ANGEL Опубликовано 29 января, 2004 Жалоба Share Опубликовано 29 января, 2004 В интернете распространяется новая версия почтового червя MyDoom (Novarg), эпидемия которого началась во вторник. Не исключено, что для рассылки Mydoom.B используются компьютеры, зараженные предыдущей версией вируса. Эксперты по сетевой безопасности из "Лаборатории Касперского" предупреждают, что в ближайшие часы может начаться новая вирусная эпидемия, по масштабам многократно превосходящая эпидемию Mydoom.A. Mydoom.B, как и первая версия вируса, распространяется по электронной почте и файлообменной сети KaZaA. Файл-носитель червя имеет размер около 28 килобайт и содержит текстовую строку "sync-1.01; andy; I'm just doing my job, nothing personal, sorry". При заражении компьютера Mydoom.B модифицирует операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. В период с 1 по 12 февраля Mydoom.B проведет DDoS-атаку на сайты Microsoft и компании SCO Group, выпускающей операционную систему Unix. SCO Group объявила награду в 250 тысяч долларов за информацию, которая поможет поймать создателей MyDoom. Считается, что SCO стала целью хакеров из-за своих юридических претензий на программный код, который используется в бесплатной операционной системе Linux. Розыском авторов вируса занялось ФБР, сообщается на сайте WebAdvantage.net. Специалисты "Лаборатории Касперского" на основе анализа географии распространения Mydoom пришли к выводу, что червь был создан в России. Такого же мнения придерживаются эксперты других компаний, занимающихся сетевой безопасностью. Защита от обеих версий червя добавлена в базу данных Антивируса Касперского. Вообщем если не ЛАМАКИ то всё будет ок! Не открывайте вложенные файлы ! обновите avp или .... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Matrix Опубликовано 29 января, 2004 Жалоба Share Опубликовано 29 января, 2004 Утилитка по избавлению от вируса тут ftp://ftp.kaspersky.com/utils/clrav.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 29 января, 2004 Жалоба Share Опубликовано 29 января, 2004 Вся необходимая информация о вирусе здесь. Повторяю еще раз, сейчас пик эпидемии! Ссылка на комментарий Поделиться на другие сайты More sharing options...
jnc Опубликовано 30 января, 2004 Жалоба Share Опубликовано 30 января, 2004 fox а зачем все эти линки на лечилки и прочую пургу? я так понимаю, если не запускать аттачментов, всё пучком будет? Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 30 января, 2004 Жалоба Share Опубликовано 30 января, 2004 jnc Угу, верно, но вот запустить его очень легко, я попался :-((( У меня он как проект автокада пришел, а мне лабу должны были скинуть, да еще и заголовок test. Короче запустил, смотрю фаерволл орать начал, кто-то щимится, ну стал копать, web ничего не находит, зашел на сайт, а там.... эпидемия с утра, обновите базы.... Так вот в общем люди вири схватывают ((( Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 30 января, 2004 Жалоба Share Опубликовано 30 января, 2004 Вот ТУТ можно до 7 числа получить официально бесплатный ключик на антивирус Dr.Web. Правда он будет работать лишь неделю, да и в инете много ключей с большим периудом действия, но этот будет получен совершенно легально и на ваше имя :-))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
ReAvEr Опубликовано 31 января, 2004 Жалоба Share Опубликовано 31 января, 2004 меня он как проект автокада пришел, а мне лабу должны были скинуть, да еще и заголовок test. Отмазки... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Любопытный Опубликовано 31 января, 2004 Жалоба Share Опубликовано 31 января, 2004 Ещё немного о нём: http://www.gazeta.ru/2004/01/30/oa_110741.shtml Ссылка на комментарий Поделиться на другие сайты More sharing options...
ANGEL Опубликовано 31 января, 2004 Автор Жалоба Share Опубликовано 31 января, 2004 ReAvEr я с тобой согласен! И чё вы все так боитесь ни чего страшного в этом нет! Ладно я уже писал свое мнение!! Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 31 января, 2004 Жалоба Share Опубликовано 31 января, 2004 ReAvEr Да я не отмазываюсь, сам долбаеб ))) Но все же, виряк тот еще, профилактика не помешает... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Любопытный Опубликовано 31 января, 2004 Жалоба Share Опубликовано 31 января, 2004 ANGEL Отправляя себя, он подменяет адрес на произвольный из адресной книги. Объяснять друзьям и партнёрам, что ты тут абсолютно не при чём - удовольствие малоприятное, поверь мне на слово. А адресов моих по белу свету... Ссылка на комментарий Поделиться на другие сайты More sharing options...
noname Опубликовано 31 января, 2004 Жалоба Share Опубликовано 31 января, 2004 легче купить касперыча на пол года и не думать о всякой херне ,с обновлением из инета , вполне лицензионого , в сталкере. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Любопытный Опубликовано 31 января, 2004 Жалоба Share Опубликовано 31 января, 2004 noname Да, я не против, нотут ситуация такая, что те не при делах - и всё-равно крайний. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ANGEL Опубликовано 31 января, 2004 Автор Жалоба Share Опубликовано 31 января, 2004 noname Купить!?!? шутишь!? скачать и кряк!! всё ! да хоть вебера поставить! проблема что ли?! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Smile Опубликовано 31 января, 2004 Жалоба Share Опубликовано 31 января, 2004 noname да, ладна, покупать =))) седня поставил первый раз себе (!) на домашний комп, два вируса нашел =))))))) с лицензией (ну, чьей не скажу конечно=))))))))) обнвления с прошлой недели =)))) и как эти гады ко мне попали, ума не приложу =))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
noname Опубликовано 31 января, 2004 Жалоба Share Опубликовано 31 января, 2004 Smile я каждый день обновляю базу антивируса Ссылка на комментарий Поделиться на другие сайты More sharing options...
