|
20.08.2003, 21:00 | #1 |
Администратор
Jack of Shadows Регистрация: 13.05.2002
Адрес: Москва
Сообщений: 7,534
|
Новый почтовый вирус
Коллеги, я сегодня получил сразу пять писем инфицированных Win32.HLLM.Reteras (точнее НЕ получил, поскольку SpiderMail такие вещи удаляет "на лету".
Это значит, что кто-то, у кого есть мой адрес в адресной книге почтового клиента, плохо следит за безопасностью компьютера. Поскольку обратный адрес, естественно, подставляется фальшивый -- определить человека трудно. Короче говоря -- проверьте свои машины на всякий случай. Ниже официальный релиз ДиалогНауки по поводу этого червя. ========== [20.08.2003] Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о катастрофически быстром распространении новой разновидности почтового червя массовой рассылки семейства Win32.HLLM.Reteras, известного также под названием Sobig.F. По состоянию на утро 20 августа по московскому времени, доля этого почтового червя в вирусной статистике ЗАО "ДиалогНаука" составляет 89% - таких цифр не было уже давно, со времени безраздельного господства червя Win32.HLLM.Klez.4. Новый вариант червя Reteras - Sobig во многом повторяет своих предшественников. Он рассылается в виде приложения к письму, которое имеет в качестве имени одно из нескольких достаточно неброских слов, которые, тем не менее, побуждают большинство получателей открывать их: your_document.pif document-all.pif your_details.pif details.pif и некоторых других. При поражении компьютера он помещает в систему троянский компонент, который может превратить зараженную машину в прокси-сервер, используемый для спам-рассылок. Пользователи антивирусных продуктов семейства Dr.Web® во всеоружии встретили новую вирусную угрозу. Dr.Web® определяет новый вирус без дополнительных вирусных записей. ========== |
---------
Рано или поздно, так или иначе...
|
|
Реклама | |
|
20.08.2003, 21:46 | #2 | |
Silver Member
Регистрация: 17.01.2002
Сообщений: 655
|
Новый почтовый вирус
Jacky
Цитата:
всего пять... а вот 34 за день на 8 ящиков это как? |
|
20.08.2003, 22:01 | #3 | ||
Администратор
Jack of Shadows Регистрация: 13.05.2002
Адрес: Москва
Сообщений: 7,534
|
Новый почтовый вирус
revinski
Цитата:
Цитата:
Это, кстати, эпидемии все эти, хорошая иллюстрация к вопросу об отношении народа к безопасности своих компьютеров -- хотя бы на минимальном уровне (не в твой адрес реплика). Я вообще не понимаю, как можно к интернету подходить даже близко без: а) Антивируса со свежими базами б) Файрвола в) Антишпиона (типа Ad-Aware) Добавлено Да, забыл сказать -- пять писем только по личным ящикам. На работу не ходил сегодня, завтра посмотрю, что там интересного пришло. |
||
---------
Рано или поздно, так или иначе...
|
|||
20.08.2003, 22:54 | #4 | |
Silver Member
Регистрация: 17.01.2002
Сообщений: 655
|
Новый почтовый вирус
Jacky
Цитата:
|
|
20.08.2003, 23:26 | #5 | |
Администратор
Jack of Shadows Регистрация: 13.05.2002
Адрес: Москва
Сообщений: 7,534
|
Новый почтовый вирус
revinski
Цитата:
|
|
---------
Рано или поздно, так или иначе...
|
||
21.08.2003, 04:56 | #6 | |
Вне категорий
Регистрация: 26.01.2003
Сообщений: 410
|
Новый почтовый вирус
Цитата:
Но вот антивируса со свежими базами у меня нет, а кто такие файрвол и антишпион (типа Ad-Aware) я и знать не знаю. Если кто-то может нормальным русским языком (безо всякого компьютерного жаргона) объяснить, что это такое и для чего нужно - буду очень признательна. Только не надо меня на ру борд посылать - не пойду все равно! |
|
21.08.2003, 07:40 | #7 | |
Silver Member
Регистрация: 17.01.2002
Сообщений: 655
|
Новый почтовый вирус
heilig
Цитата:
файервол - это специальная программа, отслеживающая все сетевые соединения, которые устанавливаются между твоим компьютером и другими компьютерами (как серверами, так и другими личными компьютерами). каждая программа (Интернет Эксплорер, Бат или Аутлук, фтп-клиент и проч.) устанавливает свое отдельное соединение - а чаще не одно, а несколько и поэтому, когда с твоим компьютером пытаются установить нежелательное соединение (например, чтобы установить тебе троян), то файервол эту попытку блокирует. кроме того, файервол умеет блокировать ненужную тебе при брожении по интернету графику/рекламу - чтобы общий трафик уменьшить |
|
21.08.2003, 09:50 | #8 |
Администратор
Jack of Shadows Регистрация: 13.05.2002
Адрес: Москва
Сообщений: 7,534
|
Новый почтовый вирус
Немного добавлю. Для более четкого понимания самого слова "файрвол", если оно в таком русифицированном виде не идентифицировано, приведу его оригинальное написание -- firewall (т.е. огненная стена). Иногда его еще называют брандмауэром. Кроме того, что написал Ревинский, файрвол должен блокировать не только нежелательные соединения с твоим компьютером извне, но и нежелательные попытки соединения твоего компьютера с "внешним миром" -- например, если к тебе пролез-таки троянец, который теперь пытается выйти в интернет и передать какую-то информацию.
Что касается AdAware -- посмотри, например, здесь: http://daily.sec.ru/dailypblshow.cfm?rid=45&pid=5856 Только учитывай, что статья довольно старая, соответственно на указанные там версии программ ориентироваться не стоит, но общий принцип понятен. Как я уже написал выше, при наличии хорошего антивируса и файрвола это скорее опция -- но довольно полезная. |
---------
Рано или поздно, так или иначе...
|
|
21.08.2003, 15:48 | #9 |
Администратор
Регистрация: 30.07.2001
Сообщений: 2,827
|
Новый почтовый вирус
Елки! Люди! Сколько у вас получилось? 35 на 8 ящиков? А мне больше 800 на один ящик!!!! Конечно, это мне не доставляется, но оно на сервак то дошло!!!!!!!
Бедный сервак Пошла разбираться с остальным... Кстати, тема для компов, где модер? Кинь в компы - там совсем скучно бо. |
21.08.2003, 16:29 | #10 | |||||
Вне категорий
Регистрация: 26.01.2003
Сообщений: 410
|
Новый почтовый вирус
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
revinski Jacky Как и обещала, премного благодарна. Оказывается, и о компьютерах можно говорить нормальным языком Ладно, скачаю сегодня этот файервол и антишпион, раз уж без них нельзя к интернету и близко подходить |
|||||