Правила: заголовок темы должен кратко и понятно отражать ее суть, нельзя писать латиницей или заглавными буквами. Сообщение, ник, аватар не должны выделяться своими размерами или стилем написания от остальных, быть читабельными, написаны литературно и достаточно грамотно.
Отправлено: 28.01.04 06:32. Заголовок: Внимание, почтовый вирус-червь!
Всем привет! Извините, что долго не появлялся - очень занят на работе Но вот по этой причине никак нельзя умолчать. «Разбирая» сегодня почту, столкнулся с «бякой», поэтому спешу всех предупредить! (Кстати, получил уже её с адреса ПИТОНа и некоторых других0 НЕ ОТКРЫВАЙТЕ ВЛОЖЕНИЯ *.doc, *.scr, *.dll, *.zip (и некоторые другие, указанные у Касперского) НЕПОНЯТНЫХ ПИСЕМ С ТЕМАМИ ТИПА «hi, Error, Hello, test, Status...» 2004-01-27 15:42 Как уберечься от нового вируса-червя - рекомендации «Лаборатории Касперского»
«Лаборатория Касперского» разместила на своем сайте некоторые приметы, по которым можно распознать нового опасного интернет-червя «Novarg» (также известного как «Mydoom»).
«Лаборатория Касперского» отмечает, что «Novarg» распространяется по интернету двумя способами: через электронную почту и файлообменные сети KaZaA. Зараженные электронные письма имеют произвольный фальсифицированный адрес отправителя, 8 вариантов строки тема, 4 варианта текста письма, 18 возможных названий и 5 вариантов расширений вложенных файлов.
С определенной вероятностью червь распространяется в письмах с бессмысленным набором случайных символов в теме письма, тексте письма и имени вложения. Подобная неустойчивость внешних признаков значительно затрудняют пользователям задачу самостоятельного выявления зараженных писем, тем не менее осторожность в отношении файлов имеющих такой вид может значительно снизить вероятность заражения.
Подобный взрыв активности вредоносной программы, по мнению «Лаборатории Касперского» однозначно указывает на серьезную подготовку вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки «Novarg». Такая технология уже была применена ранее в почтовом черве Sobig.F. --------------------- Вобщем, как говорится - до прочтения - съесть
Спасибо за информацию!!! Я два дня назад открыл такое письмо(замаскировано под фото!!!) и результат куча писем с возмущениями и автоматических писем с отказом пересылки!!! Сегодня мне пришло !!! 72 !!! письма из которых не заражено вирусом и адресовано лично мне !!! 4 !!! Остальное все вирусы!!!!!!!!!!!!!!! Будьте внимательны и куда только смотрел мой Norton Antivirus. Сегодня он уже автоматически скачал обновления и не пропустил не одного письма!
P.S. Твой фокус с аватаром не удался - поставлю сам...
Привет, мне тоже пришло три неизвестных письма, hi и еще не запомнила. И все по признакам были (и архив, и что-то про AVP и т.д.) Только что пришло такое-же, правда я их сразу удаляю не открывая, Надеюсь никому от меня ничего не приходило? Web сволочь молчит, а касперский на моем компе не тянет - висит постоянно. Расчитываю только на свою бдительность!!!!
а я этого гада уже третий день гоняю, сыпится куча сообщений что от меня зараза уходит, а поймать его не могу, уж и с бубнами плясал вокруг компутера , а все равно не помогает, шайтан прям какой то Касперский с последними обновлениями ничего не видит, файлы которые этот червяк создает тоже не находятся, может кто знает что за хрень такая и как с этим бороться? причем что интересно, ни на один адрес из моей адресной книги письма не уходили, специально узнавал, а в автоматической рассылке вообще левые какие то указаны, я такие и не видел ни разу
Boв И это правильно! Всем привет! Надеюсь, несильно пострадаем, но защищаться надо обязательно! Этот вирус, к сожалению, открывает порты без нашего ведома и дает возможность творить с нашим компьютером, что угодно... ALF Есть лечилка у Symantec, пока только на английском, если знаешь, читай о нейЗДЕСЬ Сама лечилка ВОТ Чуть позже попоробую кратко перевести на русский. Общий смысл такой: закачиваешь её, закрываешь все программы, если система Me или XP - отключаешь восстановление системы, запускаешь лечилку, вычищаешь все, перезагружаешь комп, запускаешь еще раз, включаешь восстановление системы и восстанавливаешь Active Desctop. Всё, наслаждаешься чистым компютером. Но на всякий случай ещё грузишь последний Norton Antivirus и делаешь его Update. И после этого, есссс-но запускаешь полную проверку системы Должно всё получиться!
В связи с многочисленными случаями заражения сетевым червем «Novarg» («Mydoom»), «Лаборатория Касперского» разработала бесплатную утилиту для обнаружения и удаления данной вредоносной программы.
Утилита CLRAV производит поиск и нейтрализацию червя в оперативной памяти и жестком диске зараженного компьютера, а также восстанавливает оригинальное содержимое системного реестра Windows.
Помимо «Novarg» («Mydoom») данная утилита эффективно борется с другими вредоносными программами, в том числе «Klez», «Lentin», «Opasoft», «Tanatos», «Welchia», «Sobig», «Dumaru», «Swen». CLRAV будет особенно полезен пользователям других антивирусных программ, которые могут некорректно обнаруживать и удалять «Novarg».
