|
 Все новости от 3 ноября 2003 г.
Новый червь распространяет Zip-файл
В пятницу секьюрити-эксперты предупредили о потенциально опасном новом email-черве, который медленно распространяется среди корпоративных и домашних пользователей.
Червь Mimail.c, вариант известного вредителя, который получил умеренное распространение, маскируясь под сообщение от ИТ-персонала компании, впервые был обнаружен в четверг вечером и сумел заразить несколько ПК.
Крейг Шмугар, инженер-вирусолог McAfee Antivirus Emergency Response Team, считает, что пик эпидемии пришелся на середину дня в пятницу. «Похоже, худшее уже позади», — сказал он.
Согласно описанию McAfee, Mimail.c распространяется по электронной почте, появляясь в почтовых ящиках в виде сообщения со следующим текстом в строке subject: «our private photos». В теле сообщения пользователю обещают разоблачительные фотографии, если тот откроет вложенный файл в формате Zip-архива. При открытии файла червь пытается распространяться, отправляя сообщения по адресам e-mail, найденным в зараженном компьютере.
Кроме того, червь пытается запустить атаку denial-of-service, отправляя большой объем «мусора» по веб-адресам, относящимся к сайту любителей игр DarkProfits, который стал предметом постоянных email-мистификаций.
Шмугар отмечает, что одной из наиболее необычных особенностей червя — который McAfee классифицирует как «умеренную» угрозу — является использование Zip-файла, который может проникнуть глубже в корпоративную сеть, чем файлы .exe, распространяемые большинством червей.
«Многие предприятия блокируют исполняемые вложения, а формат Zip может пробраться немного глубже в сеть, — говорит он. — Вот почему необходима хорошая антивирусная защита на клиентских ПК».
Mimail.c содержит подложный обратный адрес, так что все сообщения якобы поступают от некоего James из того же домена, которым пользуется получатель.
 Предыдущие публикации:
|
 |
 | Михаил Елашкин - mike elashkin.com
3 Nov 2003 2:32 PM |
| Я что-то пропустил? Как zip файл исполняться то начинает? |
|
| aion
3 Nov 2003 2:37 PM |
Tam просто в zip'е еще файл был типа YourPhoto.exe :-)))
Дальше можно догадаться что из 100% получателей, 5-10% отличились сообразительностью :-)))) |
|
| aion
3 Nov 2003 2:43 PM |
Угадал :-)))
http://antivirus.about.com/cs/allabout/a/mimailc.htm |
|
| vIv
3 Nov 2003 6:16 PM |
| Почему на общественные автодороги выпускают только тех, кто "сдал на права", а в общественные сети - любого имбицила? |
|
| vIv
3 Nov 2003 6:18 PM |
| ИМХО стоит проплатить червя, который будет выводить раз в пять минут диаложек "настало время выпрыгнуть из окна (не ниже 12 этажа!)" |
|
| vIv
3 Nov 2003 6:19 PM |
| Сразу уточню: в своей локалке они пусть делают что хотят. Но когда они становятся чем-то типа cable.rogers.com - это уже проблемы _всем_. |
|
| Илья
4 Nov 2003 9:24 AM |
>Почему на общественные автодороги выпускают только тех
А почему машины проходят техосмотр, а компьютеры - нет? PC с установленным МС Выменем в интернете то же, что и ржавый, дымящий и текущий рыдван на хайвее - опасность для всех. |
|
| Жора
4 Nov 2003 1:57 PM |
To Илья:
... опасность для тех у кого руки кривые. У меня дома обычный XP с включенным встроенным FireWall-ом. И закрытыми всеми портами и всеми ICMP. Тесты всякими сканерами из внешнего мира показывают, что ни на что не отвечает, порты все в режиме стелс |
|
| ggv
5 Nov 2003 10:10 AM |
Жора - дык Илья же о том самом! То есть вы пройдете техосмотр. А те, у кого руки кривые - не пройдут, и им за бабки спец починит их ржавый запорожец от M$, или у кого что.
Помоему, это как раз что Илья подразумевал. |
|
| Black *.sh
5 Nov 2003 11:34 AM |
2 vIv. почему машины выпусают с подушами безопасноти с пасивоной ситемой.. да и вообще не из картона делают( даже ВАЗы)..
а операционные системы только ко и ждут что бы развалиться. и вирус поцепить..
начинать надо МОСТРОВ.. запретить продавать такие системы а потом уже от пользователей УМА требовать.
на насчет Интернет-прав это бред полный. хотя бы что бы научиться ездить надо ЕЗДИТЬ.. если будуите теории здавать. то и не научитесь.. а сейчас куда больше водил с правами но токоом не умеющих ездить и куча примеров когда человек без прав ездит ЛУЧШЕ. так что это все фигня.
но елси машина там проводка как то нет так НО ее отзывают..( даж елси нито не пострадал) в ПО.. все страдают.. и на них же и деньги делают.( проиовдители ативирусов) достали.. MS сдохнет.. |
|
| vIv
5 Nov 2003 12:42 PM |
| не надо запрещать что-то продавать. пусть продают. может им для локалки и их устраивает? |
|
| vIv
5 Nov 2003 12:43 PM |
а вот выползание в общие сети - да, должно регламентироваться. а ещё лучше - возложить на того, кто выполз, _ФИНАНСОВУЮ_ ответственность за результаты.
Тогда юзеры будут выбирать, "на чём кататься", а в случае проблем - выдвигать регрессивные иски, если проблемы была встроена в ПО. |
|
| Black *.sh
5 Nov 2003 7:46 PM |
vIv согласен MS продукты прсото запретить для WAN.
тюе даже в качестве клиента.
те IE ЗАПРЕТИТЬ |
|
| vIv
5 Nov 2003 10:39 PM |
не надо ничего запрещать! что за коммуняцкие повадки?
хоть чёрта лысого... но "согласно установленных норм" |
|
| Cheetah
5 Nov 2003 11:54 PM |
W3C стоит побеспокоиться о более совершенной системе идентификации пользователей Сети.
Хотя, впрочем, ФСБ и так достаточно беспокоится об этом :-))) |
|
| vIv
6 Nov 2003 9:21 AM |
Нафига "идентификация" от w3c-то?!?!?!
Это должно быть делом добровольным! И всё давным-давно готово.
Хочешь сертификат - идёшь и покупаешь. Не хочешь - общаешься только с теми, кто хочет с тобой общаться ("аутентификацию сторонними средствами").
Беда только в том, что _юзеры_ не хотят переезжать в защищённые сети. Хотят общаться со всеми, а не только с доверенными.
|
|
|
