Новости, слухи и т.д..., Важные вещи которые надо узнать Опции

[Alexandra]

Новость

Nyxem.e: 3 февраля может стать Судным днем для сотен тысяч компьютеров

"Лаборатория Касперского" сообщает о серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e.


Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы.

Это делает особенно опасной характерную особенность Nyxem.e, состоящую в уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e.

Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.

Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.

Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.

При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора.

В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов.

"Судя по присутствию червя в мировом интернет-трафике и все возрастающему потоку жалоб от пользователей, заражению Nyxem.e подверглось значительное число компьютеров по всему миру, количество которых может оцениваться в сотни тысяч. Это означает только одно - 3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные в случае, если их компьютеры подверглись заражению Nyxem.e. Поэтому я обращаюсь ко всем пользователям компьютеров с просьбой принять простые меры для предотвращения заражения данным червем: не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".


ps : так что советую не читать не знаклмы письма, и после скачивания лучше проверить антивирусом

[SuperMax]

вообще не стоит паниковать
просто не стоит пользоваться почтовыми программами от Microsoft - Outlook, Exchange итд
так как они запускают программы (втч и вирусы) пришедшие в письмах без предупреждения пользователя - тогда как при использовании The Bat! риска подцепить вирус нет.

а наиболее надежный антивирус это McAffe - у нас в конторе он стоит на нескольких тысячах компов и обеспечивает безопасность.

[Alexandra]

вообще не стоит паниковать
просто не стоит пользоваться почтовыми программами от Microsoft - Outlook, Exchange итд
так как они запускают программы (втч и вирусы) пришедшие в письмах без предупреждения пользователя - тогда как при использовании The Bat! риска подцепить вирус нет.

а наиболее надежный антивирус это McAffe - у нас в конторе он стоит на нескольких тысячах компов и обеспечивает безопасность.

Я этими программами не пользуюсь, они у меня нормально не работают, т.е. не могут подключится
На счёт McAffe, то я сомневаюсь, я бывший пользователь этим антивирусом, и меня он не устроил своей бестолковостью только в интернет зашла - вирус в системе. Мне даже пришлось переустанавливать всю систему из за McAffe, комп только и делал что виснул, и медленно работал . И ошибки выходили вечные
А в данный момент пользуюсь Panda Platinum 2006 Internet Security, и очень им довольна
Собственно и стоит дороже

[Cheese]

Ммммм, а мне не страшно по нескольким причинам... Во-первых я редко пользуюсь почтой и открываю письма только от знакомых. Во-вторых у меня стоит firewall, который регулярно сообщает, что кто-то пытается незаконно проползти на комп, в-третьих у меня вроде бы нет особо ценных вордовских документов... И вообще мне кажется это проспо реклама антивируса DrWeb

[SuperMax]

Ммммм, а мне не страшно по нескольким причинам... Во-первых я редко пользуюсь почтой и открываю письма только от знакомых. Во-вторых у меня стоит firewall, который регулярно сообщает, что кто-то пытается незаконно проползти на комп, в-третьих у меня вроде бы нет особо ценных вордовских документов... И вообще мне кажется это проспо реклама антивируса DrWeb

верно понимаешь! это дешевый пиар касперского и не более того
он делает слишком плохие антивирусы и пытается компенсировать маркетингом

ps: McAffe есть пользовательский а есть корпоративные версии
они сильо отличаются, обычный на самом деле туповат а корпоративный я бы записал в лучшие
по отлову и надежности

[Лунный]

верно понимаешь! это дешевый пиар касперского и не более того
он делает слишком плохие антивирусы и пытается компенсировать маркетингом

ps: McAffe есть пользовательский а есть корпоративные версии
они сильо отличаются, обычный на самом деле туповат а корпоративный я бы записал в лучшие
по отлову и надежности

Не знаю, когда у меня было 39 вирусов. Я уже без особого энтузиазма скачал каспера, на 2 недели который, нашел все, комп глючить перестал.
Главная причина - троян, но его ничто не могло засечь!

