Новый "червь" начинает атаку - Nalchik On Line - Форум Нальчика и КБР
Nalchik On Line - Форум Нальчика и КБР
  (#1) Непрочитано
Мастер
Аватар для SexySKIFF
Сообщений: 722
Регистрация: 05.02.2005
Адрес: Нальчик
Возраст: 29
Репутация: 1 Рейтинг
Новый "червь" начинает атаку - 01.02.2006, 15:55

Новый "червь" начинает атаку

(Урал-пресс-информ 31 января ) Пользователей компьютеров поджидает атака очередного вируса-червя под названием Nyxem. Специалисты по компьютерной безопасности уже советуют пользователям обновить антивирусные программы, сообщает ВВС.

Как ожидается, 3 февраля вирус Nyxem начнет атаку и сотрет с компьютеров все файлы в форматах Word, Excel, PowerPoint и Acrobat. Впервые вирус Nyxem-E был обнаружен 16 января. Он уже успел заразить множество компьютеров по всему миру.
Эта разновидность "червя", которая также известна, как Blackworm, MyWife, Kama Sutra, Grew и СМЕ-24, начинает действовать третьего числа каждого месяца, удаляя документы, созданные в 11-ти наиболее часто используемых программах. На прошлой неделе сообщалось о том, что количество инфицированных компьютеров доходит уже до миллиона. Эксперты считают, что цифра завышена и заражено около 300 тыс. машин.
"Червь" попадает в компьютер через электронную почту, когда пользователи пытаются открыть присланные с письмами вложения. Вместо этого вирус подставляет исполняемый код и заражает компьютер. Письма с вирусом Nyxem могут иметь разную тематику, но в основном они обещают ссылки на порнографические сайты или картинки на тему "Камы-сутры". На инфицированных машинах вирус начинает сам рассылать себя по почте и пытается пробраться к машинам, подключенным через локальную сеть. Вирус также может блокировать обновление антивирусных программ или парализовать работу мыши и клавиатуры.
Как считают эксперты, атака Nyxem может нанести тяжелый удар по бизнесу, но намного больше от него пострадают домашние пользователи компьютеров. По разрушительности специалисты сравнивают Nyxem c вирусами, которые циркулировали в сетях 10-15 лет назад. Тогда вирусы могли запустить форматирование жесткого диска или уничтожить какие-то файлы. Антивирусные лаборатории начали производить программное обеспечение, которое помогает очистить уже зараженные системы.


Все совершенное тобой, к тебе же вернется!
Ответить с цитированием
  (#2) Непрочитано
Мастер
Сообщений: 279
Регистрация: 31.03.2005
Адрес: http://mooncity.combats.ru/inf.pl?login=загрей
Репутация: 1 Рейтинг
01.02.2006, 19:31

будем
Посетить домашнюю страницу Загрей
Ответить с цитированием
  (#3) Непрочитано
Мастер
Аватар для SexySKIFF
Сообщений: 722
Регистрация: 05.02.2005
Адрес: Нальчик
Возраст: 29
Репутация: 1 Рейтинг
01.02.2006, 20:28

Загрей
ага типо того!!!

народ ктонит может внятно сказать до нас это дойдет? и если дойдет как защитьться?


Все совершенное тобой, к тебе же вернется!
Ответить с цитированием
  (#4) Непрочитано
banlist
Сообщений: 1,072
Регистрация: 09.12.2005
Адрес: Нальчик
Возраст: 41
Репутация: 5 Рейтинг
01.02.2006, 20:37

Вирус уже ходит по сети так что если попал жди кренделей. А так отключи комп 2 числа из розетки и ваще не трогай. А 4 числа включи тачку воткни антивирь поновее и банзай. Или можно время сразу перевести на 4 февраля (так каждый месяц).
Ответить с цитированием
  (#5) Непрочитано
Мастер
Аватар для SexySKIFF
Сообщений: 722
Регистрация: 05.02.2005
Адрес: Нальчик
Возраст: 29
Репутация: 1 Рейтинг
01.02.2006, 21:01

Цитата:
Или можно время сразу перевести на 4 февраля (так каждый месяц).
а эт зачем?? поможет чтоли?


