nowy wirus "Re: Movie"

IP: *.bielsk-podlaski.sdi.tpnet.pl 06.06.03, 14:20
Uważajcie na maila z tytułem "Re: Movie". Nowy wirus. Nie wiem jaki, bo
antywirus na serwerze mi go usunął i dostałem "czystego" maila.
    • Gość: Ziuta nowy wirus 'Re: Movie' IP: *.cm.chello.no 06.06.03, 16:54
      Gość portalu: piecyk gazowy napisał(a):

      > Uważajcie na maila z tytułem "Re: Movie". Nowy wirus. Nie wiem jaki, bo
      > antywirus na serwerze mi go usunął i dostałem "czystego" maila.

      Na jeden z moich adresow (ktorego nie uzywam w kontaktach "publicznych", ani z Polska),
      wczoraj i dzisiaj dostalam 4 maile od polakow z tytulami: Re: Application, Approved, Re:
      Movie. Wszystkie zawieraja jakies dokumenty ok. 55-58kb z koncowka .pif. Dokumenty te
      maja wyglad ikon excel'a, ale po otworzeniu tylko szeregi cyfer.
      Co to moze byc ?
      Czyzby tak moglby wygladac wirus ?
      • Gość: piecyk gazowy nowy wirus 'Re: Movie' IP: *.visp.energis.pl 06.06.03, 18:10
        Tak, Pani Ziuto! Tak!

        Cyt.!

        ATAK WIRUSA W32.SOBIG

        Szanowni Panstwo!

        W ciagu ostatnich kilku dni trafilo do nas
        kilkadziesiat e-maili wyslanych przez wirusa
        W32.Sobig.C@mm oraz kilka wyslanych przez
        wirusa W32.Sobig.B@mm. Jest to program typu
        "kon trojanski". W32.Sobig falszuje adres
        nadawcy listu, korzystajac z bazy kontaktow
        systemu MS Windows. Nie oznacza to zatem, ze
        kazdy nadawca listu ma komputer zakazony tymi
        "wormami".

        Typowa tresc tematow (subject) listow
        wysylanych przez wirus to:

        Your details
        Approved (Ref: 38446-263)
        Re: Approved (Ref: 3394-65467)
        Your password
        Re: My details
        Screensaver
        Cool screensaver
        Re: Movie
        Re: My application


        Przypominamy kilka zasad, dzieki ktorym
        Panstwa sprzet bedzie bezpieczniejszy: 1.
        NIGDY nie pozwalamy uruchomic zalacznikow do
        listow z koncowkami EXE, COM oraz PIF. 2. Nie
        uruchamiamy nieznanych plikow bibliotecznych
        (DLL)
        3. W programie MS Outlook Express nalezy
        WYLACZYC opcje automatycznego uruchamiania i
        podgladu zalacznikow.

        Ponadto jeszcze raz przypominamy, ze
        niebezpieczenstwo zakazenia komputera przez
        tego typu wormy maleje prawie do zera, jezeli
        korzystamy z programow pocztowych typu
        Netscape Messenger, Communicator, Opera itp.

        Wiecej informacji na temat obu wirusow oraz
        NARZEDZIA UMOZLIWIAJACE ICH USUNIECIE mozna
        znalezc na stronie Symantec Corp.:

        Security Response

        Pozdrowienia
        zespol e-insurance.pl
        • Gość: Ziuta nowy wirus 'Re: Movie' IP: *.cm.chello.no 06.06.03, 19:23
          Gość portalu: piecyk gazowy napisał(a):

