 |
|
|
|
||||
|
|
[C транслита] Народ, новый вирус бродит по миру. Я уже из своего e-mail его выгребал. <ФЫИ вирус алерт А неw масс-маилинг вирус ис он тхе лоосе он тхе Интернет, тхис оне масяуерадинг ас а мессаге фром Мицрософт Цорп. абоут а цумулативе сецуриты патч. Кноwн ас еитхер Сwен ор Гибе, тхе вирус ис маинлы фоунд ин Еуропе ригхт ноw, бут анти-вирус ехпертс саы ит хас тхе потентиал то спреад яуицклы анд wиделы. Лике соме отхер рецент wормс анд вирусес, Сwен аттемптс то спреад тхроугх северал дифферент метходс, инцлудинг пеер-то-пеер филе шаринг нетwоркс анд ИРЦ чаннелс. Ит такес адвантаге оф а тwо-ыеар-олд флаw ин Мицрософт Оутлоок анд ис цапабле оф аутоматицаллы ехецутинг тхе инфецтед аттачмент онце тхе мессаге ис опенед. АДВЕРТИСЕМЕНТ Сwен арривес ин ан е-маил мессаге wитх а субэцт лине оф "Мицрософт Цритицал Патч" анд ан ехецутабле аттачмент wитх а рандом филе наме. Тхе мессаге боды итселф ис а сомеwхат реалистиц лоокинг ХТМЛ мессаге тхат инцлудес Мицрософтьс лого анд линкс то тхе цомпаныьс Wеб сите. Тхе боды инструцтс тхе усер то инсталл тхе инцлудед аттачмент, wхич ис десцрибед ас тхе "Фебруары 2003, Цумулативе Патч" фор Оутлоок, Оутлоок Ехпресс анд Интернет Ехплорер. Тхе вирус тхен цопиес итселф то тхе фолдер усед то шаре филес он тхе Казаа нетwорк, иф ит ехистс он тхе инфецтед мачине. Сwен апплиес намес то тхе инфецтед филес ин тхе Казаа фолдер тхат маке тхе филес аппеар то бе патчес фор отхер вирусес, суч ас Бугбеар анд СоБиг, аццординг то ан аналысис оф тхе вирус бы иДефенсе Инц., ин Рестон, Ва. Сwен wас фирст дисцоверед еарлы Тхурсдаы морнинг анд хас ыет то маке муч оф а марк ин Нортх Америца. Бут, раре ис тхе масс-маилинг wорм тхат гоес аwаы яуиетлы wитхоут ентицинг а феw тхоусанд пеопле инто опенинг тхе инфецтед е-маил. Чецк оут еWЕЕК.цомьс Сецуриты Центер фор сецуриты неwс, виеwс анд аналысис. "Реадинг е-маил тодаы хас цертаинлы бецоме тхе дигитал еяуивалент оф а цонтацт спорт. Усерс аре цонтинуаллы бомбардед бы спам, маилинг лист, хоахес анд вирал мессагес, потентиаллы леавинг тхем а литтле пунч друнк wхен трыинг то финд тхе легитимате емаил амонгст тхе малициоус битс," саид Иан Хамерофф, еТруст сецуриты стратегист ат Цомпутер Ассоциатес Интернатионал Инц. ин Исландиа, Н.Ы. "Вирус wритерс офтен ехплоит тхис, анд тхатьс wхы wе сее течнияуес лике споофед Мицрософт суппорт мессагес ин Сwен." Анти-вирус ехпертс саид Сwен хас ан интерестинг чарацтеристиц тхат ис драwинг ресеарчерсь аттентион. Еверы тиме тхе вирус инфецтс а неw мачине, ит ис программед то висит а специфиц Wеб сите тхат ис нотхинг море тхан а цоунтер тхат логс тхе нумбер оф хитс тхе сите рецеивес. Асиде фром провидинг ан идеа оф хоw маны ПЦс хаве беен инфецтед, тхе сите цоулд алсо прове усефул иф инвестигаторс wере абле то гет а лоок ат тхе Wеб серверьс логс, саид сецуриты ехперт Ричард Смитх. Ас оф 4:30 п.м. Еастерн тиме Тхурсдаы, тхе цоунтер стоод ат абоут 810,000.> |
|
[C транслита] Транслит- это что-то особенного! FYI virus alert <А неw масс-маилинг вирус ис он тхе лоосе он тхе Интернет, тхис оне масяуерадинг ас а мессаге фром Мицрософт Цорп. абоут а цумулативе сецуриты патч. Кноwн ас еитхер Сwен ор Гибе, тхе вирус ис маинлы фоунд ин Еуропе ригхт ноw, бут анти-вирус ехпертс саы ит хас тхе потентиал то спреад яуицклы анд wиделы.