Новый вирус атакует Windows

[Adroit]

Лаборатория Касперского" предупреждает об обнаружении очередной версии вредоносной программы Sober - Sober.c. Червь Sober, напомним, появился 27 октября 2003 года, а его родиной, по всей видимости, является Германия. "Sober" написан на языке Visual Basic и упакован утилитой UPX (размер в сжатом виде - примерно 73KB).
Как и большинство аналогичных вирусов, Sober.c распространяется посредством электронной почты в виде файлов-вложений с различными названиями. При этом и заголовок, и внешний вид (на английском и немецком языках) сообщения могут быть самыми разнообразными. При запуске вложения на экран выводится фальсифицированное сообщение об ошибке (см. скриншот), после чего инициируется процедура проникновения вируса на компьютер. Червь создает три свои копии в системном каталоге Windows и регистрирует их названия в ключе автозапуска системного реестра. Таким образом, вирус активируется при каждой загрузке операционной системы. Далее Sober.c производит сканирование доступных накопителей на предмет наличия адресов электронной почты. В случае обнаружения таковых вредоносная программа, используя встроенную утилиту работы по SMTP-протоколу, рассылает по ним свои копии. На сегодняшний день зафиксированы лишь эпизодические случаи заражения червем, однако эксперты не исключают возможности массовой эпидемии. Впрочем, для российских пользователей вирус вряд ли представляет большую угрозу. Ведь, увидев в своем ящике письмо, присланное с неизвестного адреса да еще и на незнакомом языке, владелец аккаунта вряд ли рискнет просмотреть вложенный файл.

Цитата:

При запуске вложения на экран выводится фальсифицированное сообщение об ошибке (см. скриншот),

Хочу скриншот!!!

[Adroit]

Вот это попа как ето я его потерял. Ладно посмотрю может я его еще не выкинул если найду обязательно получишь

[Adroit]

Ура нашел исправляю ошибочку

Добавлено через 11 минут:
Пользователям, измученным спамом и интернет-червями, не следует думать, что их участь сильно облегчат фильтры и антивирусы. По-видимому, всем пора подготовиться к новой напасти - почтовым "кластерным бомбам".

Новую неприятность описали исследователи из Университета штата Индиана в Блумингтоне и компании RSA. Принцип действия "кластерной бомбы" опубликован в декабрьском номере журнала ;login:. "Кластерные бомбы" представляют собой тысячи сообщений, посылаемых в течение короткого промежутка времени на какой-либо почтовый ящик. Отправляют их интернет-серверы, осуществляющие почтовые рассылки и позволяющие подписаться на них посредством заполнения формы на сайте.

Злоумышленник может использовать специализированное ПО - скрипты, агентов, червей - для автоматического заполнения форм на тысячах сайтов информацией с почтовым адресом выбранной жертвы. Затем, в силу алгоритма своей работы, серверы, получившие адрес жертвы, начинают отсылать ей письма с просьбой подтвердить полученную информацию. Некоторые сайты практикуют и отправление SMS на сотовый телефон, указанный в поле формы. Неудивительно, что каналы связи адресата всех этих сообщений очень скоро оказываются перегружены.

В рассматриваемом же случае специалисты считают, что лучшим способом справиться с потенциальной проблемой будет смена идеологии взаимодействия с подписчиком. Возможно, многим держателям интернет-ресурсов придётся модифицировать серверный код с целью предотвращения автоматической отправки писем по указанным адресам. Авторы исследования рекомендуют вообще отказаться от заполнения форм и ввести схему, согласно которой подписчик должен сам высылать на сервер свой почтовый адрес, если желает получать с него рассылку.

Я это к тому сказл, что надо бы дать линк откуда взял новость. Правила здесь такие.

[watson]

А вот ещё один новый вирус

Сразу несколько антивирусных компаний сообщили об обнаружении новой вредоносной программы Xombe, маскирующейся под обновление для операционной системы Windows XP.

Для своего распространения вирус использует электронную почту. В тексте сообщения говорится, что на компьютере установлена бета-версия первого сервис-пака для вышеназванной ОС и для повышения производительности рекомендуется инсталлировать полный вариант SP1. Для этого нужно лишь запустить вложенный файл, не забыв при этом закрыть запущенные антивирусы, поскольку они могут вызвать сбои в процессе установки.
Реклама




После неосторожного открытия вложения winxp_sp1.exe (размер 4096 байт) вредоносная программа соединяется с неким сайтом и загружает оттуда основной компонент — троян Mssvc-A размером 27136 байт. Mssvc-A, в свою очередь, превращает компьютер-жертву в платформу для организации распределенных DoS-атак. Такие атаки, длящиеся несколько дней и даже недель, могут использоваться для вывода из строя каких-либо серверов, например, антиспамовых служб. Как правило, подобного рода сервисы не выдерживают лавин фальшивых запросов и закрываются.