Все совершенное тобой, к тебе же вернется!
Ответить с цитированием
  (#6) Непрочитано
banlist
Сообщений: 1,072
Регистрация: 09.12.2005
Адрес: Нальчик
Возраст: 41
Репутация: 5 Рейтинг
01.02.2006, 21:11

Цитата:
Эта разновидность "червя", которая также известна, как Blackworm, MyWife, Kama Sutra, Grew и СМЕ-24, начинает действовать третьего числа каждого месяца, удаляя документы, созданные в 11-ти наиболее часто используемых программах.
Если я конечно не ошибаюсь то 4 он уже ниче стирать не будет, зараженными твои файлы остануться, а вирус будет себя дальше распространять и заражать файлы до следующего 3 числа и т.д.
Ответить с цитированием
  (#7) Непрочитано
banlist
Сообщений: 671
Регистрация: 25.01.2005
Адрес: Нальчик
Репутация: 4 Рейтинг
01.02.2006, 23:45

у меня дата поменялась на 2065 год, эт может быть какой-нибудь вирус?
Ответить с цитированием
  (#8) Непрочитано
фильтикультяплинивик
grand Master
Аватар для DeadMeat
Сообщений: 3,479
Регистрация: 28.09.2004
Адрес: Нальчик
Возраст: 34
Репутация: 32 Рейтинг
02.02.2006, 07:16

Я тебе говорил проверь батарейку... Ты проверил?


"Mad girlfriend bug", is a bug whose immediate effect remains hidden - the app outwardly seems to function normally and tells you that everything is fine.
Ответить с цитированием
  (#9) Непрочитано
banlist
Сообщений: 1,072
Регистрация: 09.12.2005
Адрес: Нальчик
Возраст: 41
Репутация: 5 Рейтинг
02.02.2006, 07:27

01.02.2006

Что нам ждать от 3 февраля?
Служба вирусного мониторинга компании «Доктор Веб» предлагает свое мнение относительно зарождения новой вирусной эпидемии.
В последние дни в компанию «Доктор Веб» поступают многочисленные вопросы, связанные с ожидающейся 3 февраля так называемой «атакой компьютерного червя», грозящего уничтожить всю информацию на сотнях тысяч компьютеров. Пользователей, а также представителей средств массовой информации интересует, действительно ли опасность столь велика, как о ней говорят, и защищает ли антивирус Dr.Web от этого червя?
Служба вирусного мониторинга компании «Доктор Веб» в этой связи сообщает следующее. Действительно, в настоящее время наблюдается относительно высокое присутствие в почтовом трафике червя Win32.HLLM.Generic.391 (описание вируса доступно по адресу http://info.drweb.com/virus/?virus=473) (имя по классификации «Доктор Веб», известен также как W32/MyWife.d@MM!M24, Email-Worm.Win32.Nyxem.e, Win32.Blackmal.F, W32/Nyxem-D). В настоящее время он входит в первую десятку вирусов, постоянно обновляемую Службой вирусного мониторинга компании, занимая в ней 7 место.

Однако говорить о каких-либо ужасающих масштабах распространения этого почтового червя либо о нарастающем присутствии его в интернете серьезных оснований нет. Более того, его присутствие за последние дни даже уменьшилось, что говорит о том, что эпидемия - даже если о ней и можно было говорить в первые два дня - явно идет на убыль. Более того, специалисты аналитической лаборатории компании «Доктор Веб» не склонны вообще говорить об эпидемии применительно к Win32.HLLM.Generic.391 - целый ряд других почтовых червей, таких как Netsky или MyDoom, представляющие не меньшую опасность, стабильно занимают более высокие места в вирусной "табели о рангах".

Распространяющийся по электронной почте Win32.HLLM.Generic.391, будучи активированным на компьютере своей жертвы, старается уничтожить файлы ряда антивирусных программ, а также - по 3 числам каждого месяца - перезаписывает найденные на локальном жестком диске файлы документов и архивные файлы, фактически уничтожая их. Таким образом, 3 февраля - ближайшее третье число месяца - может обернуться для пользователей, не позаботившихся об антивирусной защите своих компьютеров, потерей важных для них данных. Правда, для тех пользователей, у которых не установлены антивирусные программы, ожидающийся 3 февраля "Судный день" наверняка наступил гораздо раньше - при том обилии вредоносного кода в интернете, которое наблюдается в наши дни, стать жертвой какого-либо компьютерного вируса на не защищенном компьютере - вопрос нескольких минут. К тому же автор червя Nyxem не отличается большой изобретательностью, и возможности червя по распространению гораздо слабее, чем у тех же MyDoom или Netsky.

Следует отметить, что пользователям антивируса Dr.Web с первого момента появления этого червя какая-либо опасность не грозила - он детектировался эвристиком антивирусного ядра Dr.Web и поэтому попасть на компьютеры, где установлен этот антивирус, у него не было никаких шансов. Позднее его сигнатура была добавлена в вирусную базу Dr.Web как Win32.HLLM.Generic.391 - поскольку этот червь отнесен вирусными аналитиками компании «Доктор Веб» к семейству червей Sober.

Таким образом, широко разрекламированная "вирусная атака" 3 февраля - событие весьма заурядное на общем вирусном фоне современного интернета. Безусловно, нельзя преуменьшать последствия вредоносных действий червя, которые наступят 3 февраля для тех, кто ранее не позаботился о своей антивирусной защите. Однако информация, поступающая в Службу вирусного мониторинга компании «Доктор Веб», говорит о том, что какого-либо существенного ущерба в глобальном масштабе эти действия не принесут. Несмотря на то, что червь явно не российского происхождения, тревогу бьют почему-то в основном в России. При этом ведущие иностранные антивирусные компании довольно низко оценивают опасность этого червя. А защититься от него можно вполне тривиально - использовать надежный антивирус. И страсти нагнетать не стоит.

