Wirus RozsyŁajĄcy Spam Na Gg !

[Jamess]

We wtorek wieczorem wielu użytkowników komunikatora Gadu-Gadu otrzymało pojedyncze wiadomości, w których znajdował się jedynie link do strony internetowej. Wiadomość możemy dostać nawet od nieznajomego, wystarczy, że on ma nas na swojej liście kontaktów.

Prawdopodobnie rozsyłane są dwie różne wiadomości (odradzamy odwiedzania linków):

1. www.hsqvyrpzeh.info/?awbiby.jpg (Ostatnia część (query string) jest losowa.)
2. www.google.pl

Fakt, że link przychodzi jako pojedyncza wiadomość, każe przypuszczać, że do użytkowników GG trafia jako zagnieżdżony w rozmowie obrazek. Ludzie, którzy rozsyłają linki, nie mają pojęcia, o co chodzi, bo – jak twierdzą – nic nie wysyłali.

Więcej na www.security-web.info

Okazuje się iż wirus wykozystuje podatność zarówno IE jak i FIREFOXA !!! Poprzez plugin do odtwarzacza WMP ....

[VeLvet]

Dostałem takiego linka i co?

I nic!

Olałem go totalnie...

[Jamess]

I dobrze zrobiłeś. Niestety większość userów zadufanych klika w taki link myśląc iż znajomy lub kto wysyła mu coś ciekawego =]] ... Zachwile na security-web będzie opis usunięcia jednego z takich wirusów

[Uther92]

Ja dzisiaj dostałem tonę tego szajsu...nawet od zaufanych przyjaciół, znajomych m in od Dwimenora...Na szczęście w porę zorientowałem sie co jest nie tak.

[Empire]

Ja nie pierwszy raz takie coś dostaje, ale wczoraj nic nie dostałem...

[NORMALY OBYWATEL RP]

Ja tez dostalem i otworzylem(ciekawosc mnie zezarla) chociaz dziwna nazwa linku mnie zastanowila ale chyba sie juz z tym gownem uporalem.

[Uther92]

Jak otworzyłeś operom i f bez plug-inów to nie weszlo a jak ff z pluginami albo IE to złapałeś.

[Ashlon]

Pfff. Ten link jest spowodowany wirusem i rozsyla sie bezwiednie - osoba, ktora owego wirusa wpuscila przez dziure w IE nieswiadomie rozsyla go wszystkim ze swojej listy i dostaje bana na gg na 24h - moze otrzymywac wiadomosci, ale nie moze pisac. Najprostszym wyjsciem jest....zainstalowanie Firefoxa i nie instalowanie pluginow.

[Uther92]

Dziwi mnie to, że administracja gg, nie zrobiła jakiejś blokady na te linki albo coś.

[Jamess]

Na security-web.info umieściłem już newsa jak wywalić te gówno

[Nadrill]

Nie lepiej zmienić komunikator? Tlen, Spik, Konnekt, Jabber...
http://forum.gazeta.pl/forum/72,2.html?f=430&w=52083353

[Zillek Edonek]

Ja tam polecam zainstalować Operę , i wtedy możecie klikać ile wlezie na te linki...

@Up
Ale większość osób używa GG...

[Uther92]

Kurde, nie wchodziłem w te linki a wiadomości olewałem ale jak do kogoś pisze to nikt nie odpisuje, jakby nie dostawał wiadomości -.- .

[Jamess]

Moze ktos po prostu nie odpisuje ;ddd 1117486 odezwij sie do mnie zobaczymy ;P

[Uther92]

Napisałem i co ??I nic :/

[Jamess]

XD Ktoś jeszcze kozysta u ciebie z gg ?? :>
Sprawdz czy masz ten plik :
C:\WINDOWS\system32\rpcc.dll
jak tak to zapraszam na strone i rob co tam pisze

[Uther92]

Nie mam tego pliku, i logi w hijackthis czyste wiec nie wiem.

[Jamess]

No czyli nie masz Poprostu moze ci gg szfankuje, lub już serwer nie wyrabia z banowaniem userów I na ciebie "niechcący"

[Dego]

Hm..... dostałem to od najlepszego kumpla jakiego ma noi otworzyłem ale...avast nie reagował i nic na kompie sie nie dzieje złego jakie są skutki otwarcia bo ja nie zauważyłem żądnych...
otwierałme przez mozille fire fox`a

[Jamess]

A przez jaką przeglądarke otworzyłeś ??:>
Skutków nikt nie zobaczy na oko. AV praktycznie każdy milczy, bo kod strony jest co "odświeżenie" zmieniany. Taki skrypt eliminuje wykrywalność przez antywirusy.