          > Tak, Pani Ziuto! Tak!
          >
          > Cyt.!
          >
          > ATAK WIRUSA W32.SOBIG
          >
          > Szanowni Panstwo!
          >
          > W ciagu ostatnich kilku dni trafilo do nas
          > kilkadziesiat e-maili wyslanych przez wirusa
          > W32.Sobig.C@mm oraz kilka wyslanych przez
          > wirusa W32.Sobig.B@mm. Jest to program typu
          > "kon trojanski". W32.Sobig falszuje adres
          > nadawcy listu, korzystajac z bazy kontaktow
          > systemu MS Windows. Nie oznacza to zatem, ze
          > kazdy nadawca listu ma komputer zakazony tymi
          > "wormami".
          >
          > Typowa tresc tematow (subject) listow
          > wysylanych przez wirus to:
          >
          > Your details
          > Approved (Ref: 38446-263)
          > Re: Approved (Ref: 3394-65467)
          > Your password
          > Re: My details
          > Screensaver
          > Cool screensaver
          > Re: Movie
          > Re: My application
          >
          >
          > Przypominamy kilka zasad, dzieki ktorym
          > Panstwa sprzet bedzie bezpieczniejszy: 1.
          > NIGDY nie pozwalamy uruchomic zalacznikow do
          > listow z koncowkami EXE, COM oraz PIF. 2. Nie
          > uruchamiamy nieznanych plikow bibliotecznych
          > (DLL)
          > 3. W programie MS Outlook Express nalezy
          > WYLACZYC opcje automatycznego uruchamiania i
          > podgladu zalacznikow.
          >
          > Ponadto jeszcze raz przypominamy, ze
          > niebezpieczenstwo zakazenia komputera przez
          > tego typu wormy maleje prawie do zera, jezeli
          > korzystamy z programow pocztowych typu
          > Netscape Messenger, Communicator, Opera itp.
          >
          > Wiecej informacji na temat obu wirusow oraz
          > NARZEDZIA UMOZLIWIAJACE ICH USUNIECIE mozna
          > znalezc na stronie Symantec Corp.:
          >
          > Security Response
          >
          > Pozdrowienia
          > zespol e-insurance.pl

          Szanowny Panie Piecyku Gazowy,
          Jestem wdzieczna za pana wyczerpujace informacje. Niestety nic mi to nie mowi, bo jestem
          kompletnym laikiem w tej dziedzinie.
          Prosilabym o konkretne informacje, co ja mam zrobic. Pomimo, ze obydwa zalaczniki
          otworzylam, nie zauwazylam zeby cokolwiek dziwnego sie dzialo.
          Zaznaczam, ze mam Mac'a, a wspomniane zalaczniki poki co trzymam w "smietniku" i nie
          wiem czy je "skasowac", czy zrobic cos innego, tylko co ???

          pozdrowienia
          Ziuta
          • Gość: east111 nowy wirus 'Re: Movie' IP: 216.40.249.* 06.06.03, 20:53
            Droga Ziuto!
            Spiesze Ci doniesc ze jesli masz Mac'a to nie musisz
            sobie glowy tymi wszystkimi wirusami zawracac.Na twoim
            kompie one
            nie dzialaja ,bo pod kolorowa przykrywka Desktopu pracuje
            u Ciebie MacOS/Xos,czyli krewny jedynego slusznego
            systemu operacyjnego ------>UNIXa.

            Pozdrowienia
            E111
            • Gość: piecyk gazowy nowy wirus 'Re: Movie' IP: *.visp.energis.pl 07.06.03, 20:29
              Szanowny Panie East111!

              Serdecznie dziękuję za udzielenie Pani Ziucie, jak również innym Forumowiczom,
              tej jakże ważnej i pożytecznej informacji.
              • Gość: Ziuta Serdeczne dzieki obydwu Panom..... IP: *.cm.chello.no 08.06.03, 09:09
                uspokoiliscie mnie.
                Czy to znaczy, ze moj Mac (prywatnie i wsrod "przyjaciol" Makary) jest odporny akurat na ten
                wirus, czy tez wszystkie inne ?!

                pozdrowienia
                Ziuta
                • Gość: piecyk gazowy Re: Serdeczne dzieki obydwu Panom..... IP: *.visp.energis.pl 08.06.03, 13:43
                  Można tak przyjąć. W każdym razie wirus, który rozsyła się za pomocą poczty
                  elektronicznej praktycznie nie jest w stanie zainfekować Twojego maka (na
                  99,99%).

                  Pzdrw!
Pełna wersja