Cool Folders ® :: Форум Наш Дворик :: ПРЕДУПРЕЖДЕНИЕ!!

ПРЕДУПРЕЖДЕНИЕ!!

Автор: 369
Дата : 30-01-04, Птн, 16:01:19

Началась эпидемия нового вируса.

I-Worm.Mydoom.a

Вирус-червь. Также известен как Novarg.

Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, а также по сетям файлообмена Kazaa. Червь является приложением Windows (PE EXE-файл), имеет размер 22 528 байт, упакован UPX. Размер распакованного файла около 40KB.

Червь активизируется, только если пользователь сам откроет архив и запустит зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.

I-Worm.Mydoom.b

Новая версия червя содержит минимум технологических отличий. Она также распространяется по электронной почте и файлообменной сети KaZaA.
Кроме того, червь модифицирует операционную систему таким образом, что пользователь зараженного компьютера не в состоянии соединиться с сайтами многих антивирусных компаний, новостными лентами, различными разделами сайта Microsoft и загружать данные ...

Обновите антивирусную базу, не открывайте вложения к письмам от неизвестных и проверяйте антивирусами все вложения!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[ 30-01-04, Fri, 23:03:57 Отредактировано: 369 ]

ПРЕДУПРЕЖДЕНИЕ!!

№ 2

Автор: Красотка
Дата : 30-01-04, Птн, 16:04:40

pasib

Красота - страшная сила

ПРЕДУПРЕЖДЕНИЕ!!

№ 3

Автор: 369
Дата : 30-01-04, Птн, 16:13:37

Красотка
pasib

Не за что!

Из одного из своих почтовых ящиков я вчера, не зная еще об эпидемии, удалил 9 (девять) писем с приложениями, названия которых совпадают с перечисленными в приведенных мною ссылках...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ПРЕДУПРЕЖДЕНИЕ!!

№ 4

Автор: Барбудос
Дата : 30-01-04, Птн, 16:40:34

369!!! Это кто же так не любит тебя??? Кому крепко насолил???

А за предупреждение - СПАСИБО!!!
Правда я уже по совету Касперского обновил Антивирус.

**********************************************

ПРЕДУПРЕЖДЕНИЕ!!

№ 5

Автор: Willy
Дата : 30-01-04, Птн, 16:58:44

С годами понял, что открывать стоит лишь те файлы, в которых уверен и уж безусловно посланные знакомыми. Что интересно, что часто знакомые (из списка адресов) сами цепляют вирусы потом автоматом расходящиеся по людям из их адресной книги. Поэтому даже приложения от знакомых открываю только если они в письме сами просят меня это сделать напрямую.

ПРЕДУПРЕЖДЕНИЕ!!

№ 6

Автор: Талисман
Дата : 31-01-04, Сбт, 10:24:03

Спасибо за предупреждения.

ПРЕДУПРЕЖДЕНИЕ!!

№ 7

Автор: Медея
Дата : 31-01-04, Сбт, 17:30:35

А ещё умиляют письма от чужих антивирусов...

ПРЕДУПРЕЖДЕНИЕ!!

№ 8

Автор: Chipa
Дата : 01-02-04, Вск, 00:08:00

Медея, с вирусами?

***************************
Весело и приветливо светятся окна морга....

***************************

ПРЕДУПРЕЖДЕНИЕ!!

№ 9

Автор: Медея
Дата : 01-02-04, Вск, 06:57:26

Chipa, хас ве-халила!

Просто эта дрянь, заразив комп, залезает в адресную книгу (ну, это и так понятно) а дальше - возможны варианты. По одному адресу шлёт себя, а другой подставляет в качестве отравителя. А антивирус получателя по доброте душевной в ответ сообщает - мол, у тебя вирус!
Ладно бы это было только бесполезно, так ведь насколько это ещё увеличивает трафик!

ПРЕДУПРЕЖДЕНИЕ!!

№ 10

Автор: 369
Дата : 24-02-04, Втр, 14:35:15

Первая глобальная эпидемия ICQ-червя

Атака на ICQ – новые комментарии экспертов

Червь "Bizex" атакует пользователей ICQ

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[ 24-02-04, Tue, 21:38:17 Отредактировано: 369 ]

ПРЕДУПРЕЖДЕНИЕ!!

№ 11

Автор: Gunslinger
Дата : 25-02-04, Срд, 14:34:29

Да, этих тоже (авторов вирусов)-

стрелять надо

ПРЕДУПРЕЖДЕНИЕ!!

№ 12

Автор: Chechako
Дата : 25-02-04, Срд, 14:46:33

Gunslinger
А у Вас есть личное оружие?

"Вот мой секрет,он очень прост: зорко одно лишь сердце. Самого главного глазами не увидишь."
(Антуан де Сент-Экзюпери)

ПРЕДУПРЕЖДЕНИЕ!!

№ 13

Автор: 369
Дата : 25-02-04, Срд, 15:02:41

Gunslinger
Да, этих тоже (авторов вирусов)- стрелять надо

Ну, тут вот я не соглашусь! Авторы многих вирусов - программисты высочайшего класса! Их бы талант да в нужное русло направить!
Кстати, многие хаккеры, успешно взламывавшие серверы ЦРУ, Пентагона и т.п. теперь на них же и работают. А те, которые от такого предложения отказались, ...погибли\умерли при загадочных обстоятельствах... Если их, конечно, вычислили!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ПРЕДУПРЕЖДЕНИЕ!!

№ 14

Автор: Dimka
Дата : 25-02-04, Срд, 15:36:03

а как относиться к вирусам-доброхотам типа Welchia/Nachi? Ведь он залазит в систему, стирает вирусы, и заделывает дырки вроде, разве нет?

Si minor plus est, ergo nihil sunt omnia

ПРЕДУПРЕЖДЕНИЕ!!

№ 15

Автор: 369
Дата : 25-02-04, Срд, 15:38:43

...к любым вирусам, троянам и т.п. следует относится отрицательно... как и к любому другому несанкционированному вмешательству!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ПРЕДУПРЕЖДЕНИЕ!!

№ 16

Автор: Dimka
Дата : 25-02-04, Срд, 15:48:25

несанкционированное вмешательство? Тогда MS Update тоже вирус

а ведь (процентов на 10) пользу дает.

Si minor plus est, ergo nihil sunt omnia

ПРЕДУПРЕЖДЕНИЕ!!

№ 17

Автор: Gunslinger
Дата : 26-02-04, Чтв, 10:27:47

Так тех кто пентагон ломал не надо растреливать

У них же цель хорошая: узнать всю правду и зделать ее достоянием общественности.

А вот те кто пишут вирусы, массогово поражения -

Этих авторов от Террористов отличает только то что авторы вирусов не убивают людей. А так, эти авторы ведут себя как террористы. Нападая на мирных ни в чем не повинных людей,
ради достижения каких то своих личных целей.

Chechako -> Если бы было, я бы уже сидел.

Хотя в воскресенье я иду в милуим, а там мне обещали дать автомат

И патроны...

Осталось только лицензию на убийства получить.

ПРЕДУПРЕЖДЕНИЕ!!

№ 18

Автор: 369
Дата : 04-03-04, Чтв, 12:59:57

Получил два письма с W32/Netsky-D в приложениях.
Обновление Нортон антивирус от 1,03,2004, уже содержит его.
Не поленитесь обновиться!

Внимание!!!! Новая нераспознанная волна вирусов!!
Будьте очень внимательны ко всем приходящим письмам!!! Опять ни один антивирус не распознал новую волну!!!! Срочно обновлять!!!
Отправил: ignatovich (02/03/2004-09:25)
RE: ignatovich (02/03/2004-09:30)
Вычислил!! Нортон Антивирус успел обновиться!! Это W32.Netsky.D@mm! С базой от 1 марта все ловится!
RE: avz (02/03/2004-11:26)
DrWeb на почте NetSky.C (он же Moodown.С, он же Win32.HLLM.Foo.41984) ловит с 1-го Марта. Сейчас ловится много Win32.HLLM.Foo.29184, этот начал ловиться только сегодня.

http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.d@mm.html

I-Worm.Netsky.d [ 01.03.2004 14:10, обновлено 01.03.2004 16:23, GMT +03:00, Москва ]
Опасность : высокая
"Лаборатория Касперского" сообщает об обнаружении четвертой версии почтового червя Moodown, получившей название I-Worm.Netsky.d, распространяющейся через интернет в виде файлов, прикрепленных к зараженным письмам...

http://www.viruslist.com/alert.html?id=144717288

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ПРЕДУПРЕЖДЕНИЕ!!

№ 19

Автор: Барбудос
Дата : 04-03-04, Чтв, 13:56:18

369! Не хочу ничего сказать, но Касперский выдал антьивирус буквально через час после обнаружения неовой волны вируса.
Кстати, сейчас новая версия Антивируса Касперского прекраснр работает с любым Виндом, а обновление я лично поставил автоматическое, и сейчас забот не знаю.

**********************************************

ПРЕДУПРЕЖДЕНИЕ!!

