作者 主題: 最近要注意的 MSN 病毒  (閱讀 11340 次)

0 會員 與 1 訪客 正在閱讀本文。

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
最近要注意的 MSN 病毒
« 於: 2009-09-02 10:00 »
http://www.wretch.cc/blog/jerry0822/16134065
詳情請見 Jerry 的網站,
簡單說就是按下連結就會自動下載病毒執行檔,開始盜帳號密碼,
剛剛用備用帳號實測了一下,很靈驗,一執行就立刻送出病毒網址給好友了。
請各位 MIS 儘速封鎖 friends.space-photos.net 這個網站。

本文作者為天線寶寶,長期關注兒童智力發展狀態。

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
回覆: 最近要注意的 MSN 病毒
« 回覆 #1 於: 2009-09-02 10:34 »
http://www.wretch.cc/blog/jerry0822/16134065
詳情請見 Jerry 的網站,
簡單說就是按下連結就會自動下載病毒執行檔,開始盜帳號密碼,
剛剛用備用帳號實測了一下,很靈驗,一執行就立刻送出病毒網址給好友了。
請各位 MIS 儘速封鎖 friends.space-photos.net 這個網站。



封了~~~ 呵呵~
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

jerry710822

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
回覆: 最近要注意的 MSN 病毒
« 回覆 #2 於: 2009-09-02 10:56 »
感謝三秒多多宣傳
不然受害的人會不少

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4028
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
回覆: 最近要注意的 MSN 病毒
« 回覆 #3 於: 2009-09-02 11:04 »
http://www.wretch.cc/blog/jerry0822/16134065
詳情請見 Jerry 的網站,
簡單說就是按下連結就會自動下載病毒執行檔,開始盜帳號密碼,
剛剛用備用帳號實測了一下,很靈驗,一執行就立刻送出病毒網址給好友了。
請各位 MIS 儘速封鎖 friends.space-photos.net 這個網站。

無法理解, MSN 密碼存在哪裡?
如果沒有儲存,那這個執行檔如何盜?

我剛剛很勇敢,去下載他的執行檔回來執行,
結果什麼事情都沒有發生,可能是我沒 MSN 的關係,
不過如果他一定要有開啟 MSN ,而且只是發送網址給「通訊錄」的人,
那是不是可以定義成單純的「機器人」行為?

關鍵還是卡在 MSN 可以取出密碼嗎?
根據網路上搜尋,這個軟體 http://briian.com/?p=195 也只能取出有儲存密碼
所以不儲存就沒事嗎?

另外,要取出儲存密碼一定要靠軟體嗎?不能使用「土炮法」取出嗎?
例如打開登錄檔的什麼位置,或是在哪一個檔案?

=============================

我沒在使用 MSN ,只是單純好奇問問罷了,
看能不能將這個病毒的行為「合理化」,
如果無法合理化,那就表示 MSN 很爛有大漏洞,
那我就會更好奇,一個有問題的軟體為什麼大家會這麼喜歡用?
因為用起來刺激?
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
回覆: 最近要注意的 MSN 病毒
« 回覆 #4 於: 2009-09-02 11:20 »
不儲存密碼是不會有事的,它的原理應該是到登錄檔的 HKCU 去撈已儲存的密碼,
很多密碼竊取工具都能做到一樣的事情,NirSoft 就有一堆,
然後上傳,散佈訊息給好友名單,原理很簡單。

樓上 hoyo 提到的那個工具 MessenPass,本身已經被大部分防毒軟體列為竊取工具了,
實務上照重灌狂人那樣玩會出事情的,一插入隨身碟馬上防毒就該該叫了,
比較進階的是用 reg.exe 寫批次檔匯出密碼,
這樣比較隱密,不會被防毒抓到,也不會被看見。

至於怎麼撈...........嗯..........自我規範自我規範自我規範........

至於 Yahoo 即時通,他們在這一點做的比 MS 好,即時通密碼早已加密,
用 MassPass 只能撈出即時通5.x的密碼,後面新版都撈不出來了。
(但竊取Yahoo密碼還是有辦法,只是不用"撈"的....)

