Virus warnings!

[sMARTBomber]

От една седмица постоянно получавам e-mail със вирус. файла е: opr00HXB.zlo Предполагам че нещо се е развърлувало из mail.evrocom.net F-Prot ми го хваща. но не съм сигурен дали и другите антивирусни ще го засечат. Вирусът е: W32/Netsky.D@mm

Ето и Report-ите:

McAfee

Symantec

[Dreamer]

Айде да си направим тая тема за вирус и да не пускат различни хора нови нови теми... pinnvam.

[LaN]

da, i s men se poly4ava neshto takova : za dva dena polu4ih 2 pisma ot nepoznat izto4nik (ako moga da se izrazia taka) s atach-nati failove. Za moia radost antivirysnata mi (AVG) ne pozvoli na Outlook-a da iztegli atach-ite ot mail.evrocom servera - razpozna gi kato virys. Kakvo stava v net-a naposledak ?! Mnogo virysi ,4ervei,ne znam si oshte kakvo!

[tanko111]

Ами и аз да сложа едно рамо в борбата с вируси. Ето едни файлове за борба с тези вируси:

I-Worm/Mydoom.F

I-Worm/Netsky

Downloader.Stubby.A

Win32/Valla.2048

I-Worm/Bugbear

Win32/Dupator

Win32/Elkern

I-Worm/Ganda

VBS/Iloveyou

I-Worm/Lovgate.C

I-Worm/Navidad

I-Worm/Nimda

I-Worm/Pretty_Park

I-Worm/Sircam.A

I-Worm/Happy99

W95/Space.1445

I-Worm/Verona.B

I-Worm/Swen

Самите програми се намират на: VirusRemovalTools

Свалих ги на сайта, че от оригиналният се теглят за по 10 минути поне. Оригиналното място е:

Grisoft Removers

И аз като Lan използвам AVG и от година и половина нямам влязъл вирус в компютъра.

[veseo]

Между другото мен постоянно ми нападат пощата писма с тема Re: <текст> и атачнати файлове. Симптомите са абсолютно същите като на Netsky вируса, но пробвах два ремовал туул-а(на Грисофт и на Symantec) но нито един не го хвана. А същевременно не мога да спра гадните мейли в пощата си .. някой ако има идея .. would be appreciated

[tanko111]

Veseo, щом адреса на тази ти поща е влязъл в "класациите" на спамерите или на някой и друг автоматичен списък няма спасение. Лавината ще продължава да те затрупва. Аз лично за това си имам три основни e-mail-а, като единият го давам само на такива места, където има подобна опасност. На ден получавам поне по 45 съобщения на него, които ги трия незабавно.

[Naghual]

От една седмица постоянно получавам e-mail със вирус. файла е: opr00HXB.zlo Предполагам че нещо се е развърлувало из mail.evrocom.net F-Prot ми го хваща. но не съм сигурен дали и другите антивирусни ще го засечат. Вирусът е: W32/Netsky.D@mm

Ето и Report-ите:

McAfee

Symantec

Za tozi virus chuh.. Poluchih SMS ot SMS-it, v kojto pisheshe che porazqval windows Te vsichki sa takiva

[tanko111]

ВНИМАНИЕ!

Днес в Opera-та ми се отвори прозорец с надпис:

"someone has attempted to install spy software, acpStelth.cih/ver.2.018 through port 443."

въпреки, че бях пуснал Agnitum Outpost Firewall, който блокира в този момент. Претърсих с Ad aware и AVG Antivirus всичко по компютъра и естествено нищо. В Google има само три препратки (засега) към acpStelth.cih :

 

http://www.earthisland.org/project/newsPag...77&subSiteID=44

http://www.freeforumzone.com/viewdiscussio...913&idc=16&p=3&

http://www.freeforumzone.it/viewprofilo.as...3&a=0&ID=173898

 

Нещо ново е май. Пазете се!

[sMARTBomber]

Още повече съм притеснен Днес получих това:

• The original message was received at Fri, 19 Mar 2004 17:54:57 +0200 (EET)
  from cresta01.cresta.com.tr [212.57.28.146]
   
  ----- The following addresses had permanent fatal errors -----
  <ukm@alfacom.net>
  (reason: Data format error)
   
  ----- Transcript of session follows -----
   
  ANTIVIRUS SYSTEM FOUND VIRUSES
   
  From: моя_майл@evrocom.net
  To: ukm@alfacom.net
  Subject: Re: Your text
   
  dfi2JFslvn005928archive: Mail
   
  dfi2JFslvn005928/textok.
   
  dfi2JFslvn005928/your_text.pifinfected: I-Worm.NetSky.d
   
   
  *** English: WARNING ! ***
  This message contain viruses. Below included header of infected message.
  *** тХУУЛЙК: KOI8-R: чойнбойе ! ***
  ьФП РЙУШНП ОЕ ВЩМП ДПУФБЧМЕОП РПУЛПМШЛХ УПДЕТЦЙФ ЧЙТХУЩ. оЙЦЕ РТЙЧПДЙФУС ЪБЗПМПЧПЛ ЪБТБЦЕООПЗП РЙУШНБ.
  *** Русский: windows-1251: ВНИМАНИЕ ! ***
  Это письмо не было доставлено поскольку содержит вирусы. Ниже приводится заголовок зараженного письма.
   
  554 5.6.0 Viruses were detected
  501 5.6.0 Data format error
  

Значи съм заразем и вирусът разпраща писма от моя компютър !?!

А пък F-Prot ми изпищя че го бил засякъл. Хм. лошото е че не знам какво още е направил и колко данни ми е свалил и изпратил червеят, понеже имаше файл .dat прикачен към писмото. Баси

[Infected]

Zdraveite..

Kompiutara mi mai e zarazen sus trojan..

Taka si mislq za6toto naposledak programkata NetStats mi pokazva nqkakuv postoqnen trafik ot 0.3k.. !!! Su6to taka az sum v mreja s o6te 6 4oveka.. i tozi STRANEN trafik se poqvqva samo kogato v mrejata vlezne edin Plamen ot moita mreja.. =) Tova me kara da mislq 4e toi e naprail ne6to.. nai veroqtno mi e 6itnal troqn4e =( Ama neznam kak da go mahna tova trojan4e.. Svalih si Antivirusna koqto nameri nqkakvi 2 virusa i gi iztri.. Sled tova pak skanirah i pi6e6e 4e nqma virusi.. ama STRANNIQ trafik prodaljava da si sedi..

Vuprosa mi e kak osven s FORMAT moga da se otturvq ot Trojana.. ???

Edin drug USER ot moita mreja su6to se oplakva 4e NortanAntivirusnata mu programa zasi4a trojan ama nemoje da go iztrie.. i postoqnno mu izliza Prozorec s preduprejdenie 4e ima trojan... =)

Vuzmojno li e da si iz4istq kompiutara ot tiq SHIT-ni bez da se stiga do FORMAT ?

[Stenli]

Май никой не е писал за този вирус. Ако греша админите да ми изтрият поста

 

 

Нов вирус се появи в световната мрежа, предупреди в. "Ню Йорк таймс". Компютърната зараза създава собствени мрежи от по 50 компютри, чрез които поддържа портове за провеждане на онлайн атаки и изпращане на спам съобщения.

 

Програмата, известна като phatbot или polybot, използва технологията на мрежи за споделяне на файлове като Gnutella и Kazaa. В момента, в който проникне в компютъра, тя се разпространява по мрежата, открива паролите на потребителя и се прехвърля към компютрите, с които той контактува. Освен това вирусът блокира действието на антивирусните програми и системи за поддръжка на сигурността.

 

Засега експертите определят риска от заразяващата програма като нисък заради слабото й разпространение в сравнение с вирусите MyDoom, Netsky и Bagle.

