Пишут вирусы всякие сволочи...

Mihaluch · 13.02.2004, 19:48

Червь Doomjuice заметает следы
"Лаборатория Касперского" сообщила об обнаружении нового опасного интернет-червя "Doomjuice". Обнаруженный экспертами компании 9 февраля 2004 года вредоносный код на настоящий момент успел заразить более 100 000 компьютеров по всему миру, и темпы его распространения продолжают нарастать. По сведениям специалистов "Лаборатории Касперского", "Doomjuice" написан автором наиболее разрушительного вируса современности - "Mydoom", - и предназначен для сокрытия обличающих его улик. Помимо этого, новый интернет-червь позволяет организовать масштабную атаку на веб-сайт компании Microsoft. Для осуществления этих целей используются компьютеры, зараженные "Mydoom.a". Проникновение в компьютер производится через порт TCP 3127, открываемый троянской компонентой "Mydoom" для приема удаленных команд. Если зараженный компьютер отвечает на запрос червя, то "Doomjuice" создает соединение и пересылает свою копию. В свою очередь, установленная "Mydoom" троянская программа принимает данный файл и запускает его на исполнение.
Запустившись, червь копирует себя в системный каталог Windows с именем "INTRENAT.EXE", и регистрирует данный файл в ключе автозапуска системного реестра для обеспечения активации вредоносной программы при каждой последующей загрузке компьютера. Затем "Doomjuice" начинает выполнение основной функции, заложенной его автором. Он извлекает из себя файл с именем "SYNC-SRC-1.00.TBZ" и копирует его в корневой каталог, каталог Windows, системный каталог Windows, а также в пользовательские каталоги Documents and Settings. Данный файл представляет собой архив TAR, содержащий полный исходный код '"-Worm.Mydoom.a".
Цель описанной процедуры - распространить оригиналы "Mydoom.a" на как можно большее число компьютеров. Благодаря этому станет невозможно определить конкретного создателя самого опасного вируса современности. Ведь в случае, когда исходные образцы кода "Mydoom.a" размещены на жестких дисках десятков тысяч компьютеров по всему миру, доказать авторство определенного лица становится фактически невозможно.
Вслед за появлением интернет-червя «Doomjuice», появилась его новая версия — «Doomjuice.b». Принцип распространения данной вредоносной программы — тот же, что использовался ее предшественником, но функциональное предназначение «Doomjuice.b» сосредоточено исключительно на DoS-атаке веб-сайта компании Microsoft. Скопировав себя при запуске в системный каталог Windows под именем «REGEDIT.EXE», и зарегистрировав данный файл в ключе автозапуска системного реестра, червь проверяет системную дату. В случае, если текущая дата находится в промежутке между 8 и 12 числом месяца, — функция DoS-атаки не запускается. Также червь не производит DoS-атаку в январе.
Ситуация усугубляется тем, что в Windows нашлись «дырки», дающие хакерам доступ к персональным данным пользователя. Специалисты Microsoft разработали специальные «заплатки» для закрытия брешей в своей операционной системе (ОС). Ущерб от потенциального нарушения компьютерной защиты может быть очень серьёзным: злоумышленники могут копировать и уничтожать файлы, а также следить за тем, что вообще делает пользователь. В ежемесячном бюллетене, посвященном компьютерной безопасности, Microsoft сообщает, что проблема касается операционных систем NT, 2000, XP и Server 2003. Как и во многих других случаях, нарушение безопасности компьютеров, работающих с этим программным обеспечением, оценивается как критическое. Компания eEye Digital Security обнаружила проблему еще полгода назад, - сообщает Газета.ru, - однако руководство Microsoft убедило экспертов не сообщать об этом – с тем чтобы позволить производителям изготовить программу защиты. На сайте Microsoft его предлагают скачать бесплатно
[hr:dcb2c63105][hr:dcb2c63105]

-=KEPLER=- · 13.02.2004, 19:54

Что то последнее время житья никакого нет совсем червяки забодали

mina · 13.02.2004, 21:05

Да ет точно!.

