новый вирус!№ 1
Автор: шалунья
Дата : 12-08-03, Втр, 09:31:44

появился новый вирус:
выключает компьютер через 1 минуту,при этом вежливо просит правильно выйти из всех программок и сделать log off.иногда появляется через 5 минут после включения компьютера,а иногда через 30 минут. говорят уже многие с ним столкнулись.
что делать?
шалунишка
[ 12-08-03, Tue, 16:32:25 Отредактировано: шалунья ]
Профиль 

новый вирус!№ 2
Автор: Сэр Шурф Лонли-Локли
Дата : 12-08-03, Втр, 11:13:01

почитаи новости на KompuNete...

Windows снова под ударом
The difference between Stupidity and Genius is that Genius has its limits...
Профиль 

новый вирус!№ 3
Автор: шалунья
Дата : 12-08-03, Втр, 11:31:39

прочитала и что же делать?????
шалунишка
Профиль 

новый вирус!№ 4
Автор: Винни
Дата : 13-08-03, Срд, 11:10:04

Читай внимательно - до конца...
Профиль 

новый вирус!№ 5
Автор: Большой Грызь
Дата : 13-08-03, Срд, 11:51:20

Всем, кто подхватил этот вирус, скачать следующее:

http://securityresponse.symantec.com/avcenter/FixBlast.exe

и запустить
Жизнь человека немного стоит по сравнению с его делом.
Но чтобы делать дело, надо жить.
(Э. Хемингуэй)
Профиль 

новый вирус!№ 6
Автор: шалунья
Дата : 13-08-03, Срд, 14:56:57

после программки от симантека выскакивает просьба скачать что-то с майкрософта...2 дня бьюсь не могу понять что именно.. ...тупаааааааааааая!
кто поможет,кто спасет?!
шалунишка
Профиль 

новый вирус!№ 7
Автор: drongo1
Дата : 14-08-03, Чтв, 03:19:15

Click me

какая у тебя версия , на ту жми .
[ 14-08-03, Thu, 10:20:27 Отредактировано: drongo1 ]
[ 14-08-03, Thu, 10:20:48 Отредактировано: drongo1 ]
Профиль 

новый вирус!№ 8
Автор: Blackhawk
Дата : 14-08-03, Чтв, 04:04:46

Шалунья,сделай следующее,если ещё не сделала.
После загрузки Windows нажми одновременно Cntr-Alt-Del.
Появится окно "Windows Security".
В окне нажми "Process",а потом "Image name".
В появившемся в окне списке файлов найди msblaster.exe, - это вирус - "наступи" на него и нажми в окне внизу справа "End process".
Всё время следи за окном и запусти программу из интернета (учти она не идёт для ХР).
Программа почистит тебе компьютер.Если в окне будет снова появлятся файл вируса,наступай и "End process".
Удачи!
Профиль 

новый вирус!№ 9
Автор: Сэр Шурф Лонли-Локли
Дата : 15-08-03, Птн, 14:36:06

The difference between Stupidity and Genius is that Genius has its limits...
Профиль 

новый вирус!№ 10
Автор: Stalker
Дата : 16-08-03, Сбт, 07:04:16

    Рекомендованная информация по последним вирусам (Cетевой червь "Lovesan": вопросы-ответы), конечно, хороша, но простому юзеру-чайнику не все легко понять. Поэтому я хочу кратко и упрощено повторить последовательность действий. Нужно выполнить 3 действия:
1. Скачать необходимые для борьбы с вирусом 2 короткие программы из Интернета.
2. Убить вирусы.
3. Установить программу, защищающую порт от последующего нового вхождения вируса. (Закрыть "дыру" в Windows'e).
   Как выполнить эти действия?
1. Если компьютер еще подвержен заходу вируса (не защищен), то это самая трудная часть. Можно воспользоваться советом Blackhawk (в 8 посте): "После загрузки Windows нажми одновременно Ctrl-Alt-Del. Появится окно "Windows Security". В окне нажми "Process", а потом "Image name". В появившемся в окне списке файлов найди msblaster.exe, - это вирус - "наступи" на него и нажми в окне внизу справа "End process". Всё время следи за окном. Признаками заражения компьютера являются: Наличие файлов "MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге Windows (обычно WINDOWS\SYSTEM32\). Эти файлы можно стирать. В этих условиях надо скачать маленькую антивирусную программу: http://securityresponse.symantec.com/avcenter/FixBlast.exe    172 кб"
   Лучше скачивать загрузчиком, который допускает перерывы в загрузке. После того, как программа будет закачана, можно будет уже с ее помощью убивать вирус, но эта программа только убивает вирус, а он снова может зайти.
   Еще нужно обязательно скачать программу, защищающую порт компьютера от нового проникновения вируса.   
   Для обычного англ. Windows ХР - это программа:
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
   Для других можно найти в тексте "Cетевой червь "Lovesan": вопросы-ответы" в 7 пункте. Линк:
http://www.coolfold.com/Kompunet/view.php?nid=158
2. После того, как программы закачаны на компьютер, нужно выйти из Интернета и еще раз прочистить компьютер от вирусов программой FixBlast.exe . Это долго, но лучше подстраховаться. Дождаться конца работы программы.
3. Также при отключенном Интернете запустить скачанную от Мicrosofta программу, которая установит защиту порта компьютера от вхождения вируса. Эта операция обязательна.
    После этого можно забыть эту историю с вирусами.
Профиль 

новый вирус!№ 11
Автор: Stalker
Дата : 17-08-03, Вск, 03:18:55

Обновленная антивирусная программа Касперского, бесплатная. 100 Кб   Линк:
http://softodrom.ru/get.php?id=19&action=dl
    Компактная антивирусная программа для удаления интернет-червей. Удаляет Klez, Sircam, Lentin, Goner и других червей. Эта версия научилась справляться с интернет-червем Lovesan/MSBLAST, нарушающим работу Windows 2k/XP. Программа должна работать только в Дозе.
    Но защиту "дыры" в Windows'e все равно надо ставить. Об этой защите в предыдущем посте.

[ 18-08-03, Mon, 1:37:29 Отредактировано: Stalker ]
Профиль 

новый вирус!№ 12
Автор: Akkerman
Дата : 17-08-03, Вск, 14:19:16

Просто пользуюсь тем что у меня открыто окно с этим -
Новый патч Microsoft не спасает от червя MSBlast
Posted by djamix on 02:00 16.08.2003
По сведениям специалистов компании TruSecure, ошибка в очередном обновлении для Windows XP оставляет систему уязвимой для червя MSBlast, вопреки обещания компании. Жертвой ошибки уже стали серверы Сухопутных войск армии США и ряда коммерческих компаний.

Как выяснилось, Windows Update вводит в системный реестр строку о том, что патч против MSBlast установлен, но на самом деле патча никакого нет.

Между тем, специалисты по безопасности утверждают, что распространение червя начало замедляться. Возможной причиной являются выпущенные антивирусными вендорами утилиты для ликвидации червя с пользовательских компьютеров (если он там есть).

это текст,без комментариев с http://www.mazafaka.ru/
Профиль 

новый вирус!№ 13
Автор: Сэр Шурф Лонли-Локли
Дата : 17-08-03, Вск, 15:43:04

Автор: Akkerman
Дата : 17-08-03, Sun, 21:19:16

Просто пользуюсь тем что у меня открыто окно с этим -
Новый патч Microsoft не спасает от червя MSBlast
Posted by djamix on 02:00 16.08.2003
По сведениям специалистов компании TruSecure, ошибка в очередном обновлении для Windows XP оставляет систему уязвимой для червя MSBlast, вопреки обещания компании. Жертвой ошибки уже стали серверы Сухопутных войск армии США и ряда коммерческих компаний.

Как выяснилось, Windows Update вводит в системный реестр строку о том, что патч против MSBlast установлен, но на самом деле патча никакого нет.

Между тем, специалисты по безопасности утверждают, что распространение червя начало замедляться. Возможной причиной являются выпущенные антивирусными вендорами утилиты для ликвидации червя с пользовательских компьютеров (если он там есть).

