Практически все пользователи сервиса ICQ и QIP в опасности. Со вчерашнего вечера почти во всех «аськах» появился «троян» под номером 12111 (его имя ICQ System). Эта вредоносная программа добавляет к паролю пользователя несколько символов или крадет его. Как сообщает поисковый сервис Google, пользователь с ником ICQ System появился на протяжении последнего часа практически у всех пользователей ICQ, причем действия у него могут быть разные. Специалисты отмечают, что появился он у 99% пользователей, и находится в оффлайн-контактах. В связи с этим они рекомендуют удалить себя из его списка контактов, потом удалить его из своего списка и сменить пароль своего ICQ или QIP.
Друзья мои, вот что сейчас написано об этом загадочном 12111. Загадочный феномен 12111 21.06.2008 21:08 | НТВ Настоящая паника охватила миллионы пользователей Интернета по всему миру. Популярная и безобидная "аська" (система быстрого обмена текстовыми сообщениями) за последние 24 часа стала чуть ли не самым опасным "виртуальным оружием". Всему виной загадочный собеседник с цифровым именем "12111", который самовольно появляется в списках контактов. Он спровоцировал тревожные и невероятные слухи: то ли это опасный интернет-вирус, то ли - очередная рекламная акция нового голливудского фильма. Корреспондент НТВ Владимир Кобяков рискнул включить свой компьютер, чтобы разобраться в ситуации. Бороться с новым вирусом приготовились сотни тысячи россиян. Новость о компьютерной атаке за сутки облетела весь Интернет. Число 12111 стало главным врагом. В большинстве блогов разворачиваются дискуссии, как обороняться от этого вируса. В Интернете даже можно найти подробные описания, как новый вирус стирает информацию из компьютера, крадет пароли. Беспокойно даже стало специалистам из крупных компаний. Своим сотрудникам рассылали предупреждение о том, что если увидите 12111, то срочно его удаляйте. Павел Бескровный, системный администратор: "Паника в Интернете среди пользователей бывает редко, но это как раз тот случай, когда паниковать начали практически все". Появилась версия и о том, что это масштабное воровство паролей. В Сети встречается такой вид мошенничества. За возврат пароля обычно требуют от 50 до 100 долларов. Интернет-беспокойство вызвала программа ICQ, как ее еще называют аська. Это один из самых популярных сервисов по обмену мгновенными сообщениями. В России ею пользуются более двух миллионов человек и почти 90 процентов из них получили нового таинственного собеседника под псевдонимом 12111. Его уже называют страшным числом Всемирной паутины и незваным гостем. И теперь, набирая 12111, можно пугать знакомых интернет-пользователей. Первыми успокаивать начали специалисты российской антивирусной лаборатории. Виталий Камлюк, ведущий вирусный аналитик "Лаборатории Касперского": "Вчера наша лаборатория предупреждала о том, что никакого вируса для ICQ нет. Поэтому мы рекомендуем пользователям не паниковать и не предпринимать никаких срочных действий". Когда стало понятно, что 12111 никому еще не навредил, стали гадать, кому же выгодна такая паника. По Интернету ходит письмо, в котором во всем обвиняют режиссера Тимура Бекмамбетова. Якобы это скрытая рекламная компания его нового фильма. Бекмамбетов уже один раз использовал прием "вирусного маркетинга". Он распространил через Интернет ролик, на котором камерой наблюдения снят офисный бунт. Но потом признался, что это был всего лишь рекламный ход. Теперь подозревают, что Бекмамбетов опробовал новое средство рекламы - компьютерный псевдовирус. Корреспондент: "Скажите, цифры 12111 в вашем фильме никак не фигурируют?" Тимур Бекмамбетов, режиссер: "Вы знаете, нет, по-моему, этих цифр нет. Там цифры фигурируют в фильме, но не эти". Компания-владелец ICQ большим опозданием прервала свое молчание. На официальном сайте появилось небольшое объявление: "12111 - это не вирус". "Это было сделано для того, чтобы улучшить связь с пользователями и перейти к новой версии нашей программы. Мы уверены, это пойдет только на пользу, и Вы по-прежнему сможете легко общаться с кем угодно и где угодно", - говорится в сообщении. Интернет-пользователи до сих пор обсуждают феномен 12111. Кто-то уверен, что так внедряется тайное оружие против спама, кто-то доказывает, что это подозрительный технический сбой. Но 12111 в любом случае теперь останется в истории как образец интернет-паники.
"Компания-владелец ICQ большим опозданием прервала свое молчание. На официальном сайте появилось небольшое объявление: "12111 - это не вирус". "Это было сделано для того, чтобы улучшить связь с пользователями и перейти к новой версии нашей программы. Мы уверены, это пойдет только на пользу, и Вы по-прежнему сможете легко общаться с кем угодно и где угодно", - говорится в сообщении." - интересно, тогда, почему эта "бактерия" крадет пароли или видоизменяет их, как заявили некоторые пользователи? Что бы "улучшить связь с пользователями?" :lol: Это точно, имея пароль, пользователи станут значительно ближе :lol: . Вот, только хотел похвастать, что до сих пор не познакомился с этим вирусом - вкл. Аську - привет 12111! Есть контакт!
Друзья, обратите внимание, кто скачивал в последнее время из сети аудиофайлы: Обнаружен вирус, заражающий компьютер через аудиофайлы Качать музыку из интернета теперь стоит осторожнее: Лаборатория Касперского сообщает об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя, передает Корреспондент.net. Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК. До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков Лаборатории Касперского, является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения
Друзья, я встретил в источнике, которому доверяю, предупреждение о вирусе: ВИМАНИЕ! Вредоносный вирус! Автор: oldkot, дата: сб, 2008-08-02 20:50 горячая тема "Вредоносный вирус, который в ближайшее время будет гулять по Инету. КАТЕГОРИЧЕСКИ НЕ РЕКОМЕНДУЕТСЯ открывать письмо с вложением 'Invitation' или 'POSTCARD'. Этот вирус открывает картинку Олимпийского Факела, который уничтожает весь диск 'С' вашего компа. При получении такого письма - не открывайте его и выключите комп! CNN огласила его крайне опасным вирусом. Microsoft классифицирует его самым разрушительным. Этот вирус был идентифицирован вчера и, пока еще, против него нет способов защиты. Отправьте предупреждение всем из Вашей адресной книги. 31 июля 2008
В интернете отмечена большая активность вируса выдающего себя за антивирусную программу. Будьте осторожны! XP Antivirus 2008, или Vista Antivirus 2008, или Antivirus XP 2008 - программы-шпионы нового поколения,наводнившие в последнее время всемирную паутину. Antivirus XP 2008 может попасть на ваш компьютер после установки видеокодека, обновления или другой программы, скачанной из интернета и зараженной этим трояном. Antivirus XP 2008, как правило, выдает ложные сообщения, призывающие купить Antivirus XP 2008, Antivirus 2008 или Vista Antivirus 2008. Не известно, что произойдет после покупки, но настоятельно рекомендуется не делать этого. Если, у кого-то случилась такая беда - инструкция по лечению в архиве.
Друзья, здравствуйте! Только что получил эту инфу от друга: Крайне важно!!! Касается любой интернет-почты - Yahoo, Hotmail, AOL и так далее. Эта информация прибыла сегодня утром прямо от Microsoft и от Norton. Пожалуйста, перешлите эту информацию всем, кого Вы знаете, у кого есть доступ к Интернету. Вы можете получить безопасное с виду сообщение - электронную почту под названием "'MailServerReport"'. Если Вы откроете это письмо, то на Вашем экране появится сообщение: "Теперь слишком поздно; Ваша жизнь больше не прекрасна" (Itistoolatenow; yourlifeisnolongerbeautiful). Впоследствии Вы ПОТЕРЯЕТЕ НА СВОЕМ КОМПЬЮТЕРЕ ВСЁ, а человек, пославший почту Вам, получит доступ к Вашему имени, электронной почте и паролю. Это - новый вирус, который начал циркулировать в субботу днем. AOLуже подтвердил серьезность, и анти-вирусное программное обеспечение ещё не способно его ликвидировать. Вирус был создан хакером, который называет себя 'владельцем жизни'. ПОЖАЛУЙСТА, РАЗОШЛИТЕ КОПИЮ ЭТОГО СООБЩЕНИЯ ВСЕМ ВАШИМ ДРУЗЬЯМ, И попросите, чтобы они немедленно ПЕРЕДАЛИ ЕЁ СВОИМ ПАРТНЁРАМ!!!" Друзья, открывайте в почте только сообщения от известных вам людей.
Друзья, здравствуйте! Только что получил эту инфу от друга: сказано, что эта вирусная атака в основном против США, но будем внимательны и мы все: СРОЧНО! ПРОЧИТАЙТЕ И СООБЩИТЕ ВСЕМ ДРУЗЬЯМ! Электронные письма с картинами повешенного Oсaмы бен Ладена посылают с тем, чтобы в момент, когда Вы их откроете, Ваш компьютер потерпел крах, и Вы не сможете восстановить его! Если Вы получите электронное письмо, подписанное 'Осама бин Ладен Захвачен' или 'Oсама Повешен', не открывайте его, а сотрите сразу. Эта электронная почта распространяется вокруг земного шара, но главным образом - в США и Израиле. Будьте внимательны, и пошлите это предупреждение всем, кого знаете. Ещё один вирус! Не открывайте сообщение с приложенным файлом под названием 'Приглашение' = "Invite", независимо от того, кто его послал. Это - вирус с Олимпийским Факелом, который 'сожжёт' твердый диск Вашего компьютера. Он разрушает Нулевой Сектор Твердого Диска с жизненно важной информацией. Этот вирус может быть получен от кого-то, у кого есть Ваш адрес электронной почты в списке контактов. Именно поэтому Вы должны послать это предупреждение по всем своим контактам. Итак, если Вы получите письмо, названное 'ПРИГЛАШЕНИЕМ', хотя послано другом, не открывайте его, а немедленно сотрите письмо. Это - худший вирус из всех, как заявляет Си-Эн-Эн. Он был классифицирован Microsoft, как наиболее разрушительный вирус, созданный когда-либо. Этот вирус был недавно обнаружен McAfee, и пока нет никаких программ для ремонта компьютера после этого вида вируса. ПОЖАЛУЙСТА, ОТПРАВЬТЕ ЭТИ ПРЕДУПРЕЖДЕНИЯ ВСЕМ ДРУЗЬЯМ! Лучше получить такое предупреждение 25 раз, чем получить вирус один раз.
Только что получил от друга, это важно и срочно! Если в друзья будет проситься Андрей Федотов,Тамбов, 27 лет- не соглашайся и не смотри его страницу!!! - это ВИРУС, разрушает компьютер. Всем из твоих друзей тоже это скажи, всем тем кто у тебя в друзьях. Если кто-то из друзей его ХАПНЕТ, то он автоматически перейдёт к тебе. И ещё - "кузнечик@майл.ру" и " сателит@бк.ру" - ТОЖЕ ВИРУС. Срочно!!! "Одноклассники" запустили вирус. ! Он разрушает весь жёсткий диск. Если его кто-то схватит из твоего списка, то ты тоже. Скажи всем своим друзьям.чтобы они НЕ ДОБАВЛЯЛИ контакт bernar,kz@mail.ru , потому что это ВИРУС! Windows летит при первом выключении компьютера. А если кто-то из твоих контактов его словит,то он у тебя тоже будет автоматически. Прошу! Скопируй это, и перешли всем своим контактам.
Ничего страшного. Это письмо гуляет по сети с прошлого года. Очень похоже, что это обычный спам. Фраза "Скопируй это, и перешли всем своим контактам." характерна для спама. Не заводите незнакомых друзей на Одноклассниках. Не отвечайте на письма от незнакомых людей. Не открывайте вложения в письмах от незнакомых. Пользуйтесь фильтрами, "черными списками" и т.п. вещами. Не оставляйте где ни попадя свои адреса и тем более пароли. Пользуйтесь антивирусными программами.
