Отправлено: 28.01.04 06:32. Заголовок: Внимание, почтовый вирус-червь!

Всем привет! Извините, что долго не появлялся - очень занят на работе
Но вот по этой причине никак нельзя умолчать. «Разбирая» сегодня почту, столкнулся с «бякой», поэтому спешу всех предупредить! (Кстати, получил уже её с адреса ПИТОНа и некоторых других0
НЕ ОТКРЫВАЙТЕ ВЛОЖЕНИЯ *.doc, *.scr, *.dll, *.zip (и некоторые другие, указанные у Касперского) НЕПОНЯТНЫХ ПИСЕМ С ТЕМАМИ ТИПА «hi, Error, Hello, test, Status...»
2004-01-27 15:42
Как уберечься от нового вируса-червя - рекомендации «Лаборатории Касперского»

«Лаборатория Касперского» разместила на своем сайте некоторые приметы, по которым можно распознать нового опасного интернет-червя «Novarg» (также известного как «Mydoom»).

«Лаборатория Касперского» отмечает, что «Novarg» распространяется по интернету двумя способами: через электронную почту и файлообменные сети KaZaA. Зараженные электронные письма имеют произвольный фальсифицированный адрес отправителя, 8 вариантов строки тема, 4 варианта текста письма, 18 возможных названий и 5 вариантов расширений вложенных файлов.

С определенной вероятностью червь распространяется в письмах с бессмысленным набором случайных символов в теме письма, тексте письма и имени вложения. Подобная неустойчивость внешних признаков значительно затрудняют пользователям задачу самостоятельного выявления зараженных писем, тем не менее осторожность в отношении файлов имеющих такой вид может значительно снизить вероятность заражения.

Подобный взрыв активности вредоносной программы, по мнению «Лаборатории Касперского» однозначно указывает на серьезную подготовку вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки «Novarg». Такая технология уже была применена ранее в почтовом черве Sobig.F.
---------------------
Вобщем, как говорится - до прочтения - съесть

 Отправлено: 29.01.04 11:45. Заголовок:

SAAB

Спасибо за информацию!!! Я два дня назад открыл такое письмо(замаскировано под фото!!!) и результат куча писем с возмущениями и автоматических писем с отказом пересылки!!!
Сегодня мне пришло !!! 72 !!! письма из которых не заражено вирусом и адресовано лично мне !!! 4 !!!
Остальное все вирусы!!!!!!!!!!!!!!! Будьте внимательны и куда только смотрел мой Norton Antivirus.
Сегодня он уже автоматически скачал обновления и не пропустил не одного письма!

P.S. Твой фокус с аватаром не удался - поставлю сам...

 Отправлено: 29.01.04 14:07. Заголовок:

Привет, мне тоже пришло три неизвестных письма, hi и еще не запомнила. И все по признакам были (и архив, и что-то про AVP и т.д.)
Только что пришло такое-же, правда я их сразу удаляю не открывая,
Надеюсь никому от меня ничего не приходило?
Web сволочь молчит, а касперский на моем компе не тянет - висит постоянно.
Расчитываю только на свою бдительность!!!!

 Отправлено: 29.01.04 14:10. Заголовок:

ТанечкаК

Поставь Norton Antivirus и обновляй автоматически...

 Отправлено: 29.01.04 14:52. Заголовок:

а я этого гада уже третий день гоняю, сыпится куча сообщений что от меня зараза уходит, а поймать его не могу, уж и с бубнами плясал вокруг компутера , а все равно не помогает, шайтан прям какой то
Касперский с последними обновлениями ничего не видит, файлы которые этот червяк создает тоже не находятся, может кто знает что за хрень такая и как с этим бороться? причем что интересно, ни на один адрес из моей адресной книги письма не уходили, специально узнавал, а в автоматической рассылке вообще левые какие то указаны, я такие и не видел ни разу

 Отправлено: 29.01.04 15:17. Заголовок:

ALF

У меня Norton Antivirus сегодня автоматически обновился и выловил эту гадость!!!

 Отправлено: 29.01.04 15:25. Заголовок:

Ребята!
Как я вам не завидую.
Одно радует, что я на такую ...... пока не нарвалась. Не знаю почему, но мой почтовый ящик такие письма обошли стороной.

