Портал аспирантов
 

Вернуться   Портал аспирантов > Компьютер для аспирантов > Интернет

Закрытая тема
 
Опции темы
Старый 20.08.2003, 21:00   #1
Jacky
Администратор
Jack of Shadows
 
Аватар для Jacky
 
Регистрация: 13.05.2002
Адрес: Москва
Сообщений: 7,523
По умолчанию Новый почтовый вирус

Коллеги, я сегодня получил сразу пять писем инфицированных Win32.HLLM.Reteras (точнее НЕ получил, поскольку SpiderMail такие вещи удаляет "на лету&#34.
Это значит, что кто-то, у кого есть мой адрес в адресной книге почтового клиента, плохо следит за безопасностью компьютера. Поскольку обратный адрес, естественно, подставляется фальшивый -- определить человека трудно.
Короче говоря -- проверьте свои машины на всякий случай. Ниже официальный релиз ДиалогНауки по поводу этого червя.

==========
[20.08.2003]
Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о катастрофически быстром распространении новой разновидности почтового червя массовой рассылки семейства Win32.HLLM.Reteras, известного также под названием Sobig.F. По состоянию на утро 20 августа по московскому времени, доля этого почтового червя в вирусной статистике ЗАО "ДиалогНаука" составляет 89% - таких цифр не было уже давно, со времени безраздельного господства червя Win32.HLLM.Klez.4.

Новый вариант червя Reteras - Sobig во многом повторяет своих предшественников. Он рассылается в виде приложения к письму, которое имеет в качестве имени одно из нескольких достаточно неброских слов, которые, тем не менее, побуждают большинство получателей открывать их:

your_document.pif
document-all.pif
your_details.pif
details.pif
и некоторых других.
При поражении компьютера он помещает в систему троянский компонент, который может превратить зараженную машину в прокси-сервер, используемый для спам-рассылок.

Пользователи антивирусных продуктов семейства Dr.Web® во всеоружии встретили новую вирусную угрозу. Dr.Web® определяет новый вирус без дополнительных вирусных записей.
==========
---------
Рано или поздно, так или иначе...
Jacky вне форума  
Реклама
Старый 20.08.2003, 21:46   #2
revinski
Silver Member
 
Аватар для revinski
 
Регистрация: 17.01.2002
Сообщений: 655
По умолчанию Новый почтовый вирус

Jacky
Цитата:
сразу пять писем
щасливый...
всего пять...
а вот 34 за день на 8 ящиков это как?
revinski вне форума  
Старый 20.08.2003, 22:01   #3
Jacky
Администратор
Jack of Shadows
 
Аватар для Jacky
 
Регистрация: 13.05.2002
Адрес: Москва
Сообщений: 7,523
По умолчанию Новый почтовый вирус

revinski
Цитата:
всего пять...
Да, причем не сами письма (с аттачами и т.д.) а только квитанции спайдера по 1 кб каждое.

Цитата:
а вот 34 за день на 8 ящиков это как?
А вот не свети свои мэйлы по интернету.

Это, кстати, эпидемии все эти, хорошая иллюстрация к вопросу об отношении народа к безопасности своих компьютеров -- хотя бы на минимальном уровне (не в твой адрес реплика).
Я вообще не понимаю, как можно к интернету подходить даже близко без:
а) Антивируса со свежими базами
б) Файрвола
в) Антишпиона (типа Ad-Aware)

Добавлено


Да, забыл сказать -- пять писем только по личным ящикам. На работу не ходил сегодня, завтра посмотрю, что там интересного пришло.
---------
Рано или поздно, так или иначе...
Jacky вне форума  
Старый 20.08.2003, 22:54   #4
revinski
Silver Member
 
Аватар для revinski
 
Регистрация: 17.01.2002
Сообщений: 655
По умолчанию Новый почтовый вирус

Jacky
Цитата:
Я вообще не понимаю, как можно к интернету подходить даже близко без:
а) Антивируса со свежими базами
б) Файрвола
в) Антишпиона (типа Ad-Aware)
насчет первых двух всё ясно, а вот третий-то зачем?
revinski вне форума  
Старый 20.08.2003, 23:26   #5
Jacky
Администратор
Jack of Shadows
 
Аватар для Jacky
 
Регистрация: 13.05.2002
Адрес: Москва
Сообщений: 7,523
По умолчанию Новый почтовый вирус

revinski
Цитата:
насчет первых двух всё ясно, а вот третий-то зачем?
Из чрезмерной склонности к порядку. Чтобы не лежал у меня на диске всякий лишний мусор, и чтобы файрвол не напрягать лишней работой. В общем, опция, конечно.
---------
Рано или поздно, так или иначе...
Jacky вне форума  
Старый 21.08.2003, 04:56   #6
heilig
Вне категорий
 
Аватар для heilig
 
Регистрация: 26.01.2003
Сообщений: 410
По умолчанию Новый почтовый вирус

Цитата:
Это, кстати, эпидемии все эти, хорошая иллюстрация к вопросу об отношении народа к безопасности своих компьютеров -- хотя бы на минимальном уровне (не в твой адрес реплика).
Я вообще не понимаю, как можно к интернету подходить даже близко без:
а) Антивируса со свежими базами
б) Файрвола
в) Антишпиона (типа Ad-Aware)
а я на 3 ящика ни одного не получила. И вообще я письма с аттачами сразу удаляю, если только человек меня заранее не предупредил, что шлет.

