Адрес для входа в РФ: exler.world
Что-то трояны резко активизировались
23.01.2007 15:51
5931
Комментарии (4)
Скачивал скопившуюся за выходные почту (всего-то пара с половиной тысяч писем - это уже без вычищенных трех с половиной тысяч писем безусловного спама) - и обратил внимание на то, что в почте резко повысилось количество писем с троянами. Nod32 убил более 500 штук. Раньше их было значительно меньше. Видать, что-то где-то прорвало...
Войдите, чтобы оставить комментарий.
готовых запускать всё, что ни приползёт.
тогда Вы не по адресу постите. здесь таких нет.
НовостЯ надо читать. "Storm worm" нашел новых непуганых идиотов, готовых запускать всё, что ни приползёт.
уменя спайбот не видел проблем вообще. зато ad-aware нашел некий критический объект. после удаления все снова работает без перегруза.
и, Алекс, извините, если повторяюсь,насчет НОД32 у Вас в почте есть ссылка с текстом. у них нашлись дыры в программе.
если есть другой способ извещать Вас о найденных новостях, которых нет в этом журнале,- ткните носом,плз.
если в них вообще нет нужды - ну,Вы найдете, как ответить)).
и, Алекс, извините, если повторяюсь,насчет НОД32 у Вас в почте есть ссылка с текстом. у них нашлись дыры в программе.
если есть другой способ извещать Вас о найденных новостях, которых нет в этом журнале,- ткните носом,плз.
если в них вообще нет нужды - ну,Вы найдете, как ответить)).
В начале января был боольшущий наплыв, видимо, приурочили массовые рассылки к длинным выходным, когда ни сисадминов, ни техсапорт не достать. Что интересно, парочка троянов использовала для отсылания файлов взломанные ftp-серверы, пытался связаться с хостингом, где они хостятся, но из-за праздников никто так и не ответил. Ради интереса зашёл на сервер и судя по времени модификации файлов-отчётов, владелец трояна забирал их раз в час, и набегало их за это время примерно пять-десять штук. Письма на mail.ru, куда отсылались отчёты с другого троянца также благополучно заигнорили.
Более-менее вменяемого ответа дождался от Доктор Веба, куда отправил свежепойманного зверя (буквально за 15 минут обработали и завели новый вирус) и от корбины, где хостился один из зомби-ftp серверов. Впрочем, корбиновцы заявлили, что этот сервер не в их сетке, хотя он точно там.
Более-менее вменяемого ответа дождался от Доктор Веба, куда отправил свежепойманного зверя (буквально за 15 минут обработали и завели новый вирус) и от корбины, где хостился один из зомби-ftp серверов. Впрочем, корбиновцы заявлили, что этот сервер не в их сетке, хотя он точно там.