Мобильная версия форумов
Открыть
 −4°C
завтра: −2°C
Погода в Перми
−4°C
ночью−4°C
утром−4°C
завтра−2°C
Подробно
 65,86
−0.3454
Курс USD ЦБ РФна 21 февраля
65,8568
−0.3454
 74,68
−0.1335
Курс EUR ЦБ РФна 21 февраля
74,6816
−0.1335
  • veteran

    Сообщений: 2983

    Привалило по кашмарской рассылке...

    1. Tanatos: "червяк" с "троянцем" в кармане
    Новая многокомпонентная вредоносная программа "набирает обороты"

    "Лаборатория Касперского", российский лидер в области разработки
    антивирусных систем безопасности, сообщает об обнаружении нового
    Интернет-червя "Tanatos", распространяющегося по электронной почте и
    локальным сетям, а также похищающего с компьютеров конфиденциальную
    информацию.

    На данный момент "Лаборатория Касперского" уже получила сообщения о
    фактах заражения данной вредоносной программой из Англии и других стран.

    "Tanatos" представляет собой приложение Windows размером около 50
    килобайт (упакован утилитой сжатия UPX), написанное на языке
    программирования Microsoft Visual C++. Червь распространяется во
    вложенных файлах электронной почты, причем рассылаемые письма имеют
    различные заголовки, тексты, имена вложений и даже форматы. Это
    обстоятельство существенно затрудняет процесс идентификации зараженных
    писем по их внешним признакам.

    С равной вероятностью зараженные сообщения имеют обычный текстовый
    или HTML-формат. В первом случае для активизации червя пользователю
    необходимо самостоятельно запустить вложенный файл. Во втором случае,
    после доставки в почтовый ящик потенциальной жертвы, "Tanatos", после
    того как письмо будет прочитано (например, в панели предварительного
    просмотра), незаметно заражает компьютер, используя брешь "IFRAME" в
    системе безопасности Internet Explorer.

    Для распространения по локальной сети червь перебирает все доступные
    сетевые ресурсы, ищет на них каталоги автозапуска Windows и записывает
    туда свою копию, которая выполняется затем при следующей перезагрузке
    системы. Данная функция работоспособна только в случае, если на целевой
    машине установлены права записи в упомянутый каталог.

    После активизации "Tanatos" регистрируется в ключе автозапуска
    системного реестра Windows, так что вредоносная программа будет
    активизироваться при каждой перезагрузке Windows. Интересная особенность
    червя заключается в попытке закрыть активные процессы большинства
    антивирусных программ и персональных файрволов.

    "Tanatos" также содержит ряд "троянских" функций, что делает его
    исключительно опасной программой, допускающей утечку конфиденциальных
    данных. В частности, он устанавливает клавиатурный "жучок" (файл
    KEYLOGGER.DLL в системном каталоге Windows), благодаря которому
    записывает в специальный файл весь набираемый на текст (в том числе и
    системные пароли). В дополнение, на компьютер устанавливается утилита
    несанкционированного удаленного управления, позволяющая злоумышленникам
    полностью контролировать зараженный компьютер: принимать, передавать,
    копировать и удалять файлы, запускать их на выполнение, принудительно
    завершать процессы и др. Для осуществления этих операций червь незаметно
    открывает HTTP-сервер и предоставляет "хозяину" Web-интерфейс для работы
    с зараженной системой.

    "Потенциальными жертвами "Tanatos" являются компьютеры-носители
    червя "Klez", поскольку для заражения оба червя используют брешь
    "IFRAME" в системе безопасности Internet Explorer. Учитывая тот факт,
    что "Klez" до сих пор удерживает первое место в списке самых
    распространенных вредоносных программ, можно ожидать, что с "Tanatos"
    пользователей, все еще не установивших патч, закрывающий эту брешь,
    постигнет та же участь", - комментирует Денис Зенкин, руководитель
    информационной службы "Лаборатории Касперского".

    Процедуры защиты от данной вредоносной программы уже добавлены в
    базу данных Антивируса Касперского. Пожалуйста, обновите Вашу
    антивирусную программу!

    Загрузить заплатку для системы безопасности Internet Explorer,
    устраняющую брешь "IFRAME" Вы можете по адресу:
    http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

    Более подробная информация об Интернет-черве "Tanatos" доступна в
    Вирусной Энциклопедии Касперского:
    http://www.viruslist.com/viruslist.html?id=1143360.

    а это сёдняшние маты моего почтовика Ж-(

    From : the.bat@aol.com
    To : ------@----
    Subject : Welcome to The Bat!
    Date : Wed, 2 Oct 2002 08:41:38 +0700
    Message-ID:

    Attachment Virus name Action taken
    ------------------------------------------------------------------------------
    cf262641141.att Exploit.IFrame.FileDownloadRemoved
    ISO1 мас.nri.exe I-Worm.Tanatos Removed

    --
    FL Cee'd SportyWagon 2010

  • guru

    Сообщений: 3810

    Опять под мастдай (((

    Работник цифродробительного цеха.

  • unreal

    Сообщений: 114466

    А это мой поймал:

    Антивирус Касперского KAV for MS Exchange обнаружил вирус в следующем сообщении:
    от кого: Arnold Mindell
    кому: undisclosed-recipients
    копия:
    скрытая копия:
    дата: 2 октября 2002 г.
    время: 11:57
    тема:
    Re: Moscow: Sitting in the Fire

    Это сообщение содержало вложение ИНЦЮ.htm.pif зараженное вирусом I-Worm.Tanatos.
    Вложение было удалено антивирусом Касперского KAV for MS Exchange.


    Опять двойные расширения...

