We wtorek wieczorem wielu użytkowników komunikatora Gadu-Gadu otrzymało pojedyncze wiadomości, w których znajdował się jedynie link do strony internetowej. Wiadomość możemy dostać nawet od nieznajomego, wystarczy, że on ma nas na swojej liście kontaktów.

Prawdopodobnie rozsyłane są dwie różne wiadomości (odradzamy odwiedzania linków):

1. www.hsqvyrpzeh.info/?awbiby.jpg (Ostatnia część (query string) jest losowa.)
2. www.google.pl

Fakt, że link przychodzi jako pojedyncza wiadomość, każe przypuszczać, że do użytkowników GG trafia jako zagnieżdżony w rozmowie obrazek. Ludzie, którzy rozsyłają linki, nie mają pojęcia, o co chodzi, bo – jak twierdzą – nic nie wysyłali.

Więcej na www.security-web.info

Okazuje się iż wirus wykozystuje podatność zarówno IE jak i FIREFOXA !!! Poprzez plugin do odtwarzacza WMP ....

Dostałem takiego linka i co?

I nic!

Olałem go totalnie...

I dobrze zrobiłeś. Niestety większość userów zadufanych ;) klika w taki link myśląc iż znajomy lub kto wysyła mu coś ciekawego =]] ... Zachwile na security-web będzie opis usunięcia jednego z takich wirusów :)

Ja dzisiaj dostałem tonę tego szajsu...nawet od zaufanych przyjaciół, znajomych m in od Dwimenora...Na szczęście w porę zorientowałem sie co jest nie tak.

Ja nie pierwszy raz takie coś dostaje, ale wczoraj nic nie dostałem...

Ja tez dostalem i otworzylem(ciekawosc mnie zezarla) chociaz dziwna nazwa linku mnie zastanowila ale chyba sie juz z tym gownem uporalem.

Jak otworzyłeś operom i f bez plug-inów to nie weszlo a jak ff z pluginami albo IE to złapałeś.

Pfff. Ten link jest spowodowany wirusem i rozsyla sie bezwiednie - osoba, ktora owego wirusa wpuscila przez dziure w IE nieswiadomie rozsyla go wszystkim ze swojej listy i dostaje bana na gg na 24h - moze otrzymywac wiadomosci, ale nie moze pisac. Najprostszym wyjsciem jest....zainstalowanie Firefoxa i nie instalowanie pluginow.

Dziwi mnie to, że administracja gg, nie zrobiła jakiejś blokady na te linki albo coś.

Na security-web.info umieściłem już newsa jak wywalić te gówno :P

Nie lepiej zmienić komunikator? Tlen, Spik, Konnekt, Jabber...
http://forum.gazeta.pl/forum/72,2.html?f=430&w=52083353

Ja tam polecam zainstalować Operę , i wtedy możecie klikać ile wlezie na te linki...

@Up
Ale większość osób używa GG...

Kurde, nie wchodziłem w te linki a wiadomości olewałem ale jak do kogoś pisze to nikt nie odpisuje, jakby nie dostawał wiadomości -.- .

Moze ktos po prostu nie odpisuje ;ddd 1117486 odezwij sie do mnie zobaczymy ;P

Napisałem i co ??I nic :/

XD Ktoś jeszcze kozysta u ciebie z gg ?? :>
Sprawdz czy masz ten plik :
C:\WINDOWS\system32\rpcc.dll
jak tak to zapraszam na strone i rob co tam pisze :P

Nie mam tego pliku, i logi w hijackthis czyste wiec nie wiem.

No czyli nie masz :) Poprostu moze ci gg szfankuje, lub już serwer nie wyrabia z banowaniem userów ;) I na ciebie "niechcący" :P

Hm..... dostałem to od najlepszego kumpla jakiego ma noi otworzyłem ale...avast nie reagował i nic na kompie sie nie dzieje złego jakie są skutki otwarcia bo ja nie zauważyłem żądnych...
otwierałme przez mozille fire fox`a

A przez jaką przeglądarke otworzyłeś ??:>
Skutków nikt nie zobaczy na oko. AV praktycznie każdy milczy, bo kod strony jest co "odświeżenie" zmieniany. Taki skrypt eliminuje wykrywalność przez antywirusy.

tez otrzymalem ten link lecz go nie otworzylem

Hm..... dostałem to od najlepszego kumpla jakiego ma noi otworzyłem ale...avast nie reagował i nic na kompie sie nie dzieje złego jakie są skutki otwarcia bo ja nie zauważyłem żądnych...
otwierałme przez mozille fire fox`a


Jesli nie zauwazyles - firefox nie ma pluginu, ''wirus'' sie nie przedostal.

Jak ktoś używał GG i IE to w końcu kara musiała go dosięgnąć.

Kiedyś jeszcze odstalem wczesniejsza wersje tego wirka. Usuniecie go to jakies 15 minut z rebootami.

Strona ta na podgladzie pokazuje ladny skrypt w javascripcie pozadnie zaszyfrowany. Pozdro dla autora wirka, dostalem link od ~ 10 luda :D

Dostałem od kilku osób tego linka - wszedłem w niego ale wyskoczyło "nie można wyświetlić strony" czy coś w ten deseń. Jakie są objawy? Otwierałem przez firefoxa i używam Tlena zamiast GG. Ja nic złego w kompie nie zauważyłem.

To google są złe? Cały mój świat się zawalił.

Wysłalem znajomym i czekam na efekty. muahaahahahah ;p Kiedys juz to było w moich ,,kręgach" ;p

Dostałem ten link z guglami. Otworzyłem przez FF i nic. Szukałem tych plików i ch niemam.