Вирусы...безопасность и подобное Опции

[ASD_Phantom]

Symantec: "Вирусописатели меняют тактику!"
26/07/2005 11:37
Антивирусная компания Symantec объявила, что количество деструктивных вирусов в интернете пошло на резкий спад. Это, впрочем, не означает, что Сеть становится безопаснее. Просто на смену "вирусам-погромщикам" пришли "тихие сапы", вирусы, ворующие персональную информацию или подсовывающие на заражённые компьютеры непрошенную рекламу. Вирусописатели, считают в Symantec, теперь гоняются не столько за славой, какой бы сомнительной она ни была, сколько за деньгами. В прошлом году Symantec зарегистрировал 33 вируса, коим были присвоены третья и четвёртая степени опасности (всего таких степеней, или категорий, пять, но последняя никогда ещё не использовалась - в Symantec шутят, что эту оценку берегут на случай светопреставления). К таковым относились Blaster и Sasser. В этом году были зарегистрированы лишь два вируса третьей-четвёртой категорий, зато отмечен резкий рост вредоносных программ второй категории опасности, в основном, троянов. Подсадив на чужой компьютер трояна и вытянув оттуда номер кредитной карты или пароль к банковскому счёту, вирусописатели продают добытую информацию заинтересованным лицам. Кроме того, с помощью троянов можно обеспечить дармовой хостинг малосолидному веб-ресурсу или скрытому почтовому серверу, через который будет рассылаться спам. Ну и, наконец, с помощью троянов по компьютерам с выделенными подключениями к Сети рассаживаются удалённо управляемые "жучки" для проведения DoS-атак. Сети, состоящие из заражённых компьютеров, как известно, стали среди хакеров расхожим товаром. Кроме того, некоторые трояны используются исключительно для "подсовывания" на заражённый компьютер непрошенной рекламы, за которую, очевидно, "рекламодатели" хорошо платят.

[Leonid]

Ага, получаете такое письмо:

"ПРИВЕТ!!!

Хотела к тебе сегодня заскочить, но не успела Может завтра получится, незнаю, увидим. Как ты там поживаешь? Почему на моем форуме больше не пишишь? Заглядывай, сюда хоть иногда! [ссылку не дам из соображений безопасности вдруг найдеться индюк который пойдет по ней]

Пока"

Радостные залезаете, ну кто же Вас все-таки вспомнил, и ловите троянчика, так что человеческая психология тоже применима в компьютерный век.

[JoNy202]

Тыкай на сцылки сколько влезет, только перед этим выключи Java, JavaScript, ActiveX ... и антивирь есессенно, с последним обновлением.

[DAN]

Кое-что из жизни паразитов

Наверняка нет такого человека, который, работая за компьютером, не испытал бы горечь утраты необходимой ему информации. Причин тому миллион — глупые действия младшей сестры, которая посчитала файлы лишним багажом, поломка винчестера или исчезновение электричества в тот момент, когда происходила запись на диск. Существует еще подводный камень, от которого не застрахован никто, — компьютерный вирус. Что эта за чума, преследующая нас с прошлого века, и как с ней бороться — тема этой статьи.

Дать однозначное определение вирусу трудно ввиду большого числа его разновидностей. Говоря в общем, это программа, написанная нехорошим человеком, который использует свои способности во вред человечеству. Чаще всего это студенты-программисты, которыми движет жажда славы и желание таким образом самоутвердиться. Существует также и другая категория "писателей". Те, в свою очередь, делают вредоносные программы с корыстной целью, например, для добычи секретной информации и т.д. "Заболевший" компьютер становится настоящей головной болью пользователя. Изрядно помотав нервы непредсказуемыми ошибками в различных программах, вирус может уничтожить данные с диска, запортить файлы или даже отформатировать винчестер. Кстати, существуют вирусы, которые, как это ни парадоксально, не наносят вред программному обеспечению. Например, подхватив "троянчик" (подробнее см. ниже), пользователь имеет все шансы "поделиться" с кем-нибудь паролями на доступ в Интернет — и на этом миссия вируса будет завершена. Существуют и такие "бактерии", которые ничем другим не занимаются, кроме как своим размножением. Спустя какое-то время, когда все свободное пространство будет занято, система даст резко по тормозам. Такого рода вирусы уже устарели, но до конца еще не исчезли. Впрочем, принцип клонирования самого себя — главное свойство абсолютно всех "вредителей". Если бы этого не происходило, то проблема компьютерной чумы не приняла бы такого глобального масштаба.

