Портал аспирантов

Портал аспирантов (http://www.aspirantura.spb.ru/forum/index.php)
-   Интернет (http://www.aspirantura.spb.ru/forum/forumdisplay.php?f=114)
-   -   Новый почтовый вирус (http://www.aspirantura.spb.ru/forum/showthread.php?t=2729)

Jacky 20.08.2003 21:00

Новый почтовый вирус
 
Коллеги, я сегодня получил сразу пять писем инфицированных Win32.HLLM.Reteras (точнее НЕ получил, поскольку SpiderMail такие вещи удаляет "на лету").
Это значит, что кто-то, у кого есть мой адрес в адресной книге почтового клиента, плохо следит за безопасностью компьютера. Поскольку обратный адрес, естественно, подставляется фальшивый -- определить человека трудно.
Короче говоря -- проверьте свои машины на всякий случай. Ниже официальный релиз ДиалогНауки по поводу этого червя.

==========
[20.08.2003]
Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о катастрофически быстром распространении новой разновидности почтового червя массовой рассылки семейства Win32.HLLM.Reteras, известного также под названием Sobig.F. По состоянию на утро 20 августа по московскому времени, доля этого почтового червя в вирусной статистике ЗАО "ДиалогНаука" составляет 89% - таких цифр не было уже давно, со времени безраздельного господства червя Win32.HLLM.Klez.4.

Новый вариант червя Reteras - Sobig во многом повторяет своих предшественников. Он рассылается в виде приложения к письму, которое имеет в качестве имени одно из нескольких достаточно неброских слов, которые, тем не менее, побуждают большинство получателей открывать их:

your_document.pif
document-all.pif
your_details.pif
details.pif
и некоторых других.
При поражении компьютера он помещает в систему троянский компонент, который может превратить зараженную машину в прокси-сервер, используемый для спам-рассылок.

Пользователи антивирусных продуктов семейства Dr.Web® во всеоружии встретили новую вирусную угрозу. Dr.Web® определяет новый вирус без дополнительных вирусных записей.
==========

revinski 20.08.2003 21:46

Новый почтовый вирус
 
Jacky
Цитата:

сразу пять писем
щасливый...
всего пять...
а вот 34 за день на 8 ящиков это как?

Jacky 20.08.2003 22:01

Новый почтовый вирус
 
revinski
Цитата:

всего пять...
Да, причем не сами письма (с аттачами и т.д.) а только квитанции спайдера по 1 кб каждое.

Цитата:

а вот 34 за день на 8 ящиков это как?
А вот не свети свои мэйлы по интернету. :)

Это, кстати, эпидемии все эти, хорошая иллюстрация к вопросу об отношении народа к безопасности своих компьютеров -- хотя бы на минимальном уровне (не в твой адрес реплика).
Я вообще не понимаю, как можно к интернету подходить даже близко без:
а) Антивируса со свежими базами
б) Файрвола
в) Антишпиона (типа Ad-Aware)

Добавлено


Да, забыл сказать -- пять писем только по личным ящикам. На работу не ходил сегодня, завтра посмотрю, что там интересного пришло. :D

revinski 20.08.2003 22:54

Новый почтовый вирус
 
Jacky
Цитата:

Я вообще не понимаю, как можно к интернету подходить даже близко без:
а) Антивируса со свежими базами
б) Файрвола
в) Антишпиона (типа Ad-Aware)
насчет первых двух всё ясно, а вот третий-то зачем?