 

Специалистите обаче не изключват скрития й потенциал да е далеч по-голям от видения до момента. Злосторникът Phatbot е версия на по-стара програма, известна като agobot или gaobot. Тя се възползва от пробойните в сигурността на оперативните системи на Microsoft Windows и навлиза в компютрите на онези потребители, които не извършват редовен ъпдейт на антивирусните си дефиниции.

[Stenli]

Пораженията от епидемията от MyDoom (Novarg) счупиха всички рекорди в историята на интернет-заразите. Вирусът вече нанесе щети за $ 2,6 млрд. Сумата надмина с милиард “постижението” на предишния червей-рекордьор Sobig.F. Но това делеч не е краят...

 

В Мрежата вече се появи нова версия на червея - Novarg.B, която е резистентна спрямо антивирусни програми и възпрепятства ъпдейта на Windows. Новата разновидност вероятно ще се окаже още по-страшна от първия MyDoom. В момента всеки 12-ти мейл е заразен с Novarg, а огромния брой заразени съобщения доведе до сериозно намаляване на скоростта на работа на Мрежата.

 

Новата разновидност на червея е била засечена първо от “Лаборатория Касперски”. Novarg.B има големина 27 КB и организира DoS-атака срещу microsoft.com. Поразените от вируса компютри започват да изпращат 50 пъти в секунда запитвания до сайта на Microsoft и по този начин го сриват. На заразената машина се създава и файл hosts.txt, който блокира достъпа до сървърите на повечето антивирусни компании, за да попречи на обновяването на антивирусната база данни. По идентичен начин се блокира и достъпа до сървъра Microsoft Update.

 

Според специалистите, атаката на Novarg.B ще протече по подобен сценарий на тази на Novarg, но в по-големи мащаби. Докато първата атака започна едновременно от няколко десетки хиляди машини, на които вирусът бе в инкубационен период, сега се очаква броят на компютрите с вирус в инкубационен период да достигне 1 млн. Заразата се разпространява и чрез файлообменната мрежа KaZaA.

[__smirnoff__]

и аз имам проблем с някакви вируси в пощата. На ден получавам по 2-3 писма със заглавие - от вашия компътър е засечено писмо, съдържащо вирус!

като заедно с това си получавам още по 5-6 писма с някви прикрепени файлове. Естествено всяко писмо, което не е от мой познат го трия. Обаче няма да е зле да си сложа антивирусна, още сега започвам да си свалям нова антивирусна. Може ли някой да ми каже коя е най-добрата за момента?

[netrootbg]

Може ли някой да ми каже коя е най-добрата за момента?

Според мен http://www.warez.ru:8083/Win_Appz/F-Prot.3.14e.Multiuser/

[sMARTBomber]

Значи вирусът Netsky мутира постоянно!

Досега съм го засичaл във файлове oт кеша с разширения:

 

*.zlo

*.zlq

*.pif

*.wav

*.zl9

 

Ако засечете такива в кеша ги трийте незабавно!

[ov3rm4n]

Само да напомня - наближава 26.04... Колкото и странно да звучи - все още има хора дето горят на тая дата. Който се разхожда из Мрежата гол като сокол, сега му е времето да се замисли, за да не си купува после нова машинка на 27...

[ack]

Kakvo e stanalo na 26 april?

[ov3rm4n]

http://www.datafellows.com/cih/

 

Chernobyl "CIH" Virus

 

...activates on the 26th of April. At this time, it can overwrite the hard disk and the flash BIOS of an infected computer -- causing complete loss of data, and possibly rendering the computer unusable. Data Fellows is advising all computer users to check their systems with an anti-virus program and back up their data.

 

За тези дето си мислят, че опасността е отминала и вече е излишно да се шашкат - http://www.wildlist.org/WildList/Real-Time.htm - списък на вирусите in The Wild. Т.е. - върлуващи активно в момента из пространството... CIH фигурира точно с три разновидности - 5 години след дебюта си. Аз лично познавам човек, дето изгоря миналия април, хем не беше боцнат в Мрежата...

 

Ето един бърз тест на системата за гадината:

[Godfather]

Ново червейче броди из мрежата.

 

Както обявиха Symantec Security Response, червеят W32.Bugbear.C@mm е вариант на W32.Bugbear@mm , разпространява се като прикрепен файл към ел. поща и използва все още непачната уязвимост на IE: Unspecified CHM File Processing Arbitrary Code Execution (CAN-2004-0380).

Уязвимостта е доста добре обяснена и за съжаление не е нито първата, нито ще е последната в тази последователност.

От изброените решения на проблема, най-фундаментално е последното, затова го излагам пълно и без превод:

Use a different web browser (Сменете си браузъра)

 

There are a number of significant vulnerabilities in technologies relating to the IE domain/zone security model, the DHTML object model, MIME type determination, and ActiveX. It is possible to reduce exposure to these vulnerabilities by using a different web browser. Such a decision may, however, reduce the functionality of sites that require IE-specific features such as DHTML, VBScript, and ActiveX. Note that using a different web browser will not remove IE from a Windows system, and other programs may invoke IE, the WebBrowser ActiveX control, or the HTML rendering engine (MSHTML). It is possible for a different browser on a Windows system to invoke IE to handle ITS protocol URLs.

[ack]

ov3rm4n , CIH zarazqva win 95 i 98 ,no ne i XP.

I struva mi se 4e linka ti ne raboti.

Eto go tva tuk

[ov3rm4n]

Мда... Pадвам се, че някой си е направил труда да прочете за какво става дума. А на мен ми се струва, че линка работи...

[batko32]

Мда... Ладвам се, че някой си е направил труда да прочете за какво става дума. А на мен ми се струва, че линка работи...

Хмммм и при мен работи линк-а . Но поне съм спокоен....няма го Черобил-а

[Lord_Gudo]

Ot tazi sutrin slu4ayno se setih da si pusna F-prot 3.14b i da poogledam da ne sum lepnal ne6to i kvo da vi kaja 200 Infected File-a osnovno *.exe i *.scr ima6e i 4-5 Mp3-ta i mi izpisva 4e sa infektirani s W32/Parite.B a za toq virus ne moga da otkriq nqkaf PATCH ili ne6to da go iz4istq. F-prot uj disinfectira no sled nqkolko minuti puskam pak da skanira i pak ima zarazeni file-ove. Ako nqkoy e imal toq problem da kaje kakvo da napravq zatoto ne znam kvo moje da mi napravi toq virus.

[ack]

NE ZNAM az li sum tup, nekaduren li, kakvo li ,no toq link kato go svalq mi dava , 4e e index.php. Tiput na faila e PHP.razmerut e 50 KB, kolkoto trqbva naistina da bude .eve-to, no vupreki vsi4ko ne moga da razbera zasto si mislq 4e ili ne go svalqm pravilno ili gre6kata e v men.

O4akvam niakoi da pomogne kato probva da go svali i kazhe za kakvo ide re4!

[RICARIA]

Ами и аз да сложа едно рамо в борбата с вируси. Ето едни файлове за борба с тези вируси:

I-Worm/Mydoom.F

I-Worm/Netsky

Downloader.Stubby.A

Win32/Valla.2048

I-Worm/Bugbear

Win32/Dupator

Win32/Elkern

I-Worm/Ganda

VBS/Iloveyou

I-Worm/Lovgate.C

I-Worm/Navidad

I-Worm/Nimda

I-Worm/Pretty_Park

I-Worm/Sircam.A

I-Worm/Happy99

W95/Space.1445

I-Worm/Verona.B

I-Worm/Swen

Самите програми се намират на: VirusRemovalTools

Свалих ги на сайта, че от оригиналният се теглят за по 10 минути поне. Оригиналното място е:

Grisoft Removers

И аз като Lan използвам AVG и от година и половина нямам влязъл вирус в компютъра.

Tezi dali mAHAT VIRUSI Svalih si gi i sega shte gi probvam. No dano da mahnat neshto zashtoto tozi koito se e lepnal nese maha eto vi

gadinata