Вчера и сегодня
Если кто-то думает, что компьютерный вирус — это явление девяностых годов, то он сильно заблуждается. Хотя мнений относительно даты написания первого вируса очень много, все сходятся в том, что первые "ласточки" были еще в далеких семидесятых или даже в конце шестидесятых(!). Вирусами, правда, их тогда никто не называл. А вот непосредственно с самим термином народ стал знакомиться лишь в конце восьмидесятых. Такие названия, как Jerusalem или Brain, до сих пор вызывают у многих неприятные воспоминания.
Но это все история. Что же творится сейчас? Если первые вирусы распространялись в основном через дискеты, то сегодня они активно используют всемирную паутину (хотя это вовсе не означает, что вам его не могут принести на дискете или компакт-диске). Причем шанс "заболеть" есть не только при выкачивании мегабайтов полезной информации, но и при обычном посещении веб-страниц. Поэтому следует помнить: отсутствие антивирусного монитора и посещение сомнительных сайтов — вот прямой путь к компьютерной болезни.

Какими они бывают
Создать строгую классификацию вирусов почти невозможно, т.е. нельзя поместить каждый вирус в отдельную "ячейку", категорию и т.д. Их можно лишь классифицировать в общем, по ряду признаков. Например, Евгений Касперский в своей книге "Компьютерные вирусы" предлагает такое разделение:
– по среде обитания (файловые, загрузочные, макро, сетевые);
– по операционной системе (OC);
– по особенностям алгоритма работы (резидентность, использование стелс-алгоритмов, самошифрование и полиморфичность, использование нестандартных приемов);
– по деструктивным возможностям (безвредные, неопасные, опасные, очень опасные).
Мы не будем писать о каждом типе и подтипе вирусов подробно (все желающие могут прочитать об этом в вышеуказанной книге, которая доступна по адресу http://www.viruslist.com), а остановимся лишь на некоторых моментах, которые, с нашей точки зрения, являются наиболее важными и интересными.
Больше всего подвержены нападению вирусов исполнительные файлы (т.е. с расширением *.com и *.exe). При заражении файла command.com возможно дальнейшее заражение любой выполняемой программы. Одним из известнейших вирусов, заражающих COM-программы, является Cascade (1701). Он, правда, не наносит компьютеру непоправимого ущерба, а лишь вызывает осыпание букв на экране.
Отдельная категория вирусов нацелена на самый популярный офисный пакет MS Office. Документы и шаблоны Word'а и Excel'я заражаются так называемыми макровирусами. Защитой может послужить отключение использования макросов в указанных приложениях.
Вирусы, которые заражают загрузочную область жесткого диска, называются бутовыми. Эти вирусы принципиально могут заразить только две области: сектор, с которого осуществляется загрузка (BOOT-сектор) с дискеты (винчестера), или главный загрузочный сектор MBR (Master Boot Record) только винчестера. Такие вирусы начинают свою работу при начальной загрузке операционной системы и называются резидентными, т.к. они постоянно находятся в памяти компьютера.
Следующая категория вирусов — вирусы-невидимки (stealth). Комбинация Ctrl-Alt-Del в случае заражения вам ничего не покажет, на то они и невидимки. Stealth-вирусы трудно обнаружить в программе, бут-секторе или оперативной памяти. Такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы. Они "подставляют" вместо себя незараженные участки информации.

