щас по почте получил открытку http://medpraktika.ru/[email protected]. Открытка оказалась с сюрпризом, опознанный нодом как троян.

с вероятностью 99% это вирус!!!!! поэтому даже не стал открывать...

23:21:00: Привет. Сегодня случайно попалось- офигенная прога!
http://www.prowebradio.com/menu/extr...rPro_4.0.5.exe
Поиск мобильника на карте города, меня показала верно, жаль точность небольшая

это Clickatell Messenger-PRO 3

Internet Explorer: новый способ обворовать пользователя

Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.

«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

По материалам сайта

И сново пошла замануха по аське

356313785 (22:28:37 20/06/2007)
Запрос авторизации
Дарова ! Ты видел что про тебя написали ?
ЭТО ПИПЕЦ
http://vip-victoriya.info/forum/index.php


Spider (22:28:44 20/06/2007)
Запрос авторизации
А теперь посматри на ЭТО
ипопробуй сказать что это не ты
http://vip-victoriya.info/forum/index.php

Я думаю ничего хорошего это не сулит!
Будьте остарожны

Жалко нечитал...

Пришло следующее...
якобы с POSTCARD.RU <[email protected]>
Хотя то что написано на ссылке это название ссылки, а реально открывается другой сайт.

PS. Если работают всплывающие подсказки ссылку жать сразу необязательно, можно просто подвести курсор, а в подсказке- реальный адрес. К сожалению научен на своем опыте.

Новая и очень опасная компьютерная программа-вирус появилась с конца минувшей недели в Интернете. Она уже привела к заражению и выходу из строя около 530 тысяч компьютеров во многих странах мира. Как сообщила одна из крупнейших компаний по борьбе с компьютерными вирусами "МаКафи", речь идет о новых видах вирусов, которые представляют из себя сложные операционные программы, получившие название MailWare. Их задача - обеспечить непрерывное поступление на зараженный компьютер многочисленных рекламных видеороликов и объявлений.

Появившаяся сейчас в Интернете программа-вирус предлагает бесплатно скачать новейший фильм или концерт модной рок-группы. Однако те из пользователей Интернета, которые разрешают доступ данной программы к своему компьютеру, становятся ее жертвами: программа постоянно направляет различного рода рекламу и объявления, парализуя нормальную работу. Вирус-программа постоянно меняет свое содержание и становится агрессивной. Как отметил эксперт "МаКафи" Торальв Дирро, это самая сложная подобная программа, появившаяся в Интернете за последние три года.

Вирус Downadup, использующий уязвимость MS08-067 в ОС Windows, заразил уже около 9 млн ПК, причем более 5 млн было инфицировано за последние несколько дней , сообщает компания F-Secure.

Новый компьютерный вирус Downadup стремительно распространяется среди корпоративных систем в США, Европе и Азии, говорится в отчете финской компании F-Secure.

По словам специалистов F-Secure, вирус Downadup, который они отслеживают уже несколько недель, распространяется в корпоративных сетях быстрее любого другого вредоносного ПО за последние годы и уже заразил почти 9 млн. компьютеров. Для сравнения, число компьютеров, зараженных знаменитым Storm Worm было почти в 9 раз меньше.

Как отмечает Патрик Руналд (Patrik Runald), главный советник по вопросам безопасности F-Secure, сейчас червь, известный под кодовыми названиями Downadup и Conficker, заражает компьютеры пользователей с помощью уязвимости MS08-067 в операционной системе Windows, но не наносит большого вреда системам. «Создатели этого вируса еще не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — говорит Руналд.

Недавно компания Microsoft выпустила обновление для Windows, которое должно защитить пользователей от вируса. Большинство систем автоматически скачает новое обновление, однако, по словам Руналда, червь отключает функцию автоматического обновления на зараженных системах.

«В течение последних нескольких недель, новый вариант червя, использующего уязвимость MS08-067, распространяется среди пользователей», — говорится в сообщении в официальном блоге Microsoft. По словам представителей компании, вирус распространяется, получая доступ к одному компьютеру, после чего подбирает пароли к другим ПК в той же сети. «Если пароль простой, вирус может успешно заразить ПК».

По сведениям F-Secure, еще 13 января насчитывалось всего 2,4 млн зараженных ПК, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем.

На сегодняшний день, происхождение вируса остается неизвестным, однако специалисты F-Secure предполагают, что Downadup был создан злоумышленниками из Украины. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны. По мнению F-Secure, говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей

По просьбе VictorMan добавляю сообщение .Так что все респекты ему ....Оно хоть немного не в тему но надеемся кому то поможет .

Добавлено по просьбе автора !S-S! ...

Achtung! Kido снова в строю, Господа!

"Лаборатория Касперского" сообщила о появлении новой версии полиморфного сетевого червя Kido, которая отличается от предыдущих разновидностей усиленными вредоносными функциями. Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. В новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день.

Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет. Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы".

Напомним, что Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 года.

"Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съёмные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный сетевой экран также могут предотвратить заражение.

Источник: www.kaspersky.com

PS закачивать на сервер заплатку не стал, ибо она под разные версии винды и там большой список. скачать можно отсюда
http://www.microsoft.com/technet/sec.../MS08-067.mspx

Спасибо Samuel за информацию ....