[Мирей]

Не знаю, когда у меня было 39 вирусов. Я уже без особого энтузиазма скачал каспера, на 2 недели который, нашел все, комп глючить перестал.
Главная причина - троян, но его ничто не могло засечь!

А я тоже полагала, что Касперский - хороший антивирус...

[Cheese]

Не Касперского это пиар, а ДОКТОРА ВЕБА
С чего вы решили, что я Каспера хаю?! Нет, Касперский форева!
Вэтой вот статье только про д-р Веб и распинались

[Лунный]

Не Касперского это пиар, а ДОКТОРА ВЕБА
С чего вы решили, что я Каспера хаю?! Нет, Касперский форева!
Вэтой вот статье только про д-р Веб и распинались

А меня уговаривают веба качать, а мне не охота! ))))

[Alexandra]

Компьютерный вирус отступил
От компьютерного вируса Nyxem-E пострадала фондовая биржа РТС и тысячи компьютеров
Компьютерный вирус, нападения которого опасались интернет-пользователи по всему миру, атаковал всего несколько тысяч компьютеров. Последствия этой атаки оказались не столь разрушительны, как предсказывали специалисты по сетевой безопасности и изготовители антивирусных программ. Больше всего пострадала фондовая биржа Российской торговой системы (РТС). Накануне пришлось даже приостановить торги.


«Достаточно одного (зараженного) компьютера в сети – и все остальные потеряют свои данные» 3 февраля – дата активизации нового вируса Nyxem-E, удаляющего из компьютеров файлы электронных таблиц, текстовых документов и другие. По словам специалистов, пока ущерб от вируса не очень большой, что может быть связано с неоднократными предупреждениями об опасности. По разным данным, предполагается, что в мире зловредным «червем» заражены от 300 до 500 тысяч компьютеров и число это может постоянно расти.


Первой заметной жертвой «червя», возможно, стала фондовая биржа Российской торговой системы (РТС). Накануне, 2 февраля, она вынуждена была приостановить торги из-за того, что один из компьютеров биржи вдруг начал генерировать так называемый паразитный трафик в очень больших объемах. Это привело к перегрузке сетевого оборудования. Для того чтобы обезвредить вирус и привести систему в порядок, специалистам понадобилось более часа.


По словам вице-президента РТС Дмитрия Шацкого, вирус проник в систему через Интернет. По последним данным, компьютерный вирус поразил в пятницу около 80 тысяч компьютерных систем в Индии. Оценивая вирус как «не слишком опасный», индийские программисты сетуют на то, что название древнего и почитаемого в Индии трактата о любви используется в негативном контексте и в сочетании со словом «вирус».


«Червь», который также называют Kama Sutra, Grew, BlackMail, MyWife и CME-4, распространяется через электронную почту. Он представляет собой файл размером всего 95 Кбайт, исполняемый в среде Windows. Сложность заключается в том, что заголовок письма и наименование файла могут варьироваться в 20-25 вариантах, поэтому своевременно обнаружить и обезвредить его очень трудно.


Впервые вирус проявил себя 16 января. Интернет-ресурс, с которого он распространялся, вел подсчет зараженных машин, и число их достигло 300 тысяч. Однако вероятнее всего, что «червь» распространился и на другие компьютеры. Больше всего экземпляров вируса, по данных фирмы Lurhq, специализирующейся на компьютерной безопасности, ушло на компьютеры в Перу, Турции и Индии.


«Червь» создан так, что свои атаки он производит третьего числа каждого месяца. И как раз 3 февраля – первая такая дата. В отличие от всех других вирусов, размножающихся в системе Windows, Nyxem-E сконструирован так, что его потенциальными жертвами должны стать прежде всего офисные компьютерные системы, потому что многие файлы, которые он удаляет, чаще используются в офисах, нежели дома. Это электронные таблицы Excel, текстовые документы Word, файлы презентаций Power Point и другие.

В то же время системы безопасности у корпоративных пользователей защищают компьютеры фирм надежнее, чем домашние, потому от атак Nyxem-E больше могут пострадать именно индивидуальные владельцы «персоналок», передает ВВС.

«3 февраля может стать «судным днем» для тысяч беспечных пользователей персональных компьютеров», – заявлял накануне Евгений Касперский, владелец крупнейшей российской лаборатории антивирусных программ. «Локальная сеть, состоящая из сотен компьютеров, к которым имеется доступ с одного зараженного компьютера, также пострадает. Достаточно одного (зараженного) компьютера в сети – и все остальные потеряют свои данные», – добавляет ведущий вирусный аналитик компании «Лаборатория Касперского» Александр Гостев.


Однако некоторые российские СМИ подозревают производителей антивирусов в искусственном нагнетании страстей – для увеличения объема продаж собственного продукта

Новость 2

Черви подменяют Google
Новая вредоносная программа изменяет параметры поиска популярного интернет-поисковика
Антивирусная лаборатория компании Panda Software зафиксировала в Интернете появление червя P2Load.A. Вреда для компьютеров или программ он не приносит, но может существенно помешать работе с поисковиком Google - червь будет отправлять зараженного пользователя на те страницы, которые нужны разработчикам вредоносной программы.


Тем самым пользователи, посещая эти страницы, повышают их трафик и выводят на первые места в рейтингах поисковика, что сулит определенные финансовые прибыли.


Пользователя отправят на «нужные» страницы


«Червь заражает компьютер: изменяет стартовую страницу, отображая рекламу, и подменяет интернет-поисковик Google» Согласно пресс-релизу Panda Software, P2Load.A распространяется через пиринговые программы Shareaza и Imesh. Он копирует себя в папку общего доступа этих программ под видом файла с именем Knights of the Old Republic 2, выдавая себя за файл компьютерной игры из серии «Звездных войн». При запуске он отображает сообщение об ошибке, информирующее пользователя о том, что не найден определенный файл, и предлагающее скачать его. При этом червь заражает компьютер и вносит две основные модификации: изменяет стартовую страницу, отображая рекламу, и подменяет интернет-поисковик Google.

Когда пользователи пытаются открыть Google, они перенаправляются на страницу, выглядящую в точности как Google, но не относящуюся к этой компании – она размещена на сервере в Германии. Страница является точной копией Google и поддерживает все 17 языков поисковика.

Когда пользователь осуществляет поиск, отображаются результаты, идентичные Google, но с небольшими вариациями. К примеру, изменяются спонсорские ссылки – вместо них отображаются страницы, установленные создателем вредоносного кода, что приводит к увеличению трафика этих сайтов. «Создатель этого червя пользуется преимуществом, которое получает компания, находясь на первых позициях результатов поиска, - объясняет Луис Корронс, директор лаборатории PandaLabs. - Его целью является повысить посещаемость определенных веб-страниц для создания прибыли компаниям, желающим отображаться на первых местах в Google на зараженных компьютерах: то есть мотивация автора вредоносного кода является исключительно финансовой».

PandaLabs уже предупредила Google и провайдера, предоставляющего хостинг странице, о скорейшем принятии мер по нейтрализации атаки.


Автору ZOTOB насчитали еще 20 вирусов

Первое полугодие 2005 года отмечено небывалым ростом хакерских атак – в мире их было зафиксировано 237 миллионов, что в два раза превышает уровень хакерской активности во втором полугодии 2004 года. Последняя крупная атака была в середине августа, когда эпидемия вируса ZOTOB стала причиной перебоев в работе более чем 100 американских компаний, в том числе медиагигантов CNN и The New York Times.

Предполагаемого автора ZOTOB 18-летнего марокканского студента Фарида Эссебара сотрудники ФБР задержали уже через несколько дней. Сейчас он находится в тюрьме Рабата. Арест Эссебара в Марокко стал частью совместной операции, во время которой был задержан еще один подозреваемый, 21-летний Атилла Экиджи.

Правда, обвинений молодым людям до сих пор не предъявлено. Марокканские законы позволяют содержать подозреваемых в тюрьме в течение двух месяцев. И в случае необходимости этот срок может быть продлен на такое же время еще пять раз.

