BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/09/35.html

Очередной червяк заразил уже полтора миллиона машин
dl // 21.09.03 07:04
Вот уже несколько дней по сети ползет очередной червяк - Swen, он же Gibe, он же w32.swen@mm.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/35.html]
Червь демонстрирует довольно высокую степень приспосабливаемости - распространяется через почту, irc, обменные сети, модифицирует текст и заголовок почтовых сообщений. В самом письме, кстати, рассказывается, что это самый-самый последний патч от Microsoft, который надо срочно поставить. Ну и до кучи после заражения обращается к счетчику на некоем веб-сайте, накрутив к данному моменту уже полтора миллиона сообщений.

Лично я за последнюю пару дней огреб в свою папку Possible spam уже несколько десятков этого счастья и могу подтвердить, что текст писем действительно слегка меняется. Правда, называть простую рандомизацию фрагментов текста высокой степенью полиморфизма, как это уже сделали некоторые эксперты, я бы не стал.

Источник: TechNewsWorld    
теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (13) [4356]
назад «  » вперед

аналогичные материалы
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34
Microsoft планирует избавиться от NTLM // 15.10.23 18:40
Microsoft убивает VBScript // 11.10.23 23:46
В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05
Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Очередной червяк заразил уже полтора миллиона машин 24.09.03 12:55  
Автор: milkman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Похоже ета гадости использует информацию из спаммерских баз,
Ко мне сначала приходили письма только на засвеченные адреса E-mail
Скорее адреса из адресной книги 24.09.03 13:40  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Похоже ета гадости использует информацию из спаммерских
> баз,
> Ко мне сначала приходили письма только на засвеченные
> адреса E-mail
Это потому, что свеченные емели с гораздо большей вероятностью будут находиться в адресных книгах незнакомых людей, чем личные. И только когда заразились знакомые, червяк начнет присылаться на личные адреса.

ЗЫ: как вариант, использовать не адресную книгу, а MRU list с адресами (который бат например использует для автозаполнения адреса)
Ну, это же не червяк И не вирус. 21.09.03 10:23  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
И те и другие заражают компы без участия человека. Это лохотрон. Или, давайте придумаем какой-нить аналогичный термин, чтобы не путать божий дар с яичницей.
Это вирус 21.09.03 12:31  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> И те и другие заражают компы без участия человека. Это
> лохотрон. Или, давайте придумаем какой-нить аналогичный
> термин, чтобы не путать божий дар с яичницей.
Пока нет точного определения вируса. Единственной однозначной характеристикой вируса является его размножение без ведома пользователя (то бишь бесконтрольное). А использует он дырку в софте или в мозгах - его личное дело. В данном случае пользователь не знает, что его действия приведут к размножению вируса, так что под единственное более-менее приемлимое определение вируса он попадает.
То, что определения нет, не значит, что оно не нужно 22.09.03 03:58  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
И вообще, распространение прог, юзающих "дырку в мозгах" 100%-но подпадает под юридическое понятие "мошенничество".
Мошенничество, это когда человек знает, что он делает 22.09.03 11:48  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> И вообще, распространение прог, юзающих "дырку в мозгах"
> 100%-но подпадает под юридическое понятие "мошенничество".
А эта прога распространяется все таки сама, как и все вирусы.

Насчет определения вирусов. Я встречал несколько попыток определения, но все они болеют одной из двух болезней:
1) Недоопределение - не все вирусы попадают под такое определение (например, вредоносное воздействие)
2) Переопределение - вне зависимости от того, охватываются ли все вирусы, под это определение попадают валидные программы (например, модификация кода программ: всевозможные патчи и апдейты определенно не являются вирусами)

Повторюсь, в любом определении вируса, кроме собственно самораспространения можно найти одну или другую болезнь.

ЗЫ: Понятие вредоносных программ гораздо шире. Сюда входят всевозможные трояны, кейлоггеры и т.д., которые определенно не распространяются сами, но наносят вред пользователю. Вот здесь вообще мрак: система удаленного администрирования или мониторинговая программа, установленная администратором системы - не вредоносная, а если она же установлена злоумышленником без ведома администратора (или даже пользователя) - это вредоносный код.
Тогда и МММ - вирус. 23.09.03 04:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Тот, кто пишет эту муть, знает, что делает, а еслиутверждать, что мошенник должен знать жертву, то тоже - не обзательно.
Млин, все дело в *распространении* 23.09.03 09:55  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Тот, кто пишет эту муть, знает, что делает, а
> еслиутверждать, что мошенник должен знать жертву, то тоже -
> не обзательно.
Да, тот кто написал мошенник. Но написал он ВИРУС. МММ не распространяла свои копии.
Ну не МММ, а МЛМ тада :) 23.09.03 10:02  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > Тот, кто пишет эту муть, знает, что делает, а
> > еслиутверждать, что мошенник должен знать жертву, то
> тоже -
> > не обзательно.
> Да, тот кто написал мошенник. Но написал он ВИРУС. МММ не
> распространяла свои копии.

Т.н. сетевой маркетинг - каждый пытается навязать своих "вирусов" в своей башке...

Я тоже за отдельное название. Путаница иногда происходит.

Сори, за вступание во флейм.
Демагогия это 23.09.03 08:56  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Если таким рассуждениям следовать то и MSBlaster не червяк и не вирь тк использует дыру в мозгах ламеров - лень и пофигизм, ибо заплатка вышла за месяц до появления виря. Как и все остальные вирусы - еслиб все проверяли дискеты антивирями то тоже было бы меньше проблем. Вобщем если программа попала в AV базу в категории вирусы - значит вирус Ж).
Не демагогия это! 23.09.03 13:23  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
"Провокация пользователя обманным путем на запуск деструктивного кода" и "Автоматический запуск деструктивного кода на атакуемом компьютере" - вещи и юридически и технически принципиально различные.
Первое вообще не должно квалифицироваться как компьютерное преступление. "Саморазмножающиеся письма" типа "Адна бабка, нах, таргавала паленой водкой..." и по бумажной почте приходят. Это спам и мошенничество.

И еще: настоящие вири юзают "дыры" еще до появления патчей, как раз, наоборот, патч является следствием появления виря.
а если проги сами себя распространяют? 22.09.03 04:47  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
хороший способ поднять свой сайт в рейтинге 21.09.03 07:22  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach