Что нового

Внимание пользователи ICQ!

Medic84

Омега
Команда форума
Администратор
Сообщения
1,580
Репутация
335
В онлайн-дневниках пользователей Рунета в понедельник появились многочисленные сообщения о кражах паролей от ICQ – у тех, кто нажимает на ссылку, меняется пароль, и они больше не могут зайти в свой аккаунт.

В понедельник многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. Особенностью данного спама является то, что «бот» вступает в переписку с пользователем.

«В аську постучались сразу два коллеги с предложением скачать файлик, с флешкой про свинью», - пишет пользователь «Живого журнала» whoozle, - внутри файлика Piggy.zip лежит Piggy.exe, который находит логин-пароль к аське, меняет пароль и начинает спамить».

«Троянец не определяется ни доктором вебом (программа Dr. Web), ни Microsoft security essentials», - добавляет whoozle.
http://newsland.ru​

От себя добавлю. Бот отвечает на большинство заданных ему вопросов. И отвечает как нормальный человек. Сегодня получил около 30 подобных сообщений(это половина моего контакт листа)

БУДЬТЕ ОСТОРОЖНЫ
 

kaster

Мой Аватар, он лучший самый
Команда форума
Глобальный модератор
Сообщения
4,020
Репутация
623
что, даже не запустив exe уже что-то делается? это что-то невероятное ;D
 
Автор
Medic84

Medic84

Омега
Команда форума
Администратор
Сообщения
1,580
Репутация
335
Я подтвердить не могу т.к. не проверял :smile:
 
Автор
Medic84

Medic84

Омега
Команда форума
Администратор
Сообщения
1,580
Репутация
335
Источник я написал
Ну вот еще http://virusinfo.info/showthread.php?t=67729
 

Bloodrinker

<Блуждающий...>
Сообщения
228
Репутация
19
спасибо... предупрежден - вооружен! А все это откуда хоть пошло? и главное для чего? поработить ICQ? :wacko:
 

ynbIpb

Скриптер
Сообщения
399
Репутация
110
а ещё есть информация, что зверёк пароль от акка прописывает в инфе в в двоичном виде типа: 0000 .... 0101
 

Guezt

Продвинутый
Сообщения
335
Репутация
81
ynbIpb
да вот только преобразовать его, пока нет алгоритма :smile:
 

ynbIpb

Скриптер
Сообщения
399
Репутация
110
Вобщем на такое ведутся только очень не просвещённые люди. Их не жалко, я на таких зарабатываю, изгоняя бесов с их компов. Сейчас очень популярны смс вымогатели, вызовов куча.
 

ant

Новичок
Сообщения
8
Репутация
0
Алгоритм восстановления уже есть - через пару дней выложат, аську восстанавливают всем желающим. Подробней смотреть http:// habrahabr. ru/blogs/infosecurity/81172/#comment_2401136
 
Автор
Medic84

Medic84

Омега
Команда форума
Администратор
Сообщения
1,580
Репутация
335
Данные уже есть.
Возвращайте себе свои аськи:
если кто заболел свиньей (piggy) N1H1 (H1N1)
получаем пароль обратно. нолики и единички в «о себе»
к примеру 01011001100101101 010010110100001001100000101101000010110110001011011000101101000
пароль к аське будет «57606886»

0100110010: 1
0101100000: 2
0101100010: 3
0101100100: 4
0101100110: 5
0101101000: 6
0101101010: 7
0101101100: 8
0101101110: 9
0100110000: 0
 

kaster

Мой Аватар, он лучший самый
Команда форума
Глобальный модератор
Сообщения
4,020
Репутация
623
так я не понял, для того чтобы заболеть этой бякой достаточно пройти по ссылке? не запуская ничего? это же из раздела фантастики :Virus:
 

kaster

Мой Аватар, он лучший самый
Команда форума
Глобальный модератор
Сообщения
4,020
Репутация
623
Bloodrinker сказал(а):
ну авторан же изобрели?)))
хм... а зачем вопрос в конце? ;D
это скорее утверждение, чем вопрос. да, его изобрели. но авторан это другое - комп настроен так, что при подключении новых устройств чтения/записи данных (флешки, диски) комп. автоматом запускает программу. но это так настроен комп, и подобную фичу можно отключить.
а в данном случае, получается что браузер запускает программу сразу же после перехода. не видел ни один браузер который бы так делал. или я чего то не допонимаю :laugh:
 