Одним из самых опасных stealth-вирусов является OneHalf. Это файлово-загрузочный вирус-невидимка, который "усеивает пятнами" своего кода (10 "пятен" по 10 байт) инфицированный файл, а помимо этого производит шифрование основного тела вируса, расположенного в конце файла. При первом запуске инфицированного файла OneHalf заражает MBR. При каждой перезагрузке системы с жесткого диска последовательно, начиная с последних цилиндров, вирус шифрует все сектора трех цилиндров на каждой головке жесткого диска. Когда OneHalf находится в памяти, он контролирует чтение секторов данных цилиндров и расшифровывает их же. Самое страшное, что если вирус будет удален из MBR и памяти, то восстановление зашифрованных секторов окажется невозможным. При зашифровывании половины диска вирус выводит на экран фразу: "Disk is one half. Press any key to continue". Печальная картина.
Довольно трудно обнаружить на компьютере так называемые полиморфные вирусы. Тело вируса постоянно изменяется, поэтому два экземпляра одного и того же вируса могут вообще не иметь ничего общего в своей структуре. Полиморфичность используется практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. После появления полиморфных вирусов создателям антивирусного программного обеспечения пришлось искать новые подходы для определения вирусов. До этого антивирусы работали с набором "масок"-шаблонов, т.е. определяли зараженный объект, сравнивая его с кусками вирусного кода. Полиморфные вирусы часто создаются при помощи генераторов, главной функцией которых является шифрование тела вируса и генерация расшифровщика.
Раз мы уже заговорили об утилитах, помогающих создателям вирусов, обязательно нужно упомянуть о большой группе вредоносных программ — конструкторах вирусов. Используя их, любой человек с практически нулевыми познаниями в программировании может в считанные секунды написать свой собственный вирус. Многие такие утилиты обладают стандартным оконным интерфейсом, так что любой "чайник" разберется.

Одна из самых популярных категорий вирусов — "троянские кони" или "логические бомбы". "Троян" может выполнять на компьютере абсолютно различные действия, от самых безобидных до опаснейших. Скажем, он может выдвинуть CD-ROM, заставить мышку произвольно перемещаться по экрану, показать сообщение с нецензурными ругательствами. На этом действие "трояна" не заканчивается — он крадет, удаляет или изменяет файлы, форматирует винчестер и т.д. Впрочем, возможности этого вируса зависят от фантазии "доброжелателя", его приславшего.
Обычно "троянский конь" функционирует не в одиночку, а прикрепляется к какой-нибудь программе, вроде internat.exe. Трояны широко используются среди группы лиц, именующих себя хакерами. Одна из разновидностей "троянов" предназначена для удаленного администрирования — как правило, они состоят из двух частей: сервера и клиента. Одна половинка "трояна" остается у хакера, а другая отсылается жертве. Когда вирус активизируется на удаленной машине, уровень сетевой безопасности опускается до нуля (и даже ниже), поскольку такой компьютер целиком и полностью оказывается во власти хакера. Также существуют "троянские кони", собирающие все пароли с компьютера и отсылающие их по указанному адресу. Такого широкого распространения, как, скажем, макровирусы, "трояны" не получили ввиду того, что по окончании своей "работы" они либо самоуничтожаются (вместе с остальной информацией на винчестере), либо демаскируют себя, и пострадавший пользователь их обнаруживает. Самый популярный способ распространения трояна — по почте.
Ну, а если вы подозреваете, что ваш компьютер заражен "трояном", есть несколько способов (помимо антивирусов) визуально убедиться в наличии вируса. Во-первых, не забывайте по СTRL-ALT-DEL проверять, какие программы "сидят" в оперативной памяти компьютера (хотя, это помогает далеко не всегда). Во-вторых, если вы, находясь в Интернете, не открываете новых окон браузера и не совершаете никаких действий, но при этом винчестер шуршит, как сумасшедший, то есть все основания полагать, что идет атака на компьютер. Загляните в программу msconfig.exe (закладка "Автозагрузка") и посмотрите, не появилось ли там чего лишнего. Также проверьте в файле win.ini строки run=; и load=. Кроме того, нужно запустить редактор системного реестра regedit.exe и проследить за информацией, находящейся по таким адресам:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run.

