Логи Персонажи Участники Новости Присоединиться Правила Вакансии Мастер Библиотека Галерея
Мир 'Север и Запад'   Добро пожаловать, Гость. Пожалуйста, выберите Вход или Регистрация
 
  ГлавнаяСправкаПоискВходРегистрация  
 
Внимание: вирусы! (Прочитано 5392 раз)
Мелькор
Вала
*****
Вне Форума


Властелин чёрных кактусов

Сообщений: 10128
Внимание: вирусы!
13.08.03 :: 11:59:41
 
Скопировано сегодня с сайта моего провайдера:

Опасные вирусы в сети.
Извещаем вас о появлении в сети Интернет новых черезвычайно опасных вирусов-червей "Autorouter" и "Lovesan", поражающих компьютеры, работающие под управлением операционных систем Windows NT, 2000*, XP и 2003. Оба вируса заражают комьютер через брешь в системе безопасности службы RPC Windows. Рекомендуем всем пользователям, работающим с указанными операционными системами, срочно установить соответствующие патчи
с нашего сайта: http://www.gcnet.ru/patch/
или с сайта Microsoft: http://support.microsoft.com/default.aspx?scid=kb;en-us;823980
Windows 2000 Service Pack 4 (SP4).
* Для установки патча под русскую и английскую версии Windows 2000 Вам надо сначала установить Windows 2000 SP4. И русская, и английская версии SP4 доступны для скачивания с нашего сайта. Вы можете скачать эте же файлы и с сервера MicroSoft.
http://www.gcnet.ru/patch/

Вирус "Autorouter" устанавливает на зараженном компьютере троянскую программу, позволяющую злоумышленникам управлять зараженным компьютером, в том числе воровать трафик. Большинство антивирусных программ уже умеют с ним бороться. О вирусе Lovesan (обнаружен 11 августа) пока известно мало, но всего за пару часов своего существования он успел заразить огромное количество компьютеров, подключенных к Интернет, в том числе и в нашей сети.
Наверх
 

"Путешествуя быстрее скорости света, немедленно попадаешь в вечную ночь". (с) Доктор Полуживаго
WWW WWW  
IP записан
 
Морвэ
уровень 5
*****
Вне Форума



Сообщений: 395
Пол: male
Re: Внимание: вирусы!
Ответ #1 - 13.08.03 :: 12:11:00
 
Новости с Рамблера.

Новый вирус убьет Microsoft через 3 дня
13.08.2003 12:01 | NEWSru.com


В интернете с угрожающей быстротой распространяется новый компьютерный вирус W32.Blaster.Worm (другое название LoveSun). Согласно экспертным оценкам, вирус уже успел поразить сети 400 компаний в США и Европе, в том числе и в России, всего - около 20 тыс. персональных компьютеров.

В МВД Австрии сообщают, что в ночь на среду LoveSun атаковал компьютерные системы многих австрийских компаний, передает ИТАР-ТАСС.

Специалисты считают, что реальное количество зараженных компьютеров может быть значительно больше, и уже достигает сотен тысяч. Однако их владельцы пока не подозревают об опасности - новый вирус находится в "спящем" состоянии и пока не дает о себе знать.

Особенностью LoveSun является том, что он как бы заранее создает "плацдарм" для самой большой в истории интернета атаки против программ Microsoft, которая начнется 16 августа в 00:00 часов.

В тексте вируса содержится обращение к главе компании Биллу Гейтсу с призывом "прекратить делать деньги и исправить программное обеспечение".

Вирус распространяется на компьютерах с операционными системами Microsoft Windows NT 4.0, Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003.

LoveSun использует уязвимое место в оперативных системах Microsoft, обнаруженное три недели назад. Попав в компьютер, он разрушает все защитные системы и выводит его из строя, после чего распространяется на другие компьютеры.

Одним из признаков заражения становится самопроизвольная перезагрузка компьютера, а также наличие в системном реестре ссылки на файл msblast.exe.

Первый удар вируса произошел вечером 11 августа и пришелся по компьютерным сетям США.

Одна из крупнейших компаний-торговцев программным обеспечением PC World ввела в действие "горячую" телефонную линию, куда за советом могут обратиться все владельцы пострадавших компьютеров.

Microsoft сообщил своим клиентам, что нужно делать, чтобы уберечься от вируса

Компания Microsoft сообщила своим клиентам о мерах, которые необходимо принять, чтобы победить новый компьютерный вирус.

На своем сайте компания Microsoft разместила рекомендации по лечению зараженного компьютера, а также ссылки на дополнительные программы-"заплатки", устраняющие возможность заражения.

Кроме того, уберечься от распространения червя позволяют специальные программы-брандмауэры, защищающие компьютер от несанкционированного доступа извне.

Что из себя представляет новый вирус и как он действует

Новый вирус получил несколько названий, среди которых - W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A, пишет ДиалогНаука.

