Тут в интернете эпидемия. Если вам приходит в аську сообщение со ссылкой на http://www.jokeworld.biz/index.html, ни в коем случае не открывайте его!
Если у вас стоит браузер Intenet Explorer и программа ICQ, скачанная с icq.com, то с большой вероятностью вы зацепите вирус, который будет от вашего имени рассылать подобные сообщения по вашему контакт-листу.
Пользователи Миранды, Триллиана, Мозиллы, Оперы, и сидящие под Линуксом, МакОсИксом могут не волноваться.
===
(c) www.asechka.ru
===
уколепали - будь_те_здоровы [Ответ]
Dimana 15:25 24.02.2004
Сообщение от :
Тут в интернете эпидемия. Если вам приходит в аську сообщение со ссылкой на http://www.jokeworld.biz/index.html, ни в коем случае не открывайте его!
Что не открывать? Сообщение? А как я узнаю перед этим, что там эта ссылка?
[Ответ]
Зарегистрирована первая глобальная эпидемия ICQ-червя
"Лаборатория Касперского" предупреждает об обнаружении нового сетевого червя "Bizex", который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ. На данный момент сообщения о случаях заражения червем поступают практически из всех стран мира. По предварительным оценкам количество зараженных компьютеров составляет около 50 тысяч.
Заражение компьютера происходит при посещении хакерского веб-сайта, приглашение на который доставляется по каналам ICQ.
После этого "Bizex" начинает процедуру заражения компьютера. Для этого он создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.
По завершении этого процесса "Bizex" начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью "Bizex" получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт.
Важно отметить, что червь атакует только оригинальные ICQ клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом.
==== www.asechka.ru
====
Клять, mydoom не научил вас открывать левые письма/ссылки???
простите, а какой процесс инициирует все эти действия? Аська? То. есть если у меня файрвол стоит, в котором по умолчанию все запрещено, это поможет?
[Ответ]
Zexes[LT] 23:01 24.02.2004
Noname, мое ламерское мнение файрвол тебя не спасет
При обращении к ссылке из присланного сообщения http://www.jokeworld.xxx/xxx.html)LOL (где xxx - замененные нами символы)
происходит использование CHM-уязвимости, в результате чего специально сконструированный CHM-файл автоматически исполняется на компьютере пользователя. Данный архив содержит в себе файл "iefucker.html" представляющий собой скриптовый TrojanDropper, который извлекает из себя в различные системные каталоги файл "WinUpdate.exe".
у тебя файрволл разрешает ослу качать файлы и страницы
Zexes[LT] добавил [date]1077656744[/date]:
жмем ctrl+shift+esc и смотрим, не весит ли в процессах sysmon.exe [Ответ]
IN-DIGo 02:36 25.02.2004
нехрена аську с эксплорером юзать, к этому дерьму зараза так и липнет. У меня SIM- клиент и FireFox- браузер, вышеназванные не выдерживают конкуренции по 99% критериев. Все на альтернативные, и не будет вам таких проблем... и многих других, кстати, тоже.
[Ответ]
ZEUS 01:25 27.02.2004
Noname FW не поможет, если порт АСЬКИ имеет зеленый свет для работы в инете [Ответ]
IN-DIGoнехрена аську с эксплорером юзать, к этому дерьму зараза так и липнет. У меня SIM- клиент и FireFox- браузер, вышеназванные не выдерживают конкуренции по 99% критериев.
вариант таков ИМХО: в тырнете работать под бюджетом с миним. правами, зарезать планировщик + run as service. Народ, как?
[Ответ]
Noname 01:46 27.02.2004
ZEUS
Сообщение от :
в тырнете работать под бюджетом с миним. правами, зарезать планировщик + run as service. Народ, как?
смешной ты. А я в инете 100% времени нахожусь, и что теперь?
[Ответ]
ZEUS 01:52 27.02.2004
Noname смешной, конечно стране нужны клоуНы абсолютной защиты нет отдаю себе отчет в том, что в каждом сетевом сервисе заложена потенциальная уязвимость. юзаю миранду + мозилку и пока доволен а на случай всякий есть у меня линуха knoppix - бутится с CD - работаю, сохраняю нужное на vfat раздел - а потом после перезагрузки системы нет [Ответ]
Noname 02:00 27.02.2004
Короче, остается лишь надеяться, что не постигнут нас супернавороченные вирусняки, которые вообще сами все делают и даже не дают опомниться
А вообще надо просто антивирусники обновлять своевременно, на незнакомые вещи не тыкать, ну и вообще стараться быть умницей [Ответ]
ZEUS 02:06 27.02.2004
Noname а еще вариант сами антивирусы доканают требования у KAV уже такие, что он под P-IV нормально пашет, а если у меня p-III что умирать что-ли?
[Ответ]
Noname 02:20 27.02.2004
ZEUS у меня нортон. Я юзал касперского, по сравнению с нортоном - это тормозное излишне навороченное г.
Нортон и не такой глючной, и шустрее намного, и вообще приятнее.
[Ответ]
ZEUS 02:24 27.02.2004
Noname ок, сам юзаю McAffee 7.0 + AVP + NOD32 )последние только как сканеры( после того, как несколько раз кряду в нортоне неудачно прошло обновление баз и тот объявил забастовку...
ZEUS добавил [date]1077841528[/date]:
нортон был то ли 3 то ли 4-й врать не буду [Ответ]
Noname 03:06 27.02.2004
ZEUS у меня дома нортон четвертый стоял года два, все работало отлично. Теперь стоит 2003-й, тоже никаких нареканий кроме как заметно возросшего времени загрузки маздая. А так - все замечательно.
[Ответ]
Zexes[LT] 14:00 27.02.2004
блин, а у меня антивирускника нету, ну не совсем нет, нету которого "щитом" работает
Стоит тока файрволл Агнетиум 2 Про [Ответ]
