Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики"


Информационный Канал Subscribe.Ru


===========================================================================
Антивирусное Обозрение "Ежики"
http://www.proantivirus.com/info/
 ... Только самое интересное ...
===========================================================================

Доброе утро, уважаемые читатели!

Главной  новостью  этой рассылки является, скорее всего, взлом системы
рассылок  (каламбурс!) Лаборатории Касперского и распространение червя
Bridex подписчикам антивирусных новостей.
Бараном  в  данном случае является все равно тот пользователь, который
запустил   полученный   атач.  Представьте,  что  завтра  Subscribe.Ru
поломают и всем нам пришлют по вирусу. Бди!

От  себя  хочу  посочувствовать сотрудникам "ЛК" которые в праздничные
дни вместо отдыха занимались ловлей очередного малолетнего засранца.

Новости
=======

По рассылке "Лаборатории Касперского" распространяется вирус

Антивирусная  компания  "Лаборатория  Касперского" сообщила о том, что
неизвестные  хакеры  разослали  от  ее  имени  электронные  письма   с
предупреждением  о  новом  вирусе I-Worm.Bridex, зараженные этим самым
червем.   Как   сообщается  в  пресс-релизе  компании  рассылка  стала
следствием   хакерской   атаки   на  сайт  "Лаборатории".  Неизвестным
взломщикам  удалось  похитить список подписчиков рассылки антивирусных
новостей и воспользоваться им в своих недобрых целях.

Новая версия Антивируса Stop! 4.00 build 62

Добавился модуль "Карантин" и множество добавлений в engine программы.
Полный текст: http://www.proantivirus.com/info/1/93_1.html

В США привлечены к ответственности шесть спамеров

Американская  Федеральная  торговая  комиссия в среду заявила о подаче
иска  в  суд  на  шестерых  жителей США, которые обвиняются в рассылке
спама. Обвиняемые, по утверждению FTC, занимались массовыми рассылками
электронных   сообщений  с  предложением  поучаствовать  в  незаконных
онлайновых    финансовых   "пирамидах".   Спамеры   также   занимались
мошенничеством  с  кредитами и распространяли программы для фильтрации
спама,  которые,  на  самом  деле, еще больше заполняли почтовые ящики
пользователей непрошеными сообщениями.
Полный текст: http://www.proantivirus.com/info/2/91_1.html

Опасность! Сетевой червь Roron

"Roron"  распространяется по нескольких каналам передачи данных: через
электронную  почту  в виде прикрепленных файлов, по ресурсам локальных
сетей и файлообменной сети KaZaA. Заражение системы происходит, только
если   пользователь   самостоятельно   запустит  файл-носитель  червя,
полученный   из   одного   из  вышеуказанных  источников.  В  процессе
проникновения  на  компьютер  "Roron"  создает  свои копии в каталогах
Windows  и  Program  Files  и регистрирует один из этих файлов в ключе
авто-запуска  системного  реестра.  Таким  образом, червь обеспечивает
свою  активизацию при каждом запуске операционной системы. В некоторых
случаях при заражении червь выводит сообщение о якобы ошибке.

После  окончания  процедуры  заражения  "Roron"  активизирует  процесс
распространения:  Для  рассылки  по электронной почте он незаметно для
пользователя  создает  письмо  с  различными  заголовками,  текстами и
именами  вложенных  файлов  и  отсылает  его по всем адресам из писем,
обнаруженных    в   почтовом   ящике   зараженного   компьютера;   Для
распространения  по ресурсам локальных сетей червь ищет сетевые диски,
открытые  на полный доступ, и копирует себя туда со случайно выбранным
именем.   Таким   образом   "Roron"   может  записать  свои  копии  на
общедоступные  серверы,  откуда  позднее копии червя будут загружены и
активизированы   локальными  пользователями;  Для  распространения  по
файлообменной  сети  KaZaA  "Roron"  находит  каталог  этой  системы и
записывает  в него свою копию, так что другие пользователи KaZaA могут
загрузить  инфицированный  файл  и  заразить  свой  компьютер. "Roron"
обладает  арсеналом  исключительно  опасных  деструктивных и шпионских
функций.  Если  на  зараженном  компьютере  установлена  программа для
работы  с  IRC-каналами  (mIRC),  то  червь внедряет в нее специальные
backdoor-процедуры.  Они позволяют злоумышленникам незаметно управлять
компьютером,  в  том  числе  принимать,  отправлять,  запускать файлы,
рассылать  сообщения,  перегружать  компьютер,  отсылать  информацию о
компьютере  и  др.  Backdoor-компонента  червя  также  может проводить
DoS-атаки (Denial of Service) на указанный злоумышленниками компьютер.
"Roron"  также  может  удалить  все  файлы  на всех дисках компьютера.
Активизация  данной  функции  происходит  в  следующих  случаях:  если
текущая системная дата - 9-е или 19-е число любого месяца; удален один
из  системных файлов червя ("WINFILE.DLL"); удалены ключи авто-запуска
червя  из  системного  реестра  Windows;  случайно,  в  соответствии с
внутренним  счетчиком.  Кроме  этого,  "Roron"  ищет активные процессы
некоторых  антивирусных программ и пытается принудительно завершить их
работу. В дополнение червь пытается удалить эти антивирусные программы
с диска.
Полный текст: http://www.proantivirus.com/info/1/87_1.html

На этом все. До следующих встреч на ваших экранах.

===========================================================================
Андрей Каримов
e-mail: andy@karimov.ru
http://www.proantivirus.com/info/
===========================================================================

Антивирус Stop! 4.00

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное