Форум > Архив "Школа жён" > Январь 2004 года > ПОЛЕЗНО, БЛИН |
ПОЛЕЗНО, БЛИН
В связи с началом новой широкомасштабной эпидемии компьютерного вируса-червя "Novarg" просим пользователей нашей сети быть внимательными при прочтении писем электронной почты и работе в файлообменных сетях KaZaA. Просим всех пользователей обновить базы данных своих антивирусов.
Обращаем Ваше внимание, что данный вирус не может активироваться самостоятельно, срабатывание происходит только в случае запуска вируса самим пользователем. Убедительная просьба обновить базы данных Ваших антивирусных программ.
Краткое описание вируса и его действий:
Зараженные электронные письма имеют произвольный фальсифицированный адрес отправителя.
Содержание зараженных писем может быть следующим:
Тема письма выбирается произвольно из списка:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Тело письма выбирается произвольно из списка:
test
The message cannot be represented in 7-bit ASCII encoding
and has been sent as a binary attachment.
The message contains Unicode characters and has been sent
as a binary attachment.
Mail transaction failed. Partial message is available.
Имя вложения может иметь либо одно слово, либо быть составленным из двух отдельных, соединенных символом "_":
document
readme
doc
text
file
data
test
message
body
Вложения могут иметь одно из расширений:
pif
scr
exe
cmd
bat
Более того, с определенной вероятностью червь распространяется в письмах с бессмысленным набором случайных символов в теме письма, тексте письма и имени вложения.
ведьма © (29.01.2004 13:01)
Прямая ссылка
ТиМаша © (29.01.2004 13:01) Прямая ссылка
, насколько я поняла...
Alja © (29.01.2004 13:01)
Прямая ссылка
ведьма © (29.01.2004 13:01)
так письмо сразу уничтожать не открывая..или только вложенный файл не открывать?
Янка © (29.01.2004 13:01) Прямая ссылка
Янка © (29.01.2004 13:01) Прямая ссылка
Опасно открывать вложенный файл. но поскольку в письме нет никакой информации, нужной вам, можно и сразу письмо убить, хуже не будет.
ведьма © (29.01.2004 13:01) Прямая ссылка
ведьма © (29.01.2004 13:01) Прямая ссылка
слушай..у меня тут в прошлом году письмо приходило, там вложенных не было, но ссылка в инет была, смертельно?
Янка © (29.01.2004 13:01) Прямая ссылка
Янка © (29.01.2004 13:01) Прямая ссылка
а кто его знает? бывает что да, а бывает, что просто спам. Лучше не открывать непонятно что.
ведьма © (29.01.2004 13:01) Прямая ссылка
ведьма © (29.01.2004 13:01) Прямая ссылка
слушайте,я уже штук 8 таких получила,по дури пару открыла,но пока ничего,хотя они не открылись)))
келен © (29.01.2004 13:01) Прямая ссылка
келен © (29.01.2004 13:01) Прямая ссылка
у меня вчера все проверяоли уже есть..только они не сразу действуют. Хотя, думаю, тебе более грамотные люди объяснят
Янка © (29.01.2004 13:01) Прямая ссылка
Янка © (29.01.2004 13:01) Прямая ссылка
Что значит не открылись?
ведьма © (29.01.2004 13:01) Прямая ссылка
ведьма © (29.01.2004 13:01) Прямая ссылка
текст в окошечке блокнота появился?
ведьма © (29.01.2004 13:01) Прямая ссылка
ведьма © (29.01.2004 13:01) Прямая ссылка
ага
келен © (29.01.2004 13:01) Прямая ссылка
келен © (29.01.2004 13:01) Прямая ссылка
Поздравляю, он открылся
ведьма © (29.01.2004 13:01) Прямая ссылка
ведьма © (29.01.2004 13:01) Прямая ссылка
вот так,они не открылись
келен © (29.01.2004 13:01) Прямая ссылка
келен © (29.01.2004 13:01) Прямая ссылка
мне на рабочий мэйл это добро килограммами приходят последние три дня.
Ursula aka US © (29.01.2004 13:01) Прямая ссылка
Ursula aka US © (29.01.2004 13:01) Прямая ссылка
Novarg" имеет весьма опасные побочные эффекты.
