Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Очередной червяк заразил уже полтора миллиона машин 24.09.03 12:55 Число просмотров: 1341
Автор: milkman Статус: Незарегистрированный пользователь
|
Похоже ета гадости использует информацию из спаммерских баз,
Ко мне сначала приходили письма только на засвеченные адреса E-mail
|
<site updates>
|
Очередной червяк заразил уже полтора миллиона машин 21.09.03 07:04
Publisher: dl <Dmitry Leonov>
|
Очередной червяк заразил уже полтора миллиона машин TechNewsWorld http://www.technewsworld.com/perl/story/31632.html
Вот уже несколько дней по сети ползет очередной червяк - Swen, он же Gibe, он же w32.swen@mm. Червь демонстрирует довольно высокую степень приспосабливаемости - распространяется через почту, irc, обменные сети, модифицирует текст и заголовок почтовых сообщений. В самом письме, кстати, рассказывается, что это самый-самый последний патч от Microsoft, который надо срочно поставить. Ну и до кучи после заражения обращается к счетчику на некоем веб-сайте, накрутив к данному моменту уже полтора миллиона сообщений.
Лично я за последнюю пару дней огреб в свою папку Possible spam уже несколько десятков этого счастья и могу подтвердить, что текст писем действительно слегка меняется. Правда, называть простую рандомизацию фрагментов текста высокой степенью полиморфизма, как это уже сделали некоторые эксперты, я бы не стал.
Полный текст
|
|
Очередной червяк заразил уже полтора миллиона машин 24.09.03 12:55
Автор: milkman Статус: Незарегистрированный пользователь
|
Похоже ета гадости использует информацию из спаммерских баз,
Ко мне сначала приходили письма только на засвеченные адреса E-mail
|
| |
Скорее адреса из адресной книги 24.09.03 13:40
Автор: amirul <Serge> Статус: The Elderman
|
> Похоже ета гадости использует информацию из спаммерских > баз, > Ко мне сначала приходили письма только на засвеченные > адреса E-mail Это потому, что свеченные емели с гораздо большей вероятностью будут находиться в адресных книгах незнакомых людей, чем личные. И только когда заразились знакомые, червяк начнет присылаться на личные адреса.
ЗЫ: как вариант, использовать не адресную книгу, а MRU list с адресами (который бат например использует для автозаполнения адреса)
|
|
Ну, это же не червяк И не вирус. 21.09.03 10:23
Автор: Zef <Alloo Zef> Статус: Elderman
|
И те и другие заражают компы без участия человека. Это лохотрон. Или, давайте придумаем какой-нить аналогичный термин, чтобы не путать божий дар с яичницей.
|
| |
Это вирус 21.09.03 12:31
Автор: amirul <Serge> Статус: The Elderman
|
> И те и другие заражают компы без участия человека. Это > лохотрон. Или, давайте придумаем какой-нить аналогичный > термин, чтобы не путать божий дар с яичницей. Пока нет точного определения вируса. Единственной однозначной характеристикой вируса является его размножение без ведома пользователя (то бишь бесконтрольное). А использует он дырку в софте или в мозгах - его личное дело. В данном случае пользователь не знает, что его действия приведут к размножению вируса, так что под единственное более-менее приемлимое определение вируса он попадает.
|
| | |
То, что определения нет, не значит, что оно не нужно 22.09.03 03:58
Автор: Zef <Alloo Zef> Статус: Elderman
|
И вообще, распространение прог, юзающих "дырку в мозгах" 100%-но подпадает под юридическое понятие "мошенничество".
|
| | | |
Мошенничество, это когда человек знает, что он делает 22.09.03 11:48
Автор: amirul <Serge> Статус: The Elderman
|
> И вообще, распространение прог, юзающих "дырку в мозгах" > 100%-но подпадает под юридическое понятие "мошенничество". А эта прога распространяется все таки сама, как и все вирусы.
Насчет определения вирусов. Я встречал несколько попыток определения, но все они болеют одной из двух болезней:
1) Недоопределение - не все вирусы попадают под такое определение (например, вредоносное воздействие)
2) Переопределение - вне зависимости от того, охватываются ли все вирусы, под это определение попадают валидные программы (например, модификация кода программ: всевозможные патчи и апдейты определенно не являются вирусами)
Повторюсь, в любом определении вируса, кроме собственно самораспространения можно найти одну или другую болезнь.
ЗЫ: Понятие вредоносных программ гораздо шире. Сюда входят всевозможные трояны, кейлоггеры и т.д., которые определенно не распространяются сами, но наносят вред пользователю. Вот здесь вообще мрак: система удаленного администрирования или мониторинговая программа, установленная администратором системы - не вредоносная, а если она же установлена злоумышленником без ведома администратора (или даже пользователя) - это вредоносный код.
|
| | | | |
Тогда и МММ - вирус. 23.09.03 04:19
Автор: Zef <Alloo Zef> Статус: Elderman
|
Тот, кто пишет эту муть, знает, что делает, а еслиутверждать, что мошенник должен знать жертву, то тоже - не обзательно.
|
| | | | | |
Млин, все дело в *распространении* 23.09.03 09:55
Автор: amirul <Serge> Статус: The Elderman
|
> Тот, кто пишет эту муть, знает, что делает, а > еслиутверждать, что мошенник должен знать жертву, то тоже - > не обзательно. Да, тот кто написал мошенник. Но написал он ВИРУС. МММ не распространяла свои копии.
|
| | | | | | |
Ну не МММ, а МЛМ тада :) 23.09.03 10:02
Автор: whiletrue <Роман> Статус: Elderman
|
> > Тот, кто пишет эту муть, знает, что делает, а > > еслиутверждать, что мошенник должен знать жертву, то > тоже - > > не обзательно. > Да, тот кто написал мошенник. Но написал он ВИРУС. МММ не > распространяла свои копии.
Т.н. сетевой маркетинг - каждый пытается навязать своих "вирусов" в своей башке...
Я тоже за отдельное название. Путаница иногда происходит.
Сори, за вступание во флейм.
|
| | | | | |
Демагогия это 23.09.03 08:56
Автор: Killer{R} <Dmitry> Статус: Elderman
|
Если таким рассуждениям следовать то и MSBlaster не червяк и не вирь тк использует дыру в мозгах ламеров - лень и пофигизм, ибо заплатка вышла за месяц до появления виря. Как и все остальные вирусы - еслиб все проверяли дискеты антивирями то тоже было бы меньше проблем. Вобщем если программа попала в AV базу в категории вирусы - значит вирус Ж).
|
| | | | | | |
Не демагогия это! 23.09.03 13:23
Автор: Zef <Alloo Zef> Статус: Elderman
|
"Провокация пользователя обманным путем на запуск деструктивного кода" и "Автоматический запуск деструктивного кода на атакуемом компьютере" - вещи и юридически и технически принципиально различные.
Первое вообще не должно квалифицироваться как компьютерное преступление. "Саморазмножающиеся письма" типа "Адна бабка, нах, таргавала паленой водкой..." и по бумажной почте приходят. Это спам и мошенничество.
И еще: настоящие вири юзают "дыры" еще до появления патчей, как раз, наоборот, патч является следствием появления виря.
|
| | | |
а если проги сами себя распространяют? 22.09.03 04:47
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
хороший способ поднять свой сайт в рейтинге 21.09.03 07:22
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
|