Вы только что столкнулись с первым вирусом, выпущенным в этом году. Вирус называется «Beagle» или «Bagle» и быстро распространяется по всему миру. Пользователей в США ждет настоящая вспышка во вторник 20 января 2004 года, так как в понедельник все учреждения в США были закрыты из-за праздника, посвященного Мартину Лютеру Кингу младшему.
К письму прикреплен файл формата *.exe с произвольным именем, который обозначен той же самой пиктограммой, что и калькулятор Windows. При запуске этого файла начинает действовать программа сбора адресов электронной почты, которая собирает адреса из каждого файла на вашем компьютере и компьютерах, связанных с ним через локальную сеть. Коды данного червя также содержат программу «proxy» сервера электронной почты, которая позволяет сделать ваш компьютер центром рассылки спам-сообщений. Чтобы запутать пользователя при открытии данного файла запускается калькулятор Windows.
Текст сообщения, зараженного вирусом, выглядит следующим образом:
Test =)
(произвольный набор знаков)
--
Test, yep.
Похоже, что этот червь также запрограммирован отправлять информацию о всех зараженных компьютерах на адреса веб-сайтов Германии, еще не запущенных до настоящего момента.
Собранные адреса электронной почты скорее всего будут использованы для рассылки спама и продажи другим спамерам. Это означает, что вирус “Beagle” является творением спамеров. Также как и вирус “Sobig”, этот вирус снабжен датой окончания действия. Он запрограммирован на деактивацию 28 января. Многие эксперты предполагают, что позднее может появиться более опасная версия вируса.
Network Associates перевела систему оповещения о состоянии возможности заражения с «низкого» уровня на «средний», поскольку появляется все больше домашних компьютеров, зараженных «Beagle». После мощных вирусных атак прошлого года большинство компаний обновили системы защиты и обезопасили себя от подобного типа вирусов. Однако домашние пользователи все еще находятся в опасности, так как многие из них до сих пор не установили антивирусные программы, либо не обновляют их регулярно.
Ущерб, нанесенный атаками компьютерных вирусов в 2003 году, обошелся коммерческим организациям во всем мире примерно в 55 миллиардов долларов США. По различным оценкам в 2002 году от атак вирусов компании потеряли в среднем от 20 до 30 миллиардов долларов США, а в 2001 году - до 13 миллиардов.
По прогнозам экспертов финансовый ущерб, вызванный атаками различных вирусов 2004 года, повысится в значительной степени.
Вот несколько советов для защиты вашего компьютера от “Beagle” и ему подобных вирусов.
Будьте бдительны! Не открывайте письмо, которое выглядит подозрительно! Успех вирусов, которые распространяются через электронную почту, полностью зависит от невежества и любопытства неопытных пользователей.
Обновляйте Windows! Загрузите новейшие программы-«заплатки» по безопасности для вашей версии Windows и установите их.
Если у вас еще нет антивирусной программы, установите ее! Это стоит потраченных денег! Обновляйте вашу антивирусную программу.
Компании производящие антивирусное ПО, постоянно добавляют новые компоненты к своим программам для расширения их возможностей. Вы должны регулярно обновлять ваш антивирус, чтобы быть уверенным, что у вас есть самая последняя версия, способная бороться с недавно выпущенными вирусами.
Если вы подозреваете, что ваш компьютер уже заражен, найдите файл bbeagle.exe на вашем компьютере.
Этот файл маскируется иконкой калькулятора Microsoft. Вы должны немедленно удалить этот файл.
Часть IV. БИОС
В последнее время стало модно лепить пароли «куда не попадя», начиная с дверей подъездов, заканчивая архивами с весёлыми картинками. Ну, взлом архивов это не моя область, а про искусство подбора паролей к дверям я поведаю тебе как-нибудь потом. А в этой статье ты узнаешь, как можно проникнуть в систему, защищённую паролем на БИОСе.
Зачем мне это?
Ниже перечисленные методы, которые помогут тебе при кривости рук или временного отсутствия собственных мозгов, ведь никто из нас не застрахован от похмелья и склероза.
