Вирус, похоже.
Мне эта радость особенно на рабочие адреса идет, засвеченные на сайте.

В от я и предупредил народ, чтобы не вляпались.

Дошло наконец, какую ассоцитацию навевал Ваш заголовок:
Странный спам, возможно, вирус,
Зверь, с дороги уходи! :-)

Вирус "Тачанка"?

Почему бы и нет?

Коммунисты балуются?

Тачанки были и у "зеленых", см. сцену погони из фильма "Адъютант его превосходительства".

И у Махна. На них, говорят, еще матерный лозунг со смыслом "фиг догонишь" стоял.

Это таки зараза.
Пару месяцев...

надо не стирать, а анти-спамить или даже анти-фишыть
тогда твой емэйл-провайдер начнет их гасить в источнике.
:)

А я жму на кнопку "удалить как спам".

другое ж дело :)

Мне некая "Женя" шлет открытки третий месяц на мэйловский ящик...

Это действительно вирус, причем препоганый.
Мне, правда, самой такого никто не присылал, но безопасники уже предупредили о нем по корпоративной почте.

И что говорят про этот вирус, что именно он делает?

Завтра буду на работе, скопирую их письмо в этот тред.

Спасибо.

Итак, в сети новый вирус рассчитаный на глупеньких пользователей, которые пользуются майлом, аськой и майл.ру агентом.
В последние несколько дней имела место массовая рассылка электронных писем, содержащих гиперссылку на опасное вредоносное программное обеспечение Virus.VBS.Agent.

Видимые симптомы

Затирание мультимедийных и текстовых документов картинкой с изображением оскала, соответствующим фильмом или текстовым сообщением о "деструктивной рекламе" и предложением о размещении рекламных материалов.

Полное описание:
Опасная троянская программа, уничтожает данные пользователя на диске. От данного зловреда пострадали многие пользователи, зафиксирован буквально шквал обращений (в том числе в конференциях http://virusinfo.info и http://forum.kaspersky.com)

Видимые проявления - в автозапуске появляется посторонний файл one.exe (файл размещается в папке Windows), который является SFX архивом. В случае запуска он распаковывается в корень диска C:, при это создаются следующие файлы: dr.vbs, DR1.dr, DR2.dr и DR3.dr. Файл dr.vbs после этого запускается (для извлечения файлов и запуска в архиве имеется скрипт: Path=c:\ Setup=dr.vbs).
Скрипт dr.vbs зашифрован для защиты от изучения, шифровка примитивная. Расшифровка показывает, что скрипт ищет файлы на диске и в зависимости от расширения копирует заготовки
DR1.dr - DR3.dr поверх некоторых файлов. Поражаются файлы следующих типов:
mp3,avi,ogg,mpg,vob,wmv,wma,aac,aif,aiff,amr,wav,w ave - поверх них копируется файл DR1.dr
jpg,bmp,gif,png -> DR2.dr
txt,xls,doc,htm,xl -> DR3.dr

Далее...

Файл DR1.dr является музыкальным файлом с ID3 тегом "Тут могла быть ваша РЕКЛАМА!!! По вопросам размещения во второй волне : xxx@yyyy", соответственно DR2.dr - это картинка формата JPEG (в ней призыв разместить рекламу написан на картинке, причем с лозунгом "Диструктивная реклама") и DR3.dr - текстовый файл, по содержимому идентичный ID3 тегу DR1.dr.

Как очевидно из описания, файлы перечисленных расширений будут уничтожены, резервных копий затираемых файлов зловред не делает.

Скрипт по некоторым стилистическим элементам похож на аналогичного деструктивного зловреда Email-Worm.VBS.Agent.j

Внедрение в систему и распространение
Зловред распространяется в виде файла с расширением SCR, размер файла - 424 кб, это SFX архив с файлами 01.vbs, 02.vbs, 03.vbs, 04.vbs и one.exe внутри. В случае запуска файлы извлекаются в папку Windows и идет запуск 01.vbs
1. WINDOWS\01.vbs - проверяет наличие в корне диска dr.vbs. Если его нет, то запускается 02.vbs и самоуничтожается
2. WINDOWS\02.vbs - просматривает папки в каталоге Mra\, принадлежащем MailRu Agent. Сканированием этой папки строит список адресов - найденные адреса заносятся в файл "c:\DR.dr", после чего запускается 03.vbs и самоуничтожается
3. WINDOWS\03.vbs -регистрирует в реестре файл one.exe, блокирует запуск редактора реестра и диспетчера задач через политики, после чего рассылает на один из встроенных в тело скрипта адресов письмо, текстовка "complete..." + аттчач - файл c:\DR.ey, после чего запускает 04.vbs и самоуничтожается. Файл DR.ey содержит данные ключа реестра Software\Mail.Ru\Agent.
4. WINDOWS\04.vbs Рассылает письма c заголовком "Вам пришла открытка от: xxxx" и телом "Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: xxxx@ Открытка ждёт Вас по адресу: <полный адрес файла SCR, инсталлирующего зловреда>. Для просмотра перейдите по ссылке или скопируйте ее в адресную строку интернет-браузера. Открытка будет дожидаться Вас в течение 90 дней."

Для поражения ПК нужно перейти по указанной в подобном письме ссылке, загрузить и запустить файл (подтвердив запрос системы на запуск). Таким образом следует вспомнить основную заповедь безопасности в Интернет - не следует переходить по подозрительным ссылкам и запускать непонятные программы, загруженные по этим ссылкам ... Зловред заменяет все текстовые файлы, звуки и картинки, в том числе и системные и принадлежащие различным программам - поэтому если он отработал, то стоит или восстановить систему из резервной копии, или произвести ее переустановку


Для тех кто не понял - ДАННЫЕ НЕ ВОССТАНОВИТЬ!

