Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2005.12.18;
Скачать: CL | DM;

Вниз

Бдите   Найти похожие ветки 

 
Иксик ©   (2005-11-23 08:17) [0]

Symantec has elevated it"s threat category for the W32.Sober.x@MM email worm  from 2 to 3.  This virus has multiple names amongst the various anti-virus companies:

W32/Sober@MM!M681 (McAfee)
W32.Sober.x@mm (Symantec)
WORM_SOBER.AG (Trend)

This memory-resident worm propagates by attaching a copy of itself to an email message, which it sends to target recipients using its own Simple Mail Transfer Protocol (SMTP) engine. Infection requires the user to click on malicious attachments or hypertext links.  After infection, and since its email propagation does not require any user intervention, affected users are often unaware that this worm is sending out email messages from their machines.
Like other mass-mailers, this worm utilizes social engineering techniques, such as promising users of celebrity pictures or alerting them for alleged illicit behavior, in order to entice users into opening the attached worm copy on the email messages it sends. Specifically, some versions of this worm email spoof the Federal Bureau of Investigation (FBI) or Central Intelligence Agency (CIA), notifying the user that the agency has found evidence of the user supposedly visiting illegal Web sites. Similarly, one of the German email messages spoofs Bundeskriminalamt, and threatens legal action against the user"s alleged downloads of films, software, and MP3 files.
The following signature files provide protection:

DAT 4633 (McAfee)
Pattern 2.957 (Trend)

More details are available here:
Symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.x@mm.html
McAfee: http://vil.nai.com/vil/content/v_137072.htm
Trend: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOBER%2EAG


 
Anatoly Podgoretsky ©   (2005-11-23 09:21) [1]

Ерунда, вот sober.SG сейчас злобствует, некоторые получают до 350 писем в минуту.


 
Иксик ©   (2005-11-23 09:30) [2]


> Anatoly Podgoretsky ©   (23.11.05 09:21) [1]

С ума сойти...


 
Anatoly Podgoretsky ©   (2005-11-23 09:34) [3]

Это да, когда была эпидемия SWEN я получил в пике 3500 писем, но за сутки и каждое размером по 144 кб. С эпидемией фирмы борются отключением своих сайтов, пока не заблокируют сайты с которых это валится. К счастью это в основном статические ИП и некоторое количество сетей.


 
Иксик ©   (2005-11-23 14:25) [4]


> Anatoly Podgoretsky ©   (23.11.05 09:34) [3]

Бррр... Трудно быть админом.


 
Игорь Шевченко ©   (2005-11-23 14:36) [5]

Anatoly Podgoretsky ©   (23.11.05 09:34) [3]


> С эпидемией фирмы борются отключением своих сайтов, пока
> не заблокируют сайты с которых это валится


А каково бедным пользователям hotmail :) Разве что MS отключит сайт


 
Agent13 ©   (2005-11-23 14:49) [6]


> А каково бедным пользователям hotmail :) Разве что MS отключит
> сайт

Да на хотмейле думаю ничего страшного не будет, там ящик всего 2 мега размером. Сейчас как раз залезу, проверю  :)


 
Vovchik_A ©   (2005-11-23 14:58) [7]

2Anatoly Podgoretsky ©   (23.11.05 09:21) [1]

Хм... У меня че-то никто не жалуется



Страницы: 1 вся ветка

Текущий архив: 2005.12.18;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.048 c
14-1132924328
_Seldon_
2005-11-25 16:12
2005.12.18
как обмануть фильтр на прокси сервере


2-1133364334
Mak55
2005-11-30 18:25
2005.12.18
Добрый вечер! Покажите плиз пример с использ. ProgressBar


3-1128086133
Ling
2005-09-30 17:15
2005.12.18
Сжать файлы и сохранить в BLOB


1-1132804734
Separator
2005-11-24 06:58
2005.12.18
Запись через BlockWtite


4-1129642372
oleggar
2005-10-18 17:32
2005.12.18
управление приложениями