Наконец, последняя группа вирусоносителей, которую мы рассмотрим в нашей статье, скрипт-вирусы или почтовые вирусы-черви. Опасность их заключается в том, что они не обращаются к жесткому диску, а оперируют исключительно к оперативной памяти, поэтому большинство антивирусов их обнаружить не в состоянии. Для борьбы с самыми популярными "червями" даже пишутся специальные (так сказать, "именные") программы.
Среди наиболее известных скрипт-вирусов, взбудораживших компьютерный мир, можно назвать KakWorm, Stages, ILoveYou и Sircam. В случае KakWorm заражение вообще происходит просто при открытии письма и не требует совершения каких-либо дополнительных действий.
Одна из сравнительно недавних эпидемий распространилась благодаря Sircam. Этот вирус не только уничтожает важную информацию на компьютере, но и ставит под угрозу ее конфиденциальность. Действие вируса таково: пользователь получает письмо с аттачментом, которое маскируется под послание одного из знакомых. Стоит открыть приложение, как Sircam случайным образом выберет один из файлов, хранящихся в папке "Мои документы", и отошлет его с компьютера пострадавшего юзера на следующую машину. После этого Sircam удалит файлы с жесткого диска. Другой вариант вируса действует иначе — он ничего не стирает, но до предела забивает дисковое пространство ненужной информацией. Сейчас развелось более пятисот разновидностей этой программы, благополучно путешествующих по Интернет-зоне. Sircam опознать гораздо труднее, чем предшественников, — он не создает электронного послания с фиксированной темой (как ILoveYou), тип приложения, в котором он прячется, непостоянен. Это может быть *.bat, *.com, *.ink, *.pif. Определить Sircam можно по тексту послания, к которому он приложен. Зараженное письмо всегда начинается со слов "Hi! How are you?" или "Hola como estas?" и заканчивается словами "See you later" или "Nos vemos pronto gracias".

Надеяться на то, что вирусы однажды ранним утром в понедельник исчезнут навсегда, оснований пока нет. С каждым днем они осваивают все новые просторы, совершенствуясь, развиваясь и обеспечивая работой тысячи сотрудников антивирусных лабораторий. Мир не стоит на месте, и антивирусы появляются едва ли не быстрее, чем сами вирусы. Уже цитируемый нами Евгений Касперский, завершая тему будущего вирусов, написал: "Вирусы успешно внедрились в повседневную компьютерную жизнь и покидать ее в обозримом будущем не собираются". На наш век хватит.
P.S. Надеемся, что наша небольшая статья поможет вам никогда не познакомиться лично со всеми этими "невидимками", "червяками", "конями" и прочими паразитами.

[DAN]

Рейтинг антивирусов по состоянию на июнь 2005 г.

Английский журнал "Virus Bulletin" опубликовал рейтинг антивирусов за июнь 2005. Согласно методике оценки антивирусов, высшую оценку "VB100%", получают антивирусы, которые смогли обнаружить все вирусы, входящие в так называемый список "диких вирусов" (WildList).

Представленный ниже рейтинг антивирусов определяется количеством полученных наград "VB100%" за пять последний тестирований, т.е. примерно за последний год. Приводимый рейтинг не означает, что антивирусы, расположенные выше, лучше антивирусов, расположенных ниже, так как оценка антивируса по одному, пусть и наиболее важному параметру будет однобокой.

Использование списка "диких вирусов" позволяет получить объективную оценку надежности того или иного антивирусного средства. Этот способ оценки надежности антивирусного средства наглядно развеивает миф о том, что чем больше записей в антивирусной базе того или иного антивируса, тем он лучше. В настоящее время размер антивирусной базы стал чисто внутренним параметром конкретного антивируса и не может адекватно отражать его надежность. Это связано с тем, что для идентификации одного и того же экземпляра вируса различным антивирусам требуется разное количество записей своей антивирусной базы. При этом, чем совершенней алгоритм антивируса, тем меньше записей он использует. Погоня некоторых разработчиков за большим числом вирусов, для придания своему продукту в глазах своих Пользователей большего веса, приводит к тому, что в базу вносится большое число вредоносных программ, которые не представляют никакой реальной угрозы. Эти "вирусы" существуют в коллекциях разработчиков, и не встречаются в "диком" виде. Это не только не приносит пользы, а даже наносит вред, так как значительная часть ресурсов его компьютера тратится впустую, замедляя его работу.

Целью публикации данной таблицы является демонстрация достижений тех или иных антивирусов в части обнаружения вирусов, представляющих реальную, а не потенциальную угрозу. Рейтинг антивирусов, изменивших свое положение в таблице, представлен двумя цифрами, текущий и прошлый.

Рейтинг антивирусов по состоянию на июнь 2005 г.

