Сабж.
Сегодня, включив аутглюк, обнаружил, что эта дрянь в изобилии ссыпалась к нам в контору. Все поудалял - да, видно, черное дело она уже сделала. Полчаса с включенным ГПРСом посидел, потом обнаружил на думетре зеленый забор и мегабайт отправленного трафика. Как назло, снесенный не так давно НортонАВ заново еще не переустановил - но вполне справился с проблемой при помощи чистилки Аd-Aware (предварительно сходив за обновлением - от вчерашнего, кстати, числа). Обнаружился вирус Win32.MMail c высоким уровнем риска. После чистки ап-лоад сразу упал в ноль.
Так что вот. Следите за трафиком и обновляйте антивирусы.
а лучше пользуйте правильные операционные системы, и будет вам щастие!
я вот пользую и никакие вирусы меня не колышат! [jeka@gringo jeka]$ uname -a
Linux gringo.ХХХ.ХХХ.ru 2.4.24-udf #1 Птн Янв 23 11:15:58 NOVT 2004 i686 unknown
Это не на тот форум пост...
Большинство сетевых вирусов любят жрать трафик и не только GPRS. Но меня это не парит. Dr.Web ещё ни одного не пропустил.
Кто не вкурсе: 1. Червь "Novarg" вызывает новую глобальную эпидемию
"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама сообщает об обнаружении нового
опасного интернет-червя "Novarg" (также известный как "Mydoom"). Всего
за несколько часов существования данная вредоносная программа успела
вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров по
всему миру. Этот инцидент является крупнейшим в этом году и имеет все
шансы побить рекорды распространения в 2003 г.
Подобный взрыв активности вредоносной программы однозначно указывает
на серьезную подготовку вирусописателей. Подготовка включала в себя
создание распределенной сети зараженных компьютеров. При достижении
критического числа машин в эту сеть была отправлена централизованная
команда рассылки "Novarg". Такая технология уже была применена ранее в
почтовом черве Sobig.F.
Подробный анализ географии распространения позволяет говорить, что
"Novarg" был создан в России.
Профилактика, диагностика и защита
"Novarg" распространяется по интернету двумя способами: через
электронную почту и файлообменные сети KaZaA.
Зараженные электронные письма имеют произвольный фальсифицированный
адрес отправителя, 8 вариантов строки тема, 4 варианта текста письма, 18
возможных названий и 5 вариантов расширений вложенных файлов. Более
того, с определенной вероятностью червь распространяется в письмах с
бессмысленным набором случайных символов в теме письма, тексте письма и
имени вложения. Подобная неустойчивость внешних признаков значительно
затрудняют пользователям задачу самостоятельного выявления зараженных
писем.
В сети KaZaA "Novarg" присутствует под различными именами (например
winamp5, icq2004-final) и различными расширениями (bat, exe, scr, pif).
Если пользователь имел неосторожность запустить зараженный файл,
присланный по электронной почте или загруженный из сети KaZaA, то червь
начинает процедуру внедрения на компьютер и дальнейшего распространения.
Сразу же после запуска "Novarg" открывает текстовый редактор Notepad
и показывает произвольный набор символов.
Одновременно он создает в директории Windows два файла под именами
TASKMON.EXE (файл-носитель червя) и SHIMGAPI.DLL (троянская компонента
для удаленного управления компьютером) и регистрирует их в ключе
автозапуска системного реестра для обеспечения активации вредоносной
программы при каждой последующей загрузке компьютера.
Затем "Novarg" начинает процедуру дальнейшего распространения. Для
рассылки по электронной почте он сканирует диск (файлы с расширениями
HTM, WAB, TXT и др.), находит e-mail-адреса и незаметно для владельца
компьютера рассылает по ним зараженные письма. Кроме того, червь
проверяет факт подключения компьютера к сети KaZaA и копирует себя в
публичный каталог обмена файлами.
"Novarg" имеет весьма опасные побочные эффекты. Во-первых, червь
устанавливает на зараженный компьютер прокси-сервер - модуль, который
может позднее использоваться злоумышленниками для рассылки спама или
новых версий вредоносной программы. Во-вторых, на компьютер внедряется
backdoor-программа (утилита несанкционированного удаленного управления),
которая позволяет вирусописателям полностью контролировать зараженную
машину. С ее помощью можно похищать, удалять, изменять данные,
устанавливать программы и др. В-третьих, в "Novarg" заложена функция
организации DoS-атаки на сайт "www.sco.com". Функция активна в период с
1 февраля по 12 февраля 2004 года, в течение которого все зараженные
компьютеры будут посылать запросы на данный веб-сайт, что может привести
к его отключению.
"Опасность сращивания вирусных и спам-технологий и формирования
объединенной, мотивированной сети кибер-преступников становится
реальность. За первые два дня этой недели мы обнаружили сразу две
вредоносные программы, подтвердившие эту тенденцию, - комментирует
Евгений Касперский, руководитель антивирусных исследований "Лаборатории
Касперского", - Уже в ближайшем будущем эта проблема может означать
новый этап в компьютерной вирусологии, который ознаменуется еще более
серьезными и частыми эпидемиями".
Процедуры защиты от "Novarg" уже добавлены в базу данных Антивируса
КасперскогоR.
Более подробная информация о данной вредоносной программе доступна в
Вирусной Энциклопедии Касперского.
Мне самому с десяток писем за 2 дня пришло с этим вирусом
на тот самый. Потому что далеко не каждый юзер ГПРС ходит на "тот" форум. сказать больше, у кого такие вирусы заводятся - в большинстве своем как раз туда и не ходят:) Потому я и предупредил "своих" - гпрс-ников то есть.
Ну, в целом приятно, что #sco# получи по ушам. Только этот факт в некоторой степени компрометирует OpenSource community, что не приятно.
P.S. KAV+Outpost спасут Вас
P.P.S. Под линукc вирусов может и мало, а червей, троянов и т.п. достаточно , так что само по себе обладание Linux/Unix системой ещё не гарантирует тебе безопасность. Кстати, если через ИК сидишь - напиши, как устроить "Linux+IR+GPRS" ..... на чипсете nForce2
неизвестно где, появилось неизвестно что, которое возможно о чем-то говорит
В ответ на: P.P.S. Под линукc вирусов может и мало, а червей, троянов и т.п. достаточно , так что само по себе обладание Linux/Unix системой ещё не гарантирует тебе безопасность. Кстати, если через ИК сидишь - напиши, как устроить "Linux+IR+GPRS" ..... на чипсете nForce2
ерунда! уже давно все попатчено.
обладание Linux/Unix системой как раз таки гарантирует относительную безопасность, при условии ее грамотной настройки конечно.
а винда - да это просто решето дырка на дырке
если тебе надо Linux+IR+GPRS сходи на сименсклаб, я туда выкладывал Программы -> Драйвера -> GPRS-скрипт
от чипсета в данном случае нихрена не зависит
[jeka@gringo jeka]$ uname -a
, так что само по себе обладание Linux/Unix системой ещё не гарантирует тебе безопасность. Кстати, если через ИК сидишь - напиши, как устроить "Linux+IR+GPRS" ..... на чипсете nForce2 