  • волнистый бугагайчик

    Сообщений: 13697

    А че ты переживаешь-то? Что под твой любимый полумух никто ничего не пишет? Или чего?

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • guru

    Сообщений: 3810

    Ну как те сказать..обЫдна:улыб:Во-первых у нас нет, такого прикольного произведения глюкодрома как аутглюк,
    Во-вторых, таких смешных дыр у нас нет...
    В-третьих, какого черта никто не пишеть:улыб:

    Работник цифродробительного цеха.

  • veteran

    Сообщений: 1139

    = В-третьих, какого черта никто не пишеть
    Сплюнь три раза и подержись за дерево...

  • guru

    Сообщений: 3810

    А смысл ?? Все равно мало кто напишеть, потому как недокументировано в достаточной мере.Да и опять же структура на более выскомо уровне реализована, нежели в виндах...В общем слишком много тонкостей.

    Работник цифродробительного цеха.

  • veteran

    Сообщений: 2983

    да ладно и на старуху бывает проруха Ж-)))
    мож и до тебя вирь дойдет Ж-))))
    хотя сильно похоже на fake но хрен знает Ж-)))
    оригиал тут http://www.mobil.ru/onenews.php?news_id=820

    На Украине появился SMS-вирус

    Некоторые пользователи мобильной связи на Украине стали получать по 255 текстовых сообщений сразу. Это не свидетельство их особой популярности, а результат действия новой программы, рассылаемой под видом SMS-сообщения. 255 новых сообщений - это слишком много, даже для тех, кто любит активно общаться. Попав в телефон, вирус блокирует память, выдавая на экран иконки прихода нового сообщения и общую цифру в 255 сообщений. Избавиться от нее можно только двумя способами: выбросить свой аппарат или на короткое время поменять SIM-карту, вставив другую, здоровую. Иконки и текстовые сообщения должны исчезнуть. SMS-вирус быстро распространяется среди польских, эстонских и латвийских пользователей мобильных телефонов. На Украине зарегистрировано только несколько случаев в Черкассах. Вирус распространяется очень быстро и может охватить всю Украину за 5 дней. Сама программа под названием Flashmsg написана в Финляндии. Вредную программу уже успели обозвать SMS-вирусом, она умеет автоматически рассылать себя по списку адресной книги, как это делают некоторые компьютерные вирусы.

    --
    FL Cee'd SportyWagon 2010

  • IT-нечисть

    Сообщений: 6188

    Они забыли добавить, что эта фигня работает только на Нокиях ИМХО

    Wir werden alle sterben

  • guru

    Сообщений: 3810

    Да быстрей бы ;-))))) Хотя не факт что он появится вообще, во всыком случае в ближайшее время, читай мой пост к Владимиру..

    Работник цифродробительного цеха.

  • как-то так

    Сообщений: 12784

    В той же рассылке от дяди Касперского как-то было про вырус под пингвинов. Так что могешь не плеватца.

    Скоро 15 year on board. Да - я чуточку странный.

  • unreal

    Сообщений: 114466

    Угу...

    Жизнь коротка... Подожди немного...

  • guru

    Сообщений: 3810

    Да пофигу мне пингвины:хехе:

    Работник цифродробительного цеха.

  • unreal

    Сообщений: 114466

    У Symanteca есть лечилка для Танатоса
    (он у них называется по-другому, но это точно он)

    http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.removal.tool.html

  • veteran

    Сообщений: 2983

    надеюсь мне оно не актуально будет (слышен стук по деревянной голове)

    --
    FL Cee'd SportyWagon 2010

  • unreal

    Сообщений: 114466

    Сегодня мне в домашний ящик его пихнуло... Не с моего сервака, с другого, там "Тренд" его пропустил:хммм: Не обновился, видать, еще на то время.

    Майл-чекер АВП (бэта) придавил его на моем компе.

    А мой АВП-Эксченч на работе прибивает эти письма второй день, надрывается...

  • guru

    Сообщений: 3810

    Нас пока миновала сия штучка ;)..

    Работник цифродробительного цеха.

  • Анонимный пользователь
    --==Нас пока миновала сия штучка

    :-)) тоже так думал )) начал бить рекорды клеща. Со вчерашнего дня уже 8 штук ))

  • unreal

    Сообщений: 114466

    Не сомневаюсь, что он их побьет, ибо скорее всего заразит всех, кто живет с клезом, да и еще прихватит.

  • experienced

    Сообщений: 637

    Вопрос на засыпку: как к Мышу прикрутить доктора Веба?

    Не кочегары мы не плотники. Фидошники мы...

  • veteran

    Сообщений: 1139

    Танатос и БагБеар (BugBear.A) одно и то же?

    Валятся мне с ним письма, а монитор avp молчит

  • unreal

    Сообщений: 114466

    Вроде бы одно и то же. Судя по тому, что пишут на Симантеке.
    У меня не монитор его отхватил, а мейл-чекер.

  • another one

    Анонимный пользователь

    "Вслед за сетевым червем Slapper, обнаруженным всего 2 недели назад, на Linux-компьютеры обрушилась очередная эпидемия, вызванная новым Linux-червем под названием Mighty, сообщила "Лаборатория Касперского". На данный момент зарегистрировано более 1600 зараженных систем по всему миру."

    http://www.cnews.ru/topnews/2002/10/03/content7.shtml

  • Анонимный пользователь
    --==На данный момент зарегистрировано более 1600 зараженных систем по всему миру."



    Задрали....... http://www.debian.org/security/2002/dsa-136

    Обратить внимание на дату.

    НЕАКТУАЛЬНО

    А вот танатос, несмотря на молодость, уже начинает доставать. Трафик жрет сука.

Записей на странице:

Перейти в форум

Модераторы: