Убийца оффтопика

0

0

Вирусы, использующие ошибку, являются потенциальной угрозой для миллионов персональных компьютеров, работающих под любой версией ОС, выпущенной с 1990 года.

http://www.lenta.ru/news/2006/01/03/virus/

Ссылка

←	BILL GATES OWNED 1990 LEXUS LS400

Master/Slave

→

нда )) а где описание найти можно и принцип работы?

anonymous
(03.01.06 14:25:40 MSK)

Ссылка

http://secunia.com/advisories/18255/

yozhhh ★★★
(03.01.06 15:09:39 MSK)

Ссылка

У меня уже один одаренный знакомый попался. Жаль, что он геймер, а так бы давно пересадил его на линь.

kaktyc ★★★★
(03.01.06 15:21:28 MSK)

Ответ на: комментарий от kaktyc 03.01.06 15:21:28 MSK

> У меня уже один одаренный знакомый попался. Жаль, что он геймер, а так бы давно пересадил его на линь.

Хм... А каким образом? Как я понял, уязвимы только wmf-файлы?

yozhhh ★★★
(03.01.06 15:37:32 MSK)

Ответ на: комментарий от yozhhh 03.01.06 15:37:32 MSK

Ну он и скачал какой-то wmf. Зачем только он ему нужен был? Удалить его невозможно было - explorer валится при открытии. Только через cmd получилось его убрать.

kaktyc ★★★★
(03.01.06 15:45:47 MSK)

Ссылка

Какой красивый взлом: в WMF записаны команды для GDI, а графика-то в ядре, хе-хе. В Linux и *BSD такой взлом в принципе невозможен. :)

anonymous_incognito ★★★★★
(03.01.06 16:49:05 MSK)

Ответ на: комментарий от anonymous_incognito 03.01.06 16:49:05 MSK

Где можно скачать последние вирусы под winxp?

anonymous
(03.01.06 19:22:34 MSK)

Ответ на: комментарий от anonymous 03.01.06 19:22:34 MSK

А этого Тузега по MAC'у забанить можно? Оказать ему великую честь и прописать в iptables :)

anonymous
(03.01.06 19:44:48 MSK)

Ответ на: комментарий от anonymous 03.01.06 19:22:34 MSK

> Где можно скачать последние вирусы под winxp?

Указание на зеркала virusupdate есть тут: http://www.viruslist.com/ru/alerts?alertid=176479444 :)

yozhhh ★★★
(03.01.06 19:49:36 MSK)

Вот Metasploit Framework, эксплойт внутри (framework-2.5\exploits\ie_xp_pfv_metafile.pm)
http://metasploit.com/tools/framework-2.5-snapshot.tar.gz

Или вот он отдельно:
http://packetstorm.linuxsecurity.com/0512-exploits/ie_xp_pfv_metafile.pm.txt

anonymous
(03.01.06 19:57:44 MSK)

Ссылка

Ответ на: комментарий от yozhhh 03.01.06 19:49:36 MSK

Народ, киньте линк на картинку, а? Никак не могу найти сам WMF файл, плиз

anonymous
(03.01.06 22:02:51 MSK)

Ответ на: комментарий от anonymous 03.01.06 22:02:51 MSK

> Народ, киньте линк на картинку, а? Никак не могу найти сам WMF файл, плиз

В http://www.linux.org.ru/view-message.jsp?msgid=1216598 уже кинули :)

anonymous
(03.01.06 22:22:36 MSK)

Ответ на: комментарий от anonymous 03.01.06 22:22:36 MSK

у меня эта ссылка на VMWare в винде не пашет :( Каую-то левую херь туда запостили

anonymous
(03.01.06 22:25:59 MSK)

Ответ на: комментарий от anonymous 03.01.06 22:25:59 MSK

Ссылка рабочая.
Покопался в коде внутри этого .wmf - он скачивает файл
http://ilabori.net/web.exe
размером 46592 байт и запускает его.
web.exe упакован UPX, размер после распаковки 117760.
Как минимум запускает SOCKS- и FTP-сервер на зараженной машине.
Дальше смотреть лень.

anonymous
(03.01.06 22:53:00 MSK)

Ссылка

Ответ на: комментарий от anonymous 03.01.06 19:44:48 MSK

А что такое МАС?
Модераторы могут мой МАС увидеть?
Как его спрятать/изменить?

З.Ы. :-)))

~~sdio~~ ★★★★★
(03.01.06 23:03:35 MSK)

Ответ на: комментарий от sdio 03.01.06 23:03:35 MSK

> Как его спрятать/изменить?

Поздно, matrix уже has you :)

anonymous
(03.01.06 23:18:22 MSK)

Ссылка

дата вроде вчерашняя :)))

а информация местами вызывающе неверная

microsoft патч сделала и тестирует его - выйдет 10 января по графику обновлений. насчет русского патча негрософт сказал, кто скачал и установил - "сам дурак" :)

я по офису хожу и всех пугаю этой дыркой :)))

AcidumIrae ★★★★★
(04.01.06 19:13:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	BILL GATES OWNED 1990 LEXUS LS400

Talks

Master/Slave

→

Похожие темы