1 Eset (NOD32)
2 Kaspersky
3 Dr. Web
4 Norman
5 McAfee Inc. (formerly Network Associates)
6 VirusBuster
7 Sophos
8 Frisk (F-Prot)
9 Symantec (Norton)
10 Trend Micro
11 Authentium (formerly Command Software Systems)
12 Computer Associates (InoculateIT/eTrust)
13 Computer Associates (Vet)
14 Украинский Антивирусный Центр

[DAN]

376 байт, которые потрясли Сеть

25 января, в субботу, в Сети появился новый, необычайно грозный Интернет-червь - Slammer (другие названия - Sapphire, SQLSlammer, Helkern). Он вызвал серьезные нарушения работы всей сети Интернет. Многие пользователи Всемирной Паутины заметили перегруженность трафика, а более 17 млн. пользователей по всему миру не смогли проверить в выходные дни свою почту.

Больше всего пострадали пользователи Южной Кореи - самой "интернетизированной" страны в мире, где к сети подключены более 3/4 населения. На протяжении нескольких часов пользование Интернетом было попросту невозможно. Наибольшая активность червя отмечена также в Австралии и Новой Зеландии. По самым скромным подсчетам, во всем мире было инфицировано более 200 тыс. серверов. Тем самым была приостановлена работа многих компаний, в том числе нескольких крупных банков мира. Тысячи клиентов со всего мира не могут совершить обычные банковские операции.
Инфицировав сервер (червяк использует для этого брешь класса "переполнение буфера"), Slammer начинает рассылать огромное количество пакетов, что влечет за собой эффект, подобный атаке DoS (Denial of Service). По мнению экспертов, ликвидация червя выполняется очень просто - достаточно выполнить установку появившегося не так давно пакета обновлений Service Pack 3 для Microsoft SQL Server 2000.
Первый случай обнаружения пакетов данных, похожих на копии червя, был зафиксирован "Лабораторией Касперского" 20 января в 22.07 по московскому времени. Данные были отправлены с компьютера, принадлежащего одному американскому провайдеру. Это не означает, что Helkern был создан сотрудниками этой компании. Не исключено, что сервер был удаленно заражен создателями червя. Вероятно, истину о происхождении червя удастся найти в файлах-отчетах обращений к этому серверу.
Немного позже в тот же день код Helkern был обнаружен в запросе от сервера в Нидерландах. После этого червь никак не проявлял себя вплоть до 23 января (до 23.21), когда в запросе от другого голландского сервера была зарегистрирована еще одна его копия. Взрыв активности Helkern произошел только в ночь с 24 на 25 января. Таким образом, инкубационный период червя составил почти 5 дней. За это время вредоносная программа, используя порт 1434 UDP, успела заразить критическое количество серверов и вызвала цепную реакцию.
Согласно еще одной версии, эпицентр червя находился в Китае. Оттуда он проник в компьютерные системы в Южной Корее и на Филиппинах. Затем Helkern достиг западной и центральной частей США и разделился на два потока: первый перекинулся в Австралию и Новую Зеландию, второй - в Западную Европу. Ущерб от него по всему миру может составить до 10 млрд.$
По сообщениям "Лаборатории Касперского", небольшой размер червя (всего лишь 376 байт), уникальная технология заражения и исключительно высокая скорость распространения позволяют назвать Helkern одной из главных угроз нормальному функционированию Интернета за последние несколько лет. Helkern принадлежит к классу так называемых "бестелесных" червей: эти вредоносные программы осуществляют все операции (включая заражение и распространение) исключительно в системной памяти ПК, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами). Первым представителем этого класса червей был CodeRed, обнаруженный 20 июля 2001 года и тогда же вызвавший крупномасштабную эпидемию. До сегодняшнего дня "бестелесные" черви более никак себя не проявляли.
Helkern - это реальная угроза, которая способна вызвать серьезные сбои в работе Интернета. Более того, мы склонны считать, что в будущем подобные атаки будут происходить с нарастающей частотой. Это еще раз доказывает необходимость разрабатывать новые подходы к предупреждению и выявлению вирусных эпидемий в Интернете, поскольку существующие технологии наглядно доказывают свою низкую эффективность, сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
Спецотдел по кибербезопасности ФБР и эксперты из CERT Coordination Center уже приступили к расследованию дела. Однако детали расследования принципиально не разглашаются.
Между тем через несколько дней после апогея атаки Slammer стали выплывать интересные факты, связанные с его происхождением и действием. Онлайн-издание CNET, к примеру, заявило, что одним из источников распространения заразы и одновременно одной из первых жертв стала... Microsoft. Что интересно, представители корпорации все время разъясняли, что если бы пользователи инсталлировали предоставленные Microsoft исправления, то червяк не нанес бы никакого вреда.
CNET, в частности, утверждает, что в письме, которое направил Майк Карлсон (шеф центра обработки данных корпорации)в субботу внутрикорпоративной почтой Microsoft, явственно следует, что червь очень серьезно ударил по сети фирмы. "Сеть заблокирована до такой степени, что нам трудно даже оценить силу атаки", пишется в одном из этих посланий.
Собственно, в этой информации не было бы ничего странного - в конце концов тысячи фирм по всему миру столкнулись в субботу с теми же проблемами. Однако разница все же есть и заключается она в том, что червь распространялся, используя брешь в программе Microsoft. Об этой бреши известно давно, доступно и исправление, которое закрывает дырку. Но... работники Microsoft попросту не установили его! (По крайней мере до субботы.)
Позже, к концу прошлой недели, появились первые исследования, которые анализировали структуру атаки вируса Slammer. Из них явственно следует, что первым регионом, который на горьком опыте убедился в необходимости установки обновлений, был Дальний Восток. Более того, эксперты предполагают, что именно там червь и родился. Достаточно вспомнить, что местные (точнее, китайские) программисты подозреваются в создании другого, похожего на Slammer вируса - CodeRed.

[Гость_wort_*]

вот и сиди после этого на винде

[DAN]

вот и сиди после этого на винде

Тут дело явно не чисто. Это давно уже всем ясно, но пока никто ничо не предпринимает. Только байки придумывают.

[DAN]

Лидеры среди вирусных программ в августе
[04.09.2005 18:12:00]

"Лаборатория Касперского" опубликовала очередной рейтинг распространения вирусных программ, показывающий, какие типы компьютерной заразы наиболее часто пытались проникнуть на системы пользователей в августе.

Распространение вирусных программ в августе
Поз. Название Доля, %
1. Net-Worm.Win32.Mytob.c 16,28
2. Email-Worm.Win32.NetSky.q 11,38
3. Email-Worm.Win32.Zafi.b 8,49
4. Email-Worm.Win32.Zafi.d 5,98
5. Net-Worm.Win32.Mytob.bk 4,45
6. Email-Worm.Win32.NetSky.b 3,79
7. Email-Worm.Win32.NetSky.aa 3,51
8. Email-Worm.Win32.LovGate.w 3,38
9. Net-Worm.Win32.Mytob.be 3,37
10. Net-Worm.Win32.Mytob.bi 2,72
11. Net-Worm.Win32.Mytob.q 2,6
12. Net-Worm.Win32.Mytob.t 2,22
13. Net-Worm.Win32.Mytob.h 2,04
14. Net-Worm.Win32.Mytob.u 1,68
15. Email-Worm.Win32.NetSky.t 1,52
16. Net-Worm.Win32.Mytob.au 1,51
17. Net-Worm.Win32.Mytob.bt 1,25
18. Net-Worm.Win32.Mytob.r 1,17
19. Net-Worm.Win32.Mytob.a 1,15
20. Net-Worm.Win32.Mytob.bw 1,15

Другие вредоносные программы 20,36

Что и говорить, таблица более чем красноречиво отображает текущее лидерство семейства "червей" Mytob. Хорошо, что уже задержаны лица, подозреваемые в его создании...

Автор: Алексей Перевертайлов

Сообщение отредактировал DAN - Sep 6 2005, 19:19

[DAN]

McArrow говорит, щас злой вирус по аське бродит. Кто че об этом знает?

[ASD_Phantom]

пользуйтесь мирандой и запрещайте скачку без уведомления и никакой вирь вам не страшен!

[Гость_McArrow_*]

гаварю...хотя сам не видел, по ребята хорошие отписались...
и пользоваться лучше qip'ом, он хорошо под асю заточен...а для разных чатов лучше разные проги использовать...(моё мнение)

[VasaY]

Знаю одно не хер через асю всякую лажу качать и все норм будет!!
Обзавелся кругом друхей и не принимай крики друи!Х