// вы читаете...

Новости

ICQ worm



Черви… Как много в этом слове букв… Это, пожалуй, самый распространенный и активно развивающийся вид “киберинфекции”. Меня, если честно, до сих пор удивляет как тысячи людей без страха и сомнения открывают пришедшее от неизвестного адресата письмо и с радостью запускают приаттаченный файл. Но по последним данным народ начал умнеть. Теперь уже мало кто покупается на любовные послания и фотографии известных спортсменок. И в поисках новых средств убеждения пользователей World Wild Web, мистер Benny из 29A предложил довольно заманчивый способ. (его статью можно найти в 7-ом номере на http://29a.host.sk/main.html) Он заключается в получении информации о пользователях из базы ICQ — жертве отправляется письмо с червём, она его открывает (пусть первая жертва будет доверчивой), червь получает информацию (имя, фамилия, мыло, дата рождения… Да всё что может понадобиться для составления “убедительного” письма) из контактного листа ICQ и рассылает себя по полученным адресам. Причём эти письма уже содержат довольно “убедительные” сведения – письма обращены к получателям, да ещё и содержат “личные” данные.
И всё бы хорошо – бери да пиши, но нет! Для начала нужен был способ залезть в вазу к аське – для этого была обнаружена ICQAutomation.dll. В ней содержится COM объект для работы с аской. В своей статье Benny попытался создать скриптового червя, но у него не получилось: ICQAutomation.dll не работала. Вызов любого метода приводил к внутренней ошибке.
Меня заинтересовала эта библиотека, и я кое-что выяснил. Эта дллка написана на Microsoft Visual C++ 6.0. Казалось бы – “что это даёт?”, а это важно. Создатели видать очень сильно любят продукты от MS и вовсю используют все доступные этой среде классы и компоненты. Ну, да ладно, пока рано об этом говорить. Сначала было бы неплохо узнать, из-за чего происходит ошибка в недрах аси. Для этого на любом языке (желательно с удобным дебаггером) можно написать код вызывающий любой из методов интересующего нас COM объекта. На Delphi это будет выглядеть так:

program icqexplorer;

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs,
ICQAUTOMATIONLib_TLB, // это файл импорта ICQAutomation.dll

Страницы: 1 2 3

Обсуждене

Отзывов нет на «ICQ worm»

Ваш отзыв

Рубрики


Error: Can't open cache file!
Error: Can't write cache!
2017-09-20 14:33:19 - : /var/www/it-freelance.ru/3492ujnfmcdnfbvhgyr87w9i/cache_it-freelance_ru_45.txt
2017-09-20 14:33:19 - : /var/www/it-freelance.ru/3492ujnfmcdnfbvhgyr87w9i/cache_it-freelance_ru_45.txt
Spb.ChangeJob.Ru: удобный поиск работы в санкт-петербурге
любой ремонт компьютеров в измайлово качественный ремонт компьютеров
  • Рубрик нет