На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-11-27 на главную / новости от 2001-11-27
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 27 ноября 2001 г.

Бди!

Оказывается, эпидемию могут вызвать не только новые вирусы, но и хорошо забытые старые. На днях “Лаборатория Каперского” предупредила пользователей об активном распространении Интернет-червя Aliz, противоядие от которого было добавлено в базы данных “Лаборатории” еще 25 мая! Случаи заражения этим вирусом зафиксированы в различных странах мира, причем особенно много сообщений поступает от российских пользователей.

Данная вредоносная программа распространяется через Интернет в виде вложенных файлов (под именем whatever.exe), прикрепленных к зараженным письмам и имеющим размер около 4 Кб.

Для запуска себя из зараженных писем червь использует брешь в системе безопасности почтового клиента (IFRAME), которую также использовал печально известный Интернет-червь Nimda. При этом зараженное вложение активизируется без участия пользователя (при чтении или предварительном просмотре сообщения)

“Причина того, что вирус смог вызвать серьезную эпидемию спустя полгода после обнаружения, предельно проста — пользователи по-прежнему игнорируют элементарные правила компьютерной безопасности и с завидным упорством наступают на одни и те же грабли.

Видимо, многочисленные вирусные эпидемии пока так и не научили простым правилам — быть предельно осторожными с электронной корреспонденцией, регулярно обновлять антивирусные базы данных и вовремя устанавливать фирменные “заплатки” на используемые программы”, — утверждает Евгений Касперский, руководитель антивирусных исследований “Лаборатории”.
Обсуждение и комментарии

Алексей - Info3mosnalog.ru
28 Nov 2001 9:32 AM
Ситуация с данным вирусом на самом деле была обратная. Несмотря на то, что установлена последняя версия KAV for Workstation с самыми свежиме обновлениями антивирусных баз (перевод станций в нерабочее состояние при установке данного продукта отдельная песня) вирус вообще не диагностировался "AVP Монитором", а "сканер" (после того как администратор понял, что идет атака вируса, и она была полностью ликвидирована)не может лечить при загруженном "мониторе" (без него того далеко не все вылечивает). Так что единственным действенным методом оказался контроль администратора и физическое удаление сообщений.
 

Юрий
28 Nov 2001 9:44 AM
Не знаю как AVP, а DrWEB вирус не диагностировал, не заразились только потому, что не используем OutLook и нет привычки запускать не знакомую дрянь.
К сожалению опыт показывает, что надежда на антивирусные программы, только повышает вероятность заражения. Единственный выход: мыть руки с мылом и убивать тех, кто EXEшники по почте рассылает.
 

 

← октябрь 2001 21  22  23  24  26  27  28  29  30 декабрь 2001 →
Реклама!
 

 

Место для Вашей рекламы!