Спасибо. Понял, какую дрянь можно было поймать...

Оно, родное. Правильно делаешь. Кстати,outlook не рекомендую, он в каких-то случаях может открывать вложение по собственнгой мелкомягкой инициативе

Аутлуком не пользуюсь вообще, именно по этой причине.

Это стопудовый вирус.
У меня так племяшка мелкая открыла. Что уж там было - я не в курсе, но Винду переустанавливать пришлось и форматировать диск, с потерей практически всего. Им еще повезло, что особо ничего такого на винте не было, что было бы жель потерять.

А антивирус нортоновский этот вирус берёт? Я, правда, не открывал, но на всякий случай...

Даже не знаю. Ребенок за компом - и антивирус - это такое сочетание :-) Но судя по тому, что мне рассказали - антивирус ничего не обнаружил.

Лучше ничего "такого" вообще не открывать, даже если антивирус стоит... На своей шкуре как-то не очнеь хочется проверять - возьмет ли данная версия антивируса с врорде бы новыми обновлениями "нечто", что свалилось в ящик.

Ребёнок и компьютер — это вообще опасное сочетание. Независимо от наличия антивируса.

С этим согласна на все сто :-)
Только уследить за дитем бывает весьма сложно - что и произошло. Научили получать почту, научили нажимать на ссылки - научили играть - в результате - вот такая вот "игра".

неиспользование венды существенно снизит ваш риск нарваться на зловредный скрипт при помощи браузера или почтовика :-)

А вообще правильно делаете, что не ходите по ссылкам, которые присланы невесть от кого :-) - нехрен накручивать статистику всяким козлам.

Я предполагаю наиболее вероятным: что авторами этого спама являются сами авторы этого открыточного сайта, а цель - самореклама, ну типа вы такой лох что сразу начнёте их открытки рассылать своим знакомым.

Ну, я не такой продвинутый юзер, чтобы переходить на Линукс и запускать всё из командной строки, а настройки менять через конфигурационные файлы, редактируя их в vi. Когда-то что-то знал в этой области, но за неиспользованием забыл.

Я вот дебиан юзаю.
Ничего.
В коммандную строку только раз заходил - SeaMonkey ставил... или даже не заходил. Нет, не заходил.

Если нужно только интернет и тексты - как мне - то проще и удобнее линукса ничего нет.

Премущества основных два.
Безопасность.
Стабильность.

Бесплатность - ну это если Вы живёте в Бельгии или С. Ш. А. - тогда да.

Простота - по сравнению с FreeBSD - хотя не пробовал фряху пока. ;-)

Я живу не в Бельгии и даже не в США. Так что перебьюсь пока что окошками, за которые уплачена полная цена.

Вау... в России и Windows купили. Уважаю!!!

В Израиле.

Ну так бы сразу и сказали.

Но по-моему Израиль мало чем отличается от США в отношении к соблюдению законов.

Увы. Взяточничество в пределах нормы, но зато блат — великая сила. Страна-то маленькая и половина населения — восточного происхождения...

А, понятно, всё-таки вы азиаты.

И я к вам даже туристом не поеду пока у вас не появится хотя бы институт гражданских браков.

Однополых я от вас, конечно, не требую.

Силой никого не тянут. Мы просто не можем себе позволить внутренние разборки серьёзного уровня при наличии могущественных врагов. Из-за этого приходится терпеть...

А требовать чего-то от любого суверенного государства, кстати, может только его гражданин, имеющий избирательное право.

Нет, я прекрасно это понимаю, поэтому когда меня спрашивают, как я отношусь к однополым бракам в Бельгии, я говорю, что никак не могу относиться, т. к. я гражданин России, а это относится к суверенитету Бельгии.

А всё же вы не правы.
Если гражданку Израиля лет 15 изнасиловали, она что, не имеет требовать проведения расследования? Имеет.

Иностранные граждане тоже могут требовать соблюдения законов государства. К примеру, если у российского туриста на Святой Земле вымогают взятку.

Так что это не совсем верно.

Точнее это выразить не могу, но есть вещи, которые относятся ТОЛЬКО к суверенитету данного государства.

Иностранные туристы могут что-то требовать лишь тогда, когда в их отношении допущено нарушение существующих законов и/или договорных обязательств. Под это подпадает и изнасилование, и вымогательство взятки. Требовать изменения законов в иностранном суверенном государстве они не вправе. Не только в Израиле, но и нигде.

Вот-вот, и я о том же!!! Я хотел сказать то же самое, но просто не мог правильно выразить эту мысль по разным причинам. ;-)

Да, это давно началось. Горы пустых сообщений о поздравительных открытках.
Я слышала, что этот вирус съедает все фотки в компе.

А вас значит на публицистику никто не выдвинул, жалко. А я забегался...

Я для этого недостаточно правый в оборонных вопросах. И ни разу не либертарианец в экономических. А сообщество-то израильское...

Жаль.
Но с другой стороны вы ведь профессионал.
Так что может и правильно :-)

Это не должно быть для профи

Я не профессионал. Соответствующего образования не имею.

тогдав особенно жаль

Мне не жаль. Ноутбук если понадобится, и купить могу. А состоять в одном конкурс с (http://www.livejournal.com/userinfo.bml?user=avigdor)Авигдором (http://www.livejournal.com/users/avigdor/) — увольте. Я с этим ******************* (подставьте любое ругательство на любом языке) на одном гектаре за нуждой не присяду.

Тссссссссс! Прибежит счас. Я его случайно лично знал лет 10-12 назад

Журнал мой. Прибежит — получит ногой под зад в направление бани. Он у меня ассоциируется с персонажем образцовского "Необыкновенного концерта" Аркадием Апломбовым. Таким надо время от времени ногой под зад мозги вправлять.