Bloodrinker

<Блуждающий...>
Сообщения
228
Репутация
19
да там файл тебе кидают а не по ссылке лезешь, насколько я понял... говорится ведь об ехе файле? :-\ да и потом, если даж люди алгоритм восстановления паролей за несколько дней придумали, значит все серезненько...
 

ynbIpb

Скриптер
Сообщения
399
Репутация
110
Kaster [?]
не видел ни один браузер который бы так делал. или я чего то не допонимаю
Есть такое, называется: Связка эксплоитов, тоесть через уязвимость в браузере или плагине (часто от адобы - флеш или акробат) проникает тело, достаточно открыть страничку.
 
Автор
Medic84

Medic84

Омега
Команда форума
Администратор
Сообщения
1,580
Репутация
335
ynbIpb прав. Да, тело проникает через браузер, но если в нем дыры нет, то скачиваешь файл, в котором та же бяка. Все просто :smile:
 

Guezt

Продвинутый
Сообщения
335
Репутация
81
накалякал простенький скрипт дешефровки

Код:
#cs ----------------------------------------------------------------------------
    AutoIt Version: 3.3.4.0
    Author: Guezt Gutsy
    Script Function: Qip pass recovery
#ce ----------------------------------------------------------------------------
#NoTrayIcon
#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
Global $passUIN
$Form = GUICreate("ICQ pass recovery", 413, 164, 302, 218)
$Label = GUICtrlCreateLabel("О себе:", 24, 25, 353, 21)
$Input1 = GUICtrlCreateInput("01011001100101101010010110100001001100000101101000010110110001011011000101101000", 24, 40, 353, 21)
$Label1 = GUICtrlCreateLabel("Ваш пароль:", 24, 81, 225, 21)
$Input2 = GUICtrlCreateInput("Ваш пароль", 24, 96, 225, 21)
$Button1 = GUICtrlCreateButton("Расшифровать", 264, 96, 115, 25, $WS_GROUP)
GUISetState(@SW_SHOW)

While 1
    $nMsg = GUIGetMsg()
    Switch $nMsg
        Case $GUI_EVENT_CLOSE
            Exit
        Case $Button1
            $Input2 = GUICtrlCreateInput("", 24, 96, 225, 21)
            _GetPassUin()
    EndSwitch
WEnd


Func _GetPassUin()
    $str = GUICtrlRead($Input1)
    $passUIN = ""
    $SDesh = ""
    For $i = 1 To 80 Step 10

        $SDesh = StringMid($str, $i, 10)

        Switch $SDesh
            Case "0100110010"
                $pass = "1"
            Case "0101100000"
                $pass = "2"
            Case "0101100010"
                $pass = "3"
            Case "0101100100"
                $pass = "4"
            Case "0101100110"
                $pass = "5"
            Case "0101101000"
                $pass = "6"
            Case "0101101010"
                $pass = "7"
            Case "0101101100"
                $pass = "8"
            Case "0101101110"
                $pass = "9"
            Case "0100110000"
                $pass = "0"
        EndSwitch
        $passUIN = $passUIN & $pass
        $Input2 = GUICtrlCreateInput($passUIN, 24, 96, 225, 21)
    Next
EndFunc   ;==>_GetPassUin


Может кому пригодится :IL_AutoIt_1:
 

ynbIpb

Скриптер
Сообщения
399
Репутация
110
Код:
$passUIN = $passUIN & $pass
;можно через &= Объединяющее присвоение:
$passUIN &= $pass
 
Верх