I-Worm.Mydoom.a

    хотелось бы узнать сколько альрашнцев от него пострадало?


    пишут, показывают страсти про этот вирус, типа "самый страшный" 8o за всю историю вирусов...


    у меня все тихо пока. никто из знакомых еще не звонил :P

    Цитата

    По словам пользователя пазан ...
    пишут, показывают страсти про этот вирус, типа "самый страшный" 8о за всю историю вирусов...


    глупости пишут.
    у мена на работе 30-40 писем пришло, все были блокированы антивирусом.

    Самое интересное начнётся 1-го февраля. Этот вирус стартанёт DDoS атаку на sco.com Мой сканер говорит


    AntiVir has detected the following in a mail sent through your server:


    Worm/MyDoom.A2 virus


    The mail was not delivered.
    Уже имею несколько десятков таких блокировонных эмалей

    Клон не заставил себя долго ждать
    --------------------------
    Neue Variante des Wurms MyDoom/Novarg zielt auf Microsoft


    Seit kurzem macht eine Variante des Wurms MyDoom die Runde, die die Hersteller von Antivirensoftware als MyDoom.B bezeichnen. Die Verbreitung scheint sich bisher noch in Grenzen zu halten. Im Gegensatz zum Original attackiert MyDoom.B ab dem 1. Februar nicht nur die Webseite von SCO. Auch Microsoft ist nach Angaben von NAI als zusätzliches Ziel im Code des Wurms eingetragen. Symantec hingegen geht davon aus, dass nur Microsoft angegriffen wird.


    Außerdem modifiziert der Abkömmling die lokale hosts-Datei befallener Rechner und verhindert damit den Verbindungsaufbau zu bestimmten Seiten. Unter anderem können Anwender nach einer Infektion die Seiten von Kaspersky, Symantec, NAI, McAfee, F-Secure, Sophos und Trend Micro nicht mehr aufrufen. Das Herunterladen der Removal-Tools ist dann nicht mehr möglich. Der Wurm öffnet weiterhin eine Backdoor, je nach Erfolg auf einem der Ports 1080, 3128, 8080 oder 1008. Die Datei, die sich auf dem PC einnistet, hat nun auch einen anderen Namen: statt "taskmon.exe" nennt sie sich "explorer.exe" und heißt damit genauso wie die Programmdatei des Windows-Explorers. Der Wurm residiert aber nicht im Windows-Verzeichnis, sondern in /Windows/system.


    Obwohl der Wurm erst vor zwölf Stunden bei den Antivirenherstellern einging, liegen bereits neue Signaturen für die Virenscanner bei den meisten zum Download bereit. Die Removal-Tools waren aber bei Fertigstellung dieses Artikels noch bei keinem aktualisiert.
    ---------------------------------------
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    Цитата

    По словам пользователя free-x ...
    Самое интересное начнётся 1-го февраля. Этот вирус стартанёт DDoS атаку на sco.com


    :appl :appl :appl :appl :appl :appl :appl

    МНе пришло штуки три но я их не раскрывая в корзину отправил !Так ч :D то он не очень страшный(Для любопытных да-а мне если мне неизвестен адрес а приложения и не открываю или в письме набор слов )

    Цитата

    По словам пользователя tomsk45 ...
    А мне ни одно.
    Блин может кто перешлёт, обидно да.
    Честно.


    hi,
    ich habe seit 2 tage über 4000 im isolierung (trendmicro wall), soll alee zu dir umleiten? Herr Polkownik ??, Sorry -Magistr


    Spass bei seite, ich bin davon überzeugt, dass sowas immer noch hersteller von antiviren machen, selbst umzatz generieren. oder ?

    80% что его сделали русские! Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. ;)

    Цитата

    По словам пользователя SpezNaz ...
    80% что его сделали русские! Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. ;)



    Мне приходит от Русского адресса. Она меня запарил уже X(

    Цитата

    По словам пользователя tomsk45 ...
    А мне ни одно.
    Блин может кто перешлёт, обидно да.
    Честно.


    у меня тоже тишина вроде пронесло

    [GLOW=darkblue]Червь MyDoom вывел из строя сайт компании SCO. На очереди Microsoft [/GLOW]


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    каждые 10-15 минут ко мне на почтовый сервер приxодит письмо с этим вирусом, и так уже 5 дней.
    пользователи озверели.
    пора в урлауб. ;(

    А меня больше вирусы не мучают ,на прошлой неделе поставил наконец то TrendMicro Virenwall for SMTP, Http und FTP
    между Firewall i Exchange Server.
    Poвно треть всем майлов- зараза, но теперь она-зараза, не проходит на майл-сервер и юзеры спокойны.
    Очень советую для сетевых решений. Хотя денег стоит (Preis pro User IP)
    Wer hilfe braucht, melde euch.

    у моего провайдера антивирус стоит, вот и получаю от него на маил-сервер письма: "зехр геерте херр... в твоем письме был вирус, и поэтому письмо вместе с вирусом удалено" ;) .
    а на серваках у меня [mcafee netshield enterprice].