1JIMI1 · 13.02.2004, 21:57

МОЧИ ЧЕРВЕЙ

-=KEPLER=- · 13.02.2004, 22:05

1JIMI1 · 13.02.2004, 22:15

Во-во так им

Abyrvalg · 14.02.2004, 17:46

А чем вам черви не нравятся? Мой антивирусник их только так банит.

Только надо почаще обновлять, и письма посторонние не читать.
А если на счет загруженности сетей, то я что-то её не заметил, во время эпидемии MyDoom.

Mice · 14.02.2004, 18:06

Abyrvalg, И какой у тебя антивир?

Abyrvalg · 14.02.2004, 20:39

AntiVir® 6
Personal Edition
for Windows Me (Me&98&95) and XP (XP&2000&NT)

Abyrvalg · 14.02.2004, 21:04

Да, может кто знает где можно колекцию вирусов достать (захотелось антивирусник оттестировать), а то у меня только 16 штук было.

13.02.2004, 19:48	Вверх #1
Mihaluch Лучший Друг Форума Возраст: 37 Регистрация: 25.12.2003 Был(а) у нас: 21.07.2010 08:45 Сообщений: 1,010 Пол:	Пишут вирусы всякие сволочи... Червь Doomjuice заметает следы "Лаборатория Касперского" сообщила об обнаружении нового опасного интернет-червя "Doomjuice". Обнаруженный экспертами компании 9 февраля 2004 года вредоносный код на настоящий момент успел заразить более 100 000 компьютеров по всему миру, и темпы его распространения продолжают нарастать. По сведениям специалистов "Лаборатории Касперского", "Doomjuice" написан автором наиболее разрушительного вируса современности - "Mydoom", - и предназначен для сокрытия обличающих его улик. Помимо этого, новый интернет-червь позволяет организовать масштабную атаку на веб-сайт компании Microsoft. Для осуществления этих целей используются компьютеры, зараженные "Mydoom.a". Проникновение в компьютер производится через порт TCP 3127, открываемый троянской компонентой "Mydoom" для приема удаленных команд. Если зараженный компьютер отвечает на запрос червя, то "Doomjuice" создает соединение и пересылает свою копию. В свою очередь, установленная "Mydoom" троянская программа принимает данный файл и запускает его на исполнение. Запустившись, червь копирует себя в системный каталог Windows с именем "INTRENAT.EXE", и регистрирует данный файл в ключе автозапуска системного реестра для обеспечения активации вредоносной программы при каждой последующей загрузке компьютера. Затем "Doomjuice" начинает выполнение основной функции, заложенной его автором. Он извлекает из себя файл с именем "SYNC-SRC-1.00.TBZ" и копирует его в корневой каталог, каталог Windows, системный каталог Windows, а также в пользовательские каталоги Documents and Settings. Данный файл представляет собой архив TAR, содержащий полный исходный код '"-Worm.Mydoom.a". Цель описанной процедуры - распространить оригиналы "Mydoom.a" на как можно большее число компьютеров. Благодаря этому станет невозможно определить конкретного создателя самого опасного вируса современности. Ведь в случае, когда исходные образцы кода "Mydoom.a" размещены на жестких дисках десятков тысяч компьютеров по всему миру, доказать авторство определенного лица становится фактически невозможно. Вслед за появлением интернет-червя «Doomjuice», появилась его новая версия — «Doomjuice.b». Принцип распространения данной вредоносной программы — тот же, что использовался ее предшественником, но функциональное предназначение «Doomjuice.b» сосредоточено исключительно на DoS-атаке веб-сайта компании Microsoft. Скопировав себя при запуске в системный каталог Windows под именем «REGEDIT.EXE», и зарегистрировав данный файл в ключе автозапуска системного реестра, червь проверяет системную дату. В случае, если текущая дата находится в промежутке между 8 и 12 числом месяца, — функция DoS-атаки не запускается. Также червь не производит DoS-атаку в январе. Ситуация усугубляется тем, что в Windows нашлись «дырки», дающие хакерам доступ к персональным данным пользователя. Специалисты Microsoft разработали специальные «заплатки» для закрытия брешей в своей операционной системе (ОС). Ущерб от потенциального нарушения компьютерной защиты может быть очень серьёзным: злоумышленники могут копировать и уничтожать файлы, а также следить за тем, что вообще делает пользователь. В ежемесячном бюллетене, посвященном компьютерной безопасности, Microsoft сообщает, что проблема касается операционных систем NT, 2000, XP и Server 2003. Как и во многих других случаях, нарушение безопасности компьютеров, работающих с этим программным обеспечением, оценивается как критическое. Компания eEye Digital Security обнаружила проблему еще полгода назад, - сообщает Газета.ru, - однако руководство Microsoft убедило экспертов не сообщать об этом – с тем чтобы позволить производителям изготовить программу защиты. На сайте Microsoft его предлагают скачать бесплатно [hr:dcb2c63105][hr:dcb2c63105]

