10 ДНЕЙ БЕЗ ИНТЕРНЕТА

[Fatmanisaxanum]

Интернет умрет на десять дней

В Интернете появилась новая версия вируса Mydoom (Novarg) - Mydoom.B. Как сообщает "Лаборатория Касперского", для распространения Mydoom.B, возможно, используются компьютеры, пораженные предыдущей версией "червя", появившейся два дня назад и заразившей более 10% компьютеров по всему миру. Новая волна вирусной эпидемии, скорее всего, будет еще мощнее предыдущей.

Распространяется новый вирус по электронной почте и через файлообменную сеть KaZaA. Файл-носитель "червя" имеет размер около 28 Кб и содержит текстовую строку "sync-1.01; andy; I'm just doing my job, nothing personal, sorry" ("Я просто делаю свою работу, ничего личного").

Новая версия, в отличие от предыдущей, организует DDoS-атаку на сайт корпорации Microsoft, тогда как мишенью Mydoom.А был сайт компании SCO. Атаки и в первом, и во втором случае запланированы на начало февраля. Кстати, компания SCO уже объявила награду в $250 тыс. за информацию о разработчике вируса. Из-за "червя", забившего интернет-каналы, мировая экономика к сегодняшнему дню понесла ущерб на гораздо большую сумму – не менее $2,5 млрд, а это рекордная цифра за всю историю Интернета.

Эксперты не исключают, что в ближайшие дни Интернет будет работать со значительными сбоями, причем с каждым днем ситуация будет ухудшаться - эпидемия может парализовать каналы передачи данных во всем мире и вызвать массовое отключение почтовых серверов. При самом худшем развитии событий мир вообще останется без Интернета на десять дней.

Вирус представляет опасность для компьютеров с операционными системами Windows версий 9х/2000/Me/NТ/XP/2003. Попадая в компьютер, он блокирует доступ к сайтам крупнейших компаний, занимающихся выпуском антивирусных программ м обновлений для них - F-secure, Mcafee, AVP, Symantec.

[Вишенька]

What to look for:

Emails infected with the Novarg virus have, thus far, been approximately 30-35KB in size and have exhibited the following characteristics:

Subject line:

Hello

Hi

Test

Status

From line:

Contains spoofed addresses - which means that the name that appears in the "From" field is probably not the real sender.

Body:

Tends to be unreadable; gibberish. You may also see the following message: "The message contains Unicode characters and has been sent as a binary attachment".

Attachment file extensions:

.zip (most common)

.bat

.cmd

.exe

.pif

.scr

Known attachment file names:

body (.zip, .bat, etc.)

readme

file

message

text

jasrjx

dajtl

document

What you can do:

Delete messages with the above characteristics and be sure to delete them from your Trash Folder. Knowing some of the above characteristics about this virus, you may wish to set up custom filters and route most of these virus emails directly to your Trash or Bulk Folder. This way, you can keep your inbox free of most of these messages. Just be sure to check your Trash or Bulk Folder and empty them on a regular basis in order to free up space in your email account.

For more information: http://securityresponse.symantec.com/avcen...recommendations

[Немец]

Мне последнии три дня валются письма, все зараженные.

В среднем по 3-5 штук в день, безарбузие какое то...

[Гость Форумец]

Вчера получил письмо с приложением, которое выглядело как недошедшее до адресата письмо. За час до этого я отправлял письмо с приложением и решил, что это оно вернулось. Открыв, я увидел, что адрес отправителя "вернувшегося" письма был не мой, а адрес "получателя" и вовсе незнакомый. Приложение, которое я открыл , не имело названия и окозалось пустым. Т. е., показывало The Page Can Not Be Displayed и координаты моего почтового сервиса. Антивирус молчал и сейчас продолжает молчать. Не знаю что это было...

[ТушкА]

было оно самое! как минимум 3 мб мусорной вирусной почты получаю ежедневно... но это дома на мои ящики на вебмейлах ниче нет инет глючит конуретно каналы забиты но падать ниче не будет всегда орут что все последний день инета... и все такое... интернет в общем и целом самое живучее изобретение челвечества ! мощности магистральных каналов обычно загружены на 25-30% а во время подобных эпидемий всего лишь на 65-70% "падают" же мелкие провы, слабые серваки и прочее оборудование купленое как "хоть что нибудь" и настроенное абы как...

[Filin]

Мне тоже вернулось несколько писем, якобы отправленных мной:

The original message was received at Thu, 29 Jan 2004 18:17:00 +0300 (MSK)

from spb-2-13.dialup.peterlink.ru [195.242.17.13]

----- The following addresses had permanent fatal errors -----

<jack@r-style.spb.ru>

(reason: User unknown)

----- Transcript of session follows -----

mail.local: User unknown: jack

550 5.1.1 <jack@r-style.spb.ru>... User unknown

----- Original message follows -----

X-Real-To: <jack@r-style.spb.ru>

Received: from aznetsoft.com (spb-2-13.dialup.peterlink.ru [195.242.17.13])

by r-style.wplus.net (8.12.6/8.9.1/wplus.2) with ESMTP id i0TFGuYu015923

for <jack@r-style.spb.ru>; Thu, 29 Jan 2004 18:17:00 +0300 (MSK)

Message-Id: <200401291517.i0TFGuYu015923@r-style.wplus.net>

From: filin@aznetsoft.com

To: jack@r-style.spb.ru

Subject: hi

Date: Thu, 29 Jan 2004 18:17:41 +0300

MIME-Version: 1.0

Content-Type: multipart/mixed;

boundary="----=_NextPart_000_0003_A7941D19.6AD88529"

X-Priority: 3

X-MSMail-Priority: Normal

This is a multi-part message in MIME format.

