28 replies to this topic

[baraban+]

Извините, не знаю в какой раздел поместить этот пост. Получил сегодня из проверенного источника вот такое письмо:

"Срочная электронная почта!!!!! Пожалуйста прочтите!!!!!
Любая используемая интернет-почта, как Yahoo, Hotmail, AOL и так далее.
Эта информация прибыла этим утром, прямо от Microsoft и от Norton.
Пожалуйста, пошлите эту информацию всем, кого Вы знаете, у кого есть доступ к Интернету.
Вы можете получить вроде бы безопасную электронную почту под названием
"'Mail Server Report'". Если Вы откроете это письмо, то на Вашем экране появится сообщение:
"Теперь слишком поздно; Ваша жизнь больше не прекрасна"
('It is too late now; your life is no longer beautiful).
Впоследствии Вы ПОТЕРЯЕТЕ ВСЕ В СВОЕМ PC, и человек, который послал его Вам,
получит доступ к Вашему имени, электронной почте и паролю.
Это - новый вирус, который начал циркулировать в субботу днем.
AOL уже подтвердил серьезность, и анти-вирусное программное обеспечение
ещё не способно его ликвидировать. Вирус был создан хакером, который называет
себя 'владельцем жизни'.
ПОЖАЛУЙСТА, ПОШЛИТЕ КОПИЮ ЭТОЙ ЭЛЕКТРОННОЙ ПОЧТЫ ВСЕМ ВАШИМ ДРУЗЬЯМ,
И попросите, чтобы они немедленно ПЕРЕДАЛИ ЕЕ!
Это есть предупреждеие от моих друзей,так что будь на чеку

Вот.

[mirror]

Очередные "письма счастья". Спам!

[Dick]

А у меня было, подключился к Инету и по монитору по рабочему столу в правом нижнем углу пробежало сообщение типа:"Письмо о любви... Хочу познакомится"
Потом как ни искал его на РС (в папках, на мыле и проч), не нашел...
Бывает такое?
И ведь не курил еще.

Что теперь РС пипец?

[baraban+]

За что купил, за то продал. В моем понимании спам, это навязчива реклама. В сообщении ее нет. Получил это сообщение от своего друга. Лишний раз предупрежден, лишний раз защищен.

[mirror]

Спам - понятие широкое, но если вдаваться в корни, то да, пошло с навязчивой рекламы тушёнки...
А друг может быть и не в курсе, что от него ушло такое письмо. Спамеры тоже не дураки и кое-что умеют.
Сразу доверять подобному источнику не стоит, хоть и пришла информация от доверенного лица. Если есть угроза, разработчики антивирусного софта оперативно реагируют на это и выкладывают инфу на своих сайтах. У вас есть эта инфа?
Если не считать того, что само письмо построено по-детски, то могу с уверенностью сказать - на подобные слухи ведуться и опытные люди. Не раз получал подобные предупреждения по аське от участников этого форума...

[PavelBuilder]

Поиски по инету (пару запросов в яндекс):

This is a false virus warning (a so-called hoax). Т.е. фальшивое вирусное предупреждение
_http://www.spamfighter.com/VIRUSfighter/Archive/9264-Life_is_beautiful-2.asp

и "вирус" то старичок

Edited by PavelBuilder, 28 Nov 2008 - 00:15.

[baraban+]

В таком разе - слава Богу.

[Дава]

Dick, а есть ещё такая трава ? ))))))))

[baraban+]

У Сереги все есть, как в Греции

[Dick]

Не, я это серьезно.
Мне сын объяснил, что могут спамеры ТАК закидывать сообщения на РС, типа прикалываются.
Но мне интересно, как они это делают? Ведь по рабочему столу пробежало и скрылось.

Кто у нас тут продвинутый по программированию, Павел Бурэ (т.е. Павелбилдер, сорри) и Дизель (ну, Дима, понятно, сейчас в отключке - ДР)

Edited by Dick, 28 Nov 2008 - 19:25.

[Андрей К.]

А новый вирус действительно есть ... называется MARIO FOREVER убивает систему и по сети все имеющиеся компы !!!!
Сын работает на лукойле в обслуге компов, рассказал что за 1 минуту заражено более 500 компов компании... причем если хард принести на другой комп, то он (комп) тут же получает по бошке !!!!
Вот они сейчас как марио прыгают восстанавливая все компы....

[Valeraks]

причем если хард принести на другой комп, то он (комп) тут же получает по бошке !!!!

Ну дык автозапуск нужно отключать

[Dick]

"убивает систему и по сети все имеющиеся компы !!!!"

Ты не опечатался? Может все ОСи на всех РС? Или сами РС ?
Ну, убийство ОСи... хрен с ней, есть образ.
А что может, действительно, убить РС ? Как убивает? Что накрывается? Антивири не спасают?

[Андрей К.]

Конечно, убивает систему а не комп...
Антивири не спасают, пока лекарство не появилось, хотя может на сей час уже есть...

[mirror]

Спросите у сына, может есть возможность запихать заразу в "пробирку"? Хотелось бы заиметь такой экземплярчик.

[Андрей К.]

Спрошу, или попрошу узнать где он есть на сайте...

[Valeraks]

А у меня было, подключился к Инету и по монитору по рабочему столу в правом нижнем углу пробежало сообщение типа:"Письмо о любви... Хочу познакомится"
Потом как ни искал его на РС (в папках, на мыле и проч), не нашел...
Бывает такое?