Информация с предупреждением о новом вирусе от Николая Пашуна: Аркадий, быть может, форумчанам Тероса будет полезна данная информация. В сеть запущен новый опасный вирус 27 октября 2010 в 1:46 Источник mail.yandex Опубликовал gerii 2786 просмотров 43 комментария Новость на Newsland: В сеть запущен новый опасный вирус В последующие дни, не открывайте никакого сообщения с приложением: ''Черный в Белом доме'' независимо от того, кто послал Вам его. Это - вирус, который сжигает целый жесткий диск ''C'' вашего компьютера. Этот вирус прибывает от знакомого человека, который в вашем списке. Инструкция: Вы должны послать это сообщение всем вашим контактам. Лучше получить эту электронную почту 25 раз от других чем получить вирус. Если Вы получаете сообщение по имени ''Черный в Белом доме'', даже если оно послано другом, не открывайте его и закройте ваш компьютер немедленно. Это - самый жуткий вирус, который объявлен компанией Си-Эн-Эн. Этот новый вирус был обнаружен совсем недавно. Он было классифицирован компанией Microsoft как самый разрушительный вирус. Этот вирус был обнаружен вчера днем компанией McAfee. Пока нет никакого способа ремонта компьютера зараженного этим видом вируса. Этот вирус просто разрушает Нулевой Сектор жесткого диска, где хранится жизненная информационная.
Слишком много беспочвенной паники Во-первых, никакая программа (кроме кода, запускаемого на уровне BIOS), даже самая злостная и вирусная-превирусная не может физически повредить любое оборудование на компьютере. Так что, "испортить" нулевой сектор вряд ли получится, можно лишь затереть информацию, содержащуюся там. Однако, при затирании нулевого сектора диска с самими данными ничего страшного не происходит. Этот "нулевой сектор", он же MBR, имеет размер в 512 байт и всего-навсего содержит таблицу разделов диска и инструкцию для компьютера о том, каким образом нужно загружать операционную систему. Если что-то и случится с этим сектором, то проблемы прочитать данные либо восстановить сектор с помощью специальных программ не возникнет. Во-вторых, хорошая антивирусная программа не даст никому переписать нулевой сектор диска, даже если вирус ей неизвестен. И в-третьих, все равно не стоит запускать исполняемые файлы, пришедшие к вам по электронной почте, даже от знакомых, кроме случаев, когда вы знаете, что вам должны прислать что-то подобное. Но главное, что это сообщение о "вирусе", который даже никак не называется, больше похоже на банальную "утку" :? Ни Microsoft, ни McAffee подобных заявлений не делали. Так что, не беспокойтесь и старайтесь проверять такую информацию.
Друзья, здравствуйте! Только что получил эту инфу от друга: сказано, что эта вирусная атака в основном против США и Израиля, в связи с уничтожением бин Ладена, но будем внимательны и мы все: СРОЧНО! ПРОЧИТАЙТЕ И СООБЩИТЕ ВСЕМ ДРУЗЬЯМ! Электронные письма с картинами повешенного Oсaмы бин Ладена посылают с тем, чтобы в момент, когда Вы их откроете, Ваш компьютер потерпел крах, и Вы не сможете восстановить его! Если Вы получите электронное письмо, подписанное "Осам бин Ладен захвачен" или "Oсама повешен", не открывайте его, а сотрите сразу. Эта электронная почта распространяется вокруг земного шара, но главным образом - в США и Израиле. Будьте внимательны, и пошлите этo предупреждение всем, кого знаете. Ещё один вирус! Не открывайте сообщение с приложенным файлом под названием 'Приглашение' = "Invite", независимо от того, кто его послал. Это - вирус с Олимпийским Факелом, который 'сожжёт' твердый диск вашего компьютера. Он разрушает Нулевой Сектор Твердого Диска с жизненно важной информацией. Этот вирус может быть получен от кого-то, у кого есть Ваш адрес электронной почты в списке контактов. Именно поэтому Вы должны послать это предупреждение по всем своим контактам. Итак, если Вы получите письмо, названное 'ПРИГЛАШЕНИЕМ', хотя послано другом, не открывайте его, а немедленно сотрите письмо. Это - худший вирус из всех, как заявляет Си-Эн-Эн.. Он был классифицирован Microsoft, как наиболее разрушительный вирус, созданный когда-либо. ПОЖАЛУЙСТА, ОТПРАВЬТЕ ЭТИ ПРЕДУПРЕЖДЕНИЯ ВСЕМ ДРУЗЬЯМ! Лучше получить такое предупреждение 25 раз, чем получить вирус один раз.
