Viruslist.com - Вирусные предупреждения и новости. 01 июня 2004
******************************
1. Спамера из Буффало приговорили к 7 годам тюрьмы
Суд штата Нью-Йорк вынес приговор Говарду Кармаку (Howard Carmack),
известному также как "спаммер из Буффало", сообщает
(http://http://www.reuters.com/newsArticle.jhtml?type=internetNews&storyID=5278807)
Reuters. Согласно вердикту суда, отправивший более 825 млн рекламных
писем Кармак проведет в тюрьме от 3,5 до 7 лет.
Спамер получил максимальное наказание, предусмотренное 14 пунктами
обвинительного заключения. Кармака признали виновным в краже
идентификационных данных и мошенничестве. Федеральный закон США о борьбе
со спамом еще не действовал в момент ареста Кармака в прошлом году, а
законодательство штата Нью-Йорк ответственности за рассылку спама вообще
не предусматривает.
Вина спамера была признана в апреле этого года. Наиболее суровое
наказание предусматривала статья за мошенничество, остальные обвинения
влекли за собой лишение свободы на срок от одного до четырех лет. По
совокупности преступлений Кармака приговорили к 7 годам лишения свободы,
однако в случае примерного поведения спамер может покинуть стены тюрьмы
уже через 3,5 года.
Для рассылки спама Кармак пользовался услугами интернет-провайдера
EarthLink, который в прошлом году добился судебного вердикта о получении
от спамера компенсации в размере 16,5 миллиона долларов.
Полная Версия: Вирусные предупреждения и новости
Viruslist.com - Вирусные предупреждения и новости. 02 июня 2004
******************************
1. Обзор вирусной активности (май 2004)
"Лаборатория Касперского" предлагает вашему вниманию обзор вирусной
активности за май 2004 года.
На первом месте -- I-Worm.NetSky.aa, 31,47%
(http://www.viruslist.com/viruslist.html?id=145263345)
В мае 2004 года произошло сразу несколько знаковых событий в истории
компьютерной вирусологии. Во-первых, появление очередного сетевого червя
Sasser, распространяющегося через уязвимость в Microsoft Windows.
Во-вторых - арест в Германии автора данного червя...
(Полную версию майской "вирусной двадцатки" читайте
на сайте Viruslist.com: http://www.viruslist.com/index.html?tnews=1001&id=145263120)
*****
******************************
1. Обзор вирусной активности (май 2004)
"Лаборатория Касперского" предлагает вашему вниманию обзор вирусной
активности за май 2004 года.
На первом месте -- I-Worm.NetSky.aa, 31,47%
(http://www.viruslist.com/viruslist.html?id=145263345)
В мае 2004 года произошло сразу несколько знаковых событий в истории
компьютерной вирусологии. Во-первых, появление очередного сетевого червя
Sasser, распространяющегося через уязвимость в Microsoft Windows.
Во-вторых - арест в Германии автора данного червя...
(Полную версию майской "вирусной двадцатки" читайте
на сайте Viruslist.com: http://www.viruslist.com/index.html?tnews=1001&id=145263120)
*****
Viruslist.com - Вирусные предупреждения и новости. 02 июня 2004
******************************
1. Червь Sasser погрузил в хаос техническую выставку в Тайбэе
Сетевой червь Sasser
(http://www.viruslist.com/viruslist.html?id=145136997) парализовал
работу технической выставки Computex, проходящей в столице Тайваня
Тайбэе. Для исправления ситуации служба технической поддержки выставки
вынуждена была в спешном порядке устанавливать на компьютеры критические
обновления. С их помощью инженеры сумели устранить используемую червем
уязвимость операционной системы, сообщает
(http://www.theregister.co.uk/2004/06/01/sasser_cripples_computex/) сайт
The Register.
Атака червя Sasser на ресурсы Computex стала очень печальным
событием для организаторов выставки. В ходе церемонии ее открытия было
заявлено о том, что гости мероприятия сумеют получить высокоскоростной
доступ в интернет. Однако действие вредоносной программы фактически
свело на нет все обещания устроителей Computex.
Sasser вывел из строя системы регистрации, в результате чего
участники выставки вынуждены были на жаре выстраиваться в длинные
очереди и заново заполнять все необходимые формы. Инцидент на выставке
произошел почти одновременно с заявлением тайваньских властей об аресте
автора другой вредоносной программы - троянца Peep.