Сразу после ареста мировые агентства сообщили, что Фарид Эссебар помимо создания червя ZOTOB может быть причастен к появлению еще 20 вредоносных программ. Как утверждают в антивирусной компании Sophos, Эссебар использовал ник Diabl0, который был обнаружен в коде червя Zotob A. Такой же ник присутствует в коде еще 20 вредоносных программ, в том числе в ряде версий червя Mytob. Эпидемия этого червя началась в апреле этого года.

Заражая компьютер, Mytob внедряется в систему и рассылает свои копии по почте по найденным на компьютере адресам, а также пытается проникнуть в незащищенные компьютеры, выборочно сканируя участки Интернета. Он традиционно содержит механизм, позволяющий разославшим его хакерам получить полный контроль над зараженной машиной. Антивирусная «Лаборатория Касперского» в течение трех месяцев вносила Mytob в лидеры активности вредоносных программ.

И Новость 3

Вирус завлекает фотографией
Сначала вирус завлекал льготными билетами на футбольные матчи, а теперь фотографиями бывших одноклассников

Американские специалисты сообщают, что Интернет атакует новый вариант червя Sober. Вирус распространяется по электронной почте прикрепленным к письму файлом, в котором якобы содержится фотография, посланная бывшим одноклассником. Попав в компьютер, вредоносная программа начинает рассылать себя по адресам, содержащимся в адресной книге пользователя.


«При раскрытии файла вирус приводится в действие и начинает рассылать информацию из пораженного компьютера» Производитель антивирусных программ компания McAfee квалифицировала новую версию вируса как Sober.r. В электронных почтовых ящиках новый червь появляется в виде zip-архива, приложенного к письму, текст которого написан на английском или немецком языке.


В тексте утверждается, что этот файл – фотография, посланная бывшим одноклассником, сообщает «Интерфакс». В действительности при раскрытии файла вирус приводится в действие и начинает рассылать информацию из пораженного компьютера. В письмах с червем в поле «тема» указывается «Fwd: Klassentreffen» (встреча бывших одноклассников) или «Your new Password» (ваш новый пароль).


Представители компаний, разрабатывающих программы для защиты от электронных вирусов, призвали пользователей проявлять бдительность в случае получения подобных сообщений. Они также отметили, что потенциальная опасность этого вируса не слишком высока.


Первый раз Sober был обнаружен интернет-лабораториями в 2003 году. Последняя его эпидемия была зафиксирована в мае. Тогда в электронных письмах, направляемых якобы от организаторов чемпионата мира по футболу в 2006 году в Германии, получателям предлагали льготные билеты на футбольные матчи ЧМ-2006. Пользователю предлагалось открыть прикрепленный файл для подробного сообщения. В результате чего вирус самоактивировался. Виртуальный червь выводил из строя систему безопасности персонального компьютера. Больше всех от «футбольного» червя пострадала Германия, где Sober заразил около 400 тысяч компьютеров

А международная футбольная федерация (FIFA) даже была вынуждена распространять информацию о том, что их «настоящие» письма никогда не содержат вложенных файлов – вся необходимая информация находится в теле письма.

Кстати, в конце сентября этого года компьютерные мошенники снова «атаковали» футбольных фанатов. FIFA обнародовала заявление, в котором предупредила пользователей Интернета о мошенническом спаме, рассылаемом от ее имени. Злоумышленники в письме от имени FIFA объявляли получателю о крупном выигрыше в лотерее FIFA и для получения денег просили сообщить по определенному адресу данные для доступа к его банковскому счету. Федерация заявила, что не проводила никаких лотерей.

ps : Делаем выводы на будущие

[SuperMax]

Плохие админы значит
у хороших админов все работает

[Alexandra]

Плохие админы значит
у хороших админов все работает

Нуууу, я не знаю...за что купила, за то и продаю

[SuperMax]

Нуууу, я не знаю...за что купила, за то и продаю

просто у нас (скромная такая нефтяная контора) ни в одном подразделении проблем небыло

[Alexandra]

просто у нас (скромная такая нефтяная контора) ни в одном подразделении проблем небыло

Ну так это хорошо же

[Yusuke]

СПАМ СПАМ СПАМ !!! КРУГОМ ОДИН СПАМ !!!