Служба Рассылок Городского Кота (comp.soft.av.ezheki) : Рассылка : Subscribe.Ru

Служба Рассылок Городского Кота

Служба Рассылок Городского Кота

Статистика

Антивирусное обозрение "Ежики"

Статистика

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 5.305 RSS

← Июнь 2000 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14 14.06.2000 18:05:39 20:29:23	15	16	17	18
19 19.06.2000 12:00:59 13:07:07	20 20.06.2000 21:00:13 22:37:50	21	22	23	24	25
26	27	28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://prool.kharkov.org/ezheki.html
Открыта: Давно
Адрес автора: comp.soft.av.ezheki-owner@subscribe.ru

Автор

Пруль

5.305 подписчиков
0 за неделю

← Все выпуски →

Служба Рассылок Городского Кота

Антивирусная Лаборатория Дизет                    http://dizet.com.ua
======================================================================
Еженедельное обозрение "Ежики"
======================================================================

Сегодня в обозрении:

 ФБР предупреждает о новом почтовом вирусе W97M.Melissa.BG
 "Антивирус Касперского" на компьютерах марки Aquarius
 "Лаборатория Касперского" разработала противоядие от вируса Cybernet
 Melissa.BG - почему же все тайфуны называют женскими именами?

======================================================================

ФБР предупреждает о новом почтовом вирусе W97M.Melissa.BG

Федеральное  бюро  расследований   США    опубликовало    в    субботу
предупреждение  о  новом  компьютерном  вирусе,  распространяемом   по
электронной почте.  Вирус  был  разослан  в  пятницу  менеджерам  ряда
американских  корпораций  под  видом   резюме    от    кандидата    на
трудоустройство.  В поле "Тема сообщения" вирусного  письма  (Subject)
указано: "Resume - Janet Simons". Компания Symantec назвала этот новый
вирус "исключительно быстро размножающимся  компьютерным  червем".  На
сайте Symantec этот вирус назван W97M.Melissa.BG.

Принцип действия данного вируса мало отличается от  ILOVEYOU,  впервые
обнаруженного 4 мая, и нескольких его  более  поздних  "клонов".  Речь
идет о программе, присоединяемой к письму электронной почты под  видом
вложенного документа.  При попытке открыть этот  документ  вредоносная
программа запускается, отправляет копии самой себя электронным письмом
на  все  адреса  из  адресной  книги  владельца  компьютера,  а  также
уничтожает ряд важных файлов и директорий по списку.  Для того,  чтобы
вирус  смог  оказать  свое  разрушительное  действие  и  размножиться,
необходимо наличие на компьютере почтовой программы Microsoft Outlook,
передает CNN со ссылкой на экспертов из ФБР.

Существенное отличие нового вируса от ILOVEYOU  (и  сходство  с  более
ранним семейством вирусов Melissa) заключается в том, что  вредоносный
код написан не на Visual Basic Scripting  language,  а  на  макроязыке
Microsoft  Word.  Поэтому  вложенный  файл   действительно    является
документом Word, а не исполнимым  файлом  VBS,  которых  пользователям
электронной почты предлагалось сторониться в связи с  распространением
ILOVEYOU.

Американские специалисты опасаются, что новый вирус окажется  особенно
вредоносным в связи с тем, что его появление пришлось на конец рабочей
недели.  Это  значит,  что  на  протяжении  выходных   вирус    сможет
размножаться бесконтрольно, а затем,  с  выходом  служащих  на  работу
после выходных,  произойдет  массированное,  лавинообразное  заражение
сразу многих корпоративных локальных сетей по мере открывания писем  с
опасной "начинкой" неосторожными адресатами.

Источник: www.inroad.kiev.ua
======================================================================

"Антивирус Касперского" на компьютерах марки Aquarius

"Лаборатория  Касперского"  и  производитель  вычислительной   техники
компания "Аквариус  Дата"  объявили  о  заключении  OEM-соглашения  на
комплектацию  компьютеров  марки  Aquarius  антивирусными  программами
семейства "Антивирус Касперского".
Согласно данному соглашению в течение года все модельные линии рабочих
станций Aquarius (Aquarius Standard,  Aquarius  Professonal,  Aquarius
Elite) будут оснащаться специальной OEM-версией  антивирусного  пакета
AVP  Silver.  Пакет  содержит  набор   антивирусных    программ    для
операционных систем DOS, Windows 95/98/2000 и Windows  NT,  в  который
входят антивирусный сканер,  антивирусный  монитор  и  интегрированный
модуль для загрузки и подключения обновлений антивирусной  базы  через
Интернет.  Пользователи  AVP   Silver    обеспечиваются    бесплатными
ежедневными обновлениями антивирусной базы  и  новыми  версиями  самой
программы, а также гарантированным изготовлением в  течение  24  часов
срочных лечащих модулей против новых вирусов.  Срок действия  лицензии
ограничен 6 месяцами.  По истечении  этого  срока  пользователь  может
воспользоваться прилагаемым купоном, дающим право  на  25%  скидку  на
приобретение любой другой версии "Антивируса Касперского" для  рабочих
станций.
======================================================================

"Лаборатория Касперского" разработала противоядие от вируса Cybernet

На прошлой неделе появились сообщения  об  обнаружении  в  диком  виде
нового    опасного    макро-вируса    Cybernet    (полное     название
Macro.Excel97/Word97.Cybernet),  который  принадлежит   к    семейству
"Melissa".
Данный вирус принадлежит к группе макро-вирусов для офисных приложений
Word и Excel из состава пакетов MS  Office  97  или  MS  Office  2000.
Соответственно, вирус заражает документы Word  и  электронные  таблицы
Excel.  Кроме того, он обладает  возможностью  распространяться  через
электронную почту при помощи программы MS Outlook 98/2000.
Вирус  несет  в  себе  опасное   деструктивное    действие,    которое
активизируется 17 августа  и  25  декабря.  Внутри  вируса  содержится
опознавательная строка:

  W97M/CyberNET (C)2000 - Indonesia By AnomOke!
  I'm NOT Responsible For Any Damage That Posible Cause By My
  Virus...!!!