13.02.2004, 19:54	Вверх #2
-=KEPLER=- Свой Человек Возраст: 51 Регистрация: 10.11.2003 Был(а) у нас: 01.11.2011 06:34 Сообщений: 21,123 Пол:	Что то последнее время житья никакого нет совсем червяки забодали
	*Пока мы думаем, как убить время, время убивает нас.*

13.02.2004, 21:05	Вверх #3
mina Друг Возраст: 37 Регистрация: 29.10.2003 Был(а) у нас: 27.12.2024 18:27 Сообщений: 812 Пол:	Да ет точно!.
	™~SpiR!T~™ На заднем стекле: Не едь за мной, я заблудился!

13.02.2004, 21:57	Вверх #4
1JIMI1 Возраст: 55 Регистрация: 16.12.2003 Был(а) у нас: 31.01.2013 17:26 Сообщений: 56,308 Пол:	МОЧИ ЧЕРВЕЙ
	_____________ Говорить о музыке - это всё равно, что танцевать об архитектуре (Frank Zappa)

13.02.2004, 22:05	Вверх #5
-=KEPLER=- Свой Человек Возраст: 51 Регистрация: 10.11.2003 Был(а) у нас: 01.11.2011 06:34 Сообщений: 21,123 Пол:
	*Пока мы думаем, как убить время, время убивает нас.*

13.02.2004, 22:15	Вверх #6
1JIMI1 Возраст: 55 Регистрация: 16.12.2003 Был(а) у нас: 31.01.2013 17:26 Сообщений: 56,308 Пол:	Во-во так им
	_____________ Говорить о музыке - это всё равно, что танцевать об архитектуре (Frank Zappa)

14.02.2004, 17:46	Вверх #7
Abyrvalg Новичок Регистрация: 31.10.2003 Был(а) у нас: 14.06.2008 19:30 Сообщений: 18	А чем вам черви не нравятся? Мой антивирусник их только так банит. Только надо почаще обновлять, и письма посторонние не читать. А если на счет загруженности сетей, то я что-то её не заметил, во время эпидемии MyDoom.

14.02.2004, 18:06	Вверх #8
Mice Свой Человек Возраст: 53 Регистрация: 30.07.2003 Был(а) у нас: 14.05.2013 04:45 Сообщений: 19,191 Пол:	Abyrvalg, И какой у тебя антивир?
	Have a Mice day!

14.02.2004, 20:39	Вверх #9
Abyrvalg Новичок Регистрация: 31.10.2003 Был(а) у нас: 14.06.2008 19:30 Сообщений: 18	AntiVir® 6 Personal Edition for Windows Me (Me&98&95) and XP (XP&2000&NT)

14.02.2004, 21:04	Вверх #10
Abyrvalg Новичок Регистрация: 31.10.2003 Был(а) у нас: 14.06.2008 19:30 Сообщений: 18	Да, может кто знает где можно колекцию вирусов достать (захотелось антивирусник оттестировать), а то у меня только 16 штук было.