 

Создана: 24 Февраля 2004 Втр 19:29:14.
Раздел: "Нужна помощь"
Сообщений в теме: 17, просмотров: 3739

На страницу: Назад  1, 2  Вперёд
  1. VIRUS


    Завсегдатай


    Более 10 лет на форумеМуж.
    24 Февраля 2004 Втр 19:29:14
    Люди, возникла проблемма....
    при запуске ICQ - сообщение "Socket Initialization Failed"...
    что можно сделать???
  2. 24 Февраля 2004 Втр 20:49:44
    VIRUS писал :Люди, возникла проблемма....
    при запуске ICQ - сообщение "Socket Initialization Failed"...
    что можно сделать???



    Это какая то .... червя в сеть запустила....
    Уже много кто подхватил.....
    Как лечиться пока не нашёл....

    кому от меня сообщения пришли со ссылкой - НЕ ОТКРЫВАТЬ!!!

    Это оно само рассылается.....

    Грустно :-(
  3. 24 Февраля 2004 Втр 21:43:34
    червь под названием ICQ ? =)))

    Ржака
  4. 24 Февраля 2004 Втр 21:51:45
    Тень Люциферова Крыла писал(а) :червь под названием ICQ ? =)))

    Ржака



    На сайте Касперского уже выложено описание данной проблемы - в новостях....

    Грустно :-(


    [внешняя ссылка]
  5. 24 Февраля 2004 Втр 23:29:14
    А мне как раз и пришли сразу от всех пользователей почти...от Вируса в том числе...ааа, вроде пока грузится всё...мда...
  6. VIRUS


    Завсегдатай


    Более 10 лет на форумеМуж.
    24 Февраля 2004 Втр 23:35:12
    Цитата:Червь "Bizex" атакует пользователей ICQ [24.02.2004]



    Зарегистрирована первая глобальная эпидемия ICQ-червя

    "Лаборатория Касперского" предупреждает об обнаружении нового сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ. На данный момент сообщения о случаях заражения червем поступают практически из всех стран мира. По предварительным оценкам количество зараженных компьютеров составляет около 50 тысяч.

    Заражение компьютера происходит при посещении хакерского веб-сайта, приглашение на который доставляется по каналам ICQ.



    Для маскировки при просмотре веб-сайта пользователю показывается содержание интернет-представительства "Joe Cartoon" - автора популярных американских мультсериалов. В это время вредоносная программа атакует компьютер сразу по двум направлениям. Во-первых, используя брешь в браузере Internet Explorer (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-047.asp). Во-вторых, через брешь в операционной системе Windows (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-011.asp). В результате на компьютер незаметно для пользователя загружается специальный файл, который "дотаскивает" с удаленного веб-узла непосредственно файл-носитель "Bizex" (APTGETUPD.EXE) и запускает его на выполнение.

    После этого "Bizex" начинает процедуру заражения компьютера. Для этого он создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.

    По завершении этого процесса "Bizex" начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью "Bizex" получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт.
    Важно отметить, что червь атакует только оригинальные ICQ клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом.

    "Bizex" содержит ряд исключительно опасных побочных эффектов, которые могут привести к утечке важных конфиденциальных данных. В частности, червь сканирует зараженный компьютер, собирает сведения об установленных платежных системах и незаметно отсылает их на удаленный анонимный сервер. В число уязвимых систем попали:

    Wells Fargo
    American Express UK
    Barclaycard
    Credit Lyonnais
    Bred.fr
    Lloyds
    E-gold
    Помимо этого "Bizex" перехватывает информацию, передаваемую с компьютера по протоколу HTTPS (защищенный протокол передачи данных, который, в частности, используется для важных финансовых транзакций), а также коды доступа к различным почтовым системам (например, Yahoo Mail). Эти сведения также пересылаются на удаленный анонимный сервер.

    "В данном случае мы имеем дело с откровенной попыткой заработать: оригинальная методика проникновения и атака на "непуганого зверя" в сочетании с широким арсеналом шпионских функций, несомненно, принесли автору червя большую выгоду. Даже несмотря на то, что вредоносный сайт был закрыт спустя всего 4 часа с момента начала эпидемии, - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Одновременно, мы призываем пользователей внимательно относиться к посещению сомнительных сайтов и незамедлительно установить обновления для Internet Explorer и Windows".

    Защита от всех вредоносных компонентов "Bizex" уже добавлена в базу данных Антивируса Касперского.

    Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского.
  7. 24 Февраля 2004 Втр 23:35:27
    А вот нечего юзать ICQ Pro всякие на пару с левым и кривым IE, а всего лишь поставить Mirand'у и Oper'у... Проблем сразу станет на порядок меньше
  8. 24 Февраля 2004 Втр 23:52:39
    Ррррр...может и правда миранду поставить...хы..у меня вообще Касперский стоит и почему-то...папка BASES исчезла...Ааафигеть%)
  9. VIRUS


    Завсегдатай


    Более 10 лет на форумеМуж.
    25 Февраля 2004 Срд 0:33:49
    Если каспер стоял, то это не сыграло роли...нужно нынешнее обновление , для нахождиния сиего "вируса"...

    в процессе найдены
    винда\систем32\

    -MsLaugt
    -teekids
    -msblast
    -sysmon(сам BizEx)

    Фсё ХЛОПАЕМ НАФИГ......................

    лечимся...........всё работает
  10. 25 Февраля 2004 Срд 0:53:11
    Во амлет то где....всмысле Гамлет отдыхает!!!!
  11. 25 Февраля 2004 Срд 11:49:52
    Хе хе хе
    У меня &RQ работает как зверь и никаких вирусов!
  12. vadime


    Хранитель


    Более 10 лет на форумеМуж.
    25 Февраля 2004 Срд 13:26:13
    вчера от знакомого пришла эта ссылка... он любитель ссылки на всякое интересное кидать... зашел по этой ссылке на сайт, и ничего... ошибку показал браузер... Ржака
  13. 25 Февраля 2004 Срд 13:40:53
    Из-за Bizex'a вчера аська у полконторы повесилась. Я в Триллиане (т.е. в танке) Very Happy Very Happy Very Happy
  14. 25 Февраля 2004 Срд 13:44:47
    У кого разрешены ActiveX-компоненты (а они по умолчанию разрешены) - те в просторах интернета цепляют море вирусов и порой даже не подозревают об этом, до тех пор, пока вирусы не начинают проявлять себя слишком неприятным образом.

    Лично я ставлю на всё галочку "Prompt", и каждый раз при открытии страниц вылетает сообщение с вопросом - запускать ли компонент?
    Практически всегда отвечаю "нет", кроме тех сайтов, в которых полностью уверен.

    Конечно, каждый раз нажимать "No" утомительно, но что делать если грёбаный эксплорер не позволяет эту проблему решить более разумным путём. Лучше лишние сто раз No нажать чем хоть один вирусняк подцеплить.
  15. ^ozzy^


    Завсегдатай


    Более 10 лет на форуме
    25 Февраля 2004 Срд 13:52:07
    Shrek писал(а) :Хе хе хе
    У меня &RQ работает как зверь и никаких вирусов!


    Аналогично :)
На страницу: Назад  1, 2  Вперёд