Форум: "Потрепаться";
Текущий архив: 2002.03.21;
Скачать: [xml.tar.bz2];
ВнизКажется скоро буду еще вирусы... Готовьтесь :)) Найти похожие ветки
← →
savva (2002-02-08 11:55) [0]сегодня пришло мне письмецо..
Тема - "A IE 6.0 patch" (довольно интересная :)))
Содержание немногословное, но не менее интересное и многообещающее :))
This is a IE 6.0 patch
I expect you would enjoy it.
насторожили 3 вещи.. Адрес незнакомого мне человека, странное вложение, текст на английском (а письмо с яндекса).
Как потом оказалось Return-Path другой и "странное вложение" описано как аудио файл, то есть предназначенный для открытия...
Заголовок:
Return-Path: <novikova_julia@mail.ru>
Delivered-To: savva@nm.ru
Received: (qmail 28307 invoked from network); 8 Feb 2002 08:14:57 -0000
Received: from mx2.mail.ru (194.67.57.12)
by grif.newmail.ru with SMTP; 8 Feb 2002 08:14:57 -0000
Received: from [212.45.15.94] (helo=Upetbmlz)
by mx2.mail.ru with smtp (Exim 3.14 #1)
id 16Z6B2-000BaB-00
for savva@nm.ru; Fri, 08 Feb 2002 11:14:36 +0300
From: ValerikID907 <ValerikID907@Yandex.ru>
To: savva@nm.ru
Subject: A IE 6.0 patch
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Ee61sw6ffqL39B25J50osm7Cs8AqbmE
Message-Id: <E16Z6B2-000BaB-00@mx2.mail.ru>
Date: Fri, 08 Feb 2002 11:14:36 +0300
--Ee61sw6ffqL39B25J50osm7Cs8AqbmE
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:L2EW93up60k189TXR height=3D0 width=3D0>
</iframe>
<FONT>This is a IE 6.0 patch<br>
I expect you would enjoy it.</FONT></BODY></HTML>
--Ee61sw6ffqL39B25J50osm7Cs8AqbmE
Content-Type: audio/x-midi;
name=default[1].scr
Касперский сегодняшнего обновления вот что мне сказал...
D:\A IE 6 0 patch.MSG/[From ValerikID907 <ValerikID907@Yandex.ru>][Date Fri, 08 Feb 2002 11:14:36 +0300]/html Подозрение Exploit.IFrame.FileDownload
Так что будьте внимательны, господа программеры :))
← →
Digitman (2002-02-08 12:24) [1]То, что это - "червяк" - сомнения не вызывает. Те самые "ovikova_julia@" и "ValerikID907@" тоже, скорей всего, ничего не знают об отправленном ими тебе послании (у них "червяк" уже "живет-трудится")
То, что Касперский говорит по сему поводу, дает основание предполагать, что "червяк" есть, его тело обнаружено в почтовой корреспонденции исх.формата, но он не сумел автоматически активизироваться, не обнаружив ожидаемой им "дыры" в IFrame (по заверениям MS эта "дыра" в IE6 "заткнута"). Иначе Касперский сказал бы что-то похожее на "Обнаружен I-Worm...." (правда, лечить многие из "червяковых" разновидностей вряд ли стал бы)
Если у тебя IE6, рискни поверить MS и, просто удалив файл сообщения, не беспокоиться какое-то (никто не скажет - какое) время по этому поводу.
Если IE5.x, зайди к MS на сайт и срочно установи "заплатку", если до сих пор этого не сделал и продолжаешь пользоваться OutlookExpress для приема/просмотра почтовой корреспонденции в формате HTML
← →
Merlin (2002-02-08 12:25) [2]Я тоже уже 3шт. таких получил.
Правило номер раз: поставьте The bat !!!
Правило номер два: внимательноо смотреть на расширение файла, все вирусы не отличаются оригинальностью, как правило исп. двойное расширение: .pif , .scr, .bat , .exe
Правило номер три: вирусы обычно шлют текст по английски, это должно сразу настрожить.
← →
savva (2002-02-08 12:48) [3]Merlin © (08.02.02 12:25)
ну первым правилом пользуюсь уже года наверное 4 (весь стаж переписки :))). АутГлЮк не переношу на запах.. И другим советую :))
← →
Knight (2002-02-08 16:38) [4]Правило номер три: вирусы обычно шлют текст по английски, это должно сразу настрожить.
Блин, сосвсем наши программисты-вирусописатели стыд потеряли!!!!
Даже их вирусы на английском пишут!!!
:)))
С уважением Knight.
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2002.03.21;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.005 c