|
| Оборудование из типографий: |
|
|
|
|||||||
| Свободная тема Разговоры на свободную тему. Внимание! Анекдоты, приколы, ссылки на фото и видео - пожалуйста - в Клуб |
 |
|
|
Опции темы | Опции просмотра |
|
#1
30.10.2004, 09:02
|
||||
|
||||
|
Господа и дамы - предохраняйтесь!
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении двух новых модификаций известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.at" и "I-Worm.Bagle.au". На настоящий момент экспертами "Лаборатории Касперского" зафиксирована массированая спам-рассылка новых вариантов данного вредоносного кода.
Мы в офисе замучились эти письма удалять! Только проверенные контакты...
__________________
Бычков Борис, b-bora@mail.ru 
|
|
|
|
#2
31.10.2004, 17:18
|
|||
|
|||
То-то я гляжу, ко мне писем повалило...
 только у нас сервер срубает это все на корню, а юзерам выдает "Тут вам письмецо приходило, оно с вирусом было, я его убил, извиняйте..."
|
|
#3
01.11.2004, 11:10
|
||||
|
||||
|
Серег, а что у Вас на сервере стоит (если не секрет). У нас вообщем-то тоже сейчас все рубит, но пришлось долгл помучится, что бы установить хорошо защищенную почту и сервер. Так и пришлось все под Linux поднимать....
__________________
Ураев Максим, Разработка ПО под WEB. Max Print Calc - Система управления полиграфическим предприятием и РА. www.max-print.ru, prepress@mail.ru , ICQ 109709615
|
|
#5
02.11.2004, 12:08
|
||||
|
||||
|
Утро 29 октября ознаменовалось началом мощной эпидемии почтового червя
I-Worm.Bagle.at, которые объёмом генерируемого трафика парализовал многие локальные сети. Червь распространяется по электронной почте в виде прикреплённых файлов. При этом имя файла может быть либо JOKE либо PRICE, а расширение файла выбирается из следующего списка: COM, CPL, EXE, SCR. Исполняемый файл червя имеет изменяющийся размер между 18 и 22 Кбайтами и упакован утилитой сжатия файлов PeX. После запуска червь создаёт в системной папке Windows файл wingo.exe и создаёт в реестре ключ, приводящий к автоматическому запуску червя при загрузке операционной системы: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run wingo=%SYSTEMDIR%\wingo.exe I-Worm.Bagle.at ищет в памяти ряд процессов и при обнаружении таковых выгружает их из памяти. Червь открывает TCP/IP порт 81 и ожидает удалённых команд, отдавая полный доступ к компьютеру злоумышленникам.
__________________
Сергей
|
|
#6
02.11.2004, 15:29
|
||||
|
||||
|
К нам в ящик приходят письма от участника форума PАСО(по два три письма ежедневно), каждое из них содержит описанную выше заразу.
Хочется верить, что человек сам не знает, что твориться на его компе.
__________________
Бычков Борис, b-bora@mail.ru
|
|
#7
02.11.2004, 15:41
|
||||
|
||||
Во вложении - doc.zip и doc.pif
__________________
Здесь деньги не ждут, когда их сожгут В их власти, дать счастье и счастье отнять Но только не мне. Я сам по себе (с) Пикник
|
|
#8
02.11.2004, 16:47
|
|||
|
|||
ScanMail
У кого почта на Exchange, советую установить TrendMicro ScanMail for Exchange. Хорошая вещь! За последние 4 года - ни одного пропущенного вируса....
|
|
#9
03.11.2004, 14:59
|
|||
|
|||
Re: ScanMail
Цитата:
То есть все успешно приняты?  )
__________________
Цифра Xerox DC-12, дупликатор NashuaTec CP-6244 (Чёрный барабан only). Вся стандартная послепечатка. Дизайн и верстка. 100 метров от метро Сухаревская. 208-70-08, 208-74-70.
|
Хе-хе.....
Линейный вид
