компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 02.02.2006, 15:14   #1
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию

Инкубационный период для компьютерного вируса, заразившего на прошлой неделе несколько тысяч компьютеров, должен был закончиться лишь третьего февраля. Однако, вопреки ожиданиям экспертов, эпидемия началась гораздо раньше.


По данным ZDNet UK, ссылающегося на финскую компанию F-Secure, вирус Nyxem уже приступил к удалению файлов, сохраненных в формате Word, Excel, PowerPoint и PDF.

Как утверждает в своем блоге директор антивирусного подразделения компании Микко Хиппонен (Mikko Hypponen), преждевременная активизация вируса произошла на компьютерах с неправильно выставленными системными часами. Заблудившись во времени, вирус принялся удалять файлы и рассылать свои копии по сети.

Несмотря на то, что основная часть зараженных компьютеров находится в странах третьего мира, вроде Индии, Турции и Перу, эксперты опасаются, что в случае начала в эту пятницу массовой эпидемии трудно придется всем, поскольку каналы будут буквально забиты мусорным трафиком.


Источник: Internet.ru




__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
02.02.2006, 15:14
Техник
реклама
По умолчанию

Старый 02.02.2006, 15:28   #2
Пользователи
 
Аватар для Sultan
 
Регистрация: 03.12.2004
Сообщений: 786
По умолчанию

для тех кто не уверен в своем антивирусе, качаем утилиту против этого червя здесь.
Sultan вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 02.02.2006, 20:33   #3
Пользователи
 
Регистрация: 03.05.2005
Сообщений: 917
По умолчанию

По-моему, все эти мэйл-черви - это для ламеров.

Другое дело - уязвимость в Remote procedure call под ХРsp1. Там ребята действительно молодцы... А этот вирь написан на визуал васике...
asft.fl#sh вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 03.02.2006, 06:27   #4
TrK
Пользователи
 
Регистрация: 17.08.2004
Сообщений: 5,512
По умолчанию

2 asft.FL#SH,

Согласен. Раздули слона из мухи. (в частности эти товарищи)

Абсолютно солидарен со следующим мнением:

Цитата:
[b]Что будет 3 февраля
dl // 02.02.06 16:29

Как известно, из-за того, что в очередном почтовом вирусе Nyxem был
обнаружен механизм удаления документов на зараженной машине третьего числа
каждого месяца, наступающее 3 февраля было быстро объявлено Судным днем
для пользователей без антивирусов.

Несколько более адекватно и без паники высказались представители "Доктор
Веб" и StarForce, хотя, конечно, никто не удержался от использования
данной темы для напоминания о себе "Доктор Веб", скромно заметил, что
вообще-то есть и гораздо более опасные вирусы, чем простенький почтовый
троян, требующий ручного запуска (и если уж система попала под Nyxem, то и
другой заразы на ней может хватать с избытком), хотя надежный антивирус с
хорошей эвристикой не помешает ни при каких условиях. StarForce напомнила
о том, что превентивные технологии, основанные на анализе поведения
программы в системе, способны остановить подобные опасные действия.

Собственно говоря, основным фактором, выделяющим Nyxem на фоне общего
вирусного зоопарка, является его ярко выраженная деструктивная функция.
Нынешние вирусописатели банальному вандализму, характерному для досетевых
времен, предпочитают полный захват зараженных машин - зачем же резать
дойную корову. В этом отношении затухающая эпидемия Nyxem может даже
сыграть положительную роль для всей популяции, сыграв роль санитара леса.

Источник:* Доктор Web
TrK вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 07.02.2006, 08:24   #5
TrK
Пользователи
 
Регистрация: 17.08.2004
Сообщений: 5,512
Post

Почему молчим?
Докладывайте кто что потерпел, у кого что пропало...
Апокалипсец и Армагеддец вновь не случился?
Цитата:
[b]Компьютерный вирус, нападения которого опасались интернет-пользователи по всему миру, атаковал всего несколько тысяч компьютеров. Последствия этой атаки оказались не столь разрушительны, как предсказывали специалисты по сетевой безопасности и изготовители антивирусных программ. Больше всего пострадала фондовая биржа Российской торговой системы (РТС). Накануне пришлось даже приостановить торги.
3 февраля – дата активизации нового вируса Nyxem-E, удаляющего из компьютеров файлы электронных таблиц, текстовых документов и другие. По словам специалистов, пока ущерб от вируса не очень большой, что может быть связано с неоднократными предупреждениями об опасности. По разным данным, предполагается, что в мире зловредным «червем» заражены от 300 до 500 тысяч компьютеров и число это может постоянно расти.

Первой заметной жертвой «червя», возможно, стала фондовая биржа Российской торговой системы (РТС). Накануне, 2 февраля, она вынуждена была приостановить торги из-за того, что один из компьютеров биржи вдруг начал генерировать так называемый паразитный трафик в очень больших объемах. Это привело к перегрузке сетевого оборудования. Для того чтобы обезвредить вирус и привести систему в порядок, специалистам понадобилось более часа.

По словам вице-президента РТС Дмитрия Шацкого, вирус проник в систему через Интернет. По последним данным, компьютерный вирус поразил в пятницу около 80 тысяч компьютерных систем в Индии. Оценивая вирус как «не слишком опасный», индийские программисты сетуют на то, что название древнего и почитаемого в Индии трактата о любви используется в негативном контексте и в сочетании со словом «вирус».

«Червь», который также называют Kama Sutra, Grew, BlackMail, MyWife и CME-4, распространяется через электронную почту. Он представляет собой файл размером всего 95 Кбайт, исполняемый в среде Windows. Сложность заключается в том, что заголовок письма и наименование файла могут варьироваться в 20-25 вариантах, поэтому своевременно обнаружить и обезвредить его очень трудно.

Впервые вирус проявил себя 16 января. Интернет-ресурс, с которого он распространялся, вел подсчет зараженных машин, и число их достигло 300 тысяч. Однако вероятнее всего, что «червь» распространился и на другие компьютеры. Больше всего экземпляров вируса, по данных фирмы Lurhq, специализирующейся на компьютерной безопасности, ушло на компьютеры в Перу, Турции и Индии.

«Червь» создан так, что свои атаки он производит третьего числа каждого месяца. И как раз 3 февраля – первая такая дата. В отличие от всех других вирусов, размножающихся в системе Windows, Nyxem-E сконструирован так, что его потенциальными жертвами должны стать прежде всего офисные компьютерные системы, потому что многие файлы, которые он удаляет, чаще используются в офисах, нежели дома. Это электронные таблицы Excel, текстовые документы Word, файлы презентаций Power Point и другие.

В то же время системы безопасности у корпоративных пользователей защищают компьютеры фирм надежнее, чем домашние, потому от атак Nyxem-E больше могут пострадать именно индивидуальные владельцы «персоналок», передает ВВС.

«3 февраля может стать «судным днем» для тысяч беспечных пользователей персональных компьютеров», – заявлял накануне Евгений Касперский, владелец крупнейшей российской лаборатории антивирусных программ. «Локальная сеть, состоящая из сотен компьютеров, к которым имеется доступ с одного зараженного компьютера, также пострадает. Достаточно одного (зараженного) компьютера в сети – и все остальные потеряют свои данные», – добавляет ведущий вирусный аналитик компании «Лаборатория Касперского» Александр Гостев.

Однако некоторые российские СМИ подозревают производителей антивирусов в искусственном нагнетании страстей – для увеличения объема продаж собственного продукта.
(пальцами показывать не будем )
TrK вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 07.02.2006, 11:48   #6
Пользователи
 
Регистрация: 11.04.2005
Сообщений: 337
По умолчанию

У меня кстати пришло письмо с этим вирусом. Каспер заверещал, я письмо удалил и всё... Больше никаких последствий
[anti]KILLER вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 20:19. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2