Ответить
  • Мобильный Maniacosaur Senior MemberАвтор темы
    офлайн
    Мобильный Maniacosaur Senior Member Автор темы

    5414

    17 лет на сайте
    пользователь #3473

    Профиль
    Написать сообщение

    5414
    # 3 марта 2004 13:56

    Только что пришло письмо типа от службы яндекса. Хитро придумано. Зип архив - это действительно архив с паролем. А там Win32.HLLM.Beagle.based. Будьте осторожны!!!!

    код выделить все

    X-AntiVirus: Checked by Dr.Web [version: 4.31a, engine: 4.31a, virus records: 46873, updated: 2.03.2004]
    Received: from bingo.yandex.ru ([213.180.200.1]:17639 "EHLO bingo.yandex.ru"
    smtp-auth: <none>) by mail.yandex.ru with ESMTP id <S1378414AbUCCLFq>;
    Wed, 3 Mar 2004 14:05:46 +0300
    Received: from hub.cardio.ru ([212.5.71.9]:64038 "HELO rna" smtp-auth: <none>)
    by mail.yandex.ru with SMTP id <S732319AbUCCLF1>;
    Wed, 3 Mar 2004 14:05:27 +0300
    X-AntiVirus: Checked by Dr.Web [version: 4.31a, engine: 4.31a, virus records: 46914, updated: 3.03.2004]
    Date: Wed, 03 Mar 2004 14:09:42 +0300
    To: maniacosaur@yandex.ru
    Subject: Important notify about your e-mail account.
    From: staff@yandex.ru
    Message-ID: <cuhalexjsldphpujvbf@yandex.ru>
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary="--------ssgjhxseniyrjgdpjbla"

    ----------ssgjhxseniyrjgdpjbla
    Content-Type: text/plain; charset="us-ascii"
    Content-Transfer-Encoding: 7bit

    Hello user of Yandex.ru e-mail server,

    Your e-mail account will be disabled because of improper using in next
    three days, if you are still wishing to use it, please, resign your
    account information.

    For more information see the attached file.

    Attached file protected with the password for security reasons. Password is 85371.

    Best wishes,
    The Yandex.ru team http://www.yandex.ru

    ----------ssgjhxseniyrjgdpjbla
    Content-Type: application/octet-stream; name="Attach.zip"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment; filename="Attach.zip"

  • Amigo-Grand iPhone Team
    офлайн
    Amigo-Grand iPhone Team

    785

    15 лет на сайте
    пользователь #15549

    Профиль
    Написать сообщение

    785
    # 3 марта 2004 16:30

    Мобильный Maniacosaur, Спасибо :beer:

    [url=http://www.forum.onliner.by/viewtopic.php?t=908533][[size=150]Onl[color=red]i[/color]ner [color=red]iPhone[/color] Team[/size]][/url]
  • rabushko velcom team
    офлайн
    rabushko velcom team

    1148

    17 лет на сайте
    пользователь #2785

    Профиль
    Написать сообщение

    1148
    # 3 марта 2004 21:37

    Уже получил такое письмецо :)

  • [Цвет Нации] Леша Senior Member
    офлайн
    [Цвет Нации] Леша Senior Member

    1966

    16 лет на сайте
    пользователь #7003

    Профиль
    Написать сообщение

    1966
    # 4 марта 2004 00:14

    Я не понимаю таких людей которые открывают приатаченые файлы от незнакомых людей. И еще умудряются их запускать.

    Н уконечно там вирус или троян какой нить.

    Мыши, я стратег, а как стать ежиками — это уже технология
  • dreemon Senior Member
    офлайн
    dreemon Senior Member

    708

    16 лет на сайте
    пользователь #13489

    Профиль
    Написать сообщение

    708
    # 4 марта 2004 01:53

    Ха, а некоторые начинают действовать, когда на них просто курсором наведешь. :(

    [img]http://userba.ru/done/DmuzY-ONTHGXq-RtXKN.png[/img]
  • tirana Member
    офлайн
    tirana Member

    169

    17 лет на сайте
    пользователь #4173

    Профиль
    Написать сообщение

    169
    # 4 марта 2004 09:10
    dreemon:

    Ха, а некоторые начинают действовать, когда на них просто курсором наведешь. :(

    Что уж больно круто. ;)

    Когда ищешь огонь, находишь его вместе с дымом. Когда зачерпываешь воду из колодца, уносишь с собой луну.
  • Мобильный Maniacosaur Senior MemberАвтор темы
    офлайн
    Мобильный Maniacosaur Senior Member Автор темы

    5414

    17 лет на сайте
    пользователь #3473

    Профиль
    Написать сообщение

    5414
    # 4 марта 2004 10:03

    Так это вроде как немного не обычно для вирусов. Обычно идет приаттаченый файл с разными расширениями, но полюбому исполняемый. А здесь пришел действительно запароленный архив, который нормально распаковывается. Причем пароль на архив постоянно разный. И это естественно затрудняет распознавание антивирусами данной бяки.

  • Sammy Senior Member
    офлайн
    Sammy Senior Member

    10784

    18 лет на сайте
    пользователь #100

    Профиль
    Написать сообщение

    10784
    # 4 марта 2004 10:04

    мне каждый день таких писем по штук 10 приходит - заколебали:moderator:

  • Iгар Senior Member
    офлайн
    Iгар Senior Member

    2249

    18 лет на сайте
    пользователь #1340

    Профиль
    Написать сообщение

    2249
    # 4 марта 2004 10:43
    dreemon:

    Ха, а некоторые начинают действовать, когда на них просто курсором наведешь. :(

    сдаётся мне, что в TheBAT'е такое невозможно

    . . .
  • LWolf Senior Member
    офлайн
    LWolf Senior Member

    3027

    16 лет на сайте
    пользователь #7387

    Профиль
    Написать сообщение

    3027
    # 4 марта 2004 11:10
    http://www.compulenta.ru/2004/3/3/45499/?ref=sidebar:


    "Лаборатория Касперского" сообщила о разработке метода обнаружения вирусов, которые распространяются по электронной почте внутри защищенных паролем zip-архивов. Такой метод распространения вредоносных программ последнее время начинает пользоваться все большей популярностью у вирусописателей. Хотя запаковка вируса и снижает вероятность того, что пользователь откроет и запустит его (для этого требуются несколько действий, а не один щелчок мышью, как в случае с обычным вложением), зато большинству антивирусных программам такие архивы не по зубам.

    Первым червем, распространявшимся в запароленном архиве, стал Fearso, появившийся летом прошлого года. А в период с 27 февраля по 3 марта нынешнего года появились несколько новых вариантов червя Bagle, использующих подобный метод распространения.

    Это осложнило работу создателям антивирусов. Дело в том, что для сканирования таких файлов необходимо внедрить в антивирус механизм подбора пароля. Однако эта задача является ресурсоемкой и может всерьез и надолго затормозить работу компьютера.

    Поэтому в "Лаборатории Касперского" решили отказаться от взлома пароля методом грубой силы, предпочтя более изящное решение. Для поиска и нейтрализации вирусов в запароленных архивах "Антивирус Касперского" сканирует текст самого письма, пытаясь обнаружить в нем пароль к архиву. В письме с вирусом такой пароль должен быть обязательно, так как в противном случае открыть архив и запустить вредоносную программу будет невозможно.

    Новая методика сканирования zip-архивов в электронных письмах была включена в очередное обновление базы данных "Антивируса Касперского" и доступна для загрузки из интернета.

    Сумма разума на планете — величина постоянная; население постоянно растёт. — Аксиома Коула
  • Sanches Senior Member
    офлайн
    Sanches Senior Member

    1561

    16 лет на сайте
    пользователь #6073

    Профиль
    Написать сообщение

    1561
    # 4 марта 2004 14:28

    Вообще не понимаю в чем смысл создания вирусов ! Ладно, когда ты преследуешь какие-либо коммерческие цели, но заражение рядовых юзверей, узнал бы кто, чиста канкретна рага поотшибав бы !

  • ASM Senior Member
    офлайн
    ASM Senior Member

    5166

    16 лет на сайте
    пользователь #6161

    Профиль
    Написать сообщение

    5166
    # 4 марта 2004 14:42

    Ха, а некоторые начинают действовать, когда на них просто курсором наведешь

    а еще передаются воздушно-капельным путем и при половых контактах...:D

    уважаемы давайте не будем увекаться....

    просто осознаем для начала, что такое вирус.

    вирус - вредоносная программа, а не какое то мифическое создание обладающее сверхъестесвенными силам.

  • ASM Senior Member
    офлайн
    ASM Senior Member

    5166

    16 лет на сайте
    пользователь #6161

    Профиль
    Написать сообщение

    5166
    # 4 марта 2004 14:50

    Вообще не понимаю в чем смысл создания вирусов

    ну подумай лучше.

    1. Тренировка в программирование...

    2. Просто ради прикола

    3. Огромные амбиции (эдакие непризнанные "гении";)

    4. Коммерческий заказ.

    5. Иногда появляются вирусы автор которых открыто демонстрирует дыры ОС и ПО. (т.к. производитель ОС или ПО его слушать не стал)

    6. Ну и можно придумать массу причин...

    но как на сегодняшний момент - лучший антивирус, мало-мальски грамотный пользователь за ПК

  • rabushko velcom team
    офлайн
    rabushko velcom team

    1148

    17 лет на сайте
    пользователь #2785

    Профиль
    Написать сообщение

    1148
    # 4 марта 2004 22:31

    ASM, насчёт компьютерной грамотности ты очень и очень прав!!!

    Я не раз встречал людей, которые запускали ВСЕ файлы в подряд! На вопрос "ЗАЧЕМ??!!!!" отвечали: "А вдруг там что-нибудь важное!" :o

    Вот таких "юзеров" и подавляющее большинство. Именно поэтому и знаменитый LoveSun до сих пор гуляет попросторам сети

    FireWall + прямые руки и светлый разум (не надо быть сильно умным, чтобы обезопасить себя от вирусов. Просто не нужно быть тупым!) защитят компьютер! :znaika:

  • Serega_K Клуб друзей МТС
    офлайн
    Serega_K Клуб друзей МТС

    1769

    17 лет на сайте
    пользователь #4699

    Профиль
    Написать сообщение

    1769
    # 5 марта 2004 01:44

    ASM, забыл комерческий интерес, в смысле наживы за чужой счет. Вирусы собирают информацию с компьютеров и отсылают ее туда, откуда может разработчик подчерпнуть нужную для себя информацию: пароли, логины, номера пластиковых карт, интернет платежей и т.д.

    Я считал, что обновляю антивирусную базу часто. Но после того, как я запутил файл с вирусом, проверив неоднократно его антивирусником, понял, что не успел обновить базу в тот день. Но было уже поздно.

    Сейчас я обновляю антивирусную базу ежедневно.

    По исследованиям немцев антивирусник "Лаборатория Касперского" наиболее оперативно реагирует на создающиеся вирусы. Я пользуюсь именно ей.

  • sashak72 Member
    офлайн
    sashak72 Member

    400

    15 лет на сайте
    пользователь #17918

    Профиль
    Написать сообщение

    400
    # 5 марта 2004 02:21

    [censored by AntoXa]

    Жёлтая карточка была показана пользователю за этот пост модератором AntoXa (5 марта 2004 09:27)
    Основание: посдержаннее в выражениях

  • MOHCTPiK Senior Member
    офлайн
    MOHCTPiK Senior Member

    28892

    17 лет на сайте
    пользователь #4841

    Профиль
    Написать сообщение

    28892
    # 5 марта 2004 09:41

    письмо - простой развод - любой нормальный человек задумается про

    Attached file protected with the password for security reasons. Password is 85371.

    о какой секретности речь, если пароль идет вместе с письмом?

    Никогда не слишком.
  • Мобильный Maniacosaur Senior MemberАвтор темы
    офлайн
    Мобильный Maniacosaur Senior Member Автор темы

    5414

    17 лет на сайте
    пользователь #3473

    Профиль
    Написать сообщение

    5414
    # 5 марта 2004 09:53

    Видимо не любой. Думаю что достаточно много народу цепанет вируснячок. Уж сколько было эпидемий и все они достаточно однотипные. Уже давно можно было научиться на горьком опыте.

  • Amigo-Grand iPhone Team
    офлайн
    Amigo-Grand iPhone Team

    785

    15 лет на сайте
    пользователь #15549

    Профиль
    Написать сообщение

    785
    # 5 марта 2004 10:22

    Мобильный Maniacosaur, Согласен куча мелких безобразных вирусов шпионов однотипные и процесс заражения одинаков

    [url=http://www.forum.onliner.by/viewtopic.php?t=908533][[size=150]Onl[color=red]i[/color]ner [color=red]iPhone[/color] Team[/size]][/url]
  • umpel Senior Member
    офлайн
    umpel Senior Member

    16129

    17 лет на сайте
    пользователь #2652

    Профиль
    Написать сообщение

    16129
    # 5 марта 2004 11:39

    я вообще с трудом представляю себе существование в интернете без файрвола и дипатчера БАТовского...и антивируса...

    +375 44 588-32-96, +375 44 556-35-50