******************************
1. Червь Sasser погрузил в хаос техническую выставку в Тайбэе
Сетевой червь Sasser
(http://www.viruslist.com/viruslist.html?id=145136997) парализовал
работу технической выставки Computex, проходящей в столице Тайваня
Тайбэе. Для исправления ситуации служба технической поддержки выставки
вынуждена была в спешном порядке устанавливать на компьютеры критические
обновления. С их помощью инженеры сумели устранить используемую червем
уязвимость операционной системы, сообщает
(http://www.theregister.co.uk/2004/06/01/sasser_cripples_computex/) сайт
The Register.
Атака червя Sasser на ресурсы Computex стала очень печальным
событием для организаторов выставки. В ходе церемонии ее открытия было
заявлено о том, что гости мероприятия сумеют получить высокоскоростной
доступ в интернет. Однако действие вредоносной программы фактически
свело на нет все обещания устроителей Computex.
Sasser вывел из строя системы регистрации, в результате чего
участники выставки вынуждены были на жаре выстраиваться в длинные
очереди и заново заполнять все необходимые формы. Инцидент на выставке
произошел почти одновременно с заявлением тайваньских властей об аресте
автора другой вредоносной программы - троянца Peep.
Viruslist.com - Вирусные предупреждения и новости. 03 июня 2004
******************************
1. I-Worm.Plexus.a
"Лаборатория Касперского" сообщает об обнаружении нового сетевого
червя I-Worm.Plexus.a, распространяющегося по локальным сетям и через
интернет в виде вложений в зараженные электронные письма, файлообменные
сети, а также через уязвимости в службах LSASS и RPC DCOM Microsoft
Windows.
Создан на основании исходного кода сетевого червя I-Worm.Mydoom.
Написан на языке Microsoft Visual C++. Упакован FSG. Размер в
запакованном виде - 16208 байт, в распакованном - 57856. Основная
текстовая информация внутри файла зашифрована. Инсталляция
При запуске копирует себя в каталог "Windows\System32" с именем
"upu.exe".
Регистрирует себя в ключе автозагрузки системного реестра:
------------------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvClipRsv"=[путь к исполняемому файлу]
------------------------------
Также червь создает уникальный идентификатор "Expletus" для
определения своего присутствия в системе.
Червь противодействует обновлению антивирусных баз Антивируса
Касперского. Для этого он заменяет содержимое файла "hosts" в каталоге
Windows "Windows\System32\drivers\etc\hosts" следующими данными:
------------------------------
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
------------------------------
Червь открывает на прослушивание порт 1250, предоставляя возможность
проводить загрузку файлов на машину-жертву с их последующим запуском.
Выпущено срочное обновление баз Антивируса Касперского, содержащее
процедуры защиты от I-Worm.Plexus.a. Чтобы скачать обновление баз с
зараженного червем компьютера, пользователю необходимо удалить файл
"hosts" из папки "Windows\System32\drivers\etc\hosts".
Полную версию данного предупреждения Вы можете прочитать на сайте
Viruslist.com: http://www.viruslist.com/alert.html?id=145268581.
Более детальное описание червя будет опубликовано в "Вирусной
энциклопедии" в течение сегодняшнего дня.
******************************
1. I-Worm.Plexus.a
"Лаборатория Касперского" сообщает об обнаружении нового сетевого
червя I-Worm.Plexus.a, распространяющегося по локальным сетям и через
интернет в виде вложений в зараженные электронные письма, файлообменные
сети, а также через уязвимости в службах LSASS и RPC DCOM Microsoft
Windows.
Создан на основании исходного кода сетевого червя I-Worm.Mydoom.
Написан на языке Microsoft Visual C++. Упакован FSG. Размер в
запакованном виде - 16208 байт, в распакованном - 57856. Основная
текстовая информация внутри файла зашифрована. Инсталляция
При запуске копирует себя в каталог "Windows\System32" с именем
"upu.exe".
Регистрирует себя в ключе автозагрузки системного реестра:
------------------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvClipRsv"=[путь к исполняемому файлу]
------------------------------
Также червь создает уникальный идентификатор "Expletus" для
определения своего присутствия в системе.
Червь противодействует обновлению антивирусных баз Антивируса
Касперского. Для этого он заменяет содержимое файла "hosts" в каталоге
Windows "Windows\System32\drivers\etc\hosts" следующими данными:
------------------------------
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
------------------------------
Червь открывает на прослушивание порт 1250, предоставляя возможность
проводить загрузку файлов на машину-жертву с их последующим запуском.
