Дежа вю, или заразные ссылки в «аське» - Советы по безопасности - Публикации - Про вирусы и антивирусы
Пятница
09.12.2016, 01:01
Про вирусы и антивирусы
Приветствую Вас Гость | RSS
Главная Публикации Регистрация Вход
Меню сайта

Категории раздела
Советы по безопасности [22]
Аналитика [18]
Выбор средства безопасности [3]
Обзоры [20]

Наш опрос
Доверяете ли Вы своему антивирусу?
Всего ответов: 272

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Партнер Dr.Web
Главная » Статьи » Советы по безопасности

Дежа вю, или заразные ссылки в «аське»
В разгар крещенских морозов по русскоязычным IM-каналам прокатилась волна новой инфекции, в результате которой многие потеряли доступ к своим аккаунтам.

Пользователи ICQ, QIP, Miranda и пр. стали получать от знакомых сообщения, предлагающие скачать по ссылке файл Piggy.zip. При запуске он выводит милую флэш-картинку с поросенком.

Вредоносной программе, упрятанной в архив, ЛК присвоила наименование IM-Worm.Win32.QiMiral.x. Она мгновенно меняет учетные данные и начинает рассылать спам со «свинской» ссылкой по всем контактам пользователя. Как и Hoax.Win32.IMPass.al, демонстрировавший головоломку с лягушками, зловред использует бот-компонент, способный поддержать простейший диалог, если собеседник не торопится загружать вредоносный файл и пускается в расспросы.

Если вы получили аналогичное сообщение — НЕ ОТКРЫВАЙТЕ ССЫЛКУ. Если искушение было слишком велико и вы «подхватили вирус», проверьте диспетчер задач и проведите в компьютере поиск процессов и файлов piggy. Затем воспользуйтесь процедурой восстановления пароля, который после входа на сервис нужно будет сразу сменить. И не забудьте разослать по всему контакт-листу предупреждение, что пришедшее от вас сообщение со ссылкой на Piggy.zip опасно и файл скачивать нельзя.
Будьте бдительны: злонамеренные сообщения в системе обмена мгновенными сообщениями — не редкость, ЛК регистрирует по 2-3 таких рассылки в неделю. По оценке экспертов, очередное «свинство» — самая массовая за последние полгода спам-кампания на IM-сервисе, и она еще не закончилась.

Совет от Fixxxer21 Как лечить

1. Заходим на сайт http://www.icq.com/people/XXXXXXXXX/ (где XXXXXXXXX ваш номер угнанной аськи).
2. Списываем нолики и единички из поля "о себе" (нажать "Больше обо мне" для открытия информации).
Например: 010110011001011010100101101000 010011000001011010000101101100 01011011000101101000
Если у вас этот ряд неполный, то нужно посмотреть исходный код страницы (пр. кн. мыши "Исходный код страницы" - в Firefox)
4. Отделяем пробелами по 10 знаков, начиная с начала.
Например: 0101100110 0101101010 0101101000 0100110000 0101101000 0101101100 0101101100 0101101000
5. Ищем совпадения из таблицы ниже
0100110010 : 1
0101100000 : 2
0101100010 : 3
0101100100 : 4
0101100110 : 5
0101101000 : 6
0101101010 : 7
0101101100 : 8
0101101110 : 9
0100110000 : 0
Получившиеся значения и будут искомым паролем (в нашем случае: 57606886)



Источник: http://www.securelist.com/ru/weblog/32392/Dezha_vyu_ili_zaraznye_ssylki_v_aske
Категория: Советы по безопасности | Добавил: aktivist (22.01.2010)
Просмотров: 313 | Теги: Защита от спама, Рассылка спама, ICQ, Piggy.zip, Технологии спамеров | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Ставки на спорт Сопровождение 1С
Copyright tixer © 2009- 2016