------=_NextPart_000_0003_A7941D19.6AD88529

Content-Type: text/plain;

charset="Windows-1252"

Content-Transfer-Encoding: 7bit

далее следует код

------=_NextPart_000_0003_A7941D19.6AD88529--

[Гость Форумец]

Shit, и что же делать? Я письмо на вебмейл получил, но приложние не имело названия и расширения и было пустым. Может антивирус почтового сервиса его почистил?.. Сбоев в работе компа, о которых предупреждают, не наблюдаю, антивирус коннектится с сервером и качает обновления. Вирусов от меня никто пока (!) не получает.

[Гость Magister®]

Мне вчера на почту Yahoo! с интервалом в полчаса пришло два письма, один с адреса товарища, другой с незнакомого адреса. Один и тот же сабджект, и прикрепленный файл был одним и тем же... Размер файла был около 35 кб. Антивирус на Yahoo! не смог просканировать файл на наличие вирусов.. Удалил к чертовой матери...)

Изменено 30 января, 2004 пользователем Magister®

[Вишенька]

мне тоже в день по несколько писем приходит с вирусом и ещё приходят уведомления от кого-то, кому я якобы посылала зараженные мейлы, но мой антивирус письмп ловит и обезвреживает)

[184]

Кажется, там что-то более запутанное, чем просто саморассылка по adress book. Мне так показалось, потому что вчера получил 4 письма с вирусным аттачментом с адресов, которые мне не знакомы. Мой адрес не может быть у них в adress book!!

И в ещё одном письме утверждалось, что от меня кому-то был отправлен MyDoom, но антивирус их почтового сервера его удалил. Интересно то, что я даже не знал (и тем более не имел в adress book) указанного адресата, а самое главное - мой комп чист как младенец - утилита от Symantec, проверив мою систему, заявила, что Mydoom у меня не живёт. Как вирус мог самоотправиться неизвестному адресату при том, что у меня его (вируса) не было - не могу понять.

Чудеса да и только. Осталось ещё 10 дней...

[Stervas_love]

da soglasna eti kstati tak nazivayemiye files posilayut'sya tol'ko s bol'shix serverov... v melkix mail pochtamtax ix net... vidit tol'ko kasperskiy kak ya ponyala i paru drugix... ya poluchala na rabochiy, no u menya tam dovol'no xooshiy fil'tr... i + kajis' eto yesho odna vixodka immeno bol'shix prog kompaniy... ili Billa... nadeyus' na IT politika ne rasprostranyayet'sya xotya na danniy moment eto samiy rasprostranyonniy vid osadi

[Немец]

я одного не понимаю, все крупные IT-компаниив один голос говорят о том что они несут страшные убытки.

какие убытки, едт в конечном счете за трафик плотят пользователи.

На приросте трафика акулы же выигрывают.

Разве нет?

[Fatmanisaxanum]

тьфу тьфу мне пока ничего заражённого не приходит .... Пользуюсь почтой рамблера ))

[Crush`Lady]

странно у меня почта почти везде и на yahoo , rambler, hotmail но ни одного странного письма не получила, а вот интернет виснет.

[Stervas_love]

da no zato na provider maili ix prosto.... eto chtoto... v sutki do 10-15 pisem :(

[RAW2004]

a ya kogda poluchayu e-mail ya sterayu kotoriye neznayu

[Fatmanisaxanum]

Матерные вирусы расползаются по Сети

Сегодняшний день выдался весьма урожайным на новые вирусы: всего за 3 часа были зафиксированы сразу 5 новых модификаций вредоносных программ "Bagle" (версии I, J), "Mydoom" (версии F, G) и "Netsky" (версия F). Хуже всего то, что почти сразу были зафиксированы массовые случаи заражения этими вредоносными программами.

Война, которая разгорается между тремя группировками кибер-преступников — создателями "Netsky" с одной стороны, и "Mydoom" и "Bagle" с другой, примечательна, в частности, тем, что каждая новая модификация червей несет в себе очередное послание к противостоящей группировке, изобилующее нецензурными выражениями.

Обмен "любезностями" между авторами вредоносных программ, несомненно, провоцирует ухудшение эпидемиологической ситуации в Сети. С другой стороны, похоже, что Интернет превращается в настоящую арену ожесточенной битвы вирусов.

"Трудно представить более комичную ситуацию, чем когда горстка вирусописателей безнаказанно играет с глобальной компьютерной сетью и ни один из участников интернет-сообщества не может предпринять решительных действий по предотвращению этого беспредела, — комментирует руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский. — Причем проблема заключается не в отсутствии желания изменить ситуацию, но в несовместимости современной архитектуры Интернета с требованиями к информационной безопасности".

В "Лаборатории", уже выпустившей обновления антивирусной базы данных, вынуждены констатировать, что подобные инциденты в Интернете будут продолжаться с возрастающей частотой, пока в Сети не будут внедрены эффективные инструменты профилактики, обнаружения и нейтрализации вирусных атак и отслеживания их создателей. До тех пор борьба с вирусными эпидемиями будет представлять собой разрозненную, пассивную оборону, неспособную изменить ситуацию кардинально.