Russian English
Новости О нас Обучение Галерея Друзья Архив Форум
Начало | Помощь | Поиск | Войти | Регистрация
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
24.11.2024 - 02:23
29720 Сообщений в 2157 Тем от 839 Пользователей
Последний пользователь: triton
Форум ЦПВЛ / VFTC Forum  |  Форумы ЦПВЛ  |  Разговорчики в строю  |  Тема: [ВАЖНО!] Новая эпидемия
Страниц: [1] Печать
Автор Тема: [ВАЖНО!] Новая эпидемия  (Прочитано 14354 раз)
const
Гл. инженер ЦПВЛ
**
Сообщений: 2707
Офлайн


« : 03.05.2004 - 12:03 »

rupor Внимание! 2 мая в Интернете началась новая эпидемия! Вирус Worm.Win32.Sasser!

Срочно ставим заплатку с сайта Мелкомягких за номером KB835732

Все у кого стоит авто-апдейт винды могут расслабится, эта заплатка была выпущена 14 апреля.

 type  
Записан
Military_upir
Посетитель
****

Сообщений: 788
Офлайн


« Ответ #1 : 03.05.2004 - 12:38 »

спасибо, Кость. Вот если бы предупреждения давались за неделю до эпидемии...
Записан
vladimir
Посетитель
*****

Сообщений: 1096
Офлайн


WWW
« Ответ #2 : 03.05.2004 - 19:09 »

А если стоит файерволл?=))
Записан
const
Гл. инженер ЦПВЛ
**
Сообщений: 2707
Офлайн


« Ответ #3 : 03.05.2004 - 19:18 »

Пофиг, распространяется через инет и почту
Записан
const
Гл. инженер ЦПВЛ
**
Сообщений: 2707
Офлайн


« Ответ #4 : 03.05.2004 - 23:19 »

Первые признаки того, что ваш комп заражен вирусом-червем Worm.Win32.Sasser: (по горячим следам)

1) Сразу же после загрузки компа может появится ошибка в программе LSA Shell.
2) В папке Windows\system32 появляется огромное количество файлов N_up.exe, где N - случайное число
3) Через некоторое время появляется табличка о том, что комп будет перезагружен через 60 секунд

При запуске червь регистрирует себя в ключе автозапуска системного реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avserve2.exe = %WINDIR%\avserve2.exe

или

avserve.exe = %WINDIR%\avserve.exe

Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя.

Загрузка выполняется по протоколу FTP.
Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "N_up.exe", где N - случайное число.


Так что, если стоит файрволл, то можно не боятся smile
« Последнее редактирование: 03.05.2004 - 23:24 от const » Записан
KikoS
Посетитель
****

Сообщений: 778
Офлайн


WWW
« Ответ #5 : 05.05.2004 - 20:38 »

фаервол то стоит, но стоит его на сек откл. то появляеться  эта ссань LSA shell выполнила тряляля отправить отчёт, ща буду пач качать, пасиб Кость!
 
« Последнее редактирование: 05.05.2004 - 20:39 от KikoS » Записан

кип ит гоин
KikoS
Посетитель
****

Сообщений: 778
Офлайн


WWW
« Ответ #6 : 05.05.2004 - 21:05 »

пропачил
Записан

кип ит гоин
const
Гл. инженер ЦПВЛ
**
Сообщений: 2707
Офлайн


« Ответ #7 : 05.05.2004 - 21:20 »

Так, так smile
Патч патчем smile не забудь вылечиться Wink  
« Последнее редактирование: 05.05.2004 - 21:21 от const » Записан
KikoS
Посетитель
****

Сообщений: 778
Офлайн


WWW
« Ответ #8 : 05.05.2004 - 23:24 »

ужо
Записан

кип ит гоин
const
Гл. инженер ЦПВЛ
**
Сообщений: 2707
Офлайн


« Ответ #9 : 06.05.2004 - 09:21 »

В интернете ширится эпидемия нового вируса

Масштабы начавшейся в конце прошлой недели эпидемии очередного вируса продолжают увеличиваться. Специалисты по компьютерной безопасности уже зафиксировали четыре модификации нового "червя", получившего название Sasser.
Вирус использует уязвимость в службе LSASS операционных систем Windows 2000, Windows XP, Windows 2000 Server и Windows 2003 Server. Информация об этой уязвимости была недавно обнародована компанией Microsoft одновременно с выходом исправлений для указанных ОС, которые ликвидируют проблему. Тем не менее, в Сети остается большое количество компьютеров со старыми версиями операционных систем - находясь на одной зараженной машине, вирус ищет такие компьютеры, сканируя интернет на предмет наличия вышеупомянутой уязвимости службы LSASS, и заражает их. Характерным признаком того, что компьютер заражен, является, в частности, беспричинная его перезагрузка.

Как передает CNN, одновременно начал распространяться также особый тип почтового вируса, который выдает себя за программу для лечения от вируса Sasser, в действительности поражая компьютер модификацией известного вируса NetSky. Специалисты отмечают, что в теле вируса Sasser содержится послание разработчикам антивирусного ПО, аналогичное тому, что присутствует в теле NetSky, что, вероятнее всего, говорит об одном и том же авторе обоих "червей".

Методы борьбы, которые советуют применять специалисты, традиционны: регулярно обновлять операционную систему на сайте Windows Update, регулярно проверять свой компьютер на наличие вирусов с помощью антивирусных программ, базы которых таже необходимо регулярно обновлять (как минимум раз в две недели, а также после сообщений в СМИ о вирусных эпидемиях). Для защиты от червя Sasser пользователям рекомендуется также устанавливать межсетевые экраны (файрволы).

© Lenta.Ru

ПОВТОРЯЮ! СТАВЬТЕ ЗАПЛАТКИ!!!
 

Добавлено:
 eEye Digital Security выпустила бесплатный сканер Retina Sasser Worm Scanner 1.0 позволяющий найти уязвимые для червя Sasser компы.

Скачать можно здесь:
http://www.eeye.com/html/Research/Tools/Do...le=RetinaSasser
или с нашего ФТПшника
« Последнее редактирование: 06.05.2004 - 09:21 от const » Записан
KikoS
Посетитель
****

Сообщений: 778
Офлайн


WWW
« Ответ #10 : 06.05.2004 - 09:49 »

кстати каспер его не берёт
Записан

кип ит гоин
vladimir
Посетитель
*****

Сообщений: 1096
Офлайн


WWW
« Ответ #11 : 06.05.2004 - 10:28 »

А причем тут каспер? Фаерволлом лочишь все что можно, в том числе фтп, вот и все пироги=))
Записан
KikoS
Посетитель
****

Сообщений: 778
Офлайн


WWW
« Ответ #12 : 06.05.2004 - 10:41 »

всю жизнь с включёным фаерволом буеш жить? lol  
Записан

кип ит гоин
vladimir
Посетитель
*****

Сообщений: 1096
Офлайн


WWW
« Ответ #13 : 06.05.2004 - 12:20 »

А я с ним всю жизнь и живу=)) И отлично себя чувствую=))
Записан
Han
Посетитель
*****
Сообщений: 4128
Офлайн


« Ответ #14 : 06.05.2004 - 12:26 »

Блин... А если встроенный фирефолл включать - вилка не конектит...
Записан

"Уверенный шаг вперед - есть результат хорошего пинка сзади..."
0 Пользователей и 1 Гость смотрят эту тему.
Страниц: [1] Печать 
Перейти в:  
Поиск:  
Powered by SMF 1.1.21 | SMF © 2015, Simple Machines
Новости О нас Обучение Галерея Друзья Архив Форум