|
28.01.2004 10:42:08
Нов, силно заразен вирус превзема световната мрежа, разпространявайки се чрез електронната поща, предупредиха компютърни специалисти. Вирусът, тип червей, наречен Mydoom или Novarg се пренася като прикрепен файл в мейла и се самоизпраща на всички адреси от вашата листа при отваряне на атачмънта. Проблемът е, че вирусът отваря “задна врата” в защитата на компютъра и го превръща в потенциална цел за хакерски атаки.
Скоростта на разпространение на Mydoom е много голяма и по мнението на експерти вирусът вече е плъзнал навсякъде по света. Червеят атакува само компютри, работещи под Windows. За разлика от своите предшественици Mydoom не примамва получателите да отварят атачмънта с обещанието за голи снимки или лични съобщения.
Вирусът се изпраща от неизвестен електронен адрес, събджектът на мейла са произволни думи, а писмото е съставено от няколко различни съобщения от сорта “Mail transaction failed.” или “Partial message is available”. “Понеже обяснението звучи технически и професионално, много хора са склонни да отворят прикрепения файл, защото им изглежда като нормален мейл”, коментира Стийв Трилинг от антивирусната фирма Symantec, цитиран от BBC. За да бъде избегната опасността, достатъчно е да бъде изтрит атачнатия файл, който обикновено е с разширение.exe, .scr, .zip, .cmd или .pif
-------------
Непрекъснато трябва да си напомняме и да се информираме за гадни буболечки из нета. Едно огромно БЛАГОДАРЯ на колегата, който си е дал труд да даде тези доста важни данни за дребните отврати из нашето пространство.
А някъде вее пуснаха и Removal tool, достъпен е и в data.bg - отново мерси на услужливите, които са го дали за теглене. Файлчето се казва FxNovarg, но за съжаление не помня точния адрес, за да дам линк към него.
Хайде, и със здраве - всички на нож срещу попълзновенията на гадове!
----------------
FxNovarg се намира на много места. пуснете google и ще го намерите. у нас вече са поразени те само единични юзъри, но и системи на държавната администрация. даже чух, че yahoo още не са са филтрирали гадината - но засега като слух, нямам потвърждение. и да повторя - повече инфо на сайта на symantec
-----------
много е гаден тоя червей отваря вход към пи си то и след време се самоунищожава (до тогава нон-стоп се разпраща) ама пак може да се прониква в заразената машина
абе с една дума който е заразен да се чисти и да сменя паролите си
_________________
вирусът W32.Novarg.A@mm (известен още като W32/Mydoom@MM [McAfee], WORM_MIMAIL.R [Trend], Win32.Mydoom.A [Computer Associates], W32/Mydoom-A [Sophos], I-Worm.Novarg [Kaspersky]) е открит на 26 януари. той е тип "червей".
размерът му е 22,528 байта, но може да е и с други когато има zip атачмънт. засяга машини, работещи под Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP; и не засяга такива под DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x
компютърните експерти твърдят, че рискът за зараза е висок, а възможните увреждания са от средна степен.
когато компютърът е заразен, червеят отваря backdoor в системата като отваря TCP портовете от 3127 до 3198. това дава възможност на хакери да проникнат в компютъра и да го използват като прокси, за да получат достъп до неговите мрежови ресурси.
червеят ще започне DoS атаки (Denial of Service) срещу www.sco.com. стартирайки на 1 февруари, които ще спрат на 12 февруари. двете събития ще се случат само ако червеят работи между тези две дати. Но като спре да е активен в разпространението на 12 февруари, backdoor компонентът ще продължи да функционира.
ето линк за римувалчето:
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.removal.tool.html
Сканира и премахва от компютъра ви за MyDoom червея (познат като W32.Novarg.A@mm и WORM_MIMAIL.R).
http://bsoft-bg.com/prg_view.php?id=21309
сори, ама ще трябва да копнете линк и после да го пеистнете в бразузъра си
/me гад долна.
и малко инфо за спецовете /има такива тук, си мисля/:
When W32.Novarg.A@mm is executed, it does the following:
Creates the following files:
%System%\Shimgapi.dll. Shimgapi.dll acts as a proxy server, opening TCP listening ports in the range of 3127 to 3198. The backdoor also has the ability to download and execute arbitrary files.
%Temp%\Message. This file contains random letters and is displayed using Notepad.
%System%\Taskmon.exe.
--------------------------------------------------------------------------------
Notes:
Taskmon.exe is a legitimate file in the Windows 95/98/Me operating systems, but is in the %Windir% folder, not the %System% folder. (By default, this is C:\Windows or C:\Winnt.) Do not delete the legitimate file that is in the %Windir% folder.
%System% is a variable: The worm locates the System folder and copies itself to that location. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
%Temp% is a variable: The worm locates the temporary folder and copies itself to that location. By default, this is C:\Windows\TEMP (Windows 95/98/Me), or C:\WINNT\Temp (Windows NT/2000), or C:\Document and Settings\<UserName>\Local Settings\Temp (Windows XP).
IMAGINE...
Редактирано от Джeйн на 31.01.04 13:42.
IMAGINE...Редактирано от Джeйн на 03.02.04 20:55.
|
Re: MyDoom - 2 [re: 4eHe]
Re: MyDoom - 2