Professor 0 Nahlásit příspěvěk Odesláno January 27, 2004 За первую половину дня получили сотни полторы вирусов на разные комбинации адресов нашего сервера. Да и от нашего сервера (яко бы) рассылают какую-то заразу .scr. Ребята! Я здесь не при чем!!! Да и из Удмуртии мне тяжело подобную рассылку совершить. The headers of infected mail follow:---------------------------------------------Return-Path: <infocentr@infocentr.cz>Received: from localhost (root@i-server [127.0.0.1]) by vetov.ru (8.9.3/8.9.3/Debian 8.9.3-21) with ESMTP id MAA08386 for <postmaster@localhost>; Tue, 27 Jan 2004 12:30:23 +0400From: infocentr@infocentr.czX-Authentication-Warning: i-server.vetov.: Host root@i-server [127.0.0.1] claimed to be localhostReceived: from mail.udm.ru by localhost with POP3 (fetchmail-5.3.3) for postmaster@localhost (multi-drop); Tue, 27 Jan 2004 12:30:23 +0400 (SAMT)Received: from <fan@izh.com> by aps.mark-itt.ru (CommuniGate Pro RULES 4.0.6) with RULES id 84573721; Tue, 27 Jan 2004 11:46:05 +0400X-Autogenerated: MirrorX-Mirrored-by: <fan@izh.com>Received: from [217.14.192.18] (HELO hq.mark-itt.ru) by aps.mark-itt.ru (CommuniGate Pro SMTP 4.0.6) with ESMTP id 84573686 for fan@izh.com; Tue, 27 Jan 2004 11:46:04 +0400Received: from [62.33.15.1] (HELO infocentr.cz) by hq.mark-itt.ru (CommuniGate Pro SMTP 4.1.8) with ESMTP id 3269389 for fan@izh.com; Tue, 27 Jan 2004 11:46:02 +0400To: fan@izh.comSubject: testDate: Tue, 27 Jan 2004 10:46:01 +0300MIME-Version: 1.0Content-Type: multipart/mixed; boundary="----=_NextPart_000_0006_A64271F6.8A75D84F"X-Priority: 3X-MSMail-Priority: NormalMessage-ID: <auto-000003269389@hq.mark-itt.ru>X-Fetchmail-Warning: recipient address fan@izh.com didn't match any local nameX-UIDL: 1a09dd83ccc726e79f5c330e68d7481d Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9980 Nahlásit příspěvěk Odesláno January 27, 2004 Проф, ты бы соседнюю тему про вирусы прочитал, прежде чем оправдываться. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
cray 0 Nahlásit příspěvěk Odesláno January 27, 2004 какое совпадение интересное, я с этим сервером лично знаком был в своей российской жизни, очень ностальгический РФЦ заголовок Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Sergei 13 Nahlásit příspěvěk Odesláno January 28, 2004 Коментарий Касперского. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno January 28, 2004 А вот и ещё один.... Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама сообщает об обнаружении новой версии сетевого червя "Mydoom" ("Novarg") - "Mydoom.B". На данный момент уже поступили сообщения о случаях заражения этойвредоносной программой. "Лаборатория Касперского" допускает, что дляраспространения "Mydoom.B" были использованы компьютеры, зараженныепредыдущей версией червя (на данный момент их число достигает 600 000единиц). Возможно, они получили централизованную команду начатьрассылку "Mydoom.B". По этой причине не исключено, что в ближайшие часыначнется новая вирусная эпидемия, по масштабам многократнопревосходящая "Mydoom.A". Новая версия червя содержит минимум технологических отличий. Она такжераспространяется по электронной почте и файлообменной сети KaZaA. Приe-mail рассылке используется другой набор текстовых строк для созданиятела письма. Файл-носитель червя имеет размер около 28 килобайт исодержит текстовую строку "sync-1.01; andy; I'm just doing my job, nothingpersonal, sorry". "Mydoom.B" в период с 1 по 12 февраля проводитDDoS-атаку сразу на два веб-сайта: www.sco.com и www.microsoft.com. Кроме того, червь модифицирует операционную систему таким образом, чтопользователь зараженного компьютера не в состоянии соединиться ссайтами многих антивирусных компаний, новостными лентами, различнымиразделами сайта Microsoft и загружать данные из баннерных сетей. Защита от "Mydoom.B" уже добавлена в базу данных АнтивирусаКасперского®. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
CHIPpolino 0 Nahlásit příspěvěk Odesláno January 30, 2004 Новые подробности разрушающего действия вируса MyDoom.B Денис, denis@ixi.ruНезависимый исследователь Juari Bosnikovich juarib@m-net.arbornet.orgопубликовал в списке рассылки новые подробности разрушающего действия вирусаMyDoom.B, которые не были опубликованы антивирусными компаниями. Антивирусные компании говорят, что код вируса написан на ассемблере, однакопри дизассемблировании, он выглядит как написанный на c++. Оказалось, чтоантивирусные компании скрывают основную информацию о действии вируса,например как тот факт, что в действительности 12 февраля он не остановитсвое распространение. На самом деле после 12 февраля MyDoom перейдет в новуюфазу и будет еще более опасным поскольку появится новая обновленная имутировавшая версия. Известно, что MyDoom посредством shimgapi.dllоставляетоткрытыми порты 3127-3189, но это используется только для скрытияреальных намерений MyDoom.B. До сих пор не было известно, что вирус заражает BIOS компьютера. По словамисследователя, вирус записывает в BIOS код длиной 624 байта, который будетуправляться по TCP протоколу после 12 февраля. Также нет возможностивылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOSзаново. Полностью сообщение находится здесь.http://lists.netsys.com/pipermail/full-dis...ary/016353.html www.securitylab.ru Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9980 Nahlásit příspěvěk Odesláno January 30, 2004 Интересно, правда или кря-кря? А еще вирус меняет раскладку клавиатуры на пишмашинку и заменяет драйвер коврика на драйвер колонок. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky