Кажется скоро буду еще вирусы... Готовьтесь :))

← →
savva (2002-02-08 11:55) [0]

сегодня пришло мне письмецо..
Тема - "A IE 6.0 patch" (довольно интересная :)))
Содержание немногословное, но не менее интересное и многообещающее :))
This is a IE 6.0 patch I expect you would enjoy it.
насторожили 3 вещи.. Адрес незнакомого мне человека, странное вложение, текст на английском (а письмо с яндекса).
Как потом оказалось Return-Path другой и "странное вложение" описано как аудио файл, то есть предназначенный для открытия...

Заголовок:
Return-Path: <novikova_julia@mail.ru> Delivered-To: savva@nm.ru Received: (qmail 28307 invoked from network); 8 Feb 2002 08:14:57 -0000 Received: from mx2.mail.ru (194.67.57.12) by grif.newmail.ru with SMTP; 8 Feb 2002 08:14:57 -0000 Received: from [212.45.15.94] (helo=Upetbmlz) by mx2.mail.ru with smtp (Exim 3.14 #1) id 16Z6B2-000BaB-00 for savva@nm.ru; Fri, 08 Feb 2002 11:14:36 +0300 From: ValerikID907 <ValerikID907@Yandex.ru> To: savva@nm.ru Subject: A IE 6.0 patch MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Ee61sw6ffqL39B25J50osm7Cs8AqbmE Message-Id: <E16Z6B2-000BaB-00@mx2.mail.ru> Date: Fri, 08 Feb 2002 11:14:36 +0300 --Ee61sw6ffqL39B25J50osm7Cs8AqbmE Content-Type: text/html; Content-Transfer-Encoding: quoted-printable <HTML><HEAD></HEAD><BODY> <iframe src=3Dcid:L2EW93up60k189TXR height=3D0 width=3D0> </iframe> <FONT>This is a IE 6.0 patch<br> I expect you would enjoy it.</FONT></BODY></HTML> --Ee61sw6ffqL39B25J50osm7Cs8AqbmE Content-Type: audio/x-midi; name=default[1].scr

Касперский сегодняшнего обновления вот что мне сказал...
D:\A IE 6 0 patch.MSG/[From ValerikID907 <ValerikID907@Yandex.ru>][Date Fri, 08 Feb 2002 11:14:36 +0300]/html Подозрение Exploit.IFrame.FileDownload

Так что будьте внимательны, господа программеры :))

← →
Digitman (2002-02-08 12:24) [1]

То, что это - "червяк" - сомнения не вызывает. Те самые "ovikova_julia@" и "ValerikID907@" тоже, скорей всего, ничего не знают об отправленном ими тебе послании (у них "червяк" уже "живет-трудится")

То, что Касперский говорит по сему поводу, дает основание предполагать, что "червяк" есть, его тело обнаружено в почтовой корреспонденции исх.формата, но он не сумел автоматически активизироваться, не обнаружив ожидаемой им "дыры" в IFrame (по заверениям MS эта "дыра" в IE6 "заткнута"). Иначе Касперский сказал бы что-то похожее на "Обнаружен I-Worm...." (правда, лечить многие из "червяковых" разновидностей вряд ли стал бы)

Если у тебя IE6, рискни поверить MS и, просто удалив файл сообщения, не беспокоиться какое-то (никто не скажет - какое) время по этому поводу.
Если IE5.x, зайди к MS на сайт и срочно установи "заплатку", если до сих пор этого не сделал и продолжаешь пользоваться OutlookExpress для приема/просмотра почтовой корреспонденции в формате HTML

← →
Merlin (2002-02-08 12:25) [2]

Я тоже уже 3шт. таких получил.

Правило номер раз: поставьте The bat !!!
Правило номер два: внимательноо смотреть на расширение файла, все вирусы не отличаются оригинальностью, как правило исп. двойное расширение: .pif , .scr, .bat , .exe
Правило номер три: вирусы обычно шлют текст по английски, это должно сразу настрожить.

← →
savva (2002-02-08 12:48) [3]

Merlin © (08.02.02 12:25)
ну первым правилом пользуюсь уже года наверное 4 (весь стаж переписки :))). АутГлЮк не переношу на запах.. И другим советую :))

← →
Knight (2002-02-08 16:38) [4]

Правило номер три: вирусы обычно шлют текст по английски, это должно сразу настрожить.

Блин, сосвсем наши программисты-вирусописатели стыд потеряли!!!!
Даже их вирусы на английском пишут!!!
:)))

С уважением Knight.

Кажется скоро буду еще вирусы... Готовьтесь :)) Найти похожие ветки