Выпущено срочное обновление баз Антивируса Касперского, содержащее
процедуры защиты от I-Worm.Plexus.a. Чтобы скачать обновление баз с
зараженного червем компьютера, пользователю необходимо удалить файл
"hosts" из папки "Windows\System32\drivers\etc\hosts".
Полную версию данного предупреждения Вы можете прочитать на сайте
Viruslist.com: http://www.viruslist.com/alert.html?id=145268581.
Более детальное описание червя будет опубликовано в "Вирусной
энциклопедии" в течение сегодняшнего дня.
Viruslist.com - Вирусные предупреждения и новости. 03 июня 2004
******************************
1. Двое японцев украли персональные сведения о миллионах пользователей Yahoo!
Японская полиция арестовала
(http://www.theregister.co.uk/2004/06/01/softbank_dat_leak/) двоих
мужчин по обвинению в вымогательстве двух млрд йен у руководства банка
Softbank. 24-летний Ютака Томиясу и 35-летний Такуйя Мори были
арестованы в последние выходные мая в рамках расследования о хищении
персональных данных нескольких миллионов интернет-пользователей.
Инцидент, в причастности к которому подозревают задержанных, произошел в
начале этого года.
Жертвами похитителей персональных данных стали почти 4,6 млн
пользователей онлайнового проекта Yahoo! BB, созданного усилиями Yahoo!
и Softbank. При этом ни номера кредитных карт, ни пароли пользователей
огласке не предавались.
По версии следствия, Томиясу незаконно вторгся в базу данных
Softbank, получив пароль от одного из его сотрудников. Преступник
скопировал содержимое базы данных и позже потребовал от руководства
банка выплатить ему 2 млрд йен.
В мае трое жителей Японии обратились в суд с требованием
компенсировать им потери, понесенные в результате недостатков системы
банковской безопасности. Сумма каждого иска составляла 100 тыс. йен. В
Softbank заявили о готовности выплатить по 500 йен каждому из
пользователей, чьи данные оказались в руках хакера.
*****
******************************
1. Двое японцев украли персональные сведения о миллионах пользователей Yahoo!
Японская полиция арестовала
(http://www.theregister.co.uk/2004/06/01/softbank_dat_leak/) двоих
мужчин по обвинению в вымогательстве двух млрд йен у руководства банка
Softbank. 24-летний Ютака Томиясу и 35-летний Такуйя Мори были
арестованы в последние выходные мая в рамках расследования о хищении
персональных данных нескольких миллионов интернет-пользователей.
Инцидент, в причастности к которому подозревают задержанных, произошел в
начале этого года.
Жертвами похитителей персональных данных стали почти 4,6 млн
пользователей онлайнового проекта Yahoo! BB, созданного усилиями Yahoo!
и Softbank. При этом ни номера кредитных карт, ни пароли пользователей
огласке не предавались.
По версии следствия, Томиясу незаконно вторгся в базу данных
Softbank, получив пароль от одного из его сотрудников. Преступник
скопировал содержимое базы данных и позже потребовал от руководства
банка выплатить ему 2 млрд йен.
В мае трое жителей Японии обратились в суд с требованием
компенсировать им потери, понесенные в результате недостатков системы
банковской безопасности. Сумма каждого иска составляла 100 тыс. йен. В
Softbank заявили о готовности выплатить по 500 йен каждому из
пользователей, чьи данные оказались в руках хакера.
*****
Новая напасть: нечто, под названием Korgo.
Утилита для удаления от Symantec:
ftp://192.168.64.100/Inbox/Soft/FixKorgo.exe
Symantec W32.Korgo RemovalTool 1.0.5.0
process: explorer.exe (terminated)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\: Windows Update (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wireless\: ID (value deleted)
W32.Korgo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 2338
The number of deleted files: 0
The number of viral processes terminated: 1
The number of registry entries fixed: 2
Утилита для удаления от Symantec:
ftp://192.168.64.100/Inbox/Soft/FixKorgo.exe
Symantec W32.Korgo RemovalTool 1.0.5.0
process: explorer.exe (terminated)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\: Windows Update (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wireless\: ID (value deleted)
W32.Korgo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 2338
The number of deleted files: 0
The number of viral processes terminated: 1
The number of registry entries fixed: 2
FRISK Software F-Prot Antivirus 3.15 - New Release.