Метод первый. Грубая сила
Значит так: бери из кладовки молоток и со всей силы бей по корпусу компьютера. Стой, стой! Я же пошутил!
Но в кладовку тебе вернуться придётся, на этот раз за отвёрткой. Теперь медленно подкрадись к попе своего железного друга и открути два (или сколько у тебя там) шурупа от правой стенки корпуса. Затем отодвинь крышку и засунь в корпус свою голову. Маму видно? Нет, я понимаю, что ты уже вспомнил всех своих (да и моих наверно) родственников, но я имел в виду материнскую плату. Видно, вот и отлично!
Пробирайся через сплетения шлейфов, бутылки из-под пива и остатки прошлогодней жвачки как можно ближе.
Теперь ты должен обнаружить чип того-самого злополучного Бивиса, обычно он расположен ближе к краю материки и при свете переливается, как новогодняя ёлка. Поймал, вот он - источник всех твоих бед, но убивать мы его не станем, по крайней мере, полностью.
Где-то рядом с этим чипиком должна находиться литиевая батарейка, с ней тебе и предстоит манипулировать.
Осторожно тащи её на себя. Всё, операция практически завершена. Подожди около часа, можешь пока сбегать в магазин за новой батарейкой, хуже не будет, и вставляй её на место. Запускайся, никакой таблички больше быть не должно.
Более быстрый, но и более геморройный и опасный способ: Рядом с батарейкой должна быть перемычка, пинцетом или ещё чем вытаскивай её и ставь в другую позицию на соседние штырьки. Загружайся, ребутись, отрубай компьютер. Ставь перемычку на старое место. Вот и всё. По поводу опасности: ты просто рискуешь спалить мамку, наигравшись не с той перемычкой, но риск - дело благородное! Кстати, прежде чем колдовать с батарейкой и перемычками советую тебе почитать документацию к материнской плате, и то, что нужно найдёшь быстрее, и пальцы, куда не надо совать не будешь!
Метод второй. Брутфорс
У описанного выше метода есть два известных мне недостатка. Первый и самый значительный недостаток состоит в том, что сбрасывая БИОС, кроме пароля ты сбрасываешь ещё и все старые настройки, которые потом снова придётся восстанавливать.
Собственно, второй способ взлома заключатся в банальном переборе заводских паролей.
Вот эти пароли:
ForAwardBios:
| AWARD?SW AWARD SW |
| AWARD_SW AWARD_WG |
| AWARD_PW BIOSTAR |
| CONCAT CONDO |
| HELGA-S 2.51G |
| 2.51U HEWITT RAND HLT |
| KDD PASSWORD |
| SKY_FOXS SWITCHES_SW |
| TTPTHA ZAAADA |
| ZBAAACA 256256 |
| 5895894.5x ZJAAADC ChEck_a |
| Ikwpeter Syxz |
| TzqF Wodj |
| aPAf alfarome |
| award_ps шестьпробелов |
| восемь пробелов award.sw ?award |
| award_? bios* |
| biostarbiosstar |
| condoefmukl |
| g6PJ девять пробелов |
| 2.51 h6BB j64 |
| j09F j256 |
| j262 j322 |
| t0ch20x t0ch88 |
| 01322222 1EAAh |
| 2.50 |
For Ami Bios:
| AMI A.M.I. |
| AMI~ AMI?SW |
| AMI!SW AMI_SW AMI.KEY |
| AMIPSWD BIOSPASS |
| CMOSPWD HEWITT RAND SER |
| Aammiiami.kez |
| ami° amiamiamipswd |
| amidecodbios310 |
Метод третий
Может сложиться так, что тебе необходимо попасть не в компьютер, а в Bios Setup. Нет ничего проще. Грузишься в чистом Досе, в каталоге МАСТДАЙ Command ищешь и запускаешь файл DEBUG.EXE и в появившемся окне вбиваешь следующие строки:
-o 70 17
-o 71 17
-q
БИОС снова девственно чист, а жизнь великолепна!
Award Bioc Hack
Справочная информация:
alekssoft-z@mail.ru
http://alekssoft-z.ucoz.ru