 Отправлено: 29.01.04 20:53. Заголовок:

Мне тоже вчера приходили такие письма но я их сразу удалил не читая и все вроде ОК!!! Я вобше ни когда не читаю всякие левые письма!!!

 Отправлено: 29.01.04 22:09. Заголовок:

Boв
И это правильно!
Всем привет! Надеюсь, несильно пострадаем, но защищаться надо обязательно! Этот вирус, к сожалению, открывает порты без нашего ведома и дает возможность творить с нашим компьютером, что угодно...
ALF
Есть лечилка у Symantec, пока только на английском, если знаешь, читай о нейЗДЕСЬ
Сама лечилка ВОТ
Чуть позже попоробую кратко перевести на русский. Общий смысл такой: закачиваешь её, закрываешь все программы, если система Me или XP - отключаешь восстановление системы, запускаешь лечилку, вычищаешь все, перезагружаешь комп, запускаешь еще раз, включаешь восстановление системы и восстанавливаешь Active Desctop. Всё, наслаждаешься чистым компютером. Но на всякий случай ещё грузишь последний Norton Antivirus и делаешь его Update. И после этого, есссс-но запускаешь полную проверку системы Должно всё получиться!

 Отправлено: 29.01.04 22:30. Заголовок:

Приветствую Вас!

В связи с многочисленными случаями заражения сетевым червем «Novarg»
(«Mydoom»), «Лаборатория Касперского» разработала бесплатную утилиту для
обнаружения и удаления данной вредоносной программы.

Утилита CLRAV производит поиск и нейтрализацию червя в оперативной
памяти и жестком диске зараженного компьютера, а также восстанавливает
оригинальное содержимое системного реестра Windows.

Помимо «Novarg» («Mydoom») данная утилита эффективно борется с
другими вредоносными программами, в том числе «Klez», «Lentin»,
«Opasoft», «Tanatos», «Welchia», «Sobig», «Dumaru», «Swen». CLRAV будет
особенно полезен пользователям других антивирусных программ, которые
могут некорректно обнаруживать и удалять «Novarg».

При запуске данной утилиты «Лаборатория Касперского» рекомендует
закрыть все активные приложения. По окончании ее работы необходимо
перезагрузить компьютер и запустить антивирусный сканер для
полномасштабной проверки компьютера.

Вы можете загрузить утилиту CLRAV по адресу:
ftp://ftp.kaspersky.com/utils/clrav.zip

 Отправлено: 30.01.04 02:06. Заголовок:

Вот и я сегодня поймал это счастье!!!
Придётся теперь повозиться!!!

 Отправлено: 30.01.04 14:02. Заголовок:

У меня порядок. А norton у меня был, и stop, и еще какой-то. Web теперь нравится. Лицензионный.

 Отправлено: 28.07.04 03:48. Заголовок:

 Отправлено: 29.07.04 21:36. Заголовок:

SAAB
Привет!!!
Я уже его получил. Вроде как предупреждение от MAIL.RU, что у меня проблемы с почтой и
имеются фатальные ошибки. С предложением открыть скрепку с ZIP-файлом.
Обычно, я посылаю ответы обратно с обычным набором слов впридачу. Иногда получаю
ответы, уж больно любят Там свою маму!

 Отправлено: 14.08.04 01:35. Заголовок:

Мой адрес засвечен во многих каталогах и на многих форумах...
Вирус этот пачками получаю каждый день!!! По 6-7 из 10-15 писем!!!
Не разу не открывал, но маскируют под разные файлы...

 Отправлено: 14.08.04 01:41. Заголовок:

Vampire

Ответы посылать не обязательно!!! Люди во многих случаях не виноваты и письма сами не посылают...
Мне вчера пришло письмо от Вов(а)... Но ведь он мне его не посылал...

 Отправлено: 14.08.04 01:50. Заголовок:

VOLD
Привет!!!
Понятно, на своих я не реагирую, и в лучшем случае переспрошу. А вот на незнакомцев иногда срываюсь.

