Nowy wirus

Witam, ostatnio zauważyłem pojwienie się w polsce głupiego i dziwnego wirusa (jeśli tak to można nazwac). Rozsyła się poprzez komunikator Gadu - Gadu i zostaje wysyłany ze wszystkich profili do wszystkich użytkowników na liście kontaktów.

Przykładowe wiadomości (ktore ja otrzymałem):

"warto przeczytać <ort>http://www.acbouquets.com/jak_to_bylo_13298.txt</ort>"
"wybuch w niemczech <ort>www.supercqb.com/material_2006_19_11_17218.html</ort>"
"<ort>http://www.andrewmills.org/news_listopad_2006_artukyl_19362.php</ort>"

(linki dałem w ort! żeby nikt przez przypadek nie kliknął, a dałem żeby było wiadomo że linki mogą być różne)

Ten ostatni link dostałem w trakcie pisania tej wiadomości.

Jak się ustrzec? ano po prostu nie otwierać linków od znajomych, jeżeli nie było żadnej rozmowy a się Od razu dostało linka. Jeżeli już wiemy że jesteśmy zainfekowani to po prostu wyłączmy zapamiętywanie haseł w Gadu Gadu. Wir działa tylko na oryginalnego klienta Gadu - Gadu!

A tu program do usuwanie tego shitu : http://bezpieczne.gadu-gadu.pl/

Ciekawe. Ostatnio podobny link (od nieznajomego) zakwalifikowałem jako spam i wrzuciłem do zablokowanych kontaktów :D.

Swoją drogą - Ktos pisał na temat tego (albo podobnego) wirusa na GG - http://www.ktos.info/notatki/2006/10/28/lancuszkowy-atak-na-gadu-gadu/

I działa przez dziurę w IE oraz (podobno) Firefoksie. Najnowsza wersja dodatkowo rozsyła spamowe e-mile i coś tam jeszcze.

http://www.ktos.info/notatki/2006/10/28/lancuszkowy-atak-na-gadu-gadu/
Jest filmik z ataku starszego wariantu, opis dziur jakie wykorzystuje atakujący skrypt i trochę komentarzy ludzi, którzy obecnie mają z tym czymś problem.

Wir działa tylko na oryginalnego klienta Gadu - Gadu!

no właśnie, poza tym oryginalne gadu samo w sobie nie jest bezpieczne, więc lepiej skorzystać z jakiejś alternatywy(tlen)... Nie klikanie w linki od znajomych to głupota, wirus infekuje komputer tylko jak wejdziesz na stronę przez IE, więc trzeba tylko korzystać z innej przeglądarkę i po kłopocie...
<font size="4">Ludzie, nauczcie się, że Microsoft to niezły shit</span> [!!!]
Linux rulez ;]

Z całym szacunkiem, ale Tlen jest nie mniej dziurawy od GG.

Ciapek, proszę nie pisz bzdur, bo serce mnie boli. Wina MS w tym konkretnym przypadku jest taka, że i owszem, wirus wykorzystuje dziury w IE, niezałatane jeszcze. Pozostałe elementy to wina użytkownika i programistów GG.

1. Zapisywanie hasła w programie GG jest beznadziejne
2. Brak zainstalowanych aktualizacji (stąd atak przez Firefoksa o ile jest rzeczywistością) przez użytkownika.
3. Zła konfiguracja systemu przez użytkownika. Głównie - konto o uprawnieniach administracyjnych, brak firewalla.

Zanim stworzyłem tamten screencast próbowałem uruchomić wirusa w kilku środowiskach. Zadziałał dopiero w idealnym - konto administratora, brak aktualizacji, zachowane hasło, oryginalny klient GG, brak jakichkolwiek zabezpieczeń systemu.

Czy to działa też na IE7 i kontrolkę w tlenie? Bo otworzyłem ten link, ale nikt mi się nie skarżył.

@Ciapek, nie pieprz głupot. Jak Ci się odkurzacz zepsuje to też będzie wina MS co nie?

no i wstyd a się nadziałem, link od znajomego dostałem w trakcie rozmowy więc wyszło całkiem realistycznie
dokładnie w sekundzie kiedy kliknąłem w link pomyślałem że coś podejrzane
potem przy wyłączaniu gg, firewall wypluł że gg chce się połączyć z netem, odmówiłem więc nie wiem czy przesłałem wiruska dalej bo nie wiem w której chwili się on wysyła

Ja powiem że działa na FF, bo właśnie otworzyłem ten link w Fire Foksie 2 i po prostu po wczytaniu strony mi się wyłączyła przeglądarka. Potem ją włączyłem i wpisałem jakiś adres i wyskoczył mi komunikat od mojego dostawcy neta że z mojego IP wykryto wysyłanie masowych niechcianych wiadomości.. i tak oto w ten sposób byłem wczoraj bez neta :/

[ dopisane ]
To co Ktosiu miał to jest chyba starsza wersja tego wirusa.. teraz to mi go żaden antywir nie wykrył :/

[ dopisane2 ]
Kod tych stron wygląda tak : http://torrentmaster.pl/kod.txt (nie bójcie się, kod się nie wykona..)

ciapek888 napisał(a)

<font size="4">Ludzie, nauczcie się, że Microsoft to niezły shit</span> [!!!]
Linux rulez ;]

O co chodzi z tą wojną i atakami na Microsoft. Nikogo nie bronię i nie potępiam. Linux ma błędy, IE, FF, Delphi, Windows, GG, Tlen, mój program, który piszę. Czy nam się to podoba czy nie programy mają dziury. Poza tym, nie ma zabezpieczenia nie do złamania. Enigme rozszyfrowali...

Ciapek, wyluzuj troche. Programy opensource mają tyle samo błędów co te pisane przez firmy.