Но вот антивируса со свежими базами у меня нет, а кто такие файрвол и антишпион (типа Ad-Aware) я и знать не знаю. Если кто-то может нормальным русским языком (безо всякого компьютерного жаргона) объяснить, что это такое и для чего нужно - буду очень признательна. Только не надо меня на ру борд посылать - не пойду все равно!
heilig вне форума  
Старый 21.08.2003, 07:40   #7
revinski
Silver Member
 
Аватар для revinski
 
Регистрация: 17.01.2002
Сообщений: 655
По умолчанию Новый почтовый вирус

heilig
Цитата:
нормальным русским языком (безо всякого компьютерного жаргона)
ок, пробую

файервол - это специальная программа, отслеживающая все сетевые соединения, которые устанавливаются между твоим компьютером и другими компьютерами (как серверами, так и другими личными компьютерами).
каждая программа (Интернет Эксплорер, Бат или Аутлук, фтп-клиент и проч.) устанавливает свое отдельное соединение - а чаще не одно, а несколько
и поэтому, когда с твоим компьютером пытаются установить нежелательное соединение (например, чтобы установить тебе троян), то файервол эту попытку блокирует.

кроме того, файервол умеет блокировать ненужную тебе при брожении по интернету графику/рекламу - чтобы общий трафик уменьшить
revinski вне форума  
Старый 21.08.2003, 09:50   #8
Jacky
Администратор
Jack of Shadows
 
Аватар для Jacky
 
Регистрация: 13.05.2002
Адрес: Москва
Сообщений: 7,523
По умолчанию Новый почтовый вирус

Немного добавлю. Для более четкого понимания самого слова "файрвол", если оно в таком русифицированном виде не идентифицировано, приведу его оригинальное написание -- firewall (т.е. огненная стена). Иногда его еще называют брандмауэром. Кроме того, что написал Ревинский, файрвол должен блокировать не только нежелательные соединения с твоим компьютером извне, но и нежелательные попытки соединения твоего компьютера с "внешним миром" -- например, если к тебе пролез-таки троянец, который теперь пытается выйти в интернет и передать какую-то информацию.

Что касается AdAware -- посмотри, например, здесь:
http://daily.sec.ru/dailypblshow.cfm?rid=45&pid=5856 Только учитывай, что статья довольно старая, соответственно на указанные там версии программ ориентироваться не стоит, но общий принцип понятен. Как я уже написал выше, при наличии хорошего антивируса и файрвола это скорее опция -- но довольно полезная.
---------
Рано или поздно, так или иначе...
Jacky вне форума  
Старый 21.08.2003, 15:48   #9
lynx
Администратор
 
Аватар для lynx
 
Регистрация: 30.07.2001
Сообщений: 2,827
По умолчанию Новый почтовый вирус

Елки! Люди! Сколько у вас получилось? 35 на 8 ящиков? А мне больше 800 на один ящик!!!! Конечно, это мне не доставляется, но оно на сервак то дошло!!!!!!!

Бедный сервак Пошла разбираться с остальным...

Кстати, тема для компов, где модер? Кинь в компы - там совсем скучно бо.
lynx вне форума  
Старый 21.08.2003, 16:29   #10
heilig
Вне категорий
 
Аватар для heilig
 
Регистрация: 26.01.2003
Сообщений: 410
По умолчанию Новый почтовый вирус

Цитата:
Это, кстати, эпидемии все эти, хорошая иллюстрация к вопросу об отношении народа к безопасности своих компьютеров
Цитата:
я сегодня получил сразу пять писем
Цитата:
вот 34 за день на 8 ящиков это как?
Цитата:
А мне больше 800 на один ящик!
Цитата:
а я на 3 ящика ни одного не получила.
Ура!!! Я лучше всех забочусь о безопасности своего компьютера!!

revinski
Jacky
Как и обещала, премного благодарна. Оказывается, и о компьютерах можно говорить нормальным языком

Ладно, скачаю сегодня этот файервол и антишпион, раз уж без них нельзя к интернету и близко подходить
heilig вне форума  
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 02:10. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© 2001—2017, «Аспирантура. Портал аспирантов»
Рейтинг@Mail.ru