重灌狂人那篇文章底下的回文很爆笑,
一堆腦殘小白的回文讓我大開眼界,有興趣的可以去笑一下。
(還有徵信社要求報價購買軟體,天啊....)
« 上次編輯: 2009-09-02 11:51 由 threeseconds »
本文作者為天線寶寶,長期關注兒童智力發展狀態。

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
回覆: 最近要注意的 MSN 病毒
« 回覆 #5 於: 2009-09-02 14:47 »
按那個連結會下戴一支
IMG0007529877321151882-JPG.EXE 可執行程式

丟上 virustotal 去測,好多都還測不出來。
http://www.virustotal.com/zh-tw/analisis/cd5aa03554f4e922e9a3b2cacb6209d2c38eddb6301dd8a9d0dd151f2ad6dfee-1251854186

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4028
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
回覆: 最近要注意的 MSN 病毒
« 回覆 #6 於: 2009-09-02 14:56 »
重灌狂人那篇文章底下的回文很爆笑,
一堆腦殘小白的回文讓我大開眼界,有興趣的可以去笑一下。
(還有徵信社要求報價購買軟體,天啊....)

你不說我還沒仔細看..... (找到的時候只看了兩秒)

===============

我的 * 也可以用這個軟體「」嗎?
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 533
  • 性別: 男
    • 檢視個人資料
回覆: 最近要注意的 MSN 病毒
« 回覆 #7 於: 2009-10-01 13:00 »
今天公司收到新版的了  >:(

訊息像是這樣

 is this you??   http://gallery-facebook.org/lookimage.php?=jerry@xxx.com

會在 %system% 下面產生一個 msnsmgrs.exe 的檔案
用IE的會直接開啟安裝,並設定自動執行

用火狐點選後,看到是從 http://www.divxtamana.com 下載
IMG00068714911567251832-JPG.EXE 這個檔案
水泥森林中的狼

好懷念的暱稱啊 .................

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
回覆: 最近要注意的 MSN 病毒
« 回覆 #8 於: 2009-10-01 18:17 »
感謝提醒, 我這邊收到的是
Is this your picture? http://facebook-gallery.info/viewimage.php?=xxx@hotmail.com



qiorc

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
回覆: 最近要注意的 MSN 病毒
« 回覆 #9 於: 2009-10-12 20:48 »
http://www.wretch.cc/blog/jerry0822/16134065
詳情請見 Jerry 的網站,
簡單說就是按下連結就會自動下載病毒執行檔,開始盜帳號密碼,
剛剛用備用帳號實測了一下,很靈驗,一執行就立刻送出病毒網址給好友了。
請各位 MIS 儘速封鎖 friends.space-photos.net 這個網站。



請問什麼是MIS,和點樣封鎖呀?唔該!

竹本立里

  • SA 苦力組
  • 鑽研的研究生
  • *****
  • 文章數: 543
    • 檢視個人資料
回覆: 最近要注意的 MSN 病毒
« 回覆 #10 於: 2009-10-13 02:14 »
http://www.wretch.cc/blog/jerry0822/16134065
詳情請見 Jerry 的網站,
簡單說就是按下連結就會自動下載病毒執行檔,開始盜帳號密碼,
剛剛用備用帳號實測了一下,很靈驗,一執行就立刻送出病毒網址給好友了。
請各位 MIS 儘速封鎖 friends.space-photos.net 這個網站。
請問什麼是MIS,和點樣封鎖呀?唔該!
MIS = IT 人員 = 公司內負責電腦所有相關業務的人 =萬能無敵水電工
該怎麼封鎖網站,請參照防火牆操作說明


qiorc

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
回覆: 最近要注意的 MSN 病毒
« 回覆 #11 於: 2009-10-13 22:05 »
我想問如果改左password,就會冇事?

竹本立里

  • SA 苦力組
  • 鑽研的研究生
  • *****
  • 文章數: 543
    • 檢視個人資料
回覆: 最近要注意的 MSN 病毒
« 回覆 #12 於: 2009-10-14 11:17 »
我想問如果改左password,就會冇事?
木馬程式會同步把你的PASSWORD 更新到木馬網站的
所以除非你把木馬網站封鎖,讓木馬程式沒辦法連線到他的網站


qiorc

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
回覆: 最近要注意的 MSN 病毒
« 回覆 #13 於: 2009-10-14 20:49 »
咁姐係冇辦法解決呀?因為我唔識點封鎖,另外,此病毒只會對MSN偷password嗎?
« 上次編輯: 2009-10-14 21:05 由 qiorc »