Всем пользователям taskmon.exe и explorer.exe посвящается.
Сообщение от :
Эксперты по компьютерной безопасности в понедельник заявили о том, что в сети Интернет быстро распространяется новый почтовый "червь". Вирус MyDoom (или Novarg) рассылается в присоединенных файлах с расширением .exe, .scr, .zip или .pif. В заголовке письма часто стоят слова "test" или "status." Вирус заставляет компьютеры 1 февраля атаковать веб-сервер SCO Group. "Лаборатория Касперского" в материале, размещенном на своем сайте утверждает, что "подробный анализ географии распространения позволяет говорить, что новый вирус-червь "Novarg" был создан в России".
«Это какой-то кошмар, — жалуется вице-президент по безопасности антивирусного подразделения компании Network Associates Винсент Галлотто. — Мы расцениваем эту вспышку как очень опасную». В течение часа сама Network Associates получила 19500 писем с вирусом из 3400 разных интернет-адресов. Одна крупная телекоммуникационная компания, чтобы остановить вирус, уже отключила свой шлюз email.
Заразив Windows-ПК, вирус устанавливает программу, которая позволяет управлять компьютером на расстоянии. Она настраивает ПК на отправку данных в адрес веб-сервера SCO Group, начиная с 1 февраля. В понедельник днем этот веб-сайт загружался медленно, но все же был доступен через World Wide Web. В прошлом году веб-сайт SCO несколько раз выводили из строя атаками на отказ в обслуживании, но ни одна из них не была инициирована вирусом. В прошлом компания обвиняла в организации по крайней мере одной из таких атак сторонников Linux.
В понедельник антивирусные компании бросились исследовать вирус, который начал распространяться примерно в полдень по стандартному тихоокеанскому времени. Он поражает компьютеры с версиями операционной системы Windows 95, 98, ME, NT, 2000 и XP. «Большая часть информации зашифрована, но мы расшифровали ее», — говорит старший директор центра быстрого реагирования антивирусной компании Symantec Шарон Рукман. За первый час эпидемии Symantec получила около 40 сообщений о вирусе — это довольно много.
Вирус устанавливает Windows-программу, которая открывает «черный ход» в систему, позволяя атакующим загружать в нее другие программы. Кроме того, злоумышленник может проложить через зараженный компьютер нужный ему маршрут, чтобы скрыть источник атаки.
Вирус создает свою копию в каталоге загрузки Kazaa и камуфлирует файл одним из семи имен типа Winamp5, RootkitXP, Officecrack или Nuke2004. В теле письма может быть, например, такой текст: The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Первые данные указывают на то, что эпидемия в несколько раз превосходит эпидемию вируса Sobig.F, который вызвал массовое заражение компьютеров летом прошлого года. «При таком темпе распространения мы будем отлавливать около 8 млн копий в день, — говорит вице-президент сервис-провайдера email Postini Скотт Петри. — В первый день эпидемии вируса Sobig.F компания изолировала всего 1400 зараженных сообщений, а за сутки в период самого разгара эпидемии — 3,5 млн».
Также на упомянутом сайте нашел ссылку на следующий материал : http://lists.netsys.com/pipermail/fu...ry/016353.html
Честно сказать мне вопринимать это серьезно достаточно турдно . Втой части где про BIOS flash и пассивное открытие портов из него в коде размером 700байт [Ответ]
ну со мной в этом смысле можно не соревноваться = по 4-5 писем "Large message arrived to your mail box" (в которых те самые test.zip, message.src и прочие прсандалены) получаю уже ни то третий, ни то четвертый день... плохо быть в address book-е десятков тысяч людей.
ну а дятлов, запускающих из аттачей .pif-ы да .com-ы хватает... [Ответ]
brat 15:59 01.02.2004
Тоже заколебали приходить письма с вирусами - отец чуть не рскрыл, но ума хватило не проверять незнакомую почту... Не знаю, с вирусом ли связано,но по-моему Интернет работает медленно, особенно хреново www.beeonline.ru и иже с ними....
[Ответ]
Dimana 18:08 01.02.2004
brat тут же ссылку на утилитку давали! Скачай, проверь.
[Ответ]
Noname 18:53 01.02.2004
мне вчера пришло в виде doc.zip, но все было неинтересно - нортон удалил в процессе приема, так что мне даже делать было нечего.
[Ответ]
avf 21:15 01.02.2004
ды чо вы волнуетесь. вирусы - безвредные созданья.
просто за что боролись на то и напоролись )))
[Ответ]
Меня умиляет пиар: "В прошлом компания обвиняла в организации по крайней мере одной из таких атак сторонников Linux."
Гыыыыы
Типа это не винда такая дырявая, а просто хакеры все извращенцы юзающие Linux, не понимающие всей радости микрософта и потому долбящие невинных пользователей винды. Хулиганы!!! [Ответ]
dthnth 12:02 16.02.2004
а меня зодолбало, из 12 писем приходящих в день 10 - вирусов,
увижу гада , убью собственными руками.
[Ответ]
yujanin 18:48 16.02.2004
Валерич Немного поясню. Ско реально всех линуксоидов затрахала!! Судилась на миллиард баксов с IBM и Novell, а потом совсем охренела и подала в суд на GNU/GPL!!! то есть решила разом прикрыть всё open-source сообщество. сказала, что в ядре линукса используется дохрена закопирайченых линий кода из Юникса, копирайтом на которые ско и обладает. так что у тех кто любит линукс, эта компания как заноза в заднице! с другой стороны, такие атаки очерняют и open-source. все лидеры движения за открытые исходники призывают бороться с корпоративным монстром исключительно по правилам, благо у ско обвинение уже и так всё развалилось.
yujanin добавил [date]1076950179[/date]:
иронично, что плацдармом для партизанской войны между Юниксом и Линуксом стали бедные пользователи Микрософт[Ответ]
zic 00:36 17.02.2004
yujanin
В сети мелькало сообщение что по делу о создании червя MyDoom ФБР уже арестовало несколько сотрудников ско , программистов и менеджеров .