RifleMan Опубликовано 1 февраля, 2004 Жалоба Share Опубликовано 1 февраля, 2004 А между тем сайт SCO Group (www.sco.com) уже сдох Добавлено: А между тем сайт SCO Group (www.sco.com) уже сдох Ссылка на комментарий Поделиться на другие сайты More sharing options...
Любопытный Опубликовано 1 февраля, 2004 Жалоба Share Опубликовано 1 февраля, 2004 Значит, 12 - очередь Microsoft... Ссылка на комментарий Поделиться на другие сайты More sharing options...
GREK Опубликовано 1 февраля, 2004 Жалоба Share Опубликовано 1 февраля, 2004 слыхал сёдня! по радио Типа сегодня, 1 числа будет произведена атака на интернет. активируеца этот вирус. ТОчнее почтовый червь. Ожидаеца что сдохнут около МЛН компов. Запрограмирован он на работу с 1 по 12 февраля. И кароче. хотят сервак майкрософта завалить Ссылка на комментарий Поделиться на другие сайты More sharing options...
Любопытный Опубликовано 1 февраля, 2004 Жалоба Share Опубликовано 1 февраля, 2004 Новые подробности разрушающего действия вируса MyDoom.B Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями. Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на С++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляет открытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B. До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново. источник: Информационный портал - SecurityLab.ru Добавлено: Эпидемия Mydoom - виновный найден? ФБР произвело задержание нескольких сотрудников (программистов и менеджеров) компании SCO, а также осуществило обыск в головном офисе и изъятие одного из серверов и нескольких рабочих станций. Подробности операции спецслужб особо не разглашаются, однако известно (со слов представителя компании IBM по связям с общественностью) что операция связана напрямую с судебной тяжбой между компаниями IBM и SCO. По имеющейся информации, все задержания связаны с расследованием, ведущимся ФБР в связи с эпидемией нового Интернет-червя. Предположительно, спецслужбам удалось проанализировать географию и скорость распространения червя, а так же выявить сам источник заражения - как ни парадоксально, саму компанию SCO. Возможно, таким неожиданным ходом кто-то из сотрудников компании планировал (по личной инициативе или по указанию руководства) настроить общественное мнение против Linux-сообщества, с которым ведет непримиримую юридическую войну SCO, пытаясь сорвать за лицензии на участки кода Linux/Unix "банк" в десятки миллиардов долларов. источник: Информационный портал - SecurityLab.ru Ссылка на комментарий Поделиться на другие сайты More sharing options...
Белый Опубликовано 1 февраля, 2004 Жалоба Share Опубликовано 1 февраля, 2004 А я слыхал, что он также получает доступ к щетам и ворует деньги... Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 1 февраля, 2004 Жалоба Share Опубликовано 1 февраля, 2004 Белый А я слыхал, что он также получает доступ к щетам и ворует деньги... Такого за ним не наблюдалось... Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями и т.д. Оригинал статьи лежит здесь ЗДЕСЬ и она бурно обсуждалась на соответствующих форумах. В итоге решили, что в 624 байта (! ! ! ) разработчики вируса уместили TCP/IP стэк, универсальные драйверы ко всем сетевым картам и бэкдорца, через которого будут управлять железякой по сети. Чего даже при глобальных знаниях асма сделать проблематично. Думаю это лапша, хотя ждать-то осталось недолго. Ссылка на комментарий Поделиться на другие сайты More sharing options...
fox Опубликовано 5 февраля, 2004 Жалоба Share Опубликовано 5 февраля, 2004 Интересная статейка... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Executor Опубликовано 19 февраля, 2004 Жалоба Share Опубликовано 19 февраля, 2004 По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. А вот это гонево... Для того чтобы открыть тср порт нужно обратиться к драйверу сетевухи её прерыванию и портам ввода-вывода. БИОС назначает прерывание, порта ввода выода даёт ось и доступ к драйверу она же. И ещё : это в какой такой БИОС можно записать 624 байта и не повредить его? Даже в ультра - современном БИОСе (который 2 мб) есть система автоматического восстановления (он делится на так называемую неизменяемую часть и на клиентскую, а которой и сохранятся все юзверьские настройки). Так что трюк с биосом - лажа, а вот насчёт полиморфизма и перехвата инициативы у антивируса - это уже имеется... Добавлено: Кстати на сайте Касперского появилась стать о новом потомке MyDoom. Назывется он Doomjuice и заражает не только "чистые" тачки, но и уже заражённые его праотцами. И делает одну пакость: распаковывает на заражённую тачку свой исходник... Так что ежели к кому - нибудь придут в гости ФСБ СОБР ЦРУ и т.д., не стесняйтесь - поставьте чаник и большую банку кофе, и приготовьтесь к долгой и позноватльной беседе... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.