В интернете - вторая волна троянов Bagle

А все и так уже в курсе


Партнер Sophos в России, сообщает, что второй день подряд хакер через спамовые сообщения рассылает новые версии трояна Troj/BagleDl-U по миллионам адресов электронной почты по всему миру.
Первые атаки были 19 сентября, а новая волна атак - 20 сентября. Разные версии троянской программы пытаются отключить антивирусное и другое защитное ПО, заблокировать доступ к сайтам по безопасности - с тем, чтобы предоставить хакерам доступ к компьютерам-жертвам. Новая серия вредоносных почтовых сообщений имеет много сходных элементов с предыдущей атакой: пустое поле "Тема:", текст new price в теле письма и вложенные вредоносные файлы с разными именами, включая 09_price.zip, price_new.zip и price2.zip.
"Это вторая массивная атака через спам-письма того же самого хакера за последние два дня, - сказала Кэрол Терио, старший консультант Sophos по безопасности. - Все пользователи компьютеров должны избегать открытия незапрашиваемых вложений в электронные письма и обеспечить регулярные обновления антивирусного ПО. Компании должны запретить прием в свои корпоративные сети писем извне, содержащих исполняемые файлы, - потому что большинству компаний не требуется доставка компьютерных программ именно по такому маршруту. Эта мера существенно уменьшит риск заражения".

CNews

 

Да мне приходило, я помню ещё подумал что за прайс мне прислали... наверное опять реклама и удалил )))

 

мне тоже пришло... а мне вообще все червяки приходят, я в курсе новых вирусных обновлений))

 

Прикольно написал, Kez!

а мне пришло письмецо.... я его скачал....проверил антивирусом..чисто...
Странно как-то..ярлык типа Txt а расширение Exe - гнильцой тянет)))
обновил базы и О ЧУДО- впалился))
Потом у каспера спросил че это за чудо.... чтобы показать сие чудо Киборгу зала его на свой акк на народе, а удалить забыл...теперь мой сайт не доступен через Http ? надо снести этот архив, отписаться админам, а то через месяц сайт снесут нахер!

Вот такой вот ущерб(((

 

Однако админы на народе оперативно работают =)

 

Хы! Админы? Там просто антивирус постоянно делает обход сервака...и чуть что... ну, вы уже в курсе))

 

Пришло родимое. price2.zip