From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <drcasper@mail.ru>
From: Dmitry Nikitin <drcasper@mail.ru>
To: community@altlinux.ru
Date: Tue, 1 Apr 2003 13:38:34 +0400
User-Agent: KMail/1.5
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200304011338.34099.drcasper@mail.ru>
Subject: [Comm] [JT] NEW VIRUS WARNING!
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/200304011338.34099.drcasper@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Проблема актуальна для оффтипика, но все же...

Вчера, в 17:00 по сообщению большинства информационных ресурсов, посвященных 
безопасности компьютерных сетей было опубликовано сообщение о новом 
вредоносном программном коде, получившем название HW.Fail.Destructor.
Впрограмма использует ПРАКТИЧЕСКИ ВСЕ известные пути распространения (есть 
даже версия, распространяемая через SMS  и поражающая большинство мобильных 
телефонов, более того, аппараты поддерживающие Java могут быть выведены из 
строя АППАРАТНО), включая e-mail, icq, irc, www (с помощью JavaScript, 
JScript, VBScript, ActiveX, Flash и прочие интерактивные технологии). 
Результатом работы кода является генерация бешенного количества трафика 
(собственно, в процессе распространения), удаление и порча случайной 
информации на локальных и доступных сетевых дисков, в некоторых конфигурациях 
-- физическая порча дисковых накопителей и видеокарты (как ни прискорбно, в 
основном подвержены воздействию ДОРОГИЕ видюхи, с перешиваемым БИОСом), 
стирание BIOS на большинстве материских плат (кроме тех, которые используют 
аппаратную защиту, с помощью переключателя). Вирус может маскироваться под 
ScreenSaver , имеющий модуль "25-го кадра", приводящий к психическим 
расстройствам пользователей, имеющих неосторожность смотреть на этот 
"хранитель" экрана...
В данный момент, вирусом полностью разрушен портал , посвященный безопасности 
-- www.uinc.ru -- (есть инсайдерская информация, что для маскировки 
разрушения во избежание паники, на сайте повешена "заглушка" о, якобы, 
продаже сайта Рамблеру).
Количество "жертв" вируса с момента обнаружения  составляют более полутора 
миллионов (!) компьютеров.
В данный момент, каждое второе письмо, полученное от "неожиданного" 
получателя, является ЗАРАЖЕННЫМ, даже , если не содержит вложений... 
Практически все сообщения (особенно, ссылки, контакты и файлы) по ICQ -- так 
же заражены!
Выход в IRC --- ГАРАНТИРОВАННОЕ заражение..

Будьте бдительны!
01.04.2003

-- 
Sincerely yours, Dmitry Nikitin,
Head of IT Department,
A.Partners Group [http://www.a.partners.ru]