Бывает
И дело даже не в траве
Нужно отключить сервис месседжера- пуск, выполнить, services.msc, ищешь сервис windows messenger (как-то так, у меня виста, название в xp уже забыл), режим запуска ставишь - отключить.
А еще лучше его (мессенджер) вообще удалить. Через панель управления-установка и удаление программ, компоненты виндоуз, ну а дальше найдешь.
Да, и посмотри, у тебя в виндовом файерволле наверняка стоят исключения, и там типа удаленный помощник, мессенджер, может еще чего. Лучше отключить.
А еще лучше поставить сторонный файервол- виндовый не защищает от аттак изнутри.
Вот ссылка на утилиту, которая сама "прибивает" мессенджер.

Edited by Vlraks, 29 Nov 2008 - 18:32.

[PavelBuilder]

Кто у нас тут продвинутый по программированию, Павел Бурэ (т.е. Павелбилдер, сорри) и Дизель (ну, Дима, понятно, сейчас в отключке - ДР)

Я тут Сергей. Раз все переживают, давайте собща решать, для этого у нас есть всё и вирус и люди способные с ним бороться и так вот что мне хотелось бы:

to baraban+
А можно мне бросить на почту ( я на яндексе под своим ником ... ну понятно: мой ник собака яндекс точка ру) это письмо, которое вы получили? Только запакуйте его в zip или rar или 7Z с палолем virus.
Я официально числюсь бетатестером DrWeb, так что если что, то смогу передать вирус непосредственно разработчикам. Думаю, если это действительно вирус, то тогда в кратчайшие сроки найдут способы борьбы с ним и включат сигнатуру вируса в обновления вирусных баз.

to Андрей К.
Обратись к сыну с аналогичной просьбой ( бросить вирус в запаролленном архиве мне на почту )

Только пароль (virus) не забудьте поставить!
Заодно выясним является это вирусом или нет, ну или скажем известным вирусом, так как яндекс имеет неплохой антивирус и режет такие письма, так что если не дойдет я узнаю что за вирус был в письме(яндекс сообщит). ТОгда я дам в ПМ свой рабочий мейл (он не проверяется на анивирусы)

А вообще существвуют on-line проверки вирусов:
_http://online.us.drweb.com/

а есть on-line проверки вирусов, которые проверяют загруженный файл десятками известных и популярных антивирусов. Вот только пользоваться такими ресурсами нужно спокойно, поскольку при таком изобилии антивирусов очень часто происходит ложное срабатывание, т.е. "параноидальная ветвь" алгоритма а так весьма полезная вещь.
_http://www.virustotal.com/ru/
_http://virusscan.jotti.org/
и т.д. их в достатке, нужно искать в браузере "on-line virus scan" или что то в этом роде

Edited by PavelBuilder, 29 Nov 2008 - 21:14.

[Advent]

_www.virusinfo.info

тоже хороший сервис
avz который

[baraban+]

Я получил это не по почте, а от своего приятеля через агента mail.ru

[PavelBuilder]

Не важно как получил, если есть файл, который вызывает сомнения, тогда жду его на свой почтовый адрес.

Edited by PavelBuilder, 29 Nov 2008 - 21:56.

[baraban+]

Файла нет. Только набитый текст

[PavelBuilder]

Вообще этотвирус приходил с письмом и аттачем "Life is beautiful.pps" т.е. презентация PowerPoint появился он 2002 году в оригинале на португальском, потом был переведен на английский. теперь похоже перевели на русский

на форуме drweb вот первые и последние упоминания о нём: _http://forum.sald.ru/index.php?showtopic=11896&pid=80838&mode=threaded&start=#entry80838
Проходит этот "вирус" по нуменклатуре так:

Virus: Life is beautiful.pps
Status: hoax. (т.е. обман)

и мне не понятно что там такое у сына Андрей К. на работе за эпидемия на 500 компов. Могу предположить, что это очередная реинкарнация этого псевдо-вируса, но тогда ему должны были прикрутить "ноги", т.е. код, иначе как бы он так размножался?

Edited by PavelBuilder, 29 Nov 2008 - 22:13.

[Андрей К.]

Друзья, сын сказал что они собрали этот вирус и обещал мне его принести в архиве. Я с удовольствием для вас его выложу...

[Андрей К.]

Вот http://depositfiles....files/9n6huthc7 тут вирус, но к сожелению это всё что есть, как я понял самогО запускного файла нет.

[mirror]

Спасибо!
Правда, Каспер определил его как троян и тут же прибил. С незащищённой системой пока не эксперементировал, хотелось бы сначала узнать как оно себя проявляет? Что рушится в системе и какие последствия?

[Valeraks]

Вот ссылки на результаты проверки:
http://www.virustota...c4a9c37bbb3cc2a
http://www.virustota...a56597f6d477671
eset со свежей базой прибивает сразу.

Edited by Vlraks, 03 Dec 2008 - 00:02.

[PavelBuilder]

Вот http://depositfiles....files/9n6huthc7 тут вирус, но к сожелению это всё что есть, как я понял самогО запускного файла нет.

Текущая бета DrWeb 5.00.11270:

cls.exe - инфицирован BackDoor.Zapinit.62
nvaux32.dll - инфицирован BackDoor.Zapinit.62

on-line провка на http://www.virustotal.com/ru/ была выполнена в пред.посте.

Так что можно не переживать, враг не пройдёт

Edited by PavelBuilder, 04 Dec 2008 - 01:06.

[DiSel]

Касперыч с базами от 29.11.2008 увидел: троянская программа Trojan.Win32.Agent.ardl
На работе есть несколько образов виртуальных машин, там попробую, если время будет

Edited by DiSel, 04 Dec 2008 - 20:58.