это текст,без комментариев с http://www.mazafaka.ru/


я обратилса в саму TruSecure, прочитав это..... они НЕ подтвердили!!!!!!! так что, не особенно полагайся на эту информацию
The difference between Stupidity and Genius is that Genius has its limits...
Профиль 

новый вирус!№ 14
Автор: Stalker
Дата : 17-08-03, Вск, 19:07:39

Программа DcWeb 4.29c с Upgrade'ами до drw42942 включительно убивает червя на входе. Но для этого должен стоять на страже ее Spider (Паук). По крайней мере сигнализирует, остается дать команду на лечение.
    Кроме того вышла новая программа DcWeb 4.30. Распространяется бесплатно с ключом на 15 дней.
ftp://ftp.drweb.ru/pub/drweb/drweb32.exe
ftp://ftp.antivir.ru/dsav/russian/drweb32/!drw32rx.exe
Ключ: http://www.zone.ee/directx9b/=Widok4you.tk=/drweb32.key   - 15 дней
      ftp://195.19.157.65/drweb32.zip    - 30 дней
      http://www.vikamcom.com/fex/drweb32.zip - 30 дней
[ 18-08-03, Mon, 2:25:26 Отредактировано: Stalker ]
[ 18-08-03, Mon, 9:55:13 Отредактировано: Stalker ]
Профиль 

новый вирус!№ 15
Автор: Akkerman
Дата : 18-08-03, Пнд, 18:42:05

ОК.Принял к сведению.
Профиль 

новый вирус!№ 16
Автор: Akkerman
Дата : 21-08-03, Чтв, 18:17:01

После установки на чистую ХР и Офис ХР поставил эту заплатку, офис повторно начал запрашивать активацию, пришлось повторно уговаривать - не простая это заплатка...
Профиль 

новый вирус!№ 17
Автор: 369
Дата : 22-08-03, Птн, 02:35:55

Кажется, появилась очередная гадость...
Кто-нибудь в курсе?
Позднее дам описание симптомов, наводящих на эту мысль...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 18
Автор: 369
Дата : 22-08-03, Птн, 03:08:40

http://www.kaspersky.ru/news.html?id=1321905

http://www.kaspersky.ru/news.html?id=1321286

Обнаружил у себя три файла с именем DLLHOST...
Но уверенности, что это оно, у меня нет...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 19
Автор: Stalker
Дата : 23-08-03, Сбт, 22:06:06

   Об этом новом вирусе-черве смотрите в теме:
"Антивирус в виде вируса???"
    Адрес:
http://www.coolfold.com/Phorum/read.php?fid=9&tid=2893
    Здесь же в этом Форуме.
Профиль 

новый вирус!№ 20
Автор: 369
Дата : 29-10-04, Птн, 16:01:13

Эксперты обнаружили две новые модификации известного компьютерного вируса

Обнаружены две новые модификации известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.at" и "I-Worm.Bagle.au". Как сообщает российский разработчик антивирусных программ "Лаборатория Касперского", новые версии известного вируса содержат в себе значительную потенциальную опасность.

Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего "червя". Для размножения новые версии червя, как и предшественники, сканируют файловую систему пораженного компьютера и рассылают себя по всем найденным адресам электронной почты.

Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя, отмечают эксперты.

Определить письмо, содержащее в себе червей "I-Worm.Bagle.at" и "I-Worm.Bagle.au", достаточно просто - письма имеют заголовок "Re: Hello", их текстовое содержание ограничивается значком "смайл", а тело червя приложено к письму.

На настоящий момент экспертами лаборатории зафиксирована массированная спам-рассылка новых вариантов "I-Worm.Bagle". По предварительным данным, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты, передает РИА "Новости".

В то же время, эксперты отмечают, что пока сообщений о случаях массовых заражений данными модификациями червя не зафиксировано.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 21
Автор: 369
Дата : 30-10-04, Сбт, 02:52:27

Судя по тому, что утром уже получил письмо с "подарком", эпидемия может иметь место. Поэтому даю ссылку на подробное описание этих модификаций вируса, а уточнение по признакам и достаточно простой способ удаления привожу прямо здесь:

Характеристики зараженных писем
Адрес отправителя:
Произвольный.
Тема письма:
Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks
Имя вложения:
Joke
Price
Возможные расширения:
com
cpl
exe
scr
Возможно также распространение через P2P.

Удаление I-Worm.Bagle.at и I-Worm.Bagle.au

1.Перезагрузите компьютер в "безопасном режиме" (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).

2.Удалите из системного каталога Windows следующие файлы:

wingo.exe
wingo.exeopen
wingo.exeopenopen


3.Удалите из системного реестра следующую запись:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"wingo"="%system%\wingo.exe"


4.Перезагрузите компьютер и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 22
Автор: Jirafa
Дата : 30-10-04, Сбт, 13:15:42

Спасибо, 369! Если б не ты, открыла бы приложение (адресом отправителя значилось имя моей давнишней подруги). А по всем признакам - он самый! Тут же стёрла, и даже из мусорной корзинки. Это достаточно?
----
...А взамен - всего лишь твою бессмертную душу. И, возможно, это не худший обмен. По крайней мере, кому-то есть дело до твоей души...

Профиль 

новый вирус!№ 23
Автор: 369
Дата : 18-11-04, Чтв, 12:28:22

Обзор вирусной активности за последнее время.
На прошедшей неделе в Сети снова появилось несколько сетевых червей. Тем самым повторяется ситуация последних нескольких месяцев, когда в интернете объявляются либо новые версии старых червей, либо оригинальные вирусы, не получающие широкого распространения. Как правило, и те, и другие используют однообразные приемы попадания на машину жертвы и способы своего дальнейшего распространения.
Желающие могут ознакомиться со статьей полностью по ссылке.

Судя по тому, что Компания Symantec интенсивно обновляет бесплатные утилиты для выявления и удаления разных версий давно известных червей, видимо стоит ожидать очередную эпидемию этой дряни.
W32.Klez Removal Tool 1.0.11
W32.Mydoom Removal Tool 1.2.0
W32.Mydoom Removal Tool 1.3.0
Обратите внимание, вторая утилита дважды обновлялась за одну неделю!!
Тем, кто не уверен в своем антивирусе, рекомендую заранее запастись "таблетками", скачать эти утилиты и иметь их под рукой на случай заражения. Инсталяции они не требуют - достаточно просто запустить скачанный файл и утилита быстро просканирует компьютер и при обнаружении червяка удалит его.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 24
Автор: 369
Дата : 23-11-04, Втр, 14:47:48

Троян для мобильных телефонов и не только...
Вышла новая версия антивирусной утилиты McAfee AVERT Stinger 2.4.5.1 (23.11.)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 25
Автор: 369
Дата : 13-12-04, Пнд, 13:10:21

Вирус, собственно говоря, совсем не новый. Но вот с таким его "оформлением" от имени провайдера я еще не сталкивался:

Dear user ХХХХХХХ@bezeqint.net,

Your account has been used to send a huge amount of spam during the last week.
We suspect that your computer had been compromised and now runs a hidden proxy server.

We recommend that you follow the instructions in order to keep your computer safe.

Best regards,
bezeqint.net technical support team.


В приложении, вместо изничтоженного антивирусом вируса, антивирусное же сообщение:

Norton AntiVirus removed the attachment: text.zip.
The attachment was infected with the W32.Mydoom.M@mm virus.



В "свойствах" письма следующее:

X-Symantec-TimeoutProtection: 0
Return-Path: <noreply@bezeqint.net>
Received: from mr7.bezeqint.net (mr7.bezeqint.net [192.115.104.77])
by mas3.bezeqint.net (Mirapoint Messaging Server MOS 3.3.8-GR)
with ESMTP id CNW10211;
Mon, 13 Dec 2004 17:29:12 +0200 (IST)
Received: from mx4.bezeqint.net (mx4.bezeqint.net [192.115.106.39])
by mr7.bezeqint.net (MOS 3.5.5-GR)
with ESMTP id DLN03233;
Mon, 13 Dec 2004 17:29:10 +0200 (IST)
Received: from bezeqint.net (84.94.88.70.cable.012.net.il [84.94.88.70])
by mx4.bezeqint.net (Bezeq International Mail Server) with ESMTP id 515A0D04B5
for <ххххххх@bezeqint.net>; Mon, 13 Dec 2004 17:43:35 +0200 (IST)
From: "Automatic Email Delivery Software" <noreply@bezeqint.net>
To: ххххххх@bezeqint.net
Subject: ххххххх@bezeqint.net
Date: Mon, 13 Dec 2004 18:29:02 +0300
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_FE7143C3.D93EE88E"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20041213154335.515A0D04B5@mx4.bezeqint.net>


Совсем уже вирусописаки оборзели! Позвонить, что ли, провайдеру и обругать его за рассылку вирусов ?

Так что, кто не уверен в своем антивирусе, не очень-то доверяйте таким сообщениям "от провайдера" и не торопитесь открывать приложения!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 26
Автор: Дядя Федор
Дата : 13-12-04, Пнд, 14:22:54

если позвонишь прову, то строка которая тебя интересует это -
Received: from bezeqint.net (84.94.88.70.cable.012.net.il [84.94.88.70])

это откуда выслали письмо!
что отсюда следует, наверное, комп подключен к сети с помощью кабельного модема, провайдер 012.NET, а еще, у него открыт 135 порт (RPC), соответственно, существует как минимум несколько способов чтоб его грохнуть!
Профиль 

новый вирус!№ 27
Автор: 369
Дата : 13-12-04, Пнд, 14:51:47


Спасибо, Дядя Федор!
Я просто переслал письмо провайдеру - пусть сами разбираются Если захотят...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 28
Автор: Cherry
Дата : 12-02-05, Сбт, 15:27:15

У меня винт глохнет, когда захочет. Кажется вирус, т.к. появилось с подключением интернета. Помогите!!! SOS! Что делать?
Профиль 

новый вирус!№ 29
Автор: 369
Дата : 12-02-05, Сбт, 15:35:45

Cherry
Антивирус стоит? Файрволл?
И что значит "винт глохнет"?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 30
Автор: Dimka
Дата : 12-02-05, Сбт, 15:45:16

display properties->screen saver->power->turn off hard disks
там что написано?
та же дрянь еще может регулироваться из сетапа компутера.

Хард глохнет, с громким щелчком? Если да то ему крантец.
Горноуралький, хохлоеврейский псевдогрузин Шумахер НЕ_Миша ибн Ёжик Задунайский, уральско-грузинско-еврейско-турецко-поддатый.
Профиль 

новый вирус!№ 31
Автор: Cherry
Дата : 12-02-05, Сбт, 15:50:22

Глохнет, т.е. просто отключается вообще, но без щелчка. Думаю, что дело не в винте, т.к. новый ноутбук. А антивирус касперского не успевает больше 10-15 % отсканировать диск (он же целиком сканирует диск), т.к. опять-таки отключается самопроизвольно компьютер.
Профиль 

новый вирус!№ 32
Автор: Dimka
Дата : 12-02-05, Сбт, 15:53:16

ах ноутбук! эт не вирус. неси его на починку, пока ахрают есть компак/hp, так?
Горноуралький, хохлоеврейский псевдогрузин Шумахер НЕ_Миша ибн Ёжик Задунайский, уральско-грузинско-еврейско-турецко-поддатый.
Профиль 

новый вирус!№ 33
Автор: Cherry
Дата : 12-02-05, Сбт, 15:58:02

Что-то я из-за такого профессионального сленга большую часть не поняла Можно, на чисто русском
Профиль 

новый вирус!№ 34
Автор: Dimka
Дата : 12-02-05, Сбт, 16:00:44

пока он на гарантии - неси в починку.
у этих дебильных лептопов есть целый механизм отключения электричества экономии ради от всяких приспособлений внутри лептопа. вот он и колбасит я думаю.
Горноуралький, хохлоеврейский псевдогрузин Шумахер НЕ_Миша ибн Ёжик Задунайский, уральско-грузинско-еврейско-турецко-поддатый.
Профиль 

новый вирус!№ 35
Автор: Cherry
Дата : 12-02-05, Сбт, 16:02:58

Ясно
Профиль 

новый вирус!№ 36
Автор: 369
Дата : 12-02-05, Сбт, 16:28:03

В Антивирусе Касперского переключи из режима "Стандарт"



в режим "Эксперт" (кнопка внизу слева).



Тогда будет возможность выбрать папку для сканирования. Просканируй хотя бы системную.

Проверь настройки виндов - может, у тебя настроено на отключение дисков через 15 мин.?



Так отмени это отключение.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 37
Автор: Тигра
Дата : 12-02-05, Сбт, 17:05:10

а что у тебя за версия каспера ?

вперёд а там разберёмся !
Профиль 

новый вирус!№ 38
Автор: 369
Дата : 13-02-05, Вск, 14:03:34

Тигра
а что у тебя за версия каспера ?
У кого?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 39
Автор: Тигра
Дата : 13-02-05, Вск, 15:02:22

Автор: 369
Дата : 13-02-05, Вск, 21:03:34

Тигра
а что у тебя за версия каспера ?
У кого?

у тебя ? странный внешний вид. мой каспер выглядит по другому

вперёд а там разберёмся !
Профиль 

новый вирус!№ 40
Автор: 369
Дата : 13-02-05, Вск, 16:05:04

Это тот Каспер, который стоит на WinXPE Live CD.
http://www.nht-team.ru/forum/index.php?showtopic=2598
http://www.nht-team.ru/forum/index.php?showtopic=4078
Если не ошибаюсь, скриншот с первой версии диска - значит, К-4.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

новый вирус!№ 41
369

В Интернете зафиксирована новая вспышка вируса, рассылаемого через ICQ. Как рассказала газете ВЗГЛЯД руководитель информационной службы «Лаборатории Касперского» Ольга Кобзарева, через интернет-пейджер распространяется новая версия известного вируса ldpinch под индексом sf. Эксперты предупреждают, что вирус содержит троянскую программу, ворующую пароли пользователей.

С зараженного компьютера вирус начинает сам себя рассылать по контакт-листу «аськи». Согласно опросам, пейджером ICQ ежедневно активно пользуются около 45% интернетчиков, поэтому эпидемия вируса может стать глобальной.

По словам Ольги Кобзаревой, вирус попадает в компьютер по ICQ в виде сообщения от знакомого, внесенного в контакт-лист. В сообщении предлагается посмотреть на «новую прикольную флэшку», которая сопровождается ссылкой на страницу Интернета, где лежит файл chipes.exe. После его открытия компьютер подвергается заражению, и вирус начинает снова рассылать себя по списку контактов ICQ.

Специалисты из «Лаборатории Касперского» пока затруднились назвать степень опасности рассылаемого вируса. «Мы только что получили такое сообщение, и наши аналитики сейчас его анализируют», - говорит Ольга Кобзарева. По ее словам, пока точно можно сказать, что это рассылка новой версии вируса ldpinch.sf, поэтому, кроме массового спама, другой опасности пока не видно. Однако Кобзарева не исключила, что в вирус могли добавить троянскую программу, которая, помимо воровства паролей, может нанести серьезный вред компьютеру или информации, находящейся в нем. К примеру, не исключено, что пользователь просто потеряет доступ к своему номеру ICQ.

Впервые вредоносная программа ldpinch была обнаружена пару лет назад компанией Symantec. Вирус с трояном после активации собирает на зараженном компьютере системную информацию и пользовательские пароли, которые впоследствии высылаются автору вируса.

Однако, как уверяют специалисты, широкого распространения троян ldpinch пока не получил. Но если учесть, что, согласно опросам, 78% пользователей Интернета предпочитают именно ICQ другим аналогичным программам, а 45% посетителей глобальной сети пользуются «аськой» постоянно, то вирус может получить огромное распространение. При этом, согласно тем же опросам, лишь 5% пользователей ставят на «аську» «чрезвычайно высокий» уровень опасности, а 17% вообще не принимают никаких мер для предотвращения угроз, которые таят в себе интернет-пейджеры.

http://www.vzglyad.ru/society/2005/8/4/3030.html
Профиль 


Вы не зарегистрированы либо не вошли в портал!!!
Регистрация или вход в портал - в главном меню.



 Просмотров:   012455    Постингов:   000041