Исландская фирма FRISK Software International выпускает для Windows, Linux и FreeBSD платформ антивирусный пакет под названием F-Prot Antivirus.
30 июня 2004 года выпущена обновленная версия антивируса FRISK F-Prot Antivirus 3.15 он полностью совместим с Windows 95, 98, ME, NT, 2000 и XP а так же работает на Windows Server 2003 и терминал серверах под XP!
Антивирус FRISK F-Prot Antivirus легко обновляет свои антивирусные базы через Интернет, скачивая их с удалённого сервера! На данный момент в базе определения занесено более 12.1322 вирусов и троянов. FRISK F-Prot Antivirus имеет резидентный монитор RealTime Protector, планировщик Scheduler, есть обработка командной строки переключением /PARANOID и /PARANOIDMACRO.
В F-Prot Antivirus for Windows включена бесплатная версия F-Prot Antivirus для DOS! F-Prot Antivirus может оповещать по электронной почте о наличии в вашем компьютере вирусов, у программы очень приятный дружественный интерфейс и логическая система управления.
Новая версия FRISK F-Prot Antivirus 3.15 полностью подготовлена к выходу нового второго сервиспака для Windows XP и появившемся в нём центра безопасности Windows Security Center. Также в новой версии существенно улучшен механизм обновлений антивирусных сигнатур и переработан модуль обновлений Antivirus Update Monitor (теперь когда вы подключены к интернету FRISK F-Prot Antivirus 3.15 каждые 15 минут автоматически проверяет на наличие новых антивирусных сигнатур и уведомнляет когда эти обновления необходимо установить) - всё это повышает уровень безопасности.
\\192.168.65.1\Exchange\Film\full\from LeX\F-Prot AntiVirus v3.15
Комментарии:
Помещено e-Vova 2004-07-06 20:20:54
Спасибо.
Хороший антивирусник.
--------------------------------------------------------------------------------
Помещено ustek 2004-07-07 03:45:42
I've been using F-Prot for the last two years. It's an efficient AV prog. in terms of resource consumption especially for low end PCs . WinXP Task Manager shows only 2MB.
--------------------------------------------------------------------------------
Помещено Nickname 2004-07-07 07:57:51
Cпасибо, ждал все, когда обновление выйдет. Пользуюсь им давно, года 3 - никогда не подводил. Простой, лаконичный интерфейс, даром что нету всяких особых наворотов в настройках, как у Касперского, например; но работу свою делает на совесть. По сравнению с другими "монстрами" практически не жрет ресурсов,процесс резидентного монитора занимает всего 1932К. Пользую вкупе с Outpost - за последние 2 года не ловил ни вирей, ни троянов. ИМХО - очень рульный антивирус, по моему идеальное решение для домашнего кампутера.
--------------------------------------------------------------------------------
Помещено Olimpoyon 2004-07-07 10:59:11
F-Prot, el mejor antivirus que existe.
The best antivirus on earth.
--------------------------------------------------------------------------------
Помещено toff 2004-07-07 13:55:04
а я в нем разочаровался, единственный плюс - не нагружает систему, что касается обнаружения вирей, то .... нервно курит в сторонке. рекомендую nod32.
--------------------------------------------------------------------------------
Помещено HONEST 2004-07-07 21:57:34
Спасибо! Пользуюсь уже два года, доволен
--------------------------------------------------------------------------------
Помещено old_cat_vkis 2004-07-08 12:56:02
Согласен с toff: обнаруживает не всё и невпопад - гавкает на PuntoSwitcher 2.8. Тестовый пакет из примерно 1500 вирусов, где drWeb фиксирует всё, f-prot не находит более сотни вирей. Вообще - вопрос философский: "сколько точно защиты вам нужно (и какой ценой)". F-prot у меня на работе (админская машина), а хорошим людям домой ставлю все-таки Web.
от LeX: пользуюсь этим антивирусом 3 года. Ничего не поймал. Главное - без проблем обновляется по Инету все это время!!!!
Исландская фирма FRISK Software International выпускает для Windows, Linux и FreeBSD платформ антивирусный пакет под названием F-Prot Antivirus.
30 июня 2004 года выпущена обновленная версия антивируса FRISK F-Prot Antivirus 3.15 он полностью совместим с Windows 95, 98, ME, NT, 2000 и XP а так же работает на Windows Server 2003 и терминал серверах под XP!
