Все новости от 27 ноября 2001 г.
Бди!

Оказывается, эпидемию могут вызвать не только новые вирусы, но и хорошо забытые старые. На днях “Лаборатория Каперского” предупредила пользователей об активном распространении Интернет-червя Aliz, противоядие от которого было добавлено в базы данных “Лаборатории” еще 25 мая! Случаи заражения этим вирусом зафиксированы в различных странах мира, причем особенно много сообщений поступает от российских пользователей.
Данная вредоносная программа распространяется через Интернет в виде вложенных файлов (под именем whatever.exe), прикрепленных к зараженным письмам и имеющим размер около 4 Кб.
Для запуска себя из зараженных писем червь использует брешь в системе безопасности почтового клиента (IFRAME), которую также использовал печально известный Интернет-червь Nimda. При этом зараженное вложение активизируется без участия пользователя (при чтении или предварительном просмотре сообщения)
“Причина того, что вирус смог вызвать серьезную эпидемию спустя полгода после обнаружения, предельно проста — пользователи по-прежнему игнорируют элементарные правила компьютерной безопасности и с завидным упорством наступают на одни и те же грабли.
Видимо, многочисленные вирусные эпидемии пока так и не научили простым правилам — быть предельно осторожными с электронной корреспонденцией, регулярно обновлять антивирусные базы данных и вовремя устанавливать фирменные “заплатки” на используемые программы”, — утверждает Евгений Касперский, руководитель антивирусных исследований “Лаборатории”.
|
 |
 | Алексей - Info3 mosnalog.ru 28 Nov 2001 9:32 AM |
Ситуация с данным вирусом на самом деле была обратная. Несмотря на то, что установлена последняя версия KAV for Workstation с самыми свежиме обновлениями антивирусных баз (перевод станций в нерабочее состояние при установке данного продукта отдельная песня) вирус вообще не диагностировался "AVP Монитором", а "сканер" (после того как администратор понял, что идет атака вируса, и она была полностью ликвидирована)не может лечить при загруженном "мониторе" (без него того далеко не все вылечивает). Так что единственным действенным методом оказался контроль администратора и физическое удаление сообщений. |
|
 | Юрий 28 Nov 2001 9:44 AM |
Не знаю как AVP, а DrWEB вирус не диагностировал, не заразились только потому, что не используем OutLook и нет привычки запускать не знакомую дрянь. К сожалению опыт показывает, что надежда на антивирусные программы, только повышает вероятность заражения. Единственный выход: мыть руки с мылом и убивать тех, кто EXEшники по почте рассылает. |
|
|