При запуске данной утилиты «Лаборатория Касперского» рекомендует закрыть все активные приложения. По окончании ее работы необходимо перезагрузить компьютер и запустить антивирусный сканер для полномасштабной проверки компьютера.
Антивирусная служба Mail.Ru предупреждает: Внимание! В Сети идет новый вирус — обычно это выглядит как приаттаченный файл формата zip, в самом письме текст обычно по-английски, подделывающийся под текст службы тех. поддержки либо предлагающий общаться. Антвирусные компании уже работают над созданием антивируса, а пока — будьте осторожны! Сам пока ничего такого не видел, но постараюсь поискать подробности!
SAAB Привет!!! Я уже его получил. Вроде как предупреждение от MAIL.RU, что у меня проблемы с почтой и имеются фатальные ошибки. С предложением открыть скрепку с ZIP-файлом. Обычно, я посылаю ответы обратно с обычным набором слов впридачу. Иногда получаю ответы, уж больно любят Там свою маму!
Мой адрес засвечен во многих каталогах и на многих форумах... Вирус этот пачками получаю каждый день!!! По 6-7 из 10-15 писем!!! Не разу не открывал, но маскируют под разные файлы...
Ответы посылать не обязательно!!! Люди во многих случаях не виноваты и письма сами не посылают... Мне вчера пришло письмо от Вов(а)... Но ведь он мне его не посылал...
Trojan-DownLoader.JS.Smoll.ad подцепила. Каспер не стал удалять - еле нашла файл и удалила вручную. Saab, тебе не смогла отослать фотку, сто раз пыталась - не отправляется. Как нибудь попробую по другому.
ТанечкаК Привет! Письмо от 19.01 получил. Извини, что совсем не появляюсь - был в отпуске, очень погряз в ремонте, за компом дети, мне не до него было... Вышел на работу, а тут народ «порезвился» - как раз такой же, как у тебя троян (Trojan-DownLoader.JS.Small.ad) подставили - в одном из руссификаторов WinAmp-а. Но мой Каспер его нашёл и удалил сам. Хотя я не заметил особых проблем (наверное, потому что предпочитаю Windows Media Player! , а WinAmp не включаю).
ТанечкаК SAAB У коллеги на работе так же был замечен этот вирус. Каспер его обнаружил, но не удалил. Как и ТанечкаК снес его при помощи «ручного привода».
Andrew Привет всем! «Подцепил» сегодня вируса Trojan.NoCheat.240. Пришел он по почте в виде уведомления о недоставленной почте. Я решил проверить куда недоставлено и открыл уведомление. Естественно, что ничего интересного я в нем не обнаружил. А несколько позже до меня наконец дошло и после проверки Вебером он «всплыл» на машине. При этом Вебер его не лечил и не удалял. Как обычно пришлось применить «ручной привод». А заражена была только папка Temporary Internet Files. Больше нигде вирус не обнаружился. Друзья - сохраняйте бдительность!
Andrew Привет! Я не писал об этих проблемах, думал, что все уже знают... Оказывается, нет Ко мне такие письма тоже приходят, но я уничтожаю их сразу, без просмотра. (Кстати, на Mail.Ru они, вроде бы, закидываются в предполагаемый спам). Короче, общее правило - ни одна почтовая машина НЕ ПРИСОЕДИНЯЕТ никакие файлы к своим сообщениям (она их просто уничтожает, или не пропускает дальше, если они заражены или входят в число фильтруемых). Поэтому ВСЕ письма от Mailer Daemon-ов с вложениями можно смело уничтожать ДО ПРОЧТЕНИЯ. Если вложения нет, можно посмотреть. Но тоже аккуратно - обычно все подобные письма занимают не более 1 К, если больше 3-х, то там может быть записан вредоносный код (бессмысленный набор знаков). Вот такие дела.
SAAB Дык я тоже всегда уничтожал все подозрительные письма, а тут дал маху. Только дураки на своих ошибках учатся - умные на чужих (самокритика однако).
Не зарегистрирован
Зарегистрирован: 01.01.70
Рейтинг:
0
Отправлено: 01.02.06 15:25. Заголовок: Re:
Всем привет!
3 февраля активизируется очень опасный вирус - обязательно проверьте свои компы, иначе можно не досчитаться всех файлов Word, Excel и некоторых других! Лаборатория Касперского - описание проблемы, и как с ней бороться! Всем удачи и здоровья , а также здоровья вашим компам!
Не зарегистрирован
Зарегистрирован: 01.01.70
Рейтинг:
0
Отправлено: 05.02.06 07:08. Заголовок: Re:
Да, не обошла сия "радость" нашу контору стороной. В моем кабинете правда ни одна машина не упала. А вот в целом - полная парализация работы. Наши админы с ног сбились совсем. На многих машинах Ось пришлось переустанавливать. Вставали даже расчетно - кассовые участки, машины которых не имеют выход во вне. Видать по сети червяк прополз. В общем повеселились. Причем Каспер во многих случаях оказался бессилен. что несколько удивляет, ведь статья о данном вирусе прошла именно от них и, соответственно, авир должен был быть готов (после соответствующего обновления).
Все даты в формате GMT
3 час. Хитов сегодня: 0
Права: смайлы да, картинки да, шрифты нет, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет