BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/02/34.html

ICQ-червь
dl // 24.02.04 14:33
Очередная зараза, использующая при распространении известную уже два года дырку в ICQ, позволяющую под видом звуковой схемы закачать на атакуемую машину произвольный файл.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/34.html]
В данном случае жертве заливается chm-файл, из которого через дырку в реализации штатной IE-шной функции showHelp уже с локального диска запускается скрипт, выполняющий основную черную работу. Пользователи альтернативных клиентов, как обычно, могут спать спокойно.

P.S. И ни в коем случае не думайте о розовых слонах... то есть, тьфу, не ходите по ссылкам на адрес http://www.jokeworld.biz/index.html :)

Источник: описание, сообщение на форуме      
теги: icq  |  предложить новость  |  обсудить  |  все отзывы (0) [7713]
назад «  » вперед

аналогичные материалы
Mail.Ru со второй попытки опубликовала исходники ICQ // 16.03.16 14:52
ICQ: пора валить? // 22.01.09 16:27
Проблемы у альтернативных ICQ-клиентов // 10.02.06 19:19
Сбой в работе ICQ // 28.02.03 16:24
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach