Червь Novarg (Mydoom)!!!! - Безопасность

Glоок · 28.01.2004, 01:22

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама сообщает об обнаружении нового опасного интернет-червя "Novarg" (также известный как "Mydoom"). Всего за несколько часов существования данная вредоносная программа успела вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров по всему миру. Этот инцидент является крупнейшим в этом году и имеет все шансы побить рекорды распространения в 2003 г.

Подобный взрыв активности вредоносной программы однозначно указывает на серьезную подготовку вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки "Novarg". Такая технология уже была применена ранее в почтовом черве Sobig.F.

Подробный анализ географии распространения позволяет говорить, что "Novarg" был создан в России.
http://www.kaspersky.ru/news.html?id=145335904
==============================================
Сегодня на работе челы подцепили эту шнягу.

Rollers · 28.01.2004, 01:27

Glоок
данные немного не верны, и Web и Касперский его перехватывает

hempsmoke · 28.01.2004, 01:42

http://www.imho.ws/showthread.php?s=&threadid=49823
Rollers
не берет..

вируса нет, а письма все отсылаются...

Glоок · 28.01.2004, 02:19

На работе у чела такая ж фигня, приходят иногда ответы от мейлера, типа письмо невозможно доставить. Просканили каспером диски - всё тихо...

OldPen · 28.01.2004, 13:34

На данный момент появился только один борец с этим червем:
от McAfee - Stinger v 1.9.8 от 27 янв.2004г.

Подробнее можно обо всем прочитать здесь и на русском вот тут

vovik · 28.01.2004, 14:08

Цитата:

Первоначальное сообщение от OldPen
На данный момент появился только один борец с этим червем:
от McAfee -

Зачем дезу давать? за 2 часа до твоего поста я обновил касперского - все он обнаружил без проблем (в почтовой базе).
Так что не McAfee единым....

Goryn · 28.01.2004, 14:18

Информация на русском тут

LeMure · 28.01.2004, 15:55

Петя и компания выпустили специальную тулзу по удалению этой бяки

aramis@atos · 28.01.2004, 16:00

LeMure

Подскажи где и как взять.

LeMure · 28.01.2004, 16:13

B]aramis@atos[/B]
Описание ремувера
_http://securityresponse.sym***ec.com/avcenter/venc/data/w32.novarg.a@mm.removal.tool.html
Программа:
_http://securityresponse.sym***ec.com/avcenter/FxNovarg.exe

OldPen · 28.01.2004, 16:49

2 vovik - если вы, товарищи Ученые, все такие умные, то что же это вы строем не ходите?

Очень рад, что у тебя все хорошо.
Только ты ведь не поделился информацией ни с кем за 2 часа до моего поста. Кстати, и потом тоже - ссылок на утилиты, которые оперативно помогли бы народу, что-то не видно в твоем посте (наверное, мы все невнимательно смотрели?). А о том, что Проги от Касперского знают всё о новых вирусах вообще "ещё вчера" - так давно уже (со времен СССР) бродило нехорошее подозрение в соответствующих кругах, что ситуация у них здорово похожа на того стекольщика, перед которым по улице почему-то всегда пробегал мальчишка с камнями

.
Естественно, потом герой получает награды за оперативное реагирование

Кстати, компьютерный мир пока пришел к выводу, что этот червь родом из России

Конечно, все это гнусные слухи и происки империалистов

P.S. Уже днем появились в доступе еще несколько утилит от разных разработчиков:
от F-secure
от AlWil Software (Avast...)
и от Касперского - отдельная утилитка

и будут еще, несомненно

vovik · 28.01.2004, 17:17

Во-первых, не офтопь.

Во-вторых, чем надо делиться? Тем, что антивирусные базы надо регулярно обновлять?

В-третьих, Rollers за 12 часов до тебя написал

Цитата:

данные немного не верны, и Web и Касперский его перехватывает

Какой еще инфой я должен был делиться?

Shanker · 28.01.2004, 17:57

ВСЕМ!!!!!!!!
Во-первых, Касперский ловит эту штуку (я тут давеча отсылал в лабораторию экземплярчик).
А во-вторых, я не понимаю: на фига вы тут шухер подняли? Мы теперь из-за каждого виря темы открывать будем? НЕТ В НЁМ НИЧЕГО НОВОГО!!! Да и чего помогать тем, кто открывает что-попало?

hempsmoke · 29.01.2004, 00:01

Shanker
какой злой однако!

вирь ловится без проблем, если он (вирь) на компутере есть, а если нет? =) ничего в нет не ломится, а передача данных идеть.... outpost не видит... антивирь нет... письма приходят, что я мол вонючий рассыльщик вирусов!

странно,...

PS^ но это было вчера - седня все ок!

Shanker · 29.01.2004, 01:49

hempsmoke
Да просто бесит: как Каспер вы**нется, так сразу сюда описалово к этим вирям кидают... нефиг здесь флейм разводить!

Цитата:

письма приходят, что я мол вонючий рассыльщик вирусов! странно,...

Чего странного? Подставили твой адрес обратный

Glоок · 29.01.2004, 07:55

Цитата:

Shanker:
Во-первых, Касперский ловит эту штуку

Теперь ловит. А раньше (днём во вторник) не ловил! База была обновлена в понедельник, после многократного сканирования файлов каспер выдавал отрицательный результат, то есть не обнаруживал червя, после обновления утром в среду, всё обнаруживает. Во вторник пытался обновить базу, но наверное из-за наплыва посетителей добиться этого было невозможно...

vovik · 29.01.2004, 10:40

Glоок

Цитата:

Теперь ловит. А раньше (днём во вторник) не ловил!

Этот топ был начат в среду. Так что непонятно о чем разговор.

В среду уже ловил!

Seva · 29.01.2004, 17:35

Новые подробности разрушающего действия вируса MyDoom.B

Цитата:

Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями.
Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.

До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново

http://www.securitylab.ru/42467.html

PonoP · 29.01.2004, 17:43

Да смотрите не откройте вот эти письма. : MAILER-DAEMON@freemail.hu Я уже ступил, и попал. Так что вот эти письма, невкоем случае не читайте.

hempsmoke · 29.01.2004, 20:55

Цитата:

Shanker:
Чего странного? Подставили твой адрес обратный

какие плохие..

Добавлено через 2 минуты:
PonoP
а что в них страшного? это ответ антивируса о том, что в теле письма вирус... ничего страшного в нем нет.

28.01.2004, 01:22	# 1
Glоок Запарил уже !!! Banned by KpNemo. Регистрация: 27.12.2003 Сообщения: 45	Червь Novarg (Mydoom)!!!! "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама сообщает об обнаружении нового опасного интернет-червя "Novarg" (также известный как "Mydoom"). Всего за несколько часов существования данная вредоносная программа успела вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров по всему миру. Этот инцидент является крупнейшим в этом году и имеет все шансы побить рекорды распространения в 2003 г. Подобный взрыв активности вредоносной программы однозначно указывает на серьезную подготовку вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки "Novarg". Такая технология уже была применена ранее в почтовом черве Sobig.F. Подробный анализ географии распространения позволяет говорить, что "Novarg" был создан в России. http://www.kaspersky.ru/news.html?id=145335904 ============================================== Сегодня на работе челы подцепили эту шнягу. Последний раз редактировалось Shanker; 04.02.2004 в 17:06.

28.01.2004, 01:27	# 2
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	Glоок данные немного не верны, и Web и Касперский его перехватывает __________________ `•-.,_,,.-•```•-.,_,,.-•`

28.01.2004, 13:34	# 5
OldPen Member Регистрация: 28.11.2002 Адрес: Европа, блин Сообщения: 321	На данный момент появился только один борец с этим червем: от McAfee - Stinger v 1.9.8 от 27 янв.2004г. Подробнее можно обо всем прочитать здесь и на русском вот тут __________________ Хотелось бы ... А потом подумаешь: да на кой черт все эти хлопоты! Последний раз редактировалось OldPen; 28.01.2004 в 13:38.

28.01.2004, 14:18	# 7
Goryn ::VIP:: Регистрация: 06.03.2003 Адрес: DZ, LBP, Moscow Пол: Male Сообщения: 633	Информация на русском тут __________________ Меня многие спрашивают, как я живу с тремя головами... На самом деле, я триедин, как Великие Бобы!

28.01.2004, 15:55	# 8
LeMure Newbie Регистрация: 12.08.2003 Сообщения: 30	Петя и компания выпустили специальную тулзу по удалению этой бяки __________________ Доброго

28.01.2004, 01:42	# 3
hempsmoke ::VIP:: IMHO Молодожен-2006 Регистрация: 14.06.2002 Адрес: Moscow Сообщения: 2 921	http://www.imho.ws/showthread.php?s=&threadid=49823 Rollers не берет.. вируса нет, а письма все отсылаются...

28.01.2004, 02:19	# 4
Glоок Запарил уже !!! Banned by KpNemo. Регистрация: 27.12.2003 Сообщения: 45	На работе у чела такая ж фигня, приходят иногда ответы от мейлера, типа письмо невозможно доставить. Просканили каспером диски - всё тихо...

28.01.2004, 16:00	# 9
aramis@atos Junior Member Регистрация: 14.01.2004 Сообщения: 60	LeMure Подскажи где и как взять.

28.01.2004, 16:13	# 10
LeMure Newbie Регистрация: 12.08.2003 Сообщения: 30	B]aramis@atos[/B] Описание ремувера _http://securityresponse.sym*ec.com/avcenter/venc/data/w32.novarg.a@mm.removal.tool.html Программа: _http://securityresponse.sym*ec.com/avcenter/FxNovarg.exe __________________ Доброго

28.01.2004, 16:49	# 11
OldPen Member Регистрация: 28.11.2002 Адрес: Европа, блин Сообщения: 321	2 vovik - если вы, товарищи Ученые, все такие умные, то что же это вы строем не ходите? Очень рад, что у тебя все хорошо. Только ты ведь не поделился информацией ни с кем за 2 часа до моего поста. Кстати, и потом тоже - ссылок на утилиты, которые оперативно помогли бы народу, что-то не видно в твоем посте (наверное, мы все невнимательно смотрели?). А о том, что Проги от Касперского знают всё о новых вирусах вообще "ещё вчера" - так давно уже (со времен СССР) бродило нехорошее подозрение в соответствующих кругах, что ситуация у них здорово похожа на того стекольщика, перед которым по улице почему-то всегда пробегал мальчишка с камнями . Естественно, потом герой получает награды за оперативное реагирование Кстати, компьютерный мир пока пришел к выводу, что этот червь родом из России Конечно, все это гнусные слухи и происки империалистов P.S. Уже днем появились в доступе еще несколько утилит от разных разработчиков: от F-secure от AlWil Software (Avast...) и от Касперского - отдельная утилитка и будут еще, несомненно __________________ Хотелось бы ... А потом подумаешь: да на кой черт все эти хлопоты! Последний раз редактировалось OldPen; 28.01.2004 в 17:23.

28.01.2004, 17:57	# 13
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	ВСЕМ!!!!!!!! Во-первых, Касперский ловит эту штуку (я тут давеча отсылал в лабораторию экземплярчик). А во-вторых, я не понимаю: на фига вы тут шухер подняли? Мы теперь из-за каждого виря темы открывать будем? НЕТ В НЁМ НИЧЕГО НОВОГО!!! Да и чего помогать тем, кто открывает что-попало?

29.01.2004, 00:01	# 14
hempsmoke ::VIP:: IMHO Молодожен-2006 Регистрация: 14.06.2002 Адрес: Moscow Сообщения: 2 921	Shanker какой злой однако! вирь ловится без проблем, если он (вирь) на компутере есть, а если нет? =) ничего в нет не ломится, а передача данных идеть.... outpost не видит... антивирь нет... письма приходят, что я мол вонючий рассыльщик вирусов! странно,... PS^ но это было вчера - седня все ок!

29.01.2004, 17:43	# 19
PonoP Banned Регистрация: 25.01.2004 Сообщения: 82	Да смотрите не откройте вот эти письма. : MAILER-DAEMON@freemail.hu Я уже ступил, и попал. Так что вот эти письма, невкоем случае не читайте.