информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2003 / сентябрь
2003
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость




The Bat!

Очередной червяк заразил уже полтора миллиона машин
dl // 21.09.03 07:04
Вот уже несколько дней по сети ползет очередной червяк - Swen, он же Gibe, он же w32.swen@mm.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/35.html]
Червь демонстрирует довольно высокую степень приспосабливаемости - распространяется через почту, irc, обменные сети, модифицирует текст и заголовок почтовых сообщений. В самом письме, кстати, рассказывается, что это самый-самый последний патч от Microsoft, который надо срочно поставить. Ну и до кучи после заражения обращается к счетчику на некоем веб-сайте, накрутив к данному моменту уже полтора миллиона сообщений.

Лично я за последнюю пару дней огреб в свою папку Possible spam уже несколько десятков этого счастья и могу подтвердить, что текст писем действительно слегка меняется. Правда, называть простую рандомизацию фрагментов текста высокой степенью полиморфизма, как это уже сделали некоторые эксперты, я бы не стал.

Источник: TechNewsWorld      
теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (13) [3750]
назад «  » вперед

аналогичные материалы
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Большой вторник патчей от MS // 10.09.19 22:30
Microsoft призналась в сознательном отключении бэкапов реестра // 01.07.19 14:05
Microsoft выпустила Windows Sandbox // 22.05.19 02:07
Microsoft выпустила исправление критичной уязвимости в RDP // 15.05.19 00:19
Ноябрьский перевыпуск октябрьского обновления Windows 10 // 13.11.18 22:23
Октябрьские патчи от MS и перевыпуск октябрьского обновления Windows 10 // 10.10.18 00:56
 
последние новости
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21

Комментарии:

Очередной червяк заразил уже полтора миллиона машин 24.09.03 12:55  
Автор: milkman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Похоже ета гадости использует информацию из спаммерских баз,
Ко мне сначала приходили письма только на засвеченные адреса E-mail
Скорее адреса из адресной книги 24.09.03 13:40  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Похоже ета гадости использует информацию из спаммерских
> баз,
> Ко мне сначала приходили письма только на засвеченные
> адреса E-mail
Это потому, что свеченные емели с гораздо большей вероятностью будут находиться в адресных книгах незнакомых людей, чем личные. И только когда заразились знакомые, червяк начнет присылаться на личные адреса.

ЗЫ: как вариант, использовать не адресную книгу, а MRU list с адресами (который бат например использует для автозаполнения адреса)
Ну, это же не червяк И не вирус. 21.09.03 10:23  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
И те и другие заражают компы без участия человека. Это лохотрон. Или, давайте придумаем какой-нить аналогичный термин, чтобы не путать божий дар с яичницей.
Это вирус 21.09.03 12:31  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> И те и другие заражают компы без участия человека. Это
> лохотрон. Или, давайте придумаем какой-нить аналогичный
> термин, чтобы не путать божий дар с яичницей.
Пока нет точного определения вируса. Единственной однозначной характеристикой вируса является его размножение без ведома пользователя (то бишь бесконтрольное). А использует он дырку в софте или в мозгах - его личное дело. В данном случае пользователь не знает, что его действия приведут к размножению вируса, так что под единственное более-менее приемлимое определение вируса он попадает.
То, что определения нет, не значит, что оно не нужно 22.09.03 03:58  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
И вообще, распространение прог, юзающих "дырку в мозгах" 100%-но подпадает под юридическое понятие "мошенничество".
Мошенничество, это когда человек знает, что он делает 22.09.03 11:48  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> И вообще, распространение прог, юзающих "дырку в мозгах"
> 100%-но подпадает под юридическое понятие "мошенничество".
А эта прога распространяется все таки сама, как и все вирусы.

Насчет определения вирусов. Я встречал несколько попыток определения, но все они болеют одной из двух болезней:
1) Недоопределение - не все вирусы попадают под такое определение (например, вредоносное воздействие)
2) Переопределение - вне зависимости от того, охватываются ли все вирусы, под это определение попадают валидные программы (например, модификация кода программ: всевозможные патчи и апдейты определенно не являются вирусами)

Повторюсь, в любом определении вируса, кроме собственно самораспространения можно найти одну или другую болезнь.

ЗЫ: Понятие вредоносных программ гораздо шире. Сюда входят всевозможные трояны, кейлоггеры и т.д., которые определенно не распространяются сами, но наносят вред пользователю. Вот здесь вообще мрак: система удаленного администрирования или мониторинговая программа, установленная администратором системы - не вредоносная, а если она же установлена злоумышленником без ведома администратора (или даже пользователя) - это вредоносный код.
Тогда и МММ - вирус. 23.09.03 04:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Тот, кто пишет эту муть, знает, что делает, а еслиутверждать, что мошенник должен знать жертву, то тоже - не обзательно.
Млин, все дело в *распространении* 23.09.03 09:55  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Тот, кто пишет эту муть, знает, что делает, а
> еслиутверждать, что мошенник должен знать жертву, то тоже -
> не обзательно.
Да, тот кто написал мошенник. Но написал он ВИРУС. МММ не распространяла свои копии.
Ну не МММ, а МЛМ тада :) 23.09.03 10:02  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > Тот, кто пишет эту муть, знает, что делает, а
> > еслиутверждать, что мошенник должен знать жертву, то
> тоже -
> > не обзательно.
> Да, тот кто написал мошенник. Но написал он ВИРУС. МММ не
> распространяла свои копии.

Т.н. сетевой маркетинг - каждый пытается навязать своих "вирусов" в своей башке...

Я тоже за отдельное название. Путаница иногда происходит.

Сори, за вступание во флейм.
Демагогия это 23.09.03 08:56  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Если таким рассуждениям следовать то и MSBlaster не червяк и не вирь тк использует дыру в мозгах ламеров - лень и пофигизм, ибо заплатка вышла за месяц до появления виря. Как и все остальные вирусы - еслиб все проверяли дискеты антивирями то тоже было бы меньше проблем. Вобщем если программа попала в AV базу в категории вирусы - значит вирус Ж).
Не демагогия это! 23.09.03 13:23  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
"Провокация пользователя обманным путем на запуск деструктивного кода" и "Автоматический запуск деструктивного кода на атакуемом компьютере" - вещи и юридически и технически принципиально различные.
Первое вообще не должно квалифицироваться как компьютерное преступление. "Саморазмножающиеся письма" типа "Адна бабка, нах, таргавала паленой водкой..." и по бумажной почте приходят. Это спам и мошенничество.

И еще: настоящие вири юзают "дыры" еще до появления патчей, как раз, наоборот, патч является следствием появления виря.
а если проги сами себя распространяют? 22.09.03 04:47  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
хороший способ поднять свой сайт в рейтинге 21.09.03 07:22  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach