GDV 9971 Nahlásit příspěvěk Odesláno January 26, 2004 "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама сообщает о обнаружении новой модификации печально известного почтового червя "Mimail" - "Mimail.Q". Новая версия отличается криптографической защитой от антивирусов и уже вызвала отдельные случаи заражения среди пользователей. "Лаборатория Касперского" прогнозирует расширение эпидемии в ближайшие дни и рекомендует пользователям немедленно обновить антивирусную программу. "Mimail.Q" распространяется через электронную почту в письмах разнообразного содержания (несколько десятков вариантов) и произвольными названиями вложенных файлов. Червь состоит из двух частей: "дроппера" (модуль установки основной части) и носителя (основная часть).Если пользователь имел неосторожность запустить файл, вложенный в зараженное письмо, то "дроппер" выводит на экран окно с ложным сообщением об ошибке, копирует себя в каталог Windows под именем SYS32.EXE и регистрирует в ключе автозапуска системного реестра. После этого распаковывает основную часть червя (файл OUTLOOK.EXE) и запускает ее на выполнение. Важным отличием "Mimail.Q" является использование алгоритмов криптографии для защиты от антивирусов (полиморфность). При каждой перезагрузке зараженного компьютера червь меняет ключ шифрования таким образом, что рассылаемые копии вредоносной программы каждый раз выглядят по-разному. Это, в свою очередь, требует от установленного антивируса функции дешифрации файлов. Основная часть червя осуществляет сразу несколько функций. Во-первых, рассылку копий "Mimail.Q". Для этого червь сканирует содержимое диска и считывает из них электронные адреса. Далее по ним проводится рассылка зараженных писем с использованием встроенного почтового механизма.Во-вторых, основная часть открывает злоумышленникам лазейку на зараженный компьютер, используя порты 6667, 3000, 80, 1433 и 1434. Через эти порты червь получает команды от своих "хозяев" и отправляет данные о выполнении команд на анонимные почтовые ящики публичных e-mail систем.В-третьих, "Mimail.Q", подобно предыдущим версиям, собирает информацию об установленных на компьютере счетах платежных систем PayPal и E-Gold и отсылает коды доступа к ним на те же почтовые ящики. Наконец, в коде червя содержатся угрозы в адрес публичных почтовых систем в случае закрытия используемых "Mimail.Q" ящиков: *** GLOBAL WARNING: if any free email company or hosting company will close/filter my email/site accounts, it will be DDoS'ed in next version. WARNING: centrum.cz will be DDoS'ed in next versions, coz they have closed my mimail-email account. Who next? *** Процедуры защиты от Mimail.Q с использованием дешифрации уже добавлены в базу данных Антивируса Касперского. Болд мой - GDV. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Guest zloj Nahlásit příspěvěk Odesláno January 26, 2004 Ну просто праздник какой-то! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Sergei 13 Nahlásit příspěvěk Odesláno January 26, 2004 Отсюда вывод - все письма с вложениями сразу под нож. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9971 Nahlásit příspěvěk Odesláno January 27, 2004 QUOTE (zloj @ Jan 27 2004, 00:07) Ну просто праздник какой-то! Причем обрати внимание: про варёных черепашек ни слова! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9971 Nahlásit příspěvěk Odesláno January 27, 2004 А эпидемия-то налицо. С утра уже больше сотни писем с этим виром упало в ящик. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
lovermann 8 Nahlásit příspěvěk Odesláno January 27, 2004 точно. А какое разнообрание вложений: .bat .exe .zip Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
feed 0 Nahlásit příspěvěk Odesláno January 27, 2004 QUOTE (GDV @ Jan 27 2004, 13:20) А эпидемия-то налицо. С утра уже больше сотни писем с этим виром упало в ящик. у меня не сто, но штук двадцать точно (по чуть больше 22 kB...)мало спаму, еще и вирусы лезут... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno January 27, 2004 А у меня на 12 ящиков- ни одного. Пачиму, спрашиваю я вас?? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Streljanyj 0 Nahlásit příspěvěk Odesláno January 27, 2004 И у меня. Грустно, девушки... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KOTRPA 0 Nahlásit příspěvěk Odesláno January 27, 2004 Обратитесь в лигу сексуальных реформ! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9971 Nahlásit příspěvěk Odesláno January 27, 2004 Поправочка. Это не тот вирус, что в начале темы, это еще хуже. Это Novarg. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno January 27, 2004 Дык, никакого не падает!Касперский вместе со Stop'ом голодают - сожрать нечего. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KOTRPA 0 Nahlásit příspěvěk Odesláno January 27, 2004 QUOTE (Dim @ Jan 27 2004, 14:21) Дык, никакого не падает!Касперский вместе со Stop'ом голодают - сожрать нечего. Мне кажись один упал, могу переслать Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Professor 0 Nahlásit příspěvěk Odesláno January 27, 2004 А чего с centrum.cz? Вроде работает нормально... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
graycrow 0 Nahlásit příspěvěk Odesláno January 27, 2004 Хм. И у меня на 2 моих активно используемых ящика ни одного вируса не пришло. Доктор, что я делаю не так? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky