Что нового

Внимание пользователи ICQ!

Medic84

Омега
Команда форума
Администратор
Сообщения
1 569
Репутация
333
В онлайн-дневниках пользователей Рунета в понедельник появились многочисленные сообщения о кражах паролей от ICQ – у тех, кто нажимает на ссылку, меняется пароль, и они больше не могут зайти в свой аккаунт.

В понедельник многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. Особенностью данного спама является то, что «бот» вступает в переписку с пользователем.

«В аську постучались сразу два коллеги с предложением скачать файлик, с флешкой про свинью», - пишет пользователь «Живого журнала» whoozle, - внутри файлика Piggy.zip лежит Piggy.exe, который находит логин-пароль к аське, меняет пароль и начинает спамить».

«Троянец не определяется ни доктором вебом (программа Dr. Web), ни Microsoft security essentials», - добавляет whoozle.
http://newsland.ru​

От себя добавлю. Бот отвечает на большинство заданных ему вопросов. И отвечает как нормальный человек. Сегодня получил около 30 подобных сообщений(это половина моего контакт листа)

БУДЬТЕ ОСТОРОЖНЫ
 

kaster

Мой Аватар, он лучший самый
Команда форума
Глобальный модератор
Сообщения
4 020
Репутация
622
что, даже не запустив exe уже что-то делается? это что-то невероятное ;D
 
Автор
Medic84

Medic84

Омега
Команда форума
Администратор
Сообщения
1 569
Репутация
333
Я подтвердить не могу т.к. не проверял :smile:
 
Автор
Medic84

Medic84

Омега
Команда форума
Администратор
Сообщения
1 569
Репутация
333
Источник я написал
Ну вот еще http://virusinfo.info/showthread.php?t=67729
 

Bloodrinker

<Блуждающий...>
Сообщения
228
Репутация
19
спасибо... предупрежден - вооружен! А все это откуда хоть пошло? и главное для чего? поработить ICQ? :wacko:
 

ynbIpb

Скриптер
Сообщения
398
Репутация
109
а ещё есть информация, что зверёк пароль от акка прописывает в инфе в в двоичном виде типа: 0000 .... 0101
 

Guezt

Продвинутый
Сообщения
335
Репутация
81
ynbIpb
да вот только преобразовать его, пока нет алгоритма :smile:
 

ynbIpb

Скриптер
Сообщения
398
Репутация
109
Вобщем на такое ведутся только очень не просвещённые люди. Их не жалко, я на таких зарабатываю, изгоняя бесов с их компов. Сейчас очень популярны смс вымогатели, вызовов куча.
 

ant

Новичок
Сообщения
8
Репутация
0
Алгоритм восстановления уже есть - через пару дней выложат, аську восстанавливают всем желающим. Подробней смотреть http:// habrahabr. ru/blogs/infosecurity/81172/#comment_2401136
 
Автор
Medic84

Medic84

Омега
Команда форума
Администратор
Сообщения
1 569
Репутация
333
Данные уже есть.
Возвращайте себе свои аськи:
если кто заболел свиньей (piggy) N1H1 (H1N1)
получаем пароль обратно. нолики и единички в «о себе»
к примеру 01011001100101101 010010110100001001100000101101000010110110001011011000101101000
пароль к аське будет «57606886»

0100110010: 1
0101100000: 2
0101100010: 3
0101100100: 4
0101100110: 5
0101101000: 6
0101101010: 7
0101101100: 8
0101101110: 9
0100110000: 0
 

kaster

Мой Аватар, он лучший самый
Команда форума
Глобальный модератор
Сообщения
4 020
Репутация
622
так я не понял, для того чтобы заболеть этой бякой достаточно пройти по ссылке? не запуская ничего? это же из раздела фантастики :Virus:
 

kaster

Мой Аватар, он лучший самый
Команда форума
Глобальный модератор
Сообщения
4 020
Репутация
622
Bloodrinker сказал(а):
ну авторан же изобрели?)))
хм... а зачем вопрос в конце? ;D
это скорее утверждение, чем вопрос. да, его изобрели. но авторан это другое - комп настроен так, что при подключении новых устройств чтения/записи данных (флешки, диски) комп. автоматом запускает программу. но это так настроен комп, и подобную фичу можно отключить.
а в данном случае, получается что браузер запускает программу сразу же после перехода. не видел ни один браузер который бы так делал. или я чего то не допонимаю :laugh:
 

