Fatmanisaxanum Опубликовано: 29 января, 2004 Жалоба Share Опубликовано: 29 января, 2004 Интернет умрет на десять дней В Интернете появилась новая версия вируса Mydoom (Novarg) - Mydoom.B. Как сообщает "Лаборатория Касперского", для распространения Mydoom.B, возможно, используются компьютеры, пораженные предыдущей версией "червя", появившейся два дня назад и заразившей более 10% компьютеров по всему миру. Новая волна вирусной эпидемии, скорее всего, будет еще мощнее предыдущей. Распространяется новый вирус по электронной почте и через файлообменную сеть KaZaA. Файл-носитель "червя" имеет размер около 28 Кб и содержит текстовую строку "sync-1.01; andy; I'm just doing my job, nothing personal, sorry" ("Я просто делаю свою работу, ничего личного"). Новая версия, в отличие от предыдущей, организует DDoS-атаку на сайт корпорации Microsoft, тогда как мишенью Mydoom.А был сайт компании SCO. Атаки и в первом, и во втором случае запланированы на начало февраля. Кстати, компания SCO уже объявила награду в $250 тыс. за информацию о разработчике вируса. Из-за "червя", забившего интернет-каналы, мировая экономика к сегодняшнему дню понесла ущерб на гораздо большую сумму – не менее $2,5 млрд, а это рекордная цифра за всю историю Интернета. Эксперты не исключают, что в ближайшие дни Интернет будет работать со значительными сбоями, причем с каждым днем ситуация будет ухудшаться - эпидемия может парализовать каналы передачи данных во всем мире и вызвать массовое отключение почтовых серверов. При самом худшем развитии событий мир вообще останется без Интернета на десять дней. Вирус представляет опасность для компьютеров с операционными системами Windows версий 9х/2000/Me/NТ/XP/2003. Попадая в компьютер, он блокирует доступ к сайтам крупнейших компаний, занимающихся выпуском антивирусных программ м обновлений для них - F-secure, Mcafee, AVP, Symantec. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Вишенька Опубликовано: 29 января, 2004 Жалоба Share Опубликовано: 29 января, 2004 What to look for: Emails infected with the Novarg virus have, thus far, been approximately 30-35KB in size and have exhibited the following characteristics: Subject line: Hello Hi Test Status From line: Contains spoofed addresses - which means that the name that appears in the "From" field is probably not the real sender. Body: Tends to be unreadable; gibberish. You may also see the following message: "The message contains Unicode characters and has been sent as a binary attachment". Attachment file extensions: .zip (most common) .bat .cmd .exe .pif .scr Known attachment file names: body (.zip, .bat, etc.) readme file message text jasrjx dajtl document What you can do: Delete messages with the above characteristics and be sure to delete them from your Trash Folder. Knowing some of the above characteristics about this virus, you may wish to set up custom filters and route most of these virus emails directly to your Trash or Bulk Folder. This way, you can keep your inbox free of most of these messages. Just be sure to check your Trash or Bulk Folder and empty them on a regular basis in order to free up space in your email account. For more information: http://securityresponse.symantec.com/avcen...recommendations Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Немец Опубликовано: 29 января, 2004 Жалоба Share Опубликовано: 29 января, 2004 Мне последнии три дня валются письма, все зараженные. В среднем по 3-5 штук в день, безарбузие какое то... Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Гость Форумец Опубликовано: 29 января, 2004 Жалоба Share Опубликовано: 29 января, 2004 Вчера получил письмо с приложением, которое выглядело как недошедшее до адресата письмо. За час до этого я отправлял письмо с приложением и решил, что это оно вернулось. Открыв, я увидел, что адрес отправителя "вернувшегося" письма был не мой, а адрес "получателя" и вовсе незнакомый. Приложение, которое я открыл , не имело названия и окозалось пустым. Т. е., показывало The Page Can Not Be Displayed и координаты моего почтового сервиса. Антивирус молчал и сейчас продолжает молчать. Не знаю что это было... Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
