Главная
К библиотеке


Russian Security Newsline:


Распределенная обучаюшая система "ILOVEYOU"
/psw 5.05.2000 18:22:38/:

Новая система весьма эффективно и надолго научит пользователей не "щелкать" на всех "приложениях" к электронным письмам, а также не пользоваться продуктами Microsoft, не скачивать пиратские .MP3 и высокохудожественные .JPG, и не сохранять свои пароли в кэше. Системные требования: OC Windows 98/2000, MS Outlook. Стоимость: free. Можно скачать: попадет к вам сама.


Новая DDoS атака MStream
/_El 4.05.2000 12:41:08/:

Смесь сетевого червя с атакой на отказ в обслуживании дает плачевный результат для серверов, держателей ресурсов.




HackZone Alert:


Дрозд, score@mail.ru 7.05.2000 03:20:33:

С червем ILoveYou все понятно, главное без паники.Если вы запустили приаттаченный скрипт, то удалите с вашего жесткого диска след.файлы:
- MSKernel32.vbs
- Win32DLL.vbs
- LOVE-LETTER-FOR-YOU.TXT.vbs
И почистите реестр в разделах запуска приложений при загрузке.
З.Ы.
А вирус мне понравился...классно сделан.
З.З.Ы.
Этого чела из Филиппин посадют и видимо надолго, хоть он и школьник
----------------------------
Комментарий Alert:
Чистить придется сильно больше - вирус, например, копирует себя во все файлы с расширениями ".js", ".jse", ".css", ".wsh", ".sct", ".hta", которые найдет на диске. *.jpg и *.jpeg уничтожаются, взамен создаются *.jpg.vbs и *.jpeg.vbs, аналогично - с mp2 и mp3.
Подробности: http://www.europe! *f-secure.com/v-descs/love.htm


mike becker, mike@ais-gmbh.de 4.05.2000 22:20:23:

наверное, уже все пройдено, но на всякий
случай - мыло с "I LOVE YOU" содержит
простенько написанный скрипт, который
прописывается в регистр, рассылает
себя по всем адресам из адресной книги
и подгружает из сети шпиона паролей.
довольно нахально, но сработано. кстати
мог бы себя и шифровать (micro$oft
scripting host позволяет). а так после
анализа текста обезвредить легко. только
вот успевает порепать другие скрипты,
картинки и mpeg-и. на эту удочку попался
даже micorsoft gmbh (germany) - мыльный
сервак повис и клиентов обзванивали.

--------------------------
Комментарий Alert: действительно, в случае ILOVEYOU мы имеем новый почтовый вирус a-la Melissa. Единственное пожелание: давайте не будем заваливать почтовые ящики всех знакомых сооб! щением "Не открывайте письма с заголовком ILOVEYOU, в них вирус" :)

Информация о ручном удалении червя доступна здесь:
http://www.thepope.org/index.pl?node_id=140


Russian, smeet@prousa.net 4.05.2000 20:21:25:

Вдогонку к предыдущему сообщению:
только отправил "экспонат", как тут же приходит письмо от товарища из Штатов с этой ссылкой:
http://cnn.com/2000/TECH/computing/05/04/computer.lovebug.ap/index.html

А там как раз про это и говорится:-))


Russian, smeet@prousa.net 4.05.2000 20:16:53:

Получаю недавно по почте от одной знакомой письмо с subject : ILOVEYOU
, внутри лежит текст : check my loving greeting card и приаттачен файл Love letter for you.txt.vbs. Так как с данной девушкой я ни в коем образом в любовных отношениях не состоял, то вытащил данный файл и пос! мотрел его внутренности . Там содержится текстовый скрипт, который рассылает сам себя по мылу, используя адресную книгу , а также грузит какого-то троянца под именем : WIN-BUGSFIX.exe из интернета(три адреса, один из которых выбирается случайно), дописывает что-то в mirc.ini(по всей видимости то, что не даст потом нормально работать). Я не знаю, чем выполняется данный файл(расширение VBS на первый взгляд похоже на Visual Basic Script, но есть ли такой вообще???) Кто знает, что это за формат и что его выполняет, напишите, pls
Чтобы не загромождать форум, привожу некоторые выдержки из данного файла(кто захочет, пишите, вышлю весь, он небольшой):


..regad=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead)
if (regad="") then
set male=out.CreateItem(0)
male.Recipients.Add(malead)
male.Subject = "ILOVEYOU"
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
male.Attachments.Add(dirsystem&"\LOVE-LET! TER-FOR-YOU.TXT.vbs")
male.Send..


Hosted by uCoz