Внимание участникам форума!
В этой теме будет размещаться информация о потенциально вредных программах! Настоятельная рекомендация в данной теме размещать только информацию о таковых и не вдаваться в обсуждение. Любое обсуждение будет немедленно присекаться, посты удаляться, болтуны, соответствующим образом наказываться!

Внимание всем пользователям ПК !!
Новый почтовый вирус ....

VERY IMPORTANT WARNING


Please Be Extremely Careful especially if using internet mail such as Yahoo, Hotmail, AOL and so on. This information arrived this morning direct from both Microsoft and Norton.
Please send it to everybody you know who has access to the Internet.
You may receive an apparently harmless email with a P ower Point presentation "Life is beautiful."
If you receive it DO NOT OPEN THE FILE UNDER ANY CIRCUMSTANCES, and delete it immediately. If you open this file, a message will appear on your screen saying: "It is too late now, your life is no longer beautiful." Subsequently you will LOSE EVERYTHING IN YOUR PC and the person who sent it to you will gain access to your name, e-mail and password.
This is a new virus which started to circulate on Saturday afternoon. AOL has already confirmed the severity, and the antivirus software's are not capable of destroying it. The virus has been created by a hacker who calls himself "life owner."
PLEASE SEND A COPY OF THIS EMAIL TO ALL YOUR FRIENDS and ask them to PASS IT ON IMMEDIATELY

This information arrived this morning direct from both Microsoft and Norton
чето ни от тех ни от тех предупреждения подобного не было.

да и чето сам стиль письма напоминает асечный прикол типа "не добавляй контакт ххххххххх - это вирус. винда летит... и т.д. и главное - ОБЯЗАТЕЛЬНО РАЗОШЛИ ЭТО ВСЕМ". наверное многие подобные мессаги получали :)

Если Администрация поддержит - я бы предложил информацию про опасный и потенциально вредный софт выкладывать в отдельном, специально отведенном для этого разделе
Считаю идею правильной и весьма актуальной. Все смотрим первый пост!

Сегодня получил сл сообщение

400292606 (10:57:51 7/04/2007)
Добрый времени суток! (от себя "добрый времени суток", этож надо так :))мы заниматся поставками запчастей из Гонконга сотовым телефонам кпк цифорвым фотоаппаратам плеерам видеоаудио аппаратуре.наши праисы вы можете
посмотрет тут http://www.autoepc.com.ua/news/prise.rar

Слово PRICE пишется именно так, а не PRISE. Толи малограмотный писал то ли это сюрприз.
В архиве EXE фаил который называется прайс.exe

Класный прайс!

Будте бдительны!

вот тоже вирус, по аське пришёл владелец аськи не отправлял .
как http://www.radiodeejay.hr/forum/lang/inexed.htm я давно хотел сказать тебе это,но боялся,по ссылке содержиться вся правда..,всегда половины нет

ВНИМАНИЕ!
Мне сегодня в аську пришло:
USer (14:07:03 11/04/2007)
http://www.***********.co.uk/education/objects/money/pussy.zip
прикольная ролик,зацени!

Glider (14:08:58 11/04/2007)
х**се ролик ((( эт че за бомба там внутрях?
ссылку забил по понятным причинам!
Контакт-лист состоит только из участников нашего форума!

немного отступлю от темы
многие это знают, а для тех кто не знает - скажу:
чтоб вредные срипты или программы имели меньше шансов попортить содержимое винтов или оперционную систему - пользователям работающим под вынь ХР или других НТ подобных операционных системах НЕ РЕКОМЕНДУЕТСЯ лазить по инету или открывать неизвестные файлы из под учетной записи с правами администратора. лучше все делать либо под обычным пользователем (Users), либо под продвинутым пользователем (Power Users)

Лучше это делать всеже под гостем Guest. тогда все файлы и езультаты работы удаляются с машины.

Будьте осторожны , всера вот такая хрень на мыло пришла :

http://allnec.info/report.gif

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)) ::.

