МОСКВА, 27 ноября - В российском Интернете появился новый опаснейшый компьютерный вирус, запущенный во всемирную сеть хакерами из Южной Кореи.

"Корейский червь", как окрестили этот вирус, распространяется по средствам электронной почты. Файл - носитель "червя" присылается хакерами в письмах с различными заголовками и текстами. В момент открытия зараженного письма вирус проникает в компьютер и уничтожает все антивирусные программы и межсетевые экраны, находящиеся в памяти компьютера. Программа "червя" работает таким образом, что пользователь обнаруживает вирус только после того, как он сотрет все данные в памяти.

Учитывая расширяющуюся географию распространения нового вируса, специалисты призывают всех пользователей Интернетом быть осторожными при работе с электронной корреспонденцией, передает ИТАР-ТАСС.
они же запустили трояны
I-Worm.Nodoom.q
I-Worm.Bagle.at
I-Worm.NoDoom.aa
I-Worm.Bagle.au
I-Worm.Mydoom.m
I-Worm.Bagle.z
I-Worm.Nodoom.r
PSW.Bagle.based
I-Worm.NoDoom.b
I-Worm.Bagle.n
до росии дошли вот эти!
Trojan.Win32.StartPage
Backdoor.Sdbot
Trojan.Win32.Dialer
Backdoor.RBot
TrojanDownloader.Win32.Small
Worm.Win32.Padobot
Backdoor.Agent
Worm.Win32.Opasoft.s
Backdoor.Agobot
I-Worm.Bagle.at

Если честно, меня не сколечко не тронуло ибо Файл - носитель "червя" присылается хакерами в письмах с различными заголовками и текстами. В момент открытия зараженного письма

а ТРОи?

В момент открытия зараженного письма

В момент просто открытия или в момент скачивания аттачмента? Ведь не может быть, что просто в момент открытия.

Так, давайте учтоним, открываем почту и всё, хаос... мдя.... его бы скачать для начала и запустить... гы тем более майл жжот и вредоносный код сразу будет убит...если это типа как хсс работает, тока скрипт на скачку и запуск... а как быть с клиентом?? во японцы...

Да кореицы! Перл Харборт 2 открыли!

надо решить что нам предпринимать? не сидеть жи сложа руки.....

надо решить что нам предпринимать? не сидеть жи сложа руки.....


ржунемагу)))) ваще блин.... и че ты хотел сделать?перехватить письмо и отправить адресату?? гыгыгыг во будет куль)))) ты это.... )))) За нас всё сделает Лаборатория каспера

я не в том смысле! просто может кто скажет как защищаться?

просто может кто скажет как защищаться?
Не тупить - и этого будет достаточно.

я не в том смысле! просто может кто скажет как защищаться?
отключи интеренет от компутера... :D :D :D

ОК! понял ребята!

Уроды... на самом деле червяка они у меня заказывали =\
Если бы знал что для таких целей, то взял бы больше с них...

бегу прыгаю отключаю! я лучше сжохну..... тупить не буду!

бегу прыгаю отключаю! я лучше сжохну..... тупить не буду!
видимо это у тебя не очень получается

Уроды... на самом деле червяка они у меня заказывали =\
Если бы знал что для таких целей, то взял бы больше с них...
Если не секрет сколько срудил с них?

"Лаборатория Касперского" предупреждает пользователей о регистрации случаев заражения компьютеров новым сетевым червем "Winevar" (также известен как "Корейский червь"). Данная вредоносная программа была обнаружена на прошлой неделе и своевременно внесена в базу данных Антивируса Касперского. Однако реальные инциденты, вызванные этим червем были зафиксированы только сегодня: сейчас антивирусные специалисты "Лаборатории Касперского" уже получили сведения о заражениях "Winevar" из Южной Кореи, России и стран Прибалтики.

"Winevar" распространяется по электронной почте. Зараженные письма могут иметь различные заголовки, текст и имена вложенных файлов. Например:

http://images.kaspersky.com/ru/news/winevar1.jpg

При доставке в почтовый ящик потенциальной жертвы червь пытается незаметно проникнуть на компьютер, используя для этого следующие бреши в системе безопасности Internet Explorer:

* Microsoft VM ActiveX Component
* IFRAME Vulnerability

Это обстоятельство делает возможным заражение компьютера непосредственно в момент чтения письма.

После внедрения в систему он модифицирует загрузочные файлы Windows для активизации при перезагрузке операционной системы и инициирует процедуру распространения. Для этого он сканирует все найденные на компьютере файлы формата .HTM и .DBX и извлекает из них адреса электронной почты. На эти адреса червь отсылает копии "Winevar", используя для этого прямое подключение к почтовому (SMTP) серверу.

"Winevar" имеет ряд исключительно опасных проявлений, вследствие которых владельцы зараженных компьютеров могут безвозвратно потерять все данные. Во-первых, червь и уничтожает в памяти и на дисках антивирусные программы, программы-отладчики и межсетевые экраны. В некоторых случаях "Winevar" также удаляет на компьютере все остальные файлы. Во-вторых, червь заражает компьютер вирусом "Win32.Funlove". В-третьих, "Winevar" реализует DoS-атаку на Web-сайт компании Symantec, запуская бесконечный цикл обращений нему.

Учитывая расширяющуюся географию распространения червя "Лаборатория Касперского" рекомендует:

* незамедлительно установить последние обновления Вашей антивирусной программы;
* быть исключительно осторожными в обработке поступающей почтовой корреспонденции;
* установить заплатки для упомянутых выше брешей в системе безопасности Internet Explorer.

Полезные ссылки:

Брешь "Microsoft VM ActiveX Component": информация (http://www.microsoft.com/technet/security/bulletin/MS01-020.asp); заплатка (http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp);
Брешь "IFRAME Vulnerability": информация (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-075.asp); заплатка (http://www.microsoft.com/technet/treeview/?url=/technet/security/current.asp?frame=true).


ps
Сорри за кортинку (я как лучше хотел)


http://www.kaspersky.ru/ (http://www.kaspersky.ru/news?id=1104183)

Интересно, многу народу повелось?
Я лично повелся....
benq-sim выложил новость 4-ёх летней давности!

n4p@3uT по телеку про этот вирус говорили! и это не давность! а реальное событие на 2006 год ноябрь..

n4p@3uT по телеку про этот вирус говорили! и это не давность! а реальное событие на 2006 год ноябрь..
Так же он определяет тип ОС, заражаит все, от мобилок и семок до машин и станков... Кароче пошел я на рыбалку и по грибы...

http://www.microsoft.com/technet/security/bulletin/MS06-057.mspx - правильный линк на билютень уязвимости мелкомягких...
http://metasploit.com/projects/Framework/exploits.html#ie_webview_setslice - а это линк на сплоит от Метасплоита, эксплуатирующий эту уязвимость.
Затеститься на дырявость IE (http://metasploit.com/users/hdm/tools/browserfun/mobb_018.html)

Слава богу, я почту не проверяю, а если и проверяю, то только на работе. А вообще че то все подрасслабились, берем в руки гусиное перо, кусок пергамента и ничего кроме птичьего гриппа вам больше не страшно. (Кстати этот вирус как я помню придумали тоже косоглазые, но он активировался во время поедания птицы и тоже уничтожал все)

Гы гы ))
Нас становится всё больше , мы становимся сильней )))

закрыто