Page 2 of 12 FirstFirst 123456 ... LastLast
Results 26 to 50 of 293

Thread: Danas se pojavio (Izvjestaj o novim virusima)

  1. #26
    Join Date
    Jan 2004
    Location
    Kotor
    Posts
    3,179
    Rep Power
    16

    Default

    Trojanac Agent širi se preko BMP datoteka
    ----------------------------------------------------------------------
    Stručnjaci za kompjutersku bezbednost iz kompanije Kaspersky Lab izdali su upozorenje da je započela nova virusna empidemija. Trojanski virus Agent širi se preko BMP datoteka, a koristi bezbednosni nedostatak u Microsoft Internet Exploreru verzijama 5.0 i 5.5 koji omogućava aktiviranje
    zlonamernog koda ugrađenog u BMP datoteku. Za ovaj nedostatak zna se od polovine februara.

    Trojanski virus Agent sada napada samo računare koji koriste lokalizovanu
    verziju operativnog sistema Windows 2000 na ruskom jeziku. Kada se virus aktivira, zaraženi računar se povezuje na udaljeni server koji se nalazi na libijskom domenu i pokušava da instalira špijunski trojanski virus Throd.

    Prema rečima Jevgenija Kasperskog, Throd je očigledno napisan za potrebe pošiljaoca neželjene pošte pošto sa zaraženih kompjutera sakuplja
    elektronske adrese iz adresara i organizuje mrežu "zombi" računara za
    masovna slanja neželjenih poruka. Čuveni borac za kompjutersku bezbednost tvrdi da je ovo još jedan dokaz o povezanosti hakera i pošiljaoca ovakvih poruka.

    Očekuje se da bi neka od mutacija trojanca Agent uskoro mogla da napadne i ostale verzije Windowsa 2000.

    Trenutno, jedini način odbrane je redovno ažuriranje antivirusnih baza.

    Detaljne informacije o trojancima Agent i Throd možete pronaći na adresama: http://www.viruslist.com/eng/viruslist.html?id=1503649
    i http://www.viruslist.com/eng/viruslist.html?id=1499171
    If you make people think they're thinking, they'll love you.
    If you really make them think, they'll hate you.

  2. #27
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    [18.05.2004]
    pojavila se Apulia.G, ali ipak ostaje samo mali prosti crvic.
    Afera sa Cisco IOS zainteresovala i FBI
    http://news.zdnet.co.uk/internet/0,3...9155017,00.htm a o interesantnom projektu HardenedPHP mozete procitati na: http://www.hardened-php.net/

  3. #28
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Nobody ili W97M.Nobody je makro Worda 97, koji osim sto inficira normal.dot a kasnije i sve otvarene *.doc stvara skript koju mu omogucava da se siri i preko IRCa. Svakog 12 u mjesecu proba da blokira AV program brisuci sve iz:
    C:\program files\mcafee
    C:\program files\AntiViral Toolkit Pro .........
    Poslije par dana goscenja na kompjuteru naziv Asistenta Office mijenja na [b]Welcome to WM97 NoBodyHears...[b]

  4. #29
    Join Date
    Mar 2004
    Posts
    2
    Rep Power
    0

    Default Re: Danas se pojavio

    Quote Originally Posted by Hari Krisna
    16 febr. 2004
    Exploit na rupu u biblioteci ASN.1 (MS04-007) zasad radi "samo" atak DoS ubija proces lsass.exe (Local Security Authority Service), poslije minut-dva nastupa reboot servera.
    Javlja mi se ovaj problem na jednom kompjuteru, ali nisam shvatio kako da ga rijesim?
    Ima li neka alatka, patch, removal... i dje?
    Hvala unaprijed

  5. #30
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Ako si skinuo update sa onih linkova i opet se pojavljuje isti problem, napisi koji je sistem pa cemo provjeriti.
    Danas je izuzetno aktivan crvic Korgo koji je za par sati vec dosao do svoje verzije .C Koristi rupu Sassera i osim sto se sam salje i preko IP trazi "nezakrpljene kompjutere" otvara port 2041 ocekujuci komande sa par servera IRCa.

  6. #31
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Na strani http://www.reuters.com/newsArticle.j...toryID=5266936 pise da je Apple MAC i poslije update ranjiv. Neranjivom Windowsu od danas pomalo smeta Bugbear.G Opisana je i rupa kod FreeBSD - msync koja se pojavila poslije zadnjeg update, a ogleda se u gubljenju veze izmedju virtualne memorije i sadrzajem diska. Kazu da se radi o programerskim greskama u operaciji MS_INVALIDATE a ako je neko zainteresovan za dodatna objesnjenja i popravku toga ima na strani
    ftp://ftp.freebsd.org/pub/FreeBSD/CE...3a11.msync.asc

  7. #32
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    31 maj 2004
    Aktivan je Netsup.A crvic koji dobijete "od" [email protected]
    sa nekom od tema:
    This pic of you is funny
    W32.Netsky and W32.Beagle protection
    Finances for the week
    Mail Delivery Subsystem Error
    Careful....
    sadrzaja:
    A message sent could not be delivered to one or more.....
    zakaceni fajl je message.eml.pif
    Po inficiranju sam se dalje salje sopstvenim SMTP, a tamo gdje vam je KaZaA i Shareaza ostavlja fajlove kao:
    The Sims Family Alien Skins.exe
    Britney Spears Dance Beat cheat.exe
    The Sims Christina Aguilera Skin.exe
    The Sims Britney Spears Skin.exe
    BitTorrent_Upload_Capper_DonaTellO.exe
    MaxPayne 2 1.01 patch crack.exe
    MSN_Messenger_6_Ad_Remover_fRankO.exe
    CDRWin.v5.0.Keygen-ORiON.ShareReactor.exe
    VMware-KEYGEN-workstation-4.0.0-4460.exe
    Winzip_password_cracker.Nero_4_Ultra_Keygen_devian ce.exe

  8. #33
    Join Date
    Apr 2004
    Location
    Montenegro
    Posts
    1,982
    Rep Power
    119

    Default

    ..hmm...nije lose sto si obavjestio..da se zastiti od toga..Sra**

  9. #34
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    4 jun 2004
    Danas je aktiviran Korgo.G koji kao i prethodne verzije crvica ide na sasserovu rupu i malo je vjerovatno da ga "ufatite".
    Mozda je interesantniji crvic Shoes koji primorava da se ide na porno stranice, a dobija se e-mailem:
    Tema je:

    Re: Here is your FREE porn web site username and password,
    I got it especially for you. Enjoy..!!

    Sadrzaj:

    User Name : Anonymous Addict
    PassWord : PoRnStAr2004

    a zakaceni fajlovi mogu biti:

    Adidas Catalouge 2004.exe
    Adidas.Worm.exe
    drivers2.xml.exe

    Kad se inficira kompjuter tog crvica "posaljete" svima iz adresara, a start strana Internet Explorera se zamijeni na:
    www.porn-cam.com ili www.sleazepit.com

    Takodje je pronadjena rupa u popularnom programu Tripwire opensource verzija 2.3.1 kao i komercijalna 4.2. Ako neko koristi taj program, Paul Herman je napravio zakrpu na strani:
    http://www.securityfocus.com/archive...1/2004-06-07/0

  10. #35
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Worm.Joot.A se dobije e-mailem cija je tema:
    Something funny! ili Hi! po infekciji svoje kopije ostavlja u navapw32.exe i SBBServ.exe, a u folderima gdje je instalirana Kazaa, iMesh i Grokster ostavlja:
    Windows 2000 Serial.exe
    Winzip Serial.exe
    Half-Life No-CD Crack.exe
    StarCraft BW 1.10 No-CD Crack.exe
    Windows XP Crack.exe
    Command and Conquer Generals No-CD patch (working).exe
    Diabolo 2 Keygen.exe
    Unreal Tournament 2003 No-CD.exe
    FixKlez.exe
    WarCraft III No-CD (all versions).exe
    Setup.exe
    Madonna Screensaver.exe
    Viruse salje na sve adrese koje nadje u fajlovima sa extenzijom html, htm, tmp, ili cak bak.

  11. #36
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Danas se pojavio Zafi.B, a kao i vecina trojana sam se salje sa
    zarazenog kompjutera koristici sopstveni "motor". Na zarazenom kompjuteru regedit, msconfig, task.
    Tema dobijenog e-maila moze biti:
    Ingyen SMS!, Importante!, oKatya, Ecard! E-postikorti!.....
    Sadrzaj je obicno glupost tipa:
    A sikeres 777sms.hu =E9s az axelero.hu t=E1mogat=E1s=E1val =FAjra
    indul az ingyenes sms k=FCld=F5 szolg=E1ltat=E1s! Jelenleg ugyan
    korl=E1tozott sz=E1mban, napi 20 ingyen smst lehet felhaszn=E1lni.
    K=FCldj te is SMST! Neh=E1ny kattint=E1s =E9s a mell=E9kelt .....

    a zakaceni fajl je obicno *.pif

  12. #37
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Aktivan je virus Boxed.A koji blokira usluge:
    wuauserv
    navapsvc
    Symantec Core LC
    SAVScan
    kavsvc
    Network Client
    Network Client Monitor

    Trojan kasnije vrsi atak Denial of Service (DoS) :
    images.gamemaniacs.org
    secure.bootcom.com
    pop3.bootcom.com
    mail.bootcom.com
    ftp.bootcom.com
    www.bootcom.com

    Modifikuje fajl hosts, dodajuci na primjer:
    127.0.0.1 ids.kaspersky-labs.com
    127.0.0.1 downloads2.kaspersky-labs.com
    127.0.0.1 downloads1.kaspersky-labs.com
    127.0.0.1 www.avp.com....

    sto u "prevodu" znaci da se na te strane ne moze uci.

  13. #38
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Danas je aktivan W97M.Anisc makro Worda 97 koji osim osnovne djelatnosti i promjene normal dot-a kod sistema Windows 95/98/Me, moze izazvati malo destruktivniju stvar. Ukoliko dugo ostane jer u autoexec.bat upisuje komandu format C.
    Originalna verzija to bi upisala tek 01.01.2005, ali nije iskljuceno da buduci klon ne skrati taj period.

  14. #39
    Join Date
    Jan 2004
    Posts
    2,502
    Rep Power
    53

    Default Korgo.O

    22-06-2004
    Korgo, ovaj put napredan u verziji O sa ispravljenim greskicama i dosta unaprijedjenja.
    Naravno ne jede bas sve zivo, ali znatno usporava mrezu, tako da su u firmama i igraonicama prvi na tapetu. Pamet virusa zasnovana je na tradicionalnoj MSW LSASS Buffer Overrun (tm)

    I naravno removal tool: http://securityresponse.symantec.com...r/FixKorgo.exe

    Aj zivjeli 100 godina
    Together we can defeat capitalism ...

  15. #40
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Interesantno da se za jedan dan pojave dva njegova klona. Dodatno crvic obicno ceka komande na portovima 113, 5111 mada kazu da izbor moze biti i na bilo kojem izmeju 256 - 8191. Direktno ne zarazi kompjutere sa zakrpljenom sasser rupom, ali ga povezuje se sa par IRCa servera .

  16. #41
    Join Date
    Jan 2004
    Posts
    2,502
    Rep Power
    53

    Default

    Ja cim vidim na firewallu napad na te portove, a bude nevjerovatna kolicina kad je epidemija, pravac symantec, i tamo se uvijek iznenadim novim verzijama.

    E da, stvarno obrisite onaj topic sa jedenjem mreze
    Together we can defeat capitalism ...

  17. #42
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Che, nijesam mislio na klonirani topic vec da se danas pojavio i Korgo.N i Korgo.O. U pocetku je izgledalo da su N i L jednaki ali strucnjaci kazu da nijesu.

  18. #43
    Join Date
    Jan 2004
    Posts
    2,502
    Rep Power
    53

    Default

    Znam znam, ne ide topic na portove
    Together we can defeat capitalism ...

  19. #44
    Join Date
    Jan 2004
    Location
    Podgorica
    Posts
    294
    Rep Power
    0

    Default

    Prije neki dan sam skinuo removal tool sa symantec-a i nije mi nashao korgoa, da bi ga poslije toga Nod32 anti virus lagano nashao i izbrisao, ali mi je i poslije toga firewall bio lud i prijavljivao napade sa moje IP adrese tako da sam na kraju formatirao disk
    Kanibalizam je privredna grana u razvoju

  20. #45
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Errhijack je trojanac koji mijenja stranu Internet Explorera u momentu kad adresa nije dobra ili server nedostupan.
    Trojan mijenj kljuc registra:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs
    u:
    NavigationFailure
    NavigationCanceled
    OfflineInformation
    blank
    PostNotCached

    Efekat toga je da se umjesto onog komunikata "greska.." pojavljuje neka porno strana.
    Nije opasan osim za srcane bolesnike

  21. #46
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Doep je internet crvic koji se siri netom programima za razmjenu fajlova. Na disku stvara: poet.log, readme.txt, poet.exe i modifikuje
    registar da se kopija startuje startovanjem sistema Windows.
    neki od naziva kopija:
    Full Downloader
    LAST Official Patch
    ALL Cracks
    KeyGen
    NOCD
    Crack
    I LiKe SuRFing on THe Web
    Aprende a programar virus en 7 dias
    More than 300 Game Cracks (astalavista.com Group)
    How to crack Windows Xp and Office XP
    Windows XP Password Recovery - Unlock Administrator
    Mahjongg Deluxe
    Pamela Anderson Multimedia Screen Saver
    lolita
    britney spears
    lesbian
    upskirt
    sexe
    porno
    photos ....

    ******

    Ainesey.A je takodje crvic koji se sam salje e-mailem, a po infekciji mijenja ekstnzije nekih fajlova kao: js, jse, css, wsh, sct, hta, mp3, wma na vbs.
    Tema dobijene poste je neka od:
    Improve your site
    Quiz
    All Under 15
    Sexy game
    Shield PAK Installation
    Secure Communications Inc.
    Cracks
    freeIRC beta mail list
    Necesitas seriales
    cool mail
    why
    Crack para windows XP
    benchmark....
    sadrzaj:
    Hi!
    Your page is nice.
    Test this js scripts and tell me what do you think.
    Hello,
    Take a look to this little app!
    Las fotos que siempre as sonado
    There is my list...
    There is the plug-in for IE... send me comments.
    There is the plug-in for NS... send me comments.
    Hi honey!
    Pruebalo es una maravilla
    this makes you feel better, there's a benchmark.....

    zakaceni fajl moze biti:
    Setup.exe
    Teenies.exe
    ISPAK.EXE
    SCommSetup.exe
    clist.exe
    sfarm.exe
    Under18.exe
    instalar.exe
    myList.exe
    ie-pin.exe
    ns-pin.exe
    SETUP.EXE
    crack.exe
    drDisk.exe
    powerDick.exe
    setupb.exe
    Serial.exe
    smail.exe
    doc.exe
    winXPcrak.exe
    bdbench.exe
    a ako se startuje na disku se pojavljuje:
    MSIEXEC32.exe i Winexec.exe.vbs.

  22. #47
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Korgo.W kao i prethodni koristi sasser rupu i djelovanje je skoro identicno sa prthodnim klonem.

  23. #48
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Beagle dosao do .Z i vidjecmo 'oce li krenuti opet od pocetka, a danas je startovao crvic Mota.A Prenosi se postom, a po infekciji stvori 3 fajla u c:\windows ili c:\winnt zavisno od verzije sistema).
    2 su fajla slucajnog imena i nasumice izabrana ekstenzije je exe i dll, dok je treci obavezan cfg.dat. i vremenski je zapisan na disk kao i kolege.
    kljuc registra:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    mijenja da bi se startovao pri svakom ukljucivanju i proba se vezati preko
    porta 6667 s jednim od servera IRC:

    austin.tx.us.undernet.org
    mesa.az.us.undernet.org
    surrey.uk.eu.undernet.org
    stockholm.se.eu.undernet.org
    moscow.ru.eu.undernet.org
    haarlem.nl.eu.undernet.org
    amsterdam.nl.eu.undernet.org
    amsterdam2.nl.eu.undernet.org
    quebec.qu.ca.undernet.orggraz2.at.eu.undernet.org
    toronto.on.ca.undernet.org
    montreal.qu.ca.undernet.org
    vancouver.bc.ca.undernet.org
    graz.at.eu.undernet.org
    london.uk.eu.undernet.org
    brussels.be.eu.undernet.org
    diemen.nl.eu.undernet.org
    oslo.no.eu.undernet.org
    flanders.be.eu.undernet.org
    lulea.se.eu.undernet.org
    los-angeles.ca.us.undernet.org
    phoenix.az.us.undernet.org
    washington.dc.us.undernet.org
    atlanta