Jacky 20.08.2003 23:26

Новый почтовый вирус
 
revinski
Цитата:

насчет первых двух всё ясно, а вот третий-то зачем?
Из чрезмерной склонности к порядку. :) Чтобы не лежал у меня на диске всякий лишний мусор, и чтобы файрвол не напрягать лишней работой. :) В общем, опция, конечно.

heilig 21.08.2003 04:56

Новый почтовый вирус
 
Цитата:

Это, кстати, эпидемии все эти, хорошая иллюстрация к вопросу об отношении народа к безопасности своих компьютеров -- хотя бы на минимальном уровне (не в твой адрес реплика).
Я вообще не понимаю, как можно к интернету подходить даже близко без:
а) Антивируса со свежими базами
б) Файрвола
в) Антишпиона (типа Ad-Aware)
а я на 3 ящика ни одного не получила. И вообще я письма с аттачами сразу удаляю, если только человек меня заранее не предупредил, что шлет.

Но вот антивируса со свежими базами у меня нет, а кто такие файрвол и антишпион (типа Ad-Aware) я и знать не знаю. Если кто-то может нормальным русским языком (безо всякого компьютерного жаргона) объяснить, что это такое и для чего нужно - буду очень признательна. Только не надо меня на ру борд посылать - не пойду все равно! :)

revinski 21.08.2003 07:40

Новый почтовый вирус
 
heilig
Цитата:

нормальным русским языком (безо всякого компьютерного жаргона)
ок, пробую :)

файервол - это специальная программа, отслеживающая все сетевые соединения, которые устанавливаются между твоим компьютером и другими компьютерами (как серверами, так и другими личными компьютерами).
каждая программа (Интернет Эксплорер, Бат или Аутлук, фтп-клиент и проч.) устанавливает свое отдельное соединение - а чаще не одно, а несколько
и поэтому, когда с твоим компьютером пытаются установить нежелательное соединение (например, чтобы установить тебе троян), то файервол эту попытку блокирует.

кроме того, файервол умеет блокировать ненужную тебе при брожении по интернету графику/рекламу - чтобы общий трафик уменьшить

Jacky 21.08.2003 09:50

Новый почтовый вирус
 
Немного добавлю. Для более четкого понимания самого слова "файрвол", если оно в таком русифицированном виде не идентифицировано, приведу его оригинальное написание -- firewall (т.е. огненная стена). Иногда его еще называют брандмауэром. Кроме того, что написал Ревинский, файрвол должен блокировать не только нежелательные соединения с твоим компьютером извне, но и нежелательные попытки соединения твоего компьютера с "внешним миром" -- например, если к тебе пролез-таки троянец, который теперь пытается выйти в интернет и передать какую-то информацию.

Что касается AdAware -- посмотри, например, здесь:
http://daily.sec.ru/dailypblshow.cfm?rid=45&pid=5856 Только учитывай, что статья довольно старая, соответственно на указанные там версии программ ориентироваться не стоит, но общий принцип понятен. Как я уже написал выше, при наличии хорошего антивируса и файрвола это скорее опция -- но довольно полезная.

lynx 21.08.2003 15:48

Новый почтовый вирус
 
Елки! Люди! Сколько у вас получилось? 35 на 8 ящиков? А мне больше 800 на один ящик!!!! Конечно, это мне не доставляется, но оно на сервак то дошло!!!!!!!

Бедный сервак :( Пошла разбираться с остальным...

Кстати, тема для компов, где модер? Кинь в компы - там совсем скучно бо.

heilig 21.08.2003 16:29

Новый почтовый вирус
 
Цитата:

Это, кстати, эпидемии все эти, хорошая иллюстрация к вопросу об отношении народа к безопасности своих компьютеров
Цитата:

я сегодня получил сразу пять писем
Цитата:

вот 34 за день на 8 ящиков это как?
Цитата:

А мне больше 800 на один ящик!
Цитата:

а я на 3 ящика ни одного не получила.
Ура!!! Я лучше всех забочусь о безопасности своего компьютера!!

revinski
Jacky
Как и обещала, премного благодарна. Оказывается, и о компьютерах можно говорить нормальным языком :)

Ладно, скачаю сегодня этот файервол и антишпион, раз уж без них нельзя к интернету и близко подходить :)


Текущее время: 14:28. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
© 2001—2024, «Аспирантура. Портал аспирантов»