"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении двух новых модификаций известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.at" и "I-Worm.Bagle.au". На настоящий момент экспертами "Лаборатории Касперского" зафиксирована массированая спам-рассылка новых вариантов данного вредоносного кода.
Мы в офисе замучились эти письма удалять!
Только проверенные контакты...
Sergey
31.10.2004, 17:18
То-то я гляжу, ко мне писем повалило... ;) только у нас сервер срубает это все на корню, а юзерам выдает "Тут вам письмецо приходило, оно с вирусом было, я его убил, извиняйте..."
Max-prepress
01.11.2004, 11:10
Серег, а что у Вас на сервере стоит (если не секрет). У нас вообщем-то тоже сейчас все рубит, но пришлось долгл помучится, что бы установить хорошо защищенную почту и сервер. Так и пришлось все под Linux поднимать....
Sergey
01.11.2004, 12:56
По-моему ВинПрокси с какими-то дополнениями... а вообще это к Паше. Но наверняка не что-то по Линукс - мы люди попроЩЩе...
npenpecc
02.11.2004, 12:08
Утро 29 октября ознаменовалось началом мощной эпидемии почтового червя
I-Worm.Bagle.at, которые объёмом генерируемого трафика парализовал многие
локальные сети. Червь распространяется по электронной почте в виде
прикреплённых файлов. При этом имя файла может быть либо JOKE либо PRICE,
а расширение файла выбирается из следующего списка: COM, CPL, EXE, SCR.
Исполняемый файл червя имеет изменяющийся размер между 18 и 22 Кбайтами
и упакован утилитой сжатия файлов PeX.
После запуска червь создаёт в системной папке Windows файл wingo.exe
и создаёт в реестре ключ, приводящий к автоматическому запуску червя
при загрузке операционной системы:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
wingo=%SYSTEMDIR%\wingo.exe
I-Worm.Bagle.at ищет в памяти ряд процессов и при обнаружении таковых
выгружает их из памяти.
Червь открывает TCP/IP порт 81 и ожидает удалённых команд, отдавая полный доступ к компьютеру злоумышленникам.
pigna
02.11.2004, 15:29
К нам в ящик приходят письма от участника форума PАСО(по два три письма ежедневно), каждое из них содержит описанную выше заразу.
Хочется верить, что человек сам не знает, что твориться на его компе.
Black cat DS
02.11.2004, 15:41
Во вложении - doc.zip и doc.pif
BigFynjy
02.11.2004, 16:47
У кого почта на Exchange, советую установить TrendMicro ScanMail for Exchange. Хорошая вещь! За последние 4 года - ни одного пропущенного вируса....
Ts3
03.11.2004, 14:59
Оригинал принадлежит BigFynjy
За последние 4 года - ни одного пропущенного вируса....
Это что-то вроде "ни одного пропущенного вызова"?
То есть все успешно приняты? :))
BigFynjy
03.11.2004, 15:16
Всеж люди разные, так что привидится может по всякому...