 Отправлено: 06.01.05 01:50. Заголовок:

hi iam a bush

 Отправлено: 07.01.05 12:52. Заголовок:

Trojan-DownLoader.JS.Smoll.ad подцепила. Каспер не стал удалять - еле нашла файл и удалила вручную.
Saab, тебе не смогла отослать фотку, сто раз пыталась - не отправляется. Как нибудь попробую по другому.

 Отправлено: 21.01.05 21:48. Заголовок:

ТанечкаК
Привет!
Письмо от 19.01 получил. Извини, что совсем не появляюсь - был в отпуске, очень погряз в ремонте, за компом дети, мне не до него было...
Вышел на работу, а тут народ «порезвился» - как раз такой же, как у тебя троян (Trojan-DownLoader.JS.Small.ad) подставили - в одном из руссификаторов WinAmp-а. Но мой Каспер его нашёл и удалил сам. Хотя я не заметил особых проблем (наверное, потому что предпочитаю Windows Media Player! , а WinAmp не включаю).

 Отправлено: 23.01.05 13:36. Заголовок:

ТанечкаК
SAAB
У коллеги на работе так же был замечен этот вирус. Каспер его обнаружил, но не удалил. Как и ТанечкаК снес его при помощи «ручного привода».

 Отправлено: 26.01.05 16:46. Заголовок:

Andrew
Привет всем!
«Подцепил» сегодня вируса Trojan.NoCheat.240. Пришел он по почте в виде уведомления о недоставленной почте. Я решил проверить куда недоставлено и открыл уведомление. Естественно, что ничего интересного я в нем не обнаружил. А несколько позже до меня наконец дошло и после проверки Вебером он «всплыл» на машине. При этом Вебер его не лечил и не удалял. Как обычно пришлось применить «ручной привод». А заражена была только папка Temporary Internet Files. Больше нигде вирус не обнаружился. Друзья - сохраняйте бдительность!

 Отправлено: 26.01.05 18:56. Заголовок:

Andrew
Привет!
Я не писал об этих проблемах, думал, что все уже знают... Оказывается, нет
Ко мне такие письма тоже приходят, но я уничтожаю их сразу, без просмотра. (Кстати, на Mail.Ru они, вроде бы, закидываются в предполагаемый спам).
Короче, общее правило - ни одна почтовая машина НЕ ПРИСОЕДИНЯЕТ никакие файлы к своим сообщениям (она их просто уничтожает, или не пропускает дальше, если они заражены или входят в число фильтруемых). Поэтому ВСЕ письма от Mailer Daemon-ов с вложениями можно смело уничтожать ДО ПРОЧТЕНИЯ. Если вложения нет, можно посмотреть. Но тоже аккуратно - обычно все подобные письма занимают не более 1 К, если больше 3-х, то там может быть записан вредоносный код (бессмысленный набор знаков). Вот такие дела.

 Отправлено: 27.01.05 09:41. Заголовок:

SAAB
Дык я тоже всегда уничтожал все подозрительные письма, а тут дал маху. Только дураки на своих ошибках учатся - умные на чужих (самокритика однако).

 Отправлено: 01.02.06 15:25. Заголовок: Re:

Всем привет!

3 февраля активизируется очень опасный вирус - обязательно проверьте свои компы, иначе можно не досчитаться всех файлов Word, Excel и некоторых других!
Лаборатория Касперского - описание проблемы, и как с ней бороться!
Всем удачи и здоровья , а также здоровья вашим компам!

 Отправлено: 05.02.06 07:08. Заголовок: Re:

Да, не обошла сия "радость" нашу контору стороной. В моем кабинете правда ни одна машина не упала. А вот в целом - полная парализация работы. Наши админы с ног сбились совсем. На многих машинах Ось пришлось переустанавливать. Вставали даже расчетно - кассовые участки, машины которых не имеют выход во вне. Видать по сети червяк прополз. В общем повеселились. Причем Каспер во многих случаях оказался бессилен. что несколько удивляет, ведь статья о данном вирусе прошла именно от них и, соответственно, авир должен был быть готов (после соответствующего обновления).

 Отправлено: 06.02.06 14:53. Заголовок: Re:

пронесло...