Wirus strikes back

[Deli]

Nie wiem, czy to odpowiednie miejsce, bo nie dotyczy to bezpośrednio działania forum (nie mam też konta na rokcafe), ale ostatnio pojawiający się wirus, przychodzący w mailach o tytule "latest security patch" (rzekomo od samego Microsoftu) ma nowe, wredniejsze wcielenie.
Chodzi o maile rzekomo od mailer-demona, że nasz mail nie mógł zostać dostarczony pod jakiś adres (oczywiście, zupełnie nam nieznany), a w załączniku rzekomo raport. Oczywiście raport to .exe, czyli wirus. W sumie odebraliśmy to teraz kilkadziesiąt razy, z czego większość wybił nasz kilfajl, a oprócz tego parę ostrzeżeń od serwerów, że na nasz adres przesłano wirusa. Przesyłka ma około 150 kb.

[Wojtek]

Prawdopodobn ie chodzi o 32/Swen@MM
Można o nim poczytać tutaj:
http://vil.nai.com/vil/content/v_100662.htm
oraz tutaj:
http://www.mks.com.pl/baza.html?show=description&id=2469

Ale nie upieram się przy tym.

[Deli]

W części ten, a w części jakiś inny worm (przyszło nam też parę informacji o usunięciu i tam była nazwa - Worm.Automat). Całe szczęście mamy stałe łącze, bo inaczej dostawalibyśmy szału z powodu tych paru, którym udało się prześlizgnąć przez kilfajl.
Zresztą chyba powoli epidemia zaczyna wygasać, bo coraz częściej dostajemy informacje o usunięciu skierowanego do nas maila, w którym był wirus, niż samego wirusa.

[Wojtek]

Jakiś czas temu "grasował" Sobig. Ktoś, kto miał w komputerze mój adres miał również tego wirusa. W ciągu kilku godzin dostałem ponad 40 informacji, że "moje" listy zostały skasowane przez serwery pocztowe, bo były zainfekowane. Na szczęście są programy antyspamowe - przydały się

[lrafal]

Wlasnie wrocilem do domu - odpalam poczte i widze 724 powiadomienia o probie dostarczenia wirusa Win32.HLLM.Gibe.2 do uzytkownikow

co sie dzieje

[Wojtek]

Tu jest opis:
http://vil.nai.com/vil/content/v_100662.htm

[lrafal]

jak dziala to wiem, ale dzlaczego tyle tego normalnie jest 10 dziennie na caly serwer (ponad 500 kont e-mail)
Z tego co widze to kilka bylo wyslanych do Falki, reszta do osob z poza forum.

[Falka]

O - to widzę, że jestem uprzywilejowana Mój program antywirusowy tego wirusa nie widzi - wszystko muszę kasować ręcznie a w ciągu ostatnich dni dostałam go z 50 razy

[lrafal]

ale nie dostalas wirusa tylko powiadomienie o tym , ze byl wirus

[Falka]

Powiadomienia zawierały wirusy a przynajmniej tak myślę - miały załączniki i sporą wagę. Do środka nie zaglądałam.

[lrafal]

powiadomienie nie zawiera wirusa ma ok 3kb i przychodzi od uzytkownika DrWeb

[Falka]

Dostałam tego tak dużo, że nie próbowałam określać, co jest tylko powiadomieniem, co jest powiadomieniem zawierającym wirusa, a co jest wiadomością zawierającą wirusa. Wywalałam wszystko, jak leci

[Myszka.xww]

Irafał, do mnie też poszło Na gwałt dzisiaj ściągałam update'y do nortona. Dziennie wpada mi do kwarantanny po kilkaset wirusów. Sobig.f się skończył, to pojawiło się kilka innych. Idzie oszaleć.

Wirusy wpadają z powiadomień, że ode mnie wyszedł wirus na jakiś z sufitu wzięty e-mail. Waga ok 150 kB z plikiem np. wave, exe itp + tekstówka z raportem, czasem sama tekstówka. Tekstówka z raportem to z reguły exe.

Zna ktoś sposób, żeby to zablokować? Za chwilę mnie trafi


Czekam teraz na następną porcję tego torta, to zapodam "nadawców"

[Deli]

Ja mam w kilfajlu Hamstera listę słów kluczowych: security, patch, update, network, Microsoft, virus, abort i fail, co odsiało mi większość maili z tym wirusem. Hamster zawsze przysyła komunikat, że jakaś wiadomość trafiła do kilfajla razem z nagłówkami i kilkoma linijkami, więc gdyby to było jednak coś do mnie, mogłabym się zorientować co to i poprosić o powtórzenie. Dotychczas jednak nie musiałam, a jakieś 80% maili z wirusem zatrzymało. Ale dzisiaj nie dostałam już ani jednego.

[Myszka.xww]

Ghyhyhy

Znowu. Ja oszaleje. Sie toto nazywa Worm.Automat.AHD
Przychodzi mi wyłącznie na skrzynkę wirtualnej.

Na tą sesję - 27 wirusków.