> <Лике соме отхер рецент wормс анд вирусес, Сwен аттемптс то спреад тхроугх северал дифферент метходс, инцлудинг пеер-то-пеер филе шаринг нетwоркс анд ИРЦ чаннелс. Ит такес адвантаге оф а тwо-ыеар-олд флаw ин Мицрософт Оутлоок анд ис цапабле оф аутоматицаллы ехецутинг тхе инфецтед аттачмент онце тхе мессаге ис опенед. АДВЕРТИСЕМЕНТ Сwен арривес ин ан е-маил мессаге wитх а субэцт лине оф "Мицрософт Цритицал Патч" анд ан ехецутабле аттачмент wитх а рандом филе наме. Тхе мессаге боды итселф ис а сомеwхат реалистиц лоокинг ХТМЛ мессаге тхат инцлудес Мицрософтьс лого анд линкс то тхе цомпаныьс Wеб сите. Тхе боды инструцтс тхе усер то инсталл тхе инцлудед аттачмент, wхич ис десцрибед ас тхе "Фебруары 2003, Цумулативе Патч" фор Оутлоок, Оутлоок Ехпресс анд Интернет Ехплорер. Тхе вирус тхен цопиес итселф то тхе фолдер усед то шаре филес он тхе Казаа нетwорк, иф ит ехистс он тхе инфецтед мачине. Сwен апплиес намес то тхе инфецтед филес ин тхе Казаа фолдер тхат маке тхе филес аппеар то бе патчес фор отхер вирусес, суч ас Бугбеар анд СоБиг, аццординг то ан аналысис оф тхе вирус бы иДефенсе Инц., ин Рестон, Ва. Сwен wас фирст дисцоверед еарлы Тхурсдаы морнинг анд хас ыет то маке муч оф а марк ин Нортх Америца. Бут, раре ис тхе масс-маилинг wорм тхат гоес аwаы яуиетлы wитхоут ентицинг а феw тхоусанд пеопле инто опенинг тхе инфецтед е-маил. Чецк оут еWЕЕК.цомьс Сецуриты Центер фор сецуриты неwс, виеwс анд аналысис. "Реадинг е-маил тодаы хас цертаинлы бецоме тхе дигитал еяуивалент оф а цонтацт спорт. Усерс аре цонтинуаллы бомбардед бы спам, маилинг лист, хоахес анд вирал мессагес, потентиаллы леавинг тхем а литтле пунч друнк wхен трыинг то финд тхе легитимате емаил амонгст тхе малициоус битс," саид Иан Хамерофф, еТруст сецуриты стратегист ат Цомпутер Ассоциатес Интернатионал Инц. ин Исландиа, Н.Ы. "Вирус wритерс офтен ехплоит тхис, анд тхатьс wхы wе сее течнияуес лике споофед Мицрософт суппорт мессагес ин Сwен." Анти-вирус ехпертс саид Сwен хас ан интерестинг чарацтеристиц тхат ис драwинг ресеарчерсь аттентион. Еверы тиме тхе вирус инфецтс а неw мачине, ит ис программед то висит а специфиц Wеб сите тхат ис нотхинг море тхан а цоунтер тхат логс тхе нумбер оф хитс тхе сите рецеивес. Асиде фром провидинг ан идеа оф хоw маны ПЦс хаве беен инфецтед, тхе сите цоулд алсо прове усефул иф инвестигаторс wере абле то гет а лоок ат тхе Wеб серверьс логс, саид сецуриты ехперт Ричард Смитх. Ас оф 4:30 п.м. Еастерн тиме Тхурсдаы, тхе цоунтер стоод ат абоут 810,000.> |
|
FYI virus alert A new mass-mailing virus is on the loose on the Internet, this one masquerading as a message from Microsoft Corp. about a cumulative security patch. Known as either Swen or Gibe, the virus is mainly found in Europe right now, but anti-virus experts say it has the potential to spread quickly and widely. Like some other recent worms and viruses, Swen attempts to spread through several different methods, including peer-to-peer file sharing networks and IRC channels. It takes advantage of a two-year-old flaw in Microsoft Outlook and is capable of automatically executing the infected attachment once the message is opened. ADVERTISEMENT Swen arrives in an e-mail message with a subject line of "Microsoft Critical Patch" and an executable attachment with a random file name. The message body itself is a somewhat realistic looking HTML message that includes Microsoft's logo and links to the company's Web site. The body instructs the user to install the included attachment, which is described as the "February 2003, Cumulative Patch" for Outlook, Outlook Express and Internet Explorer. The virus then copies itself to the folder used to share files on the Kazaa network, if it exists on the infected machine. Swen applies names to the infected files in the Kazaa folder that make the files appear to be patches for other viruses, such as Bugbear and SoBig, according to an analysis of the virus by iDefense Inc., in Reston, Va. Swen was first discovered early Thursday morning and has yet to make much of a mark in North America. But, rare is the mass-mailing worm that goes away quietly without enticing a few thousand people into opening the infected e-mail. Check out eWEEK.com's Security Center for security news, views and analysis. "Reading e-mail today has certainly become the digital equivalent of a contact sport. Users are continually bombarded by spam, mailing list, hoaxes and viral messages, potentially leaving them a little punch drunk when trying to find the legitimate email amongst the malicious bits," said Ian Hameroff, eTrust security strategist at Computer Associates International Inc. in Islandia, N.Y. "Virus writers often exploit this, and that's why we see techniques like spoofed Microsoft support messages in Swen." Anti-virus experts said Swen has an interesting characteristic that is drawing researchers' attention. Every time the virus infects a new machine, it is programmed to visit a specific Web site that is nothing more than a counter that logs the number of hits the site receives. Aside from providing an idea of how many PCs have been infected, the site could also prove useful if investigators were able to get a look at the Web server's logs, said security expert Richard Smith. As of 4:30 p.m. Eastern time Thursday, the counter stood at about 810,000. |
|
> to Rembat > [C транслита] > Народ, новый вирус бродит по миру. Я уже из своего e-mail его выгребал. ---------------------------------------------------- Да, я такое получал. Но... кем надо быть, чтобы открыть письмо, присланное на твой адрес Microsoft?! "Уж сколько раз твердили миру..." (с) дедушка Крылов |
|
Автор:
whellcome
Дата: 23.09.2003 07:15 |
|
это не Gibe, тот старенький. этот покруче: он кроме аутглюка поражает еще и mIRC, а до кучи и козу.. дрожать-бояться можно начинать, почитав тут (по-русски): http://www.viruslist.com/viruslist.html?id=2848362 я эту пакость на один из своих адресов получаю в количестве 20-30 копий в минуту. учитывая, что каждая копия - 150 килобайт, приятного мало.. |
|
Автор:
vzbzdn
Дата: 23.09.2003 07:37 |
|
[C транслита] Автор: Кадет Биглер > то Рембат > Народ, новый вирус бродит по миру. Я уже из своего е-маил его выгребал. ---------------------------------------------------- Да, я такое получал. Но... кем надо быть, чтобы открыть письмо, присланное на твой адрес Мицрософт?! "Уж сколько раз твердили миру..." (с) дедушка Крылов ======================================= Интересный вопрос... Чистят-ли зубы стоматологи? Курят-ли терапевты? Про спирт даже не заикаюсь... |
|
> to whellcome > это не Gibe, тот старенький. этот покруче: он кроме аутглюка поражает еще и mIRC, а до кучи и козу.. > > дрожать-бояться можно начинать, почитав тут (по-русски): > http://www.viruslist.com/viruslist.html?id=2848362 > > я эту пакость на один из своих адресов получаю в количестве 20-30 копий в минуту. учитывая, что каждая копия - 150 килобайт, приятного мало.. ---------------------------------------------------- Ох, господи! Ну ведь вопрос-то решается элементарно! 1) сносится аутглюк; 2) ставится The Bat! 2.006; 3) в опциях The Bat! задается выборочное скачивание. После этого можно будет просматривать письма прямо на почтовом сервере без скачивания и там же их удалять. Кстати, эта же Мышь блокирует действие любых вредоносных аттачей. Можно еще поставить DrWeb 4.30, у него есть модуль, который на лету сканирует все аттачи получаемых писем, независимо от типа клиента. |
|
|
2002 - 2011 © Bigler.ru Перепечатка материалов в СМИ разрешена с ссылкой на источник. Разработка, поддержка VGroup.ru Кадет Биглер: cadet@bigler.ru Вебмастер: webmaster@bigler.ru |
|