Оффтоп: опасайтесь zip-ов

полный оффтопик, но надеюсь, что крайне полезный.

с 27-го числа мне на мыло насыпалось несколько писем с вложенными зипами по несколько килобайт. посмотрел один аккуратно на маке (он почти не боится вирусов), внутри зипа - pif-файл. грохнул все письма. кстати, почему я сразу их не грохнул: адреса, с которых пришла почта, не похожи на спамерские. они вполне удобочитаемы (типа "vasya-work_собака_яндекс.ру"), явно не сгенерированы автоматом и с известных почтовых служб (похоже, что мыльные адреса не придуманы, а "позаимствованы"). тема писем разная и тоже не вызывает сразу опасений.

сегодня читаю на майл.ру:
"Уважаемые пользователи! В Интернете по всему миру началась эпидемия нового почтового вируса Mydoom (другое название - Novarg). Если Вы получили письма с неизвестными Вам вложенными файлами с расширением zip, советуем Вам их немедленно удалить! В настоящее время мы предпринимаем все меры для предотвращения распространения вируса."

по информации из других источников в инете, эпидемия обещает быть неслабой.
так шта... опасайтесь зипов.

 

это дерьмо валится в последние дни. Действительно, правдоподобный обратный адрес. Зип, а в нем файлик типа "readme.txt .scr", только пробелов гораздо больше, так что в окне зипа не сразу увидишь, что это не txt. К чему приведет дабл-клик (чел. простодушно думает, что это txt), объяснять не надо

---------------

arhip, а ты проверил глюк с 5-6 кварком? я уже где только его не воспроизвел...

 

> arhip, а ты проверил глюк с 5-6 кварком? я уже где только его не воспроизвел...

совсем времени не было. %(( а кинь-ка мне в мыло свой тестовый файлик и результат. зипом )))) только не называй его text.zip или doc.zip ))

 

Таже хрень!
Правда у нас на сервере антивирус какой-то "мощный"))), так что он их все почикал... Но раздражает конечно...

 

>>> а кинь-ка мне в мыло свой тестовый файлик
Кстати, на нескольких письмах тема была - "test"...)))

 

мне тоже приходило
я даже вирус пытался запустить ))) мне похрену, я на маке )))

 

Новый опасный вирус "Novarg"
Обнаружен новый опасный интернет-червь "Novarg" (также известный как "Mydoom"). Всего за несколько часов существования данная вредоносная программа успела вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров по всему миру. Этот инцидент является крупнейшим в этом году и имеет все шансы побить рекорды распространения в 2003 г.

В чем опасность?
1. От вашего имени вирус рассылает самого себя по всем адресам вашей адресной книги.

2. Вирус устанавливает на зараженный компьютер прокси-сервер - модуль, который может позднее использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы.

3. На ваш компьютер внедряется backdoor-программа (утилита несанкционированного удаленного управления), которая позволяет вирусописателям полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные, устанавливать программы и др.

4. В "Novarg" заложена функция организации DoS-атаки на сайт www.sco.com. Функция активна в период с 1 февраля по 12 февраля 2004 года, в течение которого все зараженные компьютеры будут посылать запросы на данный веб-сайт, что может привести к его отключению.

Подробный анализ географии распространения позволяет говорить, что "Novarg" был создан в России.

Защита
Проверка системы на вирус и лечение:
http://securityresponse.symantec.com/avcenter/FxNovarg.exe

Описание программы удаления вирусы:
http://securityresponse.symantec.com...removal.tool.html

 

http://www.utro.ru/articles/2004/01/29/273011.shtml

 

Вчера поставил горячее обновление DrWeb. SpiderMail не пропустил уже 40 писем с вирусом.

 

сильно удивился появлению в почтовом ящике просто непомерного числа правдоподобных писем... ящик не светил, спамом не мучался... а ведь, зараза, валилось в огромном количестве...
точнее валилось...теперь сервак их автоматом в нуль убивает...
не первый день...
письма показывает, но аттач пустой... и дописка от сервиса... типа анноун вирус фаунд, аттачмент клеанд бай афтоматикал антивирь систем...
Швейцарцы, блин... 8)..

 

сегодня аж в новостях по ТВ про этот вирус говорили - и не одной строкой, а целым репортажем из офиса Касперского разродились. прогнозируют к воскресенью дикий тормоз в сети. и обещают едва ли не самую крупную проблему за все время инета. во как...

 

arhip wrote:
прогнозируют к воскресенью дикий тормоз в сети.
> и обещают едва ли не самую крупную проблему за все время
> инета. во как...

у яблочников тоже будут дикие тормоза? ))
вообщето я не так "боготворю" маки, как некоторые, но вот в вопросе с вирусами маки реально рулят

 

Не маки рулят, а не рулят вирусописатели. Зачем им маки, их мало.