НЕ вздумайте открыть в аське ссылочку
http://7149.hzaseruijintunhfeugandeikisn.com/2/0084/
DON'T OPEN . It's ms- dos VIRUS.All senders(it's not him) is offline when is send on Your ICQ.

Все что здесь прочитал, на мой взгляд, частные случаи и нет никакой гарантии, что у кого-то может это повториться. Любая программа является безобидной даже потенциально опасная до того момента как она попадает в вашу ОС и будет вами же запущена и универсального средства защиты не существует. Проще завести по два почтовых адреса и по два номера аськи, использовать один комплект для работы с проверенными источниками, а второй для регистрации на сайтах где без этого работать не получается. Для тех же кто хочет дополнительно обезопаситься от вторжения из инета в вашу ос можно вообще поставить виртуальную машину (VMWARE, Parallels, M$ VirtualPC) и в ней отдельную винду из под которой работать в сети и при малейшем подозрении на опасность избавляться от виртуальной оси. Конечно можно возразить, что вот мол был случай с аськой от которого пострадали многие, но и там была "классическая" ошибка: не надо ходить по ссылкам и открывать файлы из неизвестных источников. Кроме того в той истории регулярно обновляемый и рабочий антивирус сразу обнаружил инфекцию при запуске файла. И потом все же Qip в особенности версия 8010 вещь очень хорошая

"Tronox (292222820)" вирус.его имя в аське dennis seig, и он разрушает весь жёсткий диск!
Инфа не моя

здесь про это написано:
http://smolgamers.ru/forum/6-298-1
http://www.tinet.ru/forum/lofiversion/index.php/t6265.html

позже интереса ради попробую его, все-таки "физические" разрушители оборудования это что-то...

2Arthur, попробовал, фигня это всё обычный троянчик и НОД32 его сразу хлопнул... Действительно интересно как это он физически из под винды что-то разрушать собирался..)))):unknw:

Внимание! В сети "бродит" вирус,

Update-KB9031-x86.exe | упакован PE_Patch
Update-KB9031-x86.exe | упакован UPack
Update-KB9031-x86.exe | инфицирован вирусом Email-Worm.Win32.Warezov.ns(по "словам" Касперского)
Win32.HLLM.Limar -- по словам dr.Web


Приходит он в видет вложения в письмо с псевдо ответом от почтового робота, который предлагает провести "обновление вашей" машины

Do not reply to this message

Dear Customer,

Our robot has fixed an abnormal activity from your IP address on sending e-mails.
Probably it is connected with the last epidemic of a worm which does not have patches at the moment.
We recommend you to install a firewall module and it will stop e-mail sending. Otherwise your account will be blocked until you do not eliminate
malfunction.

Customer support center robot
Дорогой Клиент,

Наш робот определил анормальную деятельность из вашего IP адреса на посылке электронной почты. Вероятно это соединено с последней эпидемией червя, который не имеет способа излечения в данный момент. Мы рекомендуем, чтобы вы установили модуль сетевого устройства защиты и это остановит посылку электронной почты. Иначе ваш счет будет блокирован, пока вы не не исключаете аварийный режим.

Робот центра обслуживания клиентовФайл вложен архивом и имеет название -- Update-KB9031-x86.zip (размером -- 16,0 КБ (16 384 байт))
Внутри архива находиться исполнительный файл (.exe) имеющий иконку файла блокнота

имя отправителя -- [email protected]
тема письма -- Mail server report.
и очень удивила дата создания письма отправителем -- 2 января 2000 г., 4:15:00 (2‘|, 15 $х 2007 12:16:02 +0400)

Не открывайте это письмо и не запускайте вложенный файл!

недели 2 назад зашел на один из украинских сайтов с доской обьявлений, при этом ие захлопнулся и выругался агнитум файервол, нортон ето дело как то проигнорировал. Ие при запуске стал просить какогото длля, ну и не открывался. Сегодня на одном из форумов нашел солюшен- некую утилитку которая нашла в ие вирь и пролечила:)
Используем на свой страх и риск как говорицца.

Здесь был вложен файл: haxfix.rar (487.9 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

Использую Интернет Эксплоэр то в крайнем случае ..Бесит он меня ..:hah:

как бы то нибыло - СНАЧАЛА появляется в сети сам вирь, а уже потом придумывают для него лекарство - это фундаментальная аксиома, следовательно ни одна антивирусная база не защитит на 100%

Ие при запуске стал просить какогото длля, ну и не открывался.
А у меня похожая ситуация недавно с Mozilla Firefox и Oper-ой приключилась, и та, и другая захлапывались при запуске ИЕ, да и просто, при открытии любой папки.. а при перезапуске просили dll-ки... Каспер ничего не увидел. На каком-то форуме нашел подсказку, где "бяка" сидит: идем в директорию C:\WINDOWS\system32 и удаляем троян ipv6monl.dll (не путаем с ipv6mon.dll.)... Может тоже кому поможет..

щас по почте получил открытку http://medpraktika.ru/card.php?fr=HatchAngel&[email protected]. Открытка оказалась с сюрпризом, опознанный нодом как троян.

с вероятностью 99% это вирус!!!!! поэтому даже не стал открывать...

23:21:00: Привет. Сегодня случайно попалось- офигенная прога!
http://www.prowebradio.com/menu/extras/CellfinderPro_4.0.5.exe
Поиск мобильника на карте города, меня показала верно, жаль точность небольшая

с вероятностью 99% это вирус!!!!! поэтому даже не стал открывать...

23:21:00: Привет. Сегодня случайно попалось- офигенная прога!
http://www.prowebradio.com/menu/extras/CellfinderPro_4.0.5.exe
Поиск мобильника на карте города, меня показала верно, жаль точность небольшая

это Clickatell Messenger-PRO 3

Internet Explorer: новый способ обворовать пользователя

Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.

«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

По материалам сайта http://topfresh.ru/uploads/posts/1173116362_1156625203_ie7.jpg

И сново пошла замануха по аське

356313785 (22:28:37 20/06/2007)
Запрос авторизации
Дарова ! Ты видел что про тебя написали ?
ЭТО ПИПЕЦ
http://vip-victoriya.info/forum/index.php


Spider (22:28:44 20/06/2007)
Запрос авторизации
А теперь посматри на ЭТО
ипопробуй сказать что это не ты
http://vip-victoriya.info/forum/index.php

Я думаю ничего хорошего это не сулит! :)
Будьте остарожны

щас по почте получил открытку http://medpraktika.ru/card.php?fr=HatchAngel&[email protected]. Открытка оказалась с сюрпризом, опознанный нодом как троян.
Жалко нечитал... :(

Пришло следующее...
Вам пришла виртуальная открытка.
Для ее получения зайдите на сайт
www.postcard.ru/card.php?8996614394
и нажмите на ссылку 'получить открытку'

Служба рассылки открыток POSTCARD.RU
------------------------------------------------

You recieved an postcard.
To get it follow to web-site
www.postcard.ru/card.php?8996614394
switch to english and click on 'get my postcard'

Postcard service POSTCARD.RU якобы с POSTCARD.RU <[email protected]>
Хотя то что написано на ссылке это название ссылки, а реально открывается другой сайт.

PS. Если работают всплывающие подсказки ссылку жать сразу необязательно, можно просто подвести курсор, а в подсказке- реальный адрес. К сожалению научен на своем опыте. ;)

Новая и очень опасная компьютерная программа-вирус появилась с конца минувшей недели в Интернете. Она уже привела к заражению и выходу из строя около 530 тысяч компьютеров во многих странах мира. Как сообщила одна из крупнейших компаний по борьбе с компьютерными вирусами "МаКафи", речь идет о новых видах вирусов, которые представляют из себя сложные операционные программы, получившие название MailWare. Их задача - обеспечить непрерывное поступление на зараженный компьютер многочисленных рекламных видеороликов и объявлений.

Появившаяся сейчас в Интернете программа-вирус предлагает бесплатно скачать новейший фильм или концерт модной рок-группы. Однако те из пользователей Интернета, которые разрешают доступ данной программы к своему компьютеру, становятся ее жертвами: программа постоянно направляет различного рода рекламу и объявления, парализуя нормальную работу. Вирус-программа постоянно меняет свое содержание и становится агрессивной. Как отметил эксперт "МаКафи" Торальв Дирро, это самая сложная подобная программа, появившаяся в Интернете за последние три года.

Вирус Downadup, использующий уязвимость MS08-067 в ОС Windows, заразил уже около 9 млн ПК, причем более 5 млн было инфицировано за последние несколько дней , сообщает компания F-Secure.

Новый компьютерный вирус Downadup стремительно распространяется среди корпоративных систем в США, Европе и Азии, говорится в отчете финской компании F-Secure.

По словам специалистов F-Secure, вирус Downadup, который они отслеживают уже несколько недель, распространяется в корпоративных сетях быстрее любого другого вредоносного ПО за последние годы и уже заразил почти 9 млн. компьютеров. Для сравнения, число компьютеров, зараженных знаменитым Storm Worm было почти в 9 раз меньше.

Как отмечает Патрик Руналд (Patrik Runald), главный советник по вопросам безопасности F-Secure, сейчас червь, известный под кодовыми названиями Downadup и Conficker, заражает компьютеры пользователей с помощью уязвимости MS08-067 в операционной системе Windows, но не наносит большого вреда системам. «Создатели этого вируса еще не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — говорит Руналд.

Недавно компания Microsoft выпустила обновление для Windows, которое должно защитить пользователей от вируса. Большинство систем автоматически скачает новое обновление, однако, по словам Руналда, червь отключает функцию автоматического обновления на зараженных системах.

«В течение последних нескольких недель, новый вариант червя, использующего уязвимость MS08-067, распространяется среди пользователей», — говорится в сообщении в официальном блоге Microsoft. По словам представителей компании, вирус распространяется, получая доступ к одному компьютеру, после чего подбирает пароли к другим ПК в той же сети. «Если пароль простой, вирус может успешно заразить ПК».

По сведениям F-Secure, еще 13 января насчитывалось всего 2,4 млн зараженных ПК, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем.

На сегодняшний день, происхождение вируса остается неизвестным, однако специалисты F-Secure предполагают, что Downadup был создан злоумышленниками из Украины. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны. По мнению F-Secure, говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей

По просьбе VictorMan добавляю сообщение .Так что все респекты ему ....Оно хоть немного не в тему но надеемся кому то поможет .



Добавь пож-та инфу про
http://www.freedrweb.com/

Этой фрии утилитой вылечил несколько ПК, на которых оф. каспер пропустил вирусы! Несмотря на то что это от части маркетинг DrWeb, программа реально хорошая. Особенно против новых зараз.

Добавлено по просьбе автора !S-S! ...

Касаемо вируса downloadup, ты не мог бы добавить, что новые модификации этой дряни лечатся только McAfee 8.7+Anti-SpyWare 8.7, остальные не видят.
За последние сутки это было проверенно на 100%.
Ешё эта гадость шлёт себя по портам SMB(135, 138, 445) и самое главное по рандомному порту от 1024 до 10000.

Achtung! Kido снова в строю, Господа!

"Лаборатория Касперского" сообщила о появлении новой версии полиморфного сетевого червя Kido, которая отличается от предыдущих разновидностей усиленными вредоносными функциями. Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. В новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день.

Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет. Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы".

Напомним, что Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 года.

"Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съёмные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный сетевой экран также могут предотвратить заражение.

Источник: www.kaspersky.com

PS закачивать на сервер заплатку не стал, ибо она под разные версии винды и там большой список. скачать можно отсюда
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Спасибо Samuel за информацию ....