Червь существует в виде файла msblast.exe длиной 6176 байт, упакованного утилитой сжатия UPX. Проявление червя характеризуется резким увеличением трафика по порту 135 (DCOM RPC), а также самопроизвольным перезапуском компьютеров, находящихся в сети и работающих под Windows XP (в компьютерах под Windows 2000 возможно появление сообщения об ошибке системной программы svchost.exe).

Поразив компьютер, червь производит сканирование произвольных IP-адресов по порту 135 (сначала в локальной подсети, а затем за ее пределами) в поисках новых потенциальных жертв, то есть систем с уязвимостью DCOM RPC.

Найдя такой компьютер, червь посылает на его порт 135 специально сконструированный запрос, который имеет целью предоставить "атакующему" компьютеру полный доступ к "атакуемому", а в случае удачи - открыть порт 4444 для прослушивания и ожидания последующих команд.

Одновременно червь слушает порт 69 UDP на первоначально зараженном компьютере и, когда от новой жертвы к нему поступает TFTP-запрос, посылает в ответ команду загрузить свой собственный код (файл msblast.exe).

Этот код помещается в системный каталог Windows и запускается, при этом прописывая ссылку на самого себя в системный реестр Windows c целью автоматического запуска червя при старте последующих сессий Windows.

С этого момента новая жертва начинает действовать, как самостоятельный источник заражения.

Для того, чтобы помешать пользователям скачать соответствующий патч с сайта Microsoft, червь может предпринимать, начиная с 16 августа, DDOS-атаки на windowsupdate.com

Для предотвращения заражения необходимо, прежде всего, закрыть порт 4444 с помощью межсетевого экрана (firewall), а также порты 135 и 69, если они не используются приложениями системы. Кроме того, необходимо установить рекомендованный Microsoft патч.

С 12 августа червь определяется всеми антивирусными модулями Dr.Web, при активном резидентном стороже SpIDer Guard заражение компьютера этим червем невозможно.
NEWSru.com
Наверх
 
 
IP записан
 
Морвэ
уровень 5
*****
Вне Форума



Сообщений: 395
Пол: male
Re: Внимание: вирусы!
Ответ #2 - 13.08.03 :: 12:14:11
 
Новый вирус LoveSan перезагрузает Windows и координирует атаки на сайт Microsoft
12.08.2003 11:31 | NEWSru.com


В интернете появился новый вирус, вызывающий перезагрузки компьютеров и координирующий атаки на сайт Microsoft.

Новый интернет-вирус распространяется по сети, вызывая "загадочные" перезагрузки компьютеров и координируя электронные атаки на сайт Microsoft.

О появлении этого вируса эксперты предупреждали правительство США и компании высокотехнологического сектора еще 16 июля,

По данным экспертов по безопасности в сфере высоких технологий, вирус, эксплуатирующий ошибку в программном обеспечении Windows, пока еще не вызвал серьезных сбоев, но угроза такого исхода сохраняется из-за его быстрого распространения.

Вирус был впервые обнаружен в понедельник вечером и уже инфицировал десятки тысяч компьютеров в американских университетах, офисах и домах. Инфицированные компьютеры программируются на автоматические атаки на сайт Microsoft. Именно с этого сайта пользователи программ Microsoft должны скачивать программное обеспечение для защиты от такого рода вирусов, передает АР.

"Этот вирус уже достаточно быстро распространяется", - говорит эксперт из антивирусной бостонской лаборатории D-Shield Джоаннес Ульрих. Специалисты назвали новый вирус LovSan, так как на зараженных компьютерах вирус "оставляет" сообщение "I just want to say LOVE YOU SAN".

Также эксперты обнаружили и еще одно зашифрованное послание, передает CNN. Неизвестный программист - автор вируса - обращается к президенту компании Microsoft: "эй, Билли, почему ты позволяешь мне делать это? Кончай думать о деньгах и почини, наконец, свои программы".
NEWSru.com
Наверх
 
 
IP записан
 
Мелькор
Вала
*****
Вне Форума


Властелин чёрных кактусов

Сообщений: 10128
Re: Внимание: вирусы!
Ответ #3 - 15.08.03 :: 20:18:29
 
Друзья мои, у меня теперь есть утилита, позволяющая лечить LoveSan и некоторые другие черви. Кому понадобится - обращайтесь.
Наверх
 

"Путешествуя быстрее скорости света, немедленно попадаешь в вечную ночь". (с) Доктор Полуживаго
WWW WWW  
IP записан
 
Feanor
Экс-Участник


Re: Внимание: вирусы!
Ответ #4 - 15.08.03 :: 20:26:22
 
Ох... те десять дискет мертвым грузом лежат в моей сумке. Правда... я давеча на них работал в газете (знаю, знаю, что за такое меня убить мало... но вот такой я нехороший). На своем любимом компе открывать их боюсь. А оба админа, гады, до 18.00 домой свинтили!!!
Короче, скинь мне, плииз. Может, это будет са-а-авсэм небесполезно.

А может и пронесет.  Круглые глаза
Наверх
 
 
IP записан
 
Мелькор
Вала
*****
Вне Форума


Властелин чёрных кактусов

Сообщений: 10128
Re: Внимание: вирусы!
Ответ #5 - 15.08.03 :: 20:33:48
 
Лови. Раззипуй и запусти экзешник. Можешь ридми сперва глянуть. Но это по желанию.
Наверх
 

"Путешествуя быстрее скорости света, немедленно попадаешь в вечную ночь". (с) Доктор Полуживаго
WWW WWW  
IP записан
 
Мелькор
Вала
*****
Вне Форума


Властелин чёрных кактусов

Сообщений: 10128
Re: Внимание: вирусы!
Ответ #6 - 15.08.03 :: 20:34:41
 
А вообще, если у тебя на работе стоит нормальный и обновляемый Касперский, то, думаю, можно не опасаться.
Наверх
 

"Путешествуя быстрее скорости света, немедленно попадаешь в вечную ночь". (с) Доктор Полуживаго
WWW WWW  
IP записан
 
Feanor
Экс-Участник


Re: Внимание: вирусы!
Ответ #7 - 15.08.03 :: 20:53:11
 
Ох, после той истории с вирусами через почту... Со сжатыми губами
Наверх
 
 
IP записан
 
Рина
Вала
*****
Вне Форума


Рожденная свободной

Сообщений: 2145
Пол: female
Re: Внимание: вирусы!
Ответ #8 - 15.08.03 :: 21:09:54
 
Так пользуйся яндексным ящиком. Или не ленись скрипты проверять антивирусом, прежде чем открывать. Улыбка И содержимое дискет - тоже, прежде чем копировать.
Наверх
 
 
IP записан
 
Новэ Кирдан_old
уровень 5
*****
Вне Форума


Старший брат

Сообщений: 344
Re: Внимание: вирусы!
Ответ #9 - 15.08.03 :: 21:12:30
 
У меня стоит NortonAntivirus, но вот эта гадость по мне уже прилетала :teeth2:... msblast.exe - вот эта. Пока, похоже, комп мой справился, но 16.08 я в сеть выходить поопасаюсь, если честно.... Кто знает, "Нортон" свежеобновленный, эту дрянь отсечет, или как?
Наверх
 
 
IP записан
 
Рина
Вала
*****
Вне Форума


Рожденная свободной

Сообщений: 2145
Пол: female
Re: Внимание: вирусы!
Ответ #10 - 15.08.03 :: 21:43:16
 
Выше по треду - по ссылке, там можно утилиту для лечения скачать. Я так уже сделала - но вроде чисто. А вообще переходи на Касперского. Фред, извини за непрошеный совет, но он как-то надежнее Нортона.
Наверх
 
 
IP записан
 
Feanor
Экс-Участник


Re: Внимание: вирусы!
Ответ #11 - 16.08.03 :: 13:04:57
 
Так, рассказываю всем, оно полезно быть могЁт.  :wink1:
Сегодня выLOVEливаю админа, плачусь, что боюсь свои дискеты открывать. Он посмотрел на меня сочувственно и говорит: а эти вирусы ТОЛЬКО сетевые! Через дискету они не передаются.  Очень довольный
Наверх
 
 
IP записан
 
Новэ Кирдан_old
уровень 5
*****
Вне Форума


Старший брат

Сообщений: 344
Re: Внимание: вирусы!
Ответ #12 - 16.08.03 :: 19:44:55
 
Как я вижу, или все защитками озаботились, ну, или просто- никакие вирусы не удержат нас от форума!Подмигивание Улыбка Улыбка Улыбка
Наверх
 
 
IP записан
 
Feanor
Экс-Участник


Re: Внимание: вирусы!
Ответ #13 - 16.08.03 :: 19:48:02
 
Это факт! Тут собрались такие проходимцы, которые пройдут на форум сквозь любые вирусы!!!
Очень довольный :flame: Очень довольный
Наверх
 
 
IP записан
 
Рина
Вала
*****
Вне Форума


Рожденная свободной

Сообщений: 2145
Пол: female
Re: Внимание: вирусы!
Ответ #14 - 16.08.03 :: 20:15:55
 
Э, вирусов бояться - в Сеть не ходить! А уж на наш форум - сквозь любые вирусы. Хотя защита тоже еще никому не мешала. Подмигивание :an5: Очень довольный
Наверх
 
 
IP записан
 
Рина
Вала
*****
Вне Форума


Рожденная свободной

Сообщений: 2145
Пол: female
Re: Внимание: вирусы!
Ответ #15 - 14.09.03 :: 08:03:22
 
Сегодня ночью подобная вирусная атака повторилась. Интересно, что вирус отключил брандмауэр. После включения брандмауэра вручную программы работают пока нормально. Но почтой я пока пользоваться не рискую.

Возможно, что это обновленная версия вируса - в первую очередь он заразил файлы Касперского.

Будьте осторожны!
Наверх
 
 
IP записан
 

*** Форум литературно-художественного портала "Венец" Тэссы Найри ***