3 февраля - конец света!
chips
Грандмастер
1/31/2006, 5:55:10 PM
Если хотите, чтобы ваш компьютер пережил 3 февраля – не открывайте подозрительные мейлы
МОСКВА, 31 января. /ПРАЙМ-ТАСС/. Недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. имеет неприятную особенность, состоящую в уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для ПК, пораженных Nyxem.e. Об этом сообщила "Лаборатория Касперского".
Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы.
Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.
Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.
При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора.
В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов.
31.01.2006 11:55
rudik74
Профессионал
1/31/2006, 5:58:20 PM
Очередная страшилка. 
DELETED
Акула пера
1/31/2006, 5:58:26 PM
Учтемс... 
PSYCHODELIC TRANCE
Удален 1/31/2006, 6:07:44 PM
спасибо конечно , но при чём здесь конец света
tolik.76
Профессионал
1/31/2006, 6:15:43 PM
(rudik74 @ 31.01.2006 - время: 21:58) Очередная страшилка.
все возможно
я просто в этот день не беду заходить в инет,бог его знает
все возможно
я просто в этот день не беду заходить в инет,бог его знает
chips
Грандмастер
1/31/2006, 6:16:43 PM
(PSYCHODELIC TRANCE @ 31.01.2006 - время: 15:07) спасибо конечно , но при чём здесь конец света
DELETED
Акула пера
1/31/2006, 6:20:41 PM
Вобщето сообщения из одних смайликов запрещены 
2 tolik.76 на почту не заходите да и все
2 tolik.76 на почту не заходите да и все
ФУРМАНов
Мастер
1/31/2006, 6:34:23 PM
(PSYCHODELIC TRANCE @ 31.01.2006 - время: 15:07) спасибо конечно , но при чём здесь конец света
Как причем? Ведь только пользователи антивируса Касперского узнают, что света бесконечна… А правильные пацаны, бояться только птичьего гриппа.
Как причем? Ведь только пользователи антивируса Касперского узнают, что света бесконечна… А правильные пацаны, бояться только птичьего гриппа.
rudik74
Профессионал
1/31/2006, 7:21:41 PM
(tolik.76 @ 31.01.2006 - время: 15:15)
я просто в этот день не беду заходить в инет,бог его знает
Ну и сетевой вытащи... а то черви и так пролезут... заходи не заходи....
я просто в этот день не беду заходить в инет,бог его знает
Ну и сетевой вытащи... а то черви и так пролезут... заходи не заходи....
tyoma
Мастер
1/31/2006, 7:28:46 PM
(chips @ 31.01.2006 - время: 14:55) Об этом сообщила "Лаборатория Касперского".
Да пошли они в ж***. Ё***тый Касперский опять делает рекламу своим продуктам, чтоб все обосрались и купили антивирус.
Извините меня конечно, но именно такие чувства у меня вызывает Касперский!
Да пошли они в ж***. Ё***тый Касперский опять делает рекламу своим продуктам, чтоб все обосрались и купили антивирус.
Извините меня конечно, но именно такие чувства у меня вызывает Касперский!
DELETED
Акула пера
1/31/2006, 7:36:13 PM
Смешно...вот дождемся 3 февраля и увидим)
vjaliy
Профессионал
1/31/2006, 8:16:37 PM
В инет выходить можно, только всю почту за 3 февраля желательно удалить. 
Kabanoff
Мастер
1/31/2006, 8:34:55 PM
(vjaliy @ 31.01.2006 - время: 17:16) В инет выходить можно, только всю почту за 3 февраля желательно удалить.
так 3 февраля будет позно уже удалять почту, если вы уже заразились
и всего навсего "Предполагается, что именно в этот день "червь" начнет свою атаку и сотрет с компьютеров все файлы программ MS Word, MS PowerPoint, MS Excel, а также Adobe Acrobat, то есть, по сути, файлы с расширениями doc, rtf, ppt, xls и pdf."
такчто ничего страшного
так 3 февраля будет позно уже удалять почту, если вы уже заразились
и всего навсего "Предполагается, что именно в этот день "червь" начнет свою атаку и сотрет с компьютеров все файлы программ MS Word, MS PowerPoint, MS Excel, а также Adobe Acrobat, то есть, по сути, файлы с расширениями doc, rtf, ppt, xls и pdf."
такчто ничего страшного
vvn-xman1
Профессионал
1/31/2006, 8:56:15 PM
(tyoma @ 31.01.2006 - время: 16:28) (chips @ 31.01.2006 - время: 14:55) Об этом сообщила "Лаборатория Касперского".
Да пошли они в ж***. Ё***тый Касперский опять делает рекламу своим продуктам, чтоб все обосрались и купили антивирус.
Извините меня конечно, но именно такие чувства у меня вызывает Касперский!
Вот, вот... Полностью согласен. Одни страшилки. Аж страшно... А глубоко неуважаемый много Касперский делает на этих страшилках деньги. Вот и вся тайна червей. Плохие программисты, которые пишут "плохие" программы работают получается только на благо Касперского...
Да пошли они в ж***. Ё***тый Касперский опять делает рекламу своим продуктам, чтоб все обосрались и купили антивирус.
Извините меня конечно, но именно такие чувства у меня вызывает Касперский!
Вот, вот... Полностью согласен. Одни страшилки. Аж страшно... А глубоко неуважаемый много Касперский делает на этих страшилках деньги. Вот и вся тайна червей. Плохие программисты, которые пишут "плохие" программы работают получается только на благо Касперского...
DELETED
Акула пера
1/31/2006, 8:57:38 PM
Я со второго, и по пятое, точно в инете не буду... :)
Я буду пить, гулять, и громить бары... :)
Днюхук праздновать... :)
Я буду пить, гулять, и громить бары... :)
Днюхук праздновать... :)
Pulser
Специалист
1/31/2006, 9:13:24 PM
и как эта бяка лечится?
салим
Специалист
1/31/2006, 11:14:00 PM
(chips @ 31.01.2006 - время: 14:55) Если хотите, чтобы ваш компьютер пережил 3 февраля – не открывайте подозрительные мейлы
МОСКВА, 31 января. /ПРАЙМ-ТАСС/. Недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. имеет неприятную особенность, состоящую в уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для ПК, пораженных Nyxem.e. Об этом сообщила "Лаборатория Касперского".
Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы.
Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.
Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.
При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора.
В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов.
31.01.2006 11:55
новая проблема 2000 года?
МОСКВА, 31 января. /ПРАЙМ-ТАСС/. Недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. имеет неприятную особенность, состоящую в уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для ПК, пораженных Nyxem.e. Об этом сообщила "Лаборатория Касперского".
Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы.
Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.
Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.
При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора.
В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов.
31.01.2006 11:55
новая проблема 2000 года?
ВИНТ
Грандмастер
1/31/2006, 11:30:12 PM
Да ладно вам бред какойто ........неберите в голову всё будет харашё.
tyoma
Мастер
2/1/2006, 2:01:18 AM
(салим @ 31.01.2006 - время: 20:14) новая проблема 2000 года?
Содержательный пост. Автор просто надорвался больше написать.
Да ладно вам бред какойто ........неберите в голову всё будет харашё.
Я без антивируса полгода сидел и ничего не подцепил. Поэтому не парьтесь..
Содержательный пост. Автор просто надорвался больше написать.
Да ладно вам бред какойто ........неберите в голову всё будет харашё.
Я без антивируса полгода сидел и ничего не подцепил. Поэтому не парьтесь..
DELETED
Акула пера
2/1/2006, 2:02:34 AM
Зато цитата большая... :)