Bloodrinker

<Блуждающий...>
Сообщения
228
Репутация
19
да там файл тебе кидают а не по ссылке лезешь, насколько я понял... говорится ведь об ехе файле? :-\ да и потом, если даж люди алгоритм восстановления паролей за несколько дней придумали, значит все серезненько...
 

ynbIpb

Скриптер
Сообщения
398
Репутация
109
Kaster [?]
не видел ни один браузер который бы так делал. или я чего то не допонимаю
Есть такое, называется: Связка эксплоитов, тоесть через уязвимость в браузере или плагине (часто от адобы - флеш или акробат) проникает тело, достаточно открыть страничку.
 
Автор
Medic84

Medic84

Омега
Команда форума
Администратор
Сообщения
1 569
Репутация
333
ynbIpb прав. Да, тело проникает через браузер, но если в нем дыры нет, то скачиваешь файл, в котором та же бяка. Все просто :smile:
 

Guezt

Продвинутый
Сообщения
335
Репутация
81
накалякал простенький скрипт дешефровки

Код:
#cs ----------------------------------------------------------------------------
    AutoIt Version: 3.3.4.0
    Author: Guezt Gutsy
    Script Function: Qip pass recovery
#ce ----------------------------------------------------------------------------
#NoTrayIcon
#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
Global $passUIN
$Form = GUICreate("ICQ pass recovery", 413, 164, 302, 218)
$Label = GUICtrlCreateLabel("О себе:", 24, 25, 353, 21)
$Input1 = GUICtrlCreateInput("01011001100101101010010110100001001100000101101000010110110001011011000101101000", 24, 40, 353, 21)
$Label1 = GUICtrlCreateLabel("Ваш пароль:", 24, 81, 225, 21)
$Input2 = GUICtrlCreateInput("Ваш пароль", 24, 96, 225, 21)
$Button1 = GUICtrlCreateButton("Расшифровать", 264, 96, 115, 25, $WS_GROUP)
GUISetState(@SW_SHOW)

While 1
    $nMsg = GUIGetMsg()
    Switch $nMsg
        Case $GUI_EVENT_CLOSE
            Exit
        Case $Button1
            $Input2 = GUICtrlCreateInput("", 24, 96, 225, 21)
            _GetPassUin()
    EndSwitch
WEnd


Func _GetPassUin()
    $str = GUICtrlRead($Input1)
    $passUIN = ""
    $SDesh = ""
    For $i = 1 To 80 Step 10

        $SDesh = StringMid($str, $i, 10)

        Switch $SDesh
            Case "0100110010"
                $pass = "1"
            Case "0101100000"
                $pass = "2"
            Case "0101100010"
                $pass = "3"
            Case "0101100100"
                $pass = "4"
            Case "0101100110"
                $pass = "5"
            Case "0101101000"
                $pass = "6"
            Case "0101101010"
                $pass = "7"
            Case "0101101100"
                $pass = "8"
            Case "0101101110"
                $pass = "9"
            Case "0100110000"
                $pass = "0"
        EndSwitch
        $passUIN = $passUIN & $pass
        $Input2 = GUICtrlCreateInput($passUIN, 24, 96, 225, 21)
    Next
EndFunc   ;==>_GetPassUin


Может кому пригодится :IL_AutoIt_1:
 

ynbIpb

Скриптер
Сообщения
398
Репутация
109
Код:
$passUIN = $passUIN & $pass
;можно через &= Объединяющее присвоение:
$passUIN &= $pass
 
Верх