Насколько это соответсвует истине ХЗ .
А проблема собственно не столько в самих продуктах мелкософта а в безграмотности их пользователей.
Которая мелкософтом только потворствуется .
Чайники они везде чайники , просто так исторически сложилось что среди пользователей Unix подобных систем их меньше.
иронично, что плацдармом для партизанской войны между Юниксом и Линуксом стали бедные пользователи Микрософт
Несколько непонятно это заявление.
Идет война между sco(читай денежный мешок мелкософт ) и всем разумным интернет сообществом .
Кто там все таки и насколько обладает правами на Unix весьма мутная история , и если даже докажут что sco обладает теми правами которые заявляет(к примеру Nowell , IBM имеют несколько другое мнение о этом вопросе ) , совсем не факт что в Linux содержатся код Unix , а если и содержится то что мешает разработчикам просто переписать эти куски кода ? Как это было несколько раньше с FreeBSD ?
Так что вся поднятая sco вонь есть не что иное как очредная грязная маркетинговая политика мелкософта.
[Ответ]
yujanin 00:56 17.02.2004
zic эээ... а какая связь между ско и микрософтом? по-моему, они вообще никак не связаны.
yujanin
Очень просто подумай , кому выгодна эта возня вокруг юридической чистоты Unix решений и Linux в частности.
Мне кажется это очевидно.
Выгодно :
1) Мелкософт
2) Sun
............
zic согласен, что это им на руку. но не думаю, что кто-то там что-то там финансировал.
[Ответ]
Andy St 18:58 19.02.2004
Обнаружен новый вирус Doomjuice
Специалисты по вопросам компьютерной безопасности вновь бьют тревогу. В понедельник во Всемирной сети было зафиксировано появление новой вредоносной программы Doomjuice, использующей для своего распространения компьютеры, зараженные MyDoom.
Червь MyDoom, напомним, был обнаружен около двух недель назад и сразу спровоцировал одну из самых крупных вирусных эпидемий в истории интернета. Зараженными оказались сотни тысяч машин по всему миру, а через два дня на подмогу MyDoom.A пришла вторая модификация червя - MyDoom.B. Еще через несколько дней вредоносная программа начала засыпать фальшивыми запросами сайты корпораций Microsoft и SCO. Софтверному гиганту удалось достаточно легко отбить атаку, а вот SCO повезло гораздо меньше, и руководство компании вынуждено было запустить резервную страницу.
Однако в воскресенье ночью сотрудники фирмы Netcraft неожиданно обнаружили, что главная страница Microsoft также недоступна. По всей видимости, причина заключается в появлении новой вредоносной программы Doomjuice. Этот вирус, хотя и имеет кое-что общее с MyDoom, все же существенно отличается от своих предшественников. Во-первых, злоумышленники исправили ошибку, из-за которой в DoS-атаках MyDoom принимали участие далеко не все инфицированные компьютеры.
Во-вторых, из кода червя удалены функции, отвечающие за работу встроенного SMTP-сервера. Вирус не может распространяться по электронной почте и поэтому не представляет угрозы для обычных пользователей Сети. А вот владельцам уже зараженных ПК стоит побеспокоиться. Дело в том, что Doomjuice пытается проникнуть на машины, прослушивающие порт 3127, что является характерным признаком наличия на компьютере червя MyDoom. При этом Doomjuice может спокойно сосуществовать и с MyDoom.А, и с MyDoom.В. В-третьих, авторы удалили функцию самоуничтожения вируса. Наконец, предварительный анализ кода Doomjuice показал, что в тело вредоносной программы по какой-то причине включена ссылка на сайт Ford Motor Co. Хотя, говорить о том, собирается ли червь атаковать еще и страницу известного производителя автомобилей, пока рано.
Остается добавить, что по некоторым оценкам, во всем мире червем MyDoom остаются заражены около 500 тысяч ПК, так что теоретически Doomjuice имеет огромный потенциал для распространения. Кстати, Doomjuice уже получил за свою связь с MyDoom и другое название - MyDoom.С. Впрочем, строго говоря, такое название не совсем корректно, так как Doomjuice является самостоятельной вредоносной программой, а не модификацией MyDoom.
[Ответ]
yujanin 19:44 19.02.2004
срочно всем проверять себя на майдум!
проверить, есть ли он у вас или нет, легче всего так:
Start-run- напишите cmd (или command для 95/98) нажмите enter
в командной строке пишите
[php]
telnet 127.0.0.1 3127
[/php]
если нет сообщения что присоединиться невозможно, то вы заражены[Ответ]
ZEUS 23:46 19.02.2004
народ не парьтесь, что вы там суетитесь? залезьте на viruslist.com и все под рукой [Ответ]
ZEUS 23:57 28.02.2004
yujanin ИМХО есть вариант попроще: netstat -a и весь список открытых/ожиающих портов как на ладони
[Ответ]
zic 03:51 29.02.2004
yujanin
ТАк сам подумай фирма добровольно убила всю свою репутацию ?
Тепреь не один уважающий себя человек с ней не свяжется .
А выиграть дело по linux они не смогут . Это точно уже проходили .
[Ответ]
