Мне приходят отчеты на адрес admin@auto.a.nет о невозможности доставить сообщения на адрес хххх@хх.ххх, из-за того что там вирус. С этого адреса отправляются только служебные сообщения, сгенерированные форумом. Я никогда не отпраляю сообщения с этого адреса. Будьте внимательны, какие-либо другие сообщения, не из форума, могут содержать вирус.
Могут быть еще левые антивирусы, которые срабатывают на вполне законные письма Кстати, мне тоже на служебные адреса приходят такие отлупы. Что делать - очередная волна процветающего козлизма...
А гребаный DrWeb (между прочим честно купленый) только сегодня заплатку выпустил. АВП вроди до сих пор нифига не ловит, хотя на своем сайте заявляют что ловит. Хорошо хоть вирус не деструктивный...
вот это был гимор у нас в конторе ок месяца назад (кстати нортон антивирус эту херню уже давно ловит)...эта тварь взяла с эксчеча глобал адрес бук тыщи на две адресов и размножилас с огромной скоростью... а адрес в поле From можно подставить любой, это не так сложно...., Другое дело заголовок письма, где можно точно выяснить откуда оно....
Тот мусор, что сыпется мне, идет с 130.184.213.87. RADB говорит, что это Университет Арканзаса. Но! у меня в теле писем вирусов нет, а есть только сообщение "See attached file for details". Самого attached file нет - а жаль
Новый вариант червя SoBig заполнил почтовые ящики миллионов адресатов после своей массовой рассылки. Sobig.F прибывает, как .Pif (Program Information File) вложение письма со следующими заголовками:
Re: That movie Re: Wicked screensaver Re: Your application Re: Approved Re: Re: My details Re: Details Your details Thank you!
Размер червя - 72,000 байтов. После запуска, он копирует себя (winppr32.exe) в директорию Windows и добавляет ключ в реестр, чтобы загружаться вместе с Windows. По всем e-mail адресам, найденным на компьютере, червь посылает свои копии, используя собственный SMTP движок. SoBig также распространяется через расшаренные сетевые ресурсы.
SoBig.F очень быстро попал на компьютеры миллионов пользователей, и в антивирусных компаниях полагают, что автор червя воспользовался огромной базой e-mail адресов для рассылки своей вредоносной программы.
Это уже шестая версия саморазмножающегося вируса SoBig, который впервые был обнаружен в январе этого года. Нападению подвержены системы Microsoft Windows 95/98/2000/ME/XP. Червь автоматически деактивируется 10 сентября.
Защититься от вируса можно, путем настройки своего файерволла на блокировку .Pif файлов.