Внимание! Будьте осторожны! Распространяется новая разновидность почтового вируса-червя I-Worm.Hybris
Наверняка, у всех были ситуации, когда отправленные письма возвращались (если вы неверно указали адрес или почтовый сервер адресата недоступен).
Так вот, особенность этой разновидности вируса состоит в том, что он приходит именно под видом возвращенного письма от MAILER-DAEMON или Remote Mail Delivery System. Такой метод пока не описан даже на сайте антивирусной "Лаборатории Касперского" (впрочем, я уже обратился туда с письмом и, возможно, в ближайшее время они исследуют эту проблему).
Само письмо приходит пустое и чтобы узнать, какое именно отправление нам "вернули" требуется открыть вложенный файл. Вот тут-то все и начинается. К письму приколот исполняемый .exe файл, зараженный вирусом. Название файла, видимо достаточно произвольное: например BPAEDABP.exe
Когда вы запускаете файл, происходит заражение компьютера. Как точно действует вирус, я не знаю, т.к. файл, естественно, не запускал.
Расчет злоумышленников, рассылающих вирус, прост, а методика весьма эффективна: к "возвращенным" письмам многие относятся довольно легкомысленно, ведь кажется, что это мы сами их написали, а система вернула, лишь добавив свои комментарии. Бдительность ослабевает и на вирус письмо не проверяется. А зря...
Вирус приходит в основном пользователям mail.ru (у меня тоже имеется ящик на mail.ru). Возможно, это связано с тем, что у этой системы сейчас проблемы и возвраты писем случаются часто. Поэтому лишнее письмо с «возвратом» не вызовет подозрений.
Вирусы рассылаются с разных IP-адресов. Возможно, что зараженный компьютер сам генерирует подобные письма и рассылает их, используя адресную книгу Outlook или по какому-то другому принципу. Например, на форуме MB было сообщение, что вирусы рассылаются с компьютера Милагрос (Даши).
Если вы получали такие письма, напишите мне – желательно также прислать заголовок письма, чтобы понять откуда пришло письмо.
Если вы получали такие письма и открывали приложенный файл, срочно проверьте ваш компьютер антивирусом! Не подвергайте опасности других!
Если вы получали подобные письма, но не открывали приложенный файл, то ваш компьютер скорее всего не заражен, но все-таки лучше проверить его антивирусом.
Если вы получите в будущем подобное письмо, сразу же удалите его (в том числе из корзины).
Впрочем, мои познания о вирусах очень поверхностные (например, я точно не знаю в чем заключается вредоносность вируса): на днях я отправил предупреждение вебмастеру с просьбой предупредить всех посетителей, возможно, он даст более компетентные комментарии по этому вопросу и посоветует каким антивирусом пользоваться.
0
Внимание! Вирус!
Автор
Teleman, Воскресенье, 17 декабря 2000, 01:34:21
Последние сообщения
-
Самый родной и любимый (Мейсон и, конечно, Мэри, а также СиСи, София, Идэн, Круз, и некоторые новые лица...)507
olga_77, 21 Апр 2024, 15:53
Новые темы
-
Тигр и журавль/Tiger and Crane/虎鹤妖师录(2023)20
Азиатские сериалы. Дорамы и live-actionDeJavu, 3 Мар 2024, 22:41
-
Тайны Троецарствия/Secret of the Three Kingdoms/三国机密之潜龙在渊(2018)28
Азиатские сериалы. Дорамы и live-actionDeJavu, 23 Янв 2024, 01:17
Похожие темы
-
Внимание, эпидемия - перестают читаться синие болванки TDK!!!
проблема для всех юзеров дисков TDK
Автор eda-88, 28 Окт 2008, 20:32
В: КЛУБЫ ТЕЛЕСЕРИАЛ.COM → Мастерская- 7 Ответов
- 5408 Просмотров
- Darth Romangus
- 5 Ноя 2008, 17:57
0 посетителей читают эту тему: 0 участников и 0 гостей