Как в файлах Word, так и в файлах Excel вирус представляет собой  один
и  тот  же  набор  макросов.  Один  из  них    -    автомакрос    Word
"Document_Open".  Два других -  автомакросы  Excel  "Wordbook_Open"  и
"Workbook_Deactivate".  Все остальные макросы содержат непосредственно
код  вируса.  Автомакросы  вируса  автоматически  активизируются   при
открытии документа (Document_Open)  или  выборе  новой  таблицы  Excel
(Workbook_Deactivate).  Сразу  после  запуска  вирус  незаметно    для
пользователя отключает встроенную антивирусную защиту  Word  и  Excel.
Затем он вызывает подпрограммы распространения по электронной почте  и
заражения файлов MS Office.  Для заражения файлов Word вирус  копирует
себя в шаблон NORMAL (NORMAL.DOT), после чего заражает все открываемые
и закрываемые документы.  Для заражения файлов  Excel  вирус  копирует
свой код во все открываемые таблицы.  Для того чтобы заражать  таблицы
Excel из документов Word вирус создает заранее  зараженную  таблицу  с
именем CYBERNET.XLS в директории автозапуска Excel.  Для  мигрирования
из Excel в Word вирус заражает шаблон NORMAL.DOT.  После  этого  вирус
удаляет  все  файлы,  соответствующие  маске  ".XL?"   в    директории
автозапуска Excel и все файлы ".DO?" в  директории  автозапуска  Word.
Для распространения своих  копий  по  сети  Интернет  вирус  открывает
почтовую программу MS Outlook, получает доступ к адресной книге  этого
приложения, считывает оттуда все электронные адреса  и  посылает  свои
копии  по  первым  50  найденным  адресам.  Точно  так  же   поступает
макро-вирус Melissa. Рассылаемые вирусом сообщения электронной почты в
качестве вложений  содержат  зараженные  документы  Word  или  таблицы
Excel. Само сообщение имеет следующий вид:

 Тема: You've GOT Mail !!!
 Тело письма:
 Please, saved the document after you read and don't show to
 anyone else. The document is also VIRUS FREE...so DISREGARD
 the virus protection warning !!!

Имена зараженных вложенных файлов могут различаться,  поскольку  вирус
прикрепляет к рассылаемым письмам текущий редактируемый  документ  или
таблицу.  После этого вирус делает  специальную  пометку  в  системном
реестре Windows для предотвращения двойной рассылки сообщений с одного
компьютера.  В зависимости от зараженного  приложения  вирус  вызывает
различные визуальные эффекты.  Word: в текущем документе вирус создает
70 различных фигур случайных цветов, размеров  и  места  расположения.
Excel: в текущей таблице вирус создает 30 комментариев вида "(C)2000 -
CyberNET  From  Indonesia"  различных  размеров.  После  этого   вирус
перезаписывает файлы AUTOEXEC.BAT  и  CONFIG.SYS.  В  AUTOEXEC.BAT  он
записывает набор команд,  показывающих  текстовую  строку  в  процессе
загрузки компьютера, после чего удаляющих все данные на диске "С:".  В
CONFIG.SYS  записывается   команда,    отключающая    функционирование
сочетания клавиш "CTRL-C".  После этого вирус перегружает компьютер  и
показывает  следующее  сообщение:  "Vine...Vide...Vice...Moslem  Power
Never End...  I'm Really Sorry, This System Have Been Recycled  By  -=
CyberNET  =-  Virus!!!  Brought  To  You  From    INDONESIA..."    Для
предотвращения проникновения вируса Cybernet на  Ваш  компьютер  ни  в
коем  случае  нельзя  запускать  вложенные  файлы  из  сообщений   под
заголовком "You've GOT Mail !!!".

Источник: www.infoart.ru
======================================================================

Melissa.BG - почему же все тайфуны называют женскими именами?

Не успела отгреметь канонада по имени "I Love You", как новая  напасть
- Melissa.BG, разновидность известного каждому вируса Melissa.

Данный  клон  очень  опасен.  Как  и  положено  коварному  вирусу,  он
уничтожает файлы на дисках.  В отличие от оригинала (Melissa), клон не
имеет ограничения на количество рассылаемых зараженных  писем  и,  что
характерно,  злобный  враг  не  заражает  никаких  других  файлов   на
компьютере, а только рассылает свои копии при помощи MS  Outlook.  "Не
будем мелочиться" - очевидный девиз автора вируса, зачем размениваться
на заражение файлов? Убивать, так сразу целиком компьютер...
======================================================================

Служба Новостей    : http://dizet.com.ua/news/
Предложить новость : http://dizet.com.ua/news/younews.html
Архив рассылки     : http://subscribe.ru/archive/comp.soft.av.ezheki

Ведущий рассылки   : Андрей Каримов
e-mail: info@dizet.com.ua

Украинская баннерная сеть

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

← Июнь 2000 →

14 14.06.2000 18:05:39 20:29:23

19 19.06.2000 12:00:59 13:07:07

20 20.06.2000 21:00:13 22:37:50