Во-первых, на компьютер внедряется backdoor-программа (утилита несанкционированного удаленного управления), которая позволяет вирусописателям полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные, устанавливать программы и др. Для доступа к зараженному компьютеру используется TCP порт из диапазона от 3127 до 3198 для приема команд от злоумышленника. Во-вторых, в "Novarg" заложена функция организации DoS-атаки на сайт "www.sco.com". Функция активна в период с 1 февраля по 12 февраля 2004 года, в течение которого все зараженные компьютеры будут посылать запросы на данный веб-сайт, что может привести к его отключению.
ведьма © (29.01.2004 13:01) Прямая ссылка
ведьма © (29.01.2004 13:01) Прямая ссылка
в Yahoo эти письма сыпятся в папку со спамом, было уже 3 в последние дни, я сразу удаляю все, пока проблем нет
Kedicik © (29.01.2004 13:01) Прямая ссылка
Kedicik © (29.01.2004 13:01) Прямая ссылка
да,у меня они тоже туда же приходят.ксати, твое мне тоже в эту папку пришло((
Келенг © (29.01.2004 13:01) Прямая ссылка
Келенг © (29.01.2004 13:01) Прямая ссылка
а мне от моей заводчицы пришло вчера в этут папку, а я частодаже не открываю а сразу очищаю, а тут открыла - и от нее письмо, причем настоящее.. так странно
привет
Kedicik © (29.01.2004 13:01) Прямая ссылка
Kedicik © (29.01.2004 13:01) Прямая ссылка
првиет,дык и от тебя туда пришло,я обычно тоже не читая удаляю.но пришло вчерашним числом((
келен © (29.01.2004 13:01) Прямая ссылка
келен © (29.01.2004 13:01) Прямая ссылка
Помню, в позапрошлом году наша контора три дня лечилась от вируса nimda, наоборот admin. Кошмар был, работу прекратили, от сети нафиг вырубились... Распространялся с ужасающей скоростью. Кое как его уничтожили, а пришло просто по мылу кому то.
Lair © (29.01.2004 13:01) Прямая ссылка
Lair © (29.01.2004 13:01) Прямая ссылка
а я помню был еще такой Ай лав ю, вот от него тоже много пострадавших
ТиМаша © (29.01.2004 13:01) Прямая ссылка
ТиМаша © (29.01.2004 13:01) Прямая ссылка
А Чернобыль еще хуже, тот комп рушил на мертво
Lair © (29.01.2004 13:01) Прямая ссылка
Lair © (29.01.2004 13:01) Прямая ссылка
ТиМаша © (29.01.2004 13:01) Прямая ссылка
Уже поймала и вылечила свой рабочий комп....
Кайсик © (29.01.2004 13:01) Прямая ссылка
Кайсик © (29.01.2004 13:01) Прямая ссылка
Привет. Просветы меня, полный ноль я в этом деле. Как проверить-то? Щелкнуть на картиночку антивируса внизу, потом и ??? Мне неохота нашим ИТ звонить :(
Alja © (29.01.2004 13:01)
Прямая ссылка
Alja © (29.01.2004 13:01)
антивирус какой стоит?
ведьма © (29.01.2004 13:01) Прямая ссылка
ведьма © (29.01.2004 13:01) Прямая ссылка
Alja © (29.01.2004 13:01)
Если обновление не трёхдневной давности, то не увидит. рекомендую сделать следующее: ПУСК => НАЙТИ => ФАЙЛЫ И ПАПКИ => нужно найти два файла: и . По очереди, естественно, и немедненно их удалить (и корзину очистить). Потом необходимо будет обновить антивирусную программу, если она лицензионная, это можно сделать у них на сайте, и поставить заплатку на виндоуз с их сайта. Но это уже не срочно.
ведьма © (29.01.2004 13:01)
Прямая ссылка
ведьма © (29.01.2004 13:01)
Ого. Попробую разобраться, спасибо!
Alja © (29.01.2004 13:01) Прямая ссылка
Alja © (29.01.2004 13:01) Прямая ссылка
ого, я вчера вот только такую гадость получила... ууу... не поняла нифига :(((
Katy © (29.01.2004 13:01) Прямая ссылка
Katy © (29.01.2004 13:01) Прямая ссылка
ого, я вчера вот только такую гадость получила... ууу... не поняла нифига :(((
Katy © (29.01.2004 13:01) Прямая ссылка
Katy © (29.01.2004 13:01) Прямая ссылка