Антивирус FRISK F-Prot Antivirus легко обновляет свои антивирусные базы через Интернет, скачивая их с удалённого сервера! На данный момент в базе определения занесено более 12.1322 вирусов и троянов. FRISK F-Prot Antivirus имеет резидентный монитор RealTime Protector, планировщик Scheduler, есть обработка командной строки переключением /PARANOID и /PARANOIDMACRO.
В F-Prot Antivirus for Windows включена бесплатная версия F-Prot Antivirus для DOS! F-Prot Antivirus может оповещать по электронной почте о наличии в вашем компьютере вирусов, у программы очень приятный дружественный интерфейс и логическая система управления.
Новая версия FRISK F-Prot Antivirus 3.15 полностью подготовлена к выходу нового второго сервиспака для Windows XP и появившемся в нём центра безопасности Windows Security Center. Также в новой версии существенно улучшен механизм обновлений антивирусных сигнатур и переработан модуль обновлений Antivirus Update Monitor (теперь когда вы подключены к интернету FRISK F-Prot Antivirus 3.15 каждые 15 минут автоматически проверяет на наличие новых антивирусных сигнатур и уведомнляет когда эти обновления необходимо установить) - всё это повышает уровень безопасности.
\\192.168.65.1\Exchange\Film\full\from LeX\F-Prot AntiVirus v3.15
Комментарии:
Помещено e-Vova 2004-07-06 20:20:54
Спасибо.
Хороший антивирусник.
--------------------------------------------------------------------------------
Помещено ustek 2004-07-07 03:45:42
I've been using F-Prot for the last two years. It's an efficient AV prog. in terms of resource consumption especially for low end PCs . WinXP Task Manager shows only 2MB.
--------------------------------------------------------------------------------
Помещено Nickname 2004-07-07 07:57:51
Cпасибо, ждал все, когда обновление выйдет. Пользуюсь им давно, года 3 - никогда не подводил. Простой, лаконичный интерфейс, даром что нету всяких особых наворотов в настройках, как у Касперского, например; но работу свою делает на совесть. По сравнению с другими "монстрами" практически не жрет ресурсов,процесс резидентного монитора занимает всего 1932К. Пользую вкупе с Outpost - за последние 2 года не ловил ни вирей, ни троянов. ИМХО - очень рульный антивирус, по моему идеальное решение для домашнего кампутера.
--------------------------------------------------------------------------------
Помещено Olimpoyon 2004-07-07 10:59:11
F-Prot, el mejor antivirus que existe.
The best antivirus on earth.
--------------------------------------------------------------------------------
Помещено toff 2004-07-07 13:55:04
а я в нем разочаровался, единственный плюс - не нагружает систему, что касается обнаружения вирей, то .... нервно курит в сторонке. рекомендую nod32.
--------------------------------------------------------------------------------
Помещено HONEST 2004-07-07 21:57:34
Спасибо! Пользуюсь уже два года, доволен
--------------------------------------------------------------------------------
Помещено old_cat_vkis 2004-07-08 12:56:02
Согласен с toff: обнаруживает не всё и невпопад - гавкает на PuntoSwitcher 2.8. Тестовый пакет из примерно 1500 вирусов, где drWeb фиксирует всё, f-prot не находит более сотни вирей. Вообще - вопрос философский: "сколько точно защиты вам нужно (и какой ценой)". F-prot у меня на работе (админская машина), а хорошим людям домой ставлю все-таки Web.
от LeX: пользуюсь этим антивирусом 3 года. Ничего не поймал. Главное - без проблем обновляется по Инету все это время!!!!
А те, кто пользуется Norton Antivirus - спешите скачать себе заплатку к нему с оф. сайта или новую версию, т.к. в нем была найдена достаточно крупная ошибка, на которую уже появилось несколько вирусов.
А автоматом она не скачивается через Live Update ???????
Хм. Наверное скачается. Но это же есть и есть оф. сайт
Мдя кто подскажет какой а\вирь имеет одновременно и Hidrag, и Worm ?
Ребята ХЕЛП !!!!!! Появился этот корго... Жуть млин... лезит во везде... не Касперский не утилита от Симтек не помагает FixKorgo версии 1,0,6,0...Ребята если кто знает помогите плиз... Бо эта срань всю сеть заточит...
Здесь расположена полная версия этой страницы.