Juliya Roberts Жалоба Опубликовано 28 января, 2004 Пришла сегодня на работу и в инет в почту полезла! Пришло письмо от кого не понятно! Короче я его открыла! Хотя админ предупреждал млин! И все кердык на 3 часа лечением Каспером залетела! Короче мой админ меня чуть не съел там! Ужас! Я сама перенервничала ужасно! Короче вирус приходит письмом в почту с файлами с разрешениями pif, zip, src! И с темами нелепыми например error! Короче я конечно думаю вы все в курсе ! Но у всех уже есть обновления и у Доктора Веба и у Каспера! Так что будьте осторожны! Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
bSd Жалоба Опубликовано 28 января, 2004 так записываем..... 1.оказывается у любого файла есть разрешение.... 2.надо открывать ваще всё что приходит по почте 3.завести себе домашее привидение Каспер... аналогично в тему по порнухе добавить пункт ...теперь мы знаем что делают злые админы с секретаршими открывающими не те письма.... Юль....:-*...не обижайся аа))) Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Juliya Roberts Жалоба Опубликовано 28 января, 2004 так записываем..... 1.оказывается у любого файла есть разрешение.... 2.надо открывать ваще всё что приходит по почте 3.завести себе домашее привидение Каспер... аналогично в тему по порнухе добавить пункт ...теперь мы знаем что делают злые админы с секретаршими открывающими не те письма.... Юль....:-*...не обижайся аа))) оч интересно ! Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VIPer Жалоба Опубликовано 28 января, 2004 угу, про эту заразу вроде написано на сайте флекса Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Foma Жалоба Опубликовано 28 января, 2004 А че с ними делать если придет? Как запустить? У меня не запускается Жму на exe файл и ничего не происходит ой... что-то комп тормозить стал!!! и винчестер затрещал Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Foma Жалоба Опубликовано 28 января, 2004 А если серьезно: Novarg: реальная причина новой глобальной вирусной эпидемии - Lone @ 17:36 Согласно данным "Лаборатории Касперского", основной причиной начала сегодняшней жуткой вирусной почтовой эпидемии стал интернет-червь "Novarg", также известный как "Mydoom". Вот что пишет сайт "Лаборатории Касперского" об этой заразе: "Всего за несколько часов существования данная вредоносная программа успела вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров по всему миру. Этот инцидент является крупнейшим в этом году и имеет все шансы побить рекорды распространения в 2003 г. Подобный взрыв активности вредоносной программы однозначно указывает на серьезную подготовку вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки "Novarg". Такая технология уже была применена ранее в почтовом черве Sobig.F. Подробный анализ географии распространения позволяет говорить, что "Novarg" был создан в России. Профилактика, диагностика и защита "Novarg" распространяется по интернету двумя способами: через электронную почту и файлообменные сети KaZaA. Зараженные электронные письма имеют произвольный фальсифицированный адрес отправителя, 8 вариантов строки тема, 4 варианта текста письма, 18 возможных названий и 5 вариантов расширений вложенных файлов. Более того, с определенной вероятностью червь распространяется в письмах с бессмысленным набором случайных символов в теме письма, тексте письма и имени вложения. Подобная неустойчивость внешних признаков значительно затрудняют пользователям задачу самостоятельного выявления зараженных писем. В сети KaZaA "Novarg" присутствует под различными именами (например winamp5, icq2004-final) и различными расширениями (bat, exe, scr, pif). Если пользователь имел неосторожность запустить зараженный файл, присланный по электронной почте или загруженный из сети KaZaA, то червь начинает процедуру внедрения на компьютер и дальнейшего распространения. Сразу же после запуска "Novarg" открывает текстовый редактор Notepad и показывает произвольный набор символов. Одновременно он создает в директории Windows два файла под именами TASKMON.EXE (файл-носитель червя) и SHIMGAPI.DLL (троянская компонента для удаленного управления компьютером) и регистрирует их в ключе автозапуска системного реестра для обеспечения активации вредоносной программы при каждой последующей загрузке компьютера. Затем "Novarg" начинает процедуру дальнейшего распространения. Для рассылки по электронной почте он сканирует диск (файлы с расширениями HTM, WAB, TXT и др.), находит e-mail-адреса и незаметно для владельца компьютера рассылает по ним зараженные письма. Кроме того, червь проверяет факт подключения компьютера к сети KaZaA и копирует себя в публичный каталог обмена файлами. "Novarg" имеет весьма опасные побочные эффекты. Во-первых, червь устанавливает на зараженный компьютер прокси-сервер - модуль, который может позднее использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы. Во-вторых, на компьютер внедряется backdoor-программа (утилита несанкционированного удаленного управления), которая позволяет вирусописателям полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные, устанавливать программы и др. В-третьих, в "Novarg" заложена функция организации DoS-атаки на сайт "www.sco.com". Функция активна в период с 1 февраля по 12 февраля 2004 года, в течение которого все зараженные компьютеры будут посылать запросы на данный веб-сайт, что может привести к его отключению. Процедуры защиты от "Novarg" уже добавлены в базу данных Антивируса Касперского. Что к этому добавить мне - человеку, который сейчас получает до 300 писем в час? @#&%@!!! Берегите себя и свои нервы: Источник: Лаборатория Касперского Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Garikk Жалоба Опубликовано 28 января, 2004 Хм..я непомимаю.. рядовой вирус, а раскричались о нём на каждом углу... неужели досихпор остаются люди, запускающие вложения в неизвестных письмах.... Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
bSd Жалоба Опубликовано 28 января, 2004 я поражаюсь ваще админам... я бы ваще на смтп и ПОПах запретил зип ехе пиф vbs js и скр вложения, остаётся только макровирусы в доках...которые И ХЕРИТЬ антивирем....... да, ПРАЛЬНО Гарик сказал, вирь рядовой...НИЧЕГО НОВОГО Я НЕ ВИЖУ... Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
[mD] Жалоба Опубликовано 28 января, 2004 А у меня и антивируса-то нет....вот жопа! Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Spr!tE Жалоба Опубликовано 28 января, 2004 нафига зип и exe запрещать? а если переслать нужно что-то дельное? просто надо батом пользоваться, а не аутглюком.. ну и антивирусом, конечно.. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
All-RomaN Жалоба Опубликовано 28 января, 2004 знаю одно пингвину побоку на него!! Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Nikolay Жалоба Опубликовано 28 января, 2004 (изменено) Антивирус можно бесплатно скачать здесь: ссылка Хотя надо еще ключик к нему найти... Ну хотя бы здесь: ссылка Изменено 28 января, 2004 пользователем Nikolay Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Spr!tE Жалоба Опубликовано 28 января, 2004 имхо лучше пользоваться дохтуром вебом Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Garikk Жалоба Опубликовано 28 января, 2004 А проще неоткрывать неизвестные вложения.... Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
rusann Жалоба Опубликовано 29 января, 2004 Поздравляю госпада и дамы Российские програмисты побили рекорд по ущербу от вируса за всю историю. ссылка ЗЫ. Россия впереди планеты всей. Вставить Ник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