Dr.Web для Windows
для персональных компьютеров домашних пользователей на СОФТ@Mail.Ru
Ответить с цитированием
  (#10) Непрочитано
grand Master
Сообщений: 1,212
Регистрация: 12.12.2004
Репутация: 13 Рейтинг
02.02.2006, 12:01

Есть у меня какой-то выирус - по почте пришел, я его даже отдельно сохранил, но блин ета скотина пока всеми антивирусами что мне советовали не опереляется...
Ответить с цитированием
  (#11) Непрочитано
Мастер
Аватар для Anzor
Сообщений: 454
Регистрация: 23.04.2004
Репутация: 6 Рейтинг
02.02.2006, 12:29

вот этим попробуй
kaspersky.ru/virusscanner

гарантируют, что новый вирус обнаруживается
Ответить с цитированием
  (#12) Непрочитано
Бывалый
Сообщений: 86
Регистрация: 08.03.2005
Репутация: 0 Рейтинг
02.02.2006, 12:39

На моем серваке по поставил (уже давно, кстати) маил-сервер, который является как-бы зеркалом корпоравитные мейлов...

Проходит много вирусов - их отфутдобивает сразу...

Чтоб защититься - поставьте TheBat и не запускайте подозрительных вложений (если он равспространяется тока по мыло). Outlook - это глюк - его в корзину сразу!

+ фильтр (firewall) на внешнюю сеть... Либо простенький (что не оч. хорошо), либо гибкий - '8Signs Firewall' - он настраивается тонко + логгинг у него хороший.




Ответить с цитированием
  (#13) Непрочитано
banlist
Сообщений: 1,072
Регистрация: 09.12.2005
Адрес: Нальчик
Возраст: 41
Репутация: 5 Рейтинг
03.02.2006, 08:36

02.02.2006
Nyxem.e: эпидемия началась до 3 февраля

Инкубационный период для компьютерного вируса, заразившего на прошлой неделе несколько тысяч компьютеров, должен был закончиться лишь третьего февраля. Однако, вопреки ожиданиям экспертов, эпидемия началась гораздо раньше.

По данным ZDNet UK, ссылающегося на финскую компанию F-Secure, вирус Nyxem уже приступил к удалению файлов, сохраненных в формате Word, Excel, PowerPoint и PDF.

Как утверждает в своем блоге директор антивирусного подразделения компании Микко Хиппонен (Mikko Hypponen), преждевременная активизация вируса произошла на компьютерах с неправильно выставленными системными часами. Заблудившись во времени, вирус принялся удалять файлы и рассылать свои копии по сети.

Несмотря на то, что основная часть зараженных компьютеров находится в странах третьего мира, вроде Индии, Турции и Перу, эксперты опасаются, что в случае начала в эту пятницу массовой эпидемии трудно придется всем, поскольку каналы будут буквально забиты мусорным трафиком.

Источник: Internet.ru
Ответить с цитированием
  (#14) Непрочитано
Мастер
Аватар для Kanta
Сообщений: 512
Регистрация: 23.01.2006
Адрес: Нальчик
Репутация: 6 Рейтинг
03.02.2006, 08:51

У меня Касперский нашел парочку каких приложений Win32 и я их удалил но вроде все docи целы, касперский пока справляется


Нормально делай, нормально будет!!!
Ответить с цитированием
  (#15) Непрочитано
grand Master
Сообщений: 1,212
Регистрация: 12.12.2004
Репутация: 13 Рейтинг
03.02.2006, 12:41

Угу - я знаю что вирус на машине есть ( подтверждением даже служит то что при соединении диалап - происходит периодическая отправка неизвестно куда неизвестно чего ) ( файрволла не было там пока ). да и вирус я там выделил .. Так вот - после установки касперского - делаю обновить с локального - он обновляет - выдает всё ок - и тут же - базы данных испорченны - работа невозможна
Ответить с цитированием
Ответ


Вернуться Nalchik On Line - Форум Нальчика и КБР > Интернет > Интернет > Внимание!!!

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Windows 7 SP1, после установки всех обновлений, начинает "тормозить" taulu Soft 27 21.12.2013 22:10
Ридли Скотт снимет "новый "Аватар" blitz Кино и TV 1 27.06.2010 10:52
Иностранные хакеры устроили вирусную атаку на сети ОАО "ЮТК" ADSLFan Интернет 9 27.10.2007 20:04
Червь "Bizex" атакует пользователей ICQ avk Интернет 0 25.02.2004 07:38