Троян представляет угрозу для пользователей операционных систем Windows 2000, 95, 98, Me, NT, ХР и Windows Server 2003. Платформы Linux, Macintosh, OS/2, UNIX заражению не подвержены. Ведущие компании, специализирующиеся на вопросах безопасности, уже обновили свои базы данных, включив в них процедуры защиты от Xombe. Кроме того, следует помнить, что Microsoft никогда не распространяет обновления в виде вложений к письмам: все апдейты и заплатки можно загрузить исключительно через службу поддержки.

[DJLOVE]

Собер.ц

ко мне на почту такие сообшения прислаются

Цитата:

hello, I am from Spain and you'll don't believe me,
but a trojan horse in on your pc.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!

On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!

greets

i eshe nashet etogo Sobera kucha [Provider pozabotilsya i poter vse virusi]

tak eto ko mne shlut ili u menya sidit etot chervyak?

[Saruman]

DJLOVE
Да к тебе это пытаются заслать, к тебе. Если бы у прова антивирь не ловил аттаче - то в аттаче, скорее всего, эта самая тулза и была бы. lsass - совершенно законопослушный процес. И под Вин 9х его не видно потому, что его там нет 8) Так что не обращай внимания.

[Shanker]

Adroit
watson
Парни! Да вы что!!! Каждый день на свет появляется около 20 новых вирей!!! И что, вы всё здесь складывать будете? Не надо здесь флейм разводить!!!

Тот, кто хочет узнавать о новых червях может и подписаться! А складывать весь этот мусор здесь... Тем более, ничего нового в этом черве нет!!!!!!!

[Rollers]

Компьютерные пользователи всего мира начали получать предупреждения о распространяющемся вирусе "Бигл". Он появляется как тестовое сообщение, получаемое по электронной почте. Вирус, которой поражает операционную систему Windows, уже обнаружен в 87 странах мира. Он использует адреса из электронной почты пользователя компьютера и сам рассылает себя по новым адресам.

Специалисты говорят, что сейчас вирусное сообщение приходится на каждые 139 обычных электронных писем. Как передает в понедельник РИА "Новости", компьютер пользователя заражается только в том случае, если будет открыт прикрепленный файл этого сообщения. Вирус имеет встроенный таймер, который, как указано в присылаемых сообщениях, закончит распространение 28 января 2004 года.
********
источник WarNet

[Shanker]

Rollers
Ну, и чего тут интересного? Вири штампуют каждый день по 20 штук!!!

[Rollers]

Shanker
штампуют та да, каждый день новенький, модифицированный, но такого ещё небыло, ты на картинку смотри, аля такой клоп у тебя на компе

[hempsmoke]

хаха слушал комментарий Касперского по поводу этого вируса - вот коры мочил! тем более avp выпустила заплатку к нему еще 18 января. так что проблем с ним не должно быть.. он абсолютно безопасен.

Цитата:

Rollers:
закончит распространение 28 января 2004 года.

касперский заявил, что 27... после будет работать более модифицированная версия..

[de(m)net]

Shanker, человек старается - это плохо?
Информация особого интереса не вызывает, но полезное дело - знать врага в лицо :-)
Rollers, спасибо!

[Shanker]

damned

Цитата:

Информация особого интереса не вызывает, но полезное дело - знать врага в лицо :-)

Ничего нового в вире нет! Зачем тогда постить? Чего знать, если все вири в одно лицо (этот - аналог других)?

Цитата:

человек старается - это плохо?

Нет, это хорошо! Но давай я щас выложу всю инфу, скажем, по одной сотой вирей базы Каспера! А ты возьми секундомер и засикай когда меня забанят

Rollers

Цитата:

но такого ещё небыло

Смотри:

Цитата:

Он использует адреса из электронной почты пользователя компьютера и сам рассылает себя по новым адресам.

Такого не было? Да практически в каждом червяке такая фича есть!!!

[hempsmoke]

да ладно тебе, все говорят и мы поговрим..

[Rollers]

давайте небудем фанить из-за обычного сообщения
для кого может быть, слово virus звучит впервые и поверьте такие есть
hempsmoke
давайте лучьше говорить о прекрастном, как мы все хорошо защищены и этот один, пусть мало значительный virus, пусть только укрепляет боеспособность Антивирусов установленных, да работающих

[Бероэс]

Symantec подтвердил наличие первого вируса, написанного под 64-разрядную ОС Windows. Первый вредитель получил название W64.Shruggle, и является своего рода экспериментом, не имея широкого распространения. Для антивирусных компаний отлов первого вируса стал, однако, свидетельством начавшейся борьбы на новых рубежах. Symantec получил образец от антивирусной ньюс-группы, с которой у компании налажены тесные отношения. Программа, даже будучи выпущенной в Интернет, не может далеко распространиться просто потому, что ПО Windows, дыру в котором использует вирус, еще официально не реализовано Microsoft. Для 32-битовых версий Windows, включая Windows 2000 и Windows XP, установленных на подавляющем большинстве машин пользователей Microsoft, вирус безвреден. В столь раннем появлении 64-разрядного вируса есть своеобразная ирония, поскольку 64-разрядные процессоры, такие, как AMD Opteron, имеют специальные функции защиты ПК на базе Windows от сетевых червей и прочих атак.

Взято с _cnet.com