ТушкА Опубликовано: 29 января, 2004 Жалоба Share Опубликовано: 29 января, 2004 было оно самое! как минимум 3 мб мусорной вирусной почты получаю ежедневно... но это дома на мои ящики на вебмейлах ниче нет инет глючит конуретно каналы забиты но падать ниче не будет всегда орут что все последний день инета... и все такое... интернет в общем и целом самое живучее изобретение челвечества ! мощности магистральных каналов обычно загружены на 25-30% а во время подобных эпидемий всего лишь на 65-70% "падают" же мелкие провы, слабые серваки и прочее оборудование купленое как "хоть что нибудь" и настроенное абы как... Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Filin Опубликовано: 30 января, 2004 Жалоба Share Опубликовано: 30 января, 2004 Мне тоже вернулось несколько писем, якобы отправленных мной: The original message was received at Thu, 29 Jan 2004 18:17:00 +0300 (MSK) from spb-2-13.dialup.peterlink.ru [195.242.17.13] ----- The following addresses had permanent fatal errors ----- <jack@r-style.spb.ru> (reason: User unknown) ----- Transcript of session follows ----- mail.local: User unknown: jack 550 5.1.1 <jack@r-style.spb.ru>... User unknown ----- Original message follows ----- X-Real-To: <jack@r-style.spb.ru> Received: from aznetsoft.com (spb-2-13.dialup.peterlink.ru [195.242.17.13]) by r-style.wplus.net (8.12.6/8.9.1/wplus.2) with ESMTP id i0TFGuYu015923 for <jack@r-style.spb.ru>; Thu, 29 Jan 2004 18:17:00 +0300 (MSK) Message-Id: <200401291517.i0TFGuYu015923@r-style.wplus.net> From: filin@aznetsoft.com To: jack@r-style.spb.ru Subject: hi Date: Thu, 29 Jan 2004 18:17:41 +0300 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0003_A7941D19.6AD88529" X-Priority: 3 X-MSMail-Priority: Normal This is a multi-part message in MIME format. ------=_NextPart_000_0003_A7941D19.6AD88529 Content-Type: text/plain; charset="Windows-1252" Content-Transfer-Encoding: 7bit далее следует код ------=_NextPart_000_0003_A7941D19.6AD88529-- Цитата Жизнь заслуживает оправдания лишь как явление эстетическое Ссылка на комментарий Поделиться на других сайтах More sharing options...
Гость Форумец Опубликовано: 30 января, 2004 Жалоба Share Опубликовано: 30 января, 2004 Shit, и что же делать? Я письмо на вебмейл получил, но приложние не имело названия и расширения и было пустым. Может антивирус почтового сервиса его почистил?.. Сбоев в работе компа, о которых предупреждают, не наблюдаю, антивирус коннектится с сервером и качает обновления. Вирусов от меня никто пока (!) не получает. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Гость Magister® Опубликовано: 30 января, 2004 Жалоба Share Опубликовано: 30 января, 2004 (изменено) Мне вчера на почту Yahoo! с интервалом в полчаса пришло два письма, один с адреса товарища, другой с незнакомого адреса. Один и тот же сабджект, и прикрепленный файл был одним и тем же... Размер файла был около 35 кб. Антивирус на Yahoo! не смог просканировать файл на наличие вирусов.. Удалил к чертовой матери...) Изменено 30 января, 2004 пользователем Magister® Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Вишенька Опубликовано: 30 января, 2004 Жалоба Share Опубликовано: 30 января, 2004 мне тоже в день по несколько писем приходит с вирусом и ещё приходят уведомления от кого-то, кому я якобы посылала зараженные мейлы, но мой антивирус письмп ловит и обезвреживает) Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
184 Опубликовано: 2 февраля, 2004 Жалоба Share Опубликовано: 2 февраля, 2004 Кажется, там что-то более запутанное, чем просто саморассылка по adress book. Мне так показалось, потому что вчера получил 4 письма с вирусным аттачментом с адресов, которые мне не знакомы. Мой адрес не может быть у них в adress book!! И в ещё одном письме утверждалось, что от меня кому-то был отправлен MyDoom, но антивирус их почтового сервера его удалил. Интересно то, что я даже не знал (и тем более не имел в adress book) указанного адресата, а самое главное - мой комп чист как младенец - утилита от Symantec, проверив мою систему, заявила, что Mydoom у меня не живёт. Как вирус мог самоотправиться неизвестному адресату при том, что у меня его (вируса) не было - не могу понять. Чудеса да и только. Осталось ещё 10 дней... Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Stervas_love Опубликовано: 11 февраля, 2004 Жалоба Share Опубликовано: 11 февраля, 2004 da soglasna eti kstati tak nazivayemiye files posilayut'sya tol'ko s bol'shix serverov... v melkix mail pochtamtax ix net... vidit tol'ko kasperskiy kak ya ponyala i paru drugix... ya poluchala na rabochiy, no u menya tam dovol'no xooshiy fil'tr... i + kajis' eto yesho odna vixodka immeno bol'shix prog kompaniy... ili Billa... nadeyus' na IT politika ne rasprostranyayet'sya xotya na danniy moment eto samiy rasprostranyonniy vid osadi Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Немец Опубликовано: 13 февраля, 2004 Жалоба Share Опубликовано: 13 февраля, 2004 я одного не понимаю, все крупные IT-компаниив один голос говорят о том что они несут страшные убытки. какие убытки, едт в конечном счете за трафик плотят пользователи. На приросте трафика акулы же выигрывают. Разве нет? Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Fatmanisaxanum Опубликовано: 13 февраля, 2004 Автор Жалоба Share Опубликовано: 13 февраля, 2004 тьфу тьфу мне пока ничего заражённого не приходит .... Пользуюсь почтой рамблера )) Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Crush`Lady Опубликовано: 13 февраля, 2004 Жалоба Share Опубликовано: 13 февраля, 2004 странно у меня почта почти везде и на yahoo , rambler, hotmail но ни одного странного письма не получила, а вот интернет виснет. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Stervas_love Опубликовано: 13 февраля, 2004 Жалоба Share Опубликовано: 13 февраля, 2004 da no zato na provider maili ix prosto.... eto chtoto... v sutki do 10-15 pisem :( Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
RAW2004 Опубликовано: 14 февраля, 2004 Жалоба Share Опубликовано: 14 февраля, 2004 a ya kogda poluchayu e-mail ya sterayu kotoriye neznayu Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Fatmanisaxanum Опубликовано: 5 марта, 2004 Автор Жалоба Share Опубликовано: 5 марта, 2004 Матерные вирусы расползаются по Сети Сегодняшний день выдался весьма урожайным на новые вирусы: всего за 3 часа были зафиксированы сразу 5 новых модификаций вредоносных программ "Bagle" (версии I, J), "Mydoom" (версии F, G) и "Netsky" (версия F). Хуже всего то, что почти сразу были зафиксированы массовые случаи заражения этими вредоносными программами. Война, которая разгорается между тремя группировками кибер-преступников — создателями "Netsky" с одной стороны, и "Mydoom" и "Bagle" с другой, примечательна, в частности, тем, что каждая новая модификация червей несет в себе очередное послание к противостоящей группировке, изобилующее нецензурными выражениями. Обмен "любезностями" между авторами вредоносных программ, несомненно, провоцирует ухудшение эпидемиологической ситуации в Сети. С другой стороны, похоже, что Интернет превращается в настоящую арену ожесточенной битвы вирусов. "Трудно представить более комичную ситуацию, чем когда горстка вирусописателей безнаказанно играет с глобальной компьютерной сетью и ни один из участников интернет-сообщества не может предпринять решительных действий по предотвращению этого беспредела, — комментирует руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский. — Причем проблема заключается не в отсутствии желания изменить ситуацию, но в несовместимости современной архитектуры Интернета с требованиями к информационной безопасности". В "Лаборатории", уже выпустившей обновления антивирусной базы данных, вынуждены констатировать, что подобные инциденты в Интернете будут продолжаться с возрастающей частотой, пока в Сети не будут внедрены эффективные инструменты профилактики, обнаружения и нейтрализации вирусных атак и отслеживания их создателей. До тех пор борьба с вирусными эпидемиями будет представлять собой разрозненную, пассивную оборону, неспособную изменить ситуацию кардинально. Цитата Ссылка на комментарий Поделиться на других сайтах More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.