|
Название: [ВАЖНО!] Новая эпидемия Отправлено: const от 03.05.2004 - 12:03 :rupor: Внимание! 2 мая в Интернете началась новая эпидемия! Вирус Worm.Win32.Sasser!
Срочно ставим заплатку с сайта Мелкомягких за номером KB835732 Все у кого стоит авто-апдейт винды могут расслабится, эта заплатка была выпущена 14 апреля. :type: Название: [ВАЖНО!] Новая эпидемия Отправлено: Military_upir от 03.05.2004 - 12:38 спасибо, Кость. Вот если бы предупреждения давались за неделю до эпидемии...
Название: [ВАЖНО!] Новая эпидемия Отправлено: vladimir от 03.05.2004 - 19:09 А если стоит файерволл?=))
Название: [ВАЖНО!] Новая эпидемия Отправлено: const от 03.05.2004 - 19:18 Пофиг, распространяется через инет и почту
Название: [ВАЖНО!] Новая эпидемия Отправлено: const от 03.05.2004 - 23:19 Первые признаки того, что ваш комп заражен вирусом-червем Worm.Win32.Sasser: (по горячим следам)
1) Сразу же после загрузки компа может появится ошибка в программе LSA Shell. 2) В папке Windows\system32 появляется огромное количество файлов N_up.exe, где N - случайное число 3) Через некоторое время появляется табличка о том, что комп будет перезагружен через 60 секунд При запуске червь регистрирует себя в ключе автозапуска системного реестра: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] avserve2.exe = %WINDIR%\avserve2.exe или avserve.exe = %WINDIR%\avserve.exe Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя. Загрузка выполняется по протоколу FTP. Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "N_up.exe", где N - случайное число. Так что, если стоит файрволл, то можно не боятся :) Название: [ВАЖНО!] Новая эпидемия Отправлено: KikoS от 05.05.2004 - 20:38 фаервол то стоит, но стоит его на сек откл. то появляеться эта ссань LSA shell выполнила тряляля отправить отчёт, ща буду пач качать, пасиб Кость!
Название: [ВАЖНО!] Новая эпидемия Отправлено: KikoS от 05.05.2004 - 21:05 пропачил
Название: [ВАЖНО!] Новая эпидемия Отправлено: const от 05.05.2004 - 21:20 Так, так :)
Патч патчем :) не забудь вылечиться ;) Название: [ВАЖНО!] Новая эпидемия Отправлено: KikoS от 05.05.2004 - 23:24 ужо
Название: [ВАЖНО!] Новая эпидемия Отправлено: const от 06.05.2004 - 09:21 В интернете ширится эпидемия нового вируса
Масштабы начавшейся в конце прошлой недели эпидемии очередного вируса продолжают увеличиваться. Специалисты по компьютерной безопасности уже зафиксировали четыре модификации нового "червя", получившего название Sasser. Вирус использует уязвимость в службе LSASS операционных систем Windows 2000, Windows XP, Windows 2000 Server и Windows 2003 Server. Информация об этой уязвимости была недавно обнародована компанией Microsoft одновременно с выходом исправлений для указанных ОС, которые ликвидируют проблему. Тем не менее, в Сети остается большое количество компьютеров со старыми версиями операционных систем - находясь на одной зараженной машине, вирус ищет такие компьютеры, сканируя интернет на предмет наличия вышеупомянутой уязвимости службы LSASS, и заражает их. Характерным признаком того, что компьютер заражен, является, в частности, беспричинная его перезагрузка. Как передает CNN, одновременно начал распространяться также особый тип почтового вируса, который выдает себя за программу для лечения от вируса Sasser, в действительности поражая компьютер модификацией известного вируса NetSky. Специалисты отмечают, что в теле вируса Sasser содержится послание разработчикам антивирусного ПО, аналогичное тому, что присутствует в теле NetSky, что, вероятнее всего, говорит об одном и том же авторе обоих "червей". Методы борьбы, которые советуют применять специалисты, традиционны: регулярно обновлять операционную систему на сайте Windows Update, регулярно проверять свой компьютер на наличие вирусов с помощью антивирусных программ, базы которых таже необходимо регулярно обновлять (как минимум раз в две недели, а также после сообщений в СМИ о вирусных эпидемиях). Для защиты от червя Sasser пользователям рекомендуется также устанавливать межсетевые экраны (файрволы). © Lenta.Ru ПОВТОРЯЮ! СТАВЬТЕ ЗАПЛАТКИ!!! Добавлено: eEye Digital Security выпустила бесплатный сканер Retina Sasser Worm Scanner 1.0 позволяющий найти уязвимые для червя Sasser компы. Скачать можно здесь: http://www.eeye.com/html/Research/Tools/Do...le=RetinaSasser (http://www.eeye.com/html/Research/Tools/Download.asp?file=RetinaSasser) или с нашего ФТПшника Название: [ВАЖНО!] Новая эпидемия Отправлено: KikoS от 06.05.2004 - 09:49 кстати каспер его не берёт
Название: [ВАЖНО!] Новая эпидемия Отправлено: vladimir от 06.05.2004 - 10:28 А причем тут каспер? Фаерволлом лочишь все что можно, в том числе фтп, вот и все пироги=))
Название: [ВАЖНО!] Новая эпидемия Отправлено: KikoS от 06.05.2004 - 10:41 всю жизнь с включёным фаерволом буеш жить? :lol:
Название: [ВАЖНО!] Новая эпидемия Отправлено: vladimir от 06.05.2004 - 12:20 А я с ним всю жизнь и живу=)) И отлично себя чувствую=))
Название: [ВАЖНО!] Новая эпидемия Отправлено: Han от 06.05.2004 - 12:26 Блин... А если встроенный фирефолл включать - вилка не конектит...
|