№ 20

Автор: Dimka
Дата : 07-03-04, Вск, 12:29:00

Антивирус AVG, кто нибудь пользовался?

Si minor plus est, ergo nihil sunt omnia

ПРЕДУПРЕЖДЕНИЕ!!

№ 21

369

Дата : 05-08-05, Птн, 15:35:49

В Интернете зафиксирована новая вспышка вируса, рассылаемого через ICQ.

ПРЕДУПРЕЖДЕНИЕ!!

№ 22

369

Дата : 22-05-06, Пнд, 14:59:49

В Microsoft Word найдена критическая брешь

22 Мая 2006 | 17:23
По материалам: Compulenta

В текстовом редакторе Microsoft Word обнаружена опасная уязвимость, которая теоретически может использоваться злоумышленниками для выполнения на удалённом компьютере произвольных вредоносных операций.

Как сообщает датская компания Secunia, для организации атаки нападающему необходимо вынудить жертву открыть в приложении Word сформированный особым образом документ. Такой документ, например, может быть размещён в интернете или прислан по электронной почте. После открытия файла на ПК происходит ошибка, в результате которой атакующий может получить неограниченный доступ к системе. По классификации Secunia брешь получила рейтинг наивысшей опасности.

Уязвимость, патча для которой в настоящее время не существует, присутствует в офисных пакетах Microsoft Office XP и Office 2003. Корпорация Microsoft уже поставлена в известность о существовании проблемы и занимается разработкой патча. Не исключено, что соответствующая заплатка будет выпущена вместе с ежемесячной серией обновлений 13 июня.

Между тем, антивирусные компании предупреждают о появлении вредоносной программы, эксплуатирующей дыру в Microsoft Word. Троян Ginwui.A проникает на компьютер при просмотре пользователем вложения, присланного по электронной почте. После активации Ginwui.A вносит изменения в реестр Windows и размещает на машине модуль, открывающий "черный ход" в систему. Используя вредоносную программу, киберпреступники могут выполнять на компьютере жертвы произвольные действия, в том числе удалять файлы, перезагружать компьютер, делать скриншоты и просматривать конфиденциальную информацию. Специалисты компании F-Secure настоятельно рекомендуют пользователям не открывать документы Word, присланные из неизвестных источников.

Уязвимость Microsoft Word используется хакерами

Обнаруженная на прошлой неделе, но не закрытая разработчиками уязвимость в Microsoft Word уже используется хакерами для проникновения на компьютеры, сообщили специалисты антивирусной компании Symantec.

«В настоящее время были обнаружены адресные атаки против определенных лиц», — написала компания в бюллетене для клиентов своей системы DeepSight Thread Management System. Уязвимость является критической — позволяет выполнять произвольный код на удаленной машине — только для последней версии офисного текстового процессора — Word 2003. Более ранние версии просто закрываются при попытке просмотра специально созданного документа.

Троянец «Trojan.Mdropper.H», осуществляющий атаку, приходит в виде документа Word по электронной почте и выполняется при открытии этого вложения в Microsoft Word. Будучи запущенным, он размещает на компьютере другой троянский модуль, «Backdoor.Ginwui», и соединяется с хакерским сайтом, ожидая дальнейших инструкций. Он собирает информацию о системе, отправляет скриншоты экрана, предположительно, с реквизитами банковских систем, и предоставляет хакеру удаленный доступ к командной строке Windows (cmd.exe). Для сокрытия в системе троянец использует код защиты от обнаружения системного уровня, так называемый «rootkit», сообщили в Symantec.

До выхода заплатки Symantec советует компаниям заблокировать прием вложений в формате MS Word (.doc), а пользователям — не открывать таких вложений, если они поступили от неизвестного источника.

(Красным выделено мной.)

ПРЕДУПРЕЖДЕНИЕ!!

№ 23

Лю Ци

Дата : 23-05-06, Втр, 01:46:30

Как всё плохо..
Пришёл на работу - сервак лежит. Терминально на нём не работают, ворда не открывают..

Ёрничество - это последний выход для потерявших вход
Ю. Хейфец.

ПРЕДУПРЕЖДЕНИЕ!!

№ 24

Леди

Дата : 23-05-06, Втр, 17:19:23

Тяжела и терниста жизнь сис-админа Лю

Enter нажат, к чему теперь рыданья (с)

ПРЕДУПРЕЖДЕНИЕ!!

№ 25

369

Дата : 07-07-06, Птн, 09:57:06

В WinRAR найдена опасная уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в WinRAR, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке самораспаковывающихся SFX-архивов. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвим WinRAR 3.60 beta 6, возможно, более ранние версии. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

(Красным выделено мной.)