Просмотр полной версии : Черви vs Вирусы
Блин только что прочитал что сделали новый червь, который (!!) ОХОТИТСЯ на ВИРУС MyDooM(и на .A и на .B)!!! Называется червь NetSky!!
Блин это ж такое может начатся!! Бои Вирусов и Червей!! (я серьёзно), пострадать-то можем мы!! Ужас!! :shock:
а не поф??? :)
нам не привыкать!!!
кстать, твоя мессага таки не дошла :(
хм... черви вирусы.. пусть деруться нам что.. онни что данными или винтами бороться будут?
ну посмотрим.. нада де-то понаблюдать
Хорошо хоть не SkyNet.
:) весело :) ?
«Лаборатория Касперского» предупреждает об обнаружении новой вирусной эпидемии, вызванной четвертой модификацией сетевого червя «Netsky» — «Netsky.D» (также известен как «Moodown.D»). На данный момент уже получено несколько десятков сообщений о случаях заражения компьютеров. В этой связи «Лаборатория Касперского» рекомендует пользователям срочно обновить антивирусные программы и ознакомиться с более подробной информацией о данной вредоносной программе.
«Netsky.D» распространяется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя вложенного файла (21 вариант).
Вложенный файл имеет фиктивное расширение .PIF, в действительности представляя собой обычную EXE-программу (размер около 17Кб). Если пользователь имел неосторожность запустить этот файл, то червь устанавливает себя в систему и запускает процедуры распространения.
При установке «Netsky.D» копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра. Таким образом он обеспечивает свою активизацию при каждой загрузке операционной системы.
Для дальнейшей рассылки червь сканирует файлы наиболее распространенных интернет-приложений (например, WAB, EML, DOC, HTML, MSG и др.), считывает из них адреса электронной почты и незаметно для владельца компьютера отсылает на них свои копии. Важно отметить, что рассылка писем осуществляется в обход установленного на компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью «Netsky.D» распространяется через 23 прокси-сервера, расположенных в разных концах мира.
Червь имеет ряд побочных действий. В частности, он удаляет из системного реестра ключи другого сетевого червя — «Mydoom», а также пытается нарушить работу Антивируса Касперского®.
Процедуры защиты от «Netsky.D» уже добавлены в базу данных Антивируса Касперского®.
Подробности: http://www.viruslist.com/viruslist.html?id=144717728
Источник: Лаборатория Касперского
Советую Вам почаще заглядывать на сайты Касперского (http://www.viruslist.com/index.html), Нортон (http://www.symantec.com/search/), Др Вэб (http://www.drweb.ru/). Мое предпочтение - Нортону 2003 или Касперскому. На сайтах можно найти много полезной и справочной инфы. У Каспера - подробные описания на русском + нормально построена система новостей. У Нортона - очень правильные описания вирусов + утилы для лечения отдельно взятых вирей. Дрвеб - то ли умер, то ли одно из двух (указал его по старой памяти).
Посещая эти сайты, вам не прийдется потом писать "а вы слышали" или "мне сказали", и верить всяким слухам. 8 )
Как сказал Е.Касперский : "Не так страшен вирус, как тот глупый полльзователь (офисный сотрудник), который его запускает!"
- Меня последнее время волнует Гондурас...
- А ты его не чеши...
Насколько я заметил (наблюдать удаётся человек наверное 20) гораздо больше вреда наносит неумение сохранить файл и неумелое стремление к упрятыванию своих секретов чем вирусы, черви и иже с ними.
При этом на машинах (на шлюзе тоже) отродясь вирусов не было)
Опять же, презерватив не решает всех проблем, хотя и даёт гарантию покруче чем антивирус.
Вот таки пирожки с котёнками...
вот, к стати, в кассу http://www.compulenta.ru/2004/3/4/45511/