Лечащая утилита Dr.Web CureIt!®На Вашем ПК установлен другой антивирус, но вы сомневаетесь в его эффективности? С помощью утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер и, в случае обнаружения вредоносных объектов, вылечить его. Как выяснить, инфицирован ли Ваш компьютер? Скачайте Dr.Web CureIt!, сохранив утилиту на жесткий диск. Запустите сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки). Выберите режим защиты – усиленный или обычный. Дождитесь окончания сканирования и изучите отчет о проверке. СКАЧАТЬ БЕСПЛАТНУЮ ПРОГРАММУ Dr.Web CureIt - https://www.freedrweb.com/download+cureit+free/?lng=ru
Ключевые фразы этой "страшилки". Большая вероятность того, что само это письмо и содержит вирус. Бред! Не открывайте вложения в письма, если есть какие-то сомнения в отправителе. У знакомого всегда можно поинтересоваться содержанием письма по телефону. Особенно внимательно надо относиться к вложениям, имеющим расширение .exe . Информацию о вирусах лучше получать на сайтах фирм-производителей антивирусных программ.
Друзья, вот такую информацию получила о новом вирусе, на всякий случай делюсь с вами. В Skype идет массовая вирусная рассылка Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. По информации РБК, опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов. В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети. По всей видимости, первой угрозу описала белорусская антивирусная компания «Вирусблокада» 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики «Лаборатория Касперского» и «Доктор Веб». Согласно постингу в блоге «Вирусблокады», заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов. Опасная ссылка сопровождается сообщением «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil’? [ник в Skype]». При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE. Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам. Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний. Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях «Вконтакте» и Facebook, через Twitter, а также через флеш-носители. Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ. Первооткрыватель новой угрозы «Вирусблокада» предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт «Контроль доступа программного интерфейса». «Вирусблокада» отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты. В российском разработчике средств безопасности «Доктор Веб» полагают, что для удаления трояна достаточно обновить вирусные базы.
Друзья, получил вот такое предупреждение о новом вирусе: Пожалуйста, перешлите это ПРЕДУПРЕЖДЕНИЕ ВСЕМ! Не открывайте сообщение с вложением, озаглавленным " ОТКРЫТКА " независимо от того, кто послал его вам. Это вирус, который открывает открытку-образ, который «cжигает» вeсь жесткий диск с компьютера. Этот вирус будет получен от тех, кто имеет ваш электронной адрес. Отправьте этот e-mail на все ваши контакты. Лучше получать это сообщение 125 раз, чем получить Вирус и открыть его. Если вы получите письмо под названием "ОТКРЫТКА", хотя оно было отправлено вам другом, не открывайте его! Выключите комп’ютер немедленно. Это худший вирус, объявленный CNN. Oн был классифицирован Microsoft как наиболее разрушительный вирус. Он был обнаружен McAfee вчера, и еще нет способа его удаления. Этот вирус просто разрушает нулевой сектор на жестком диске, где хранится важная информация. Скопируйте этот E-MAIL и отправьте его своим друзьям. -- Information from ESET NOD32 Antivirus, version of virus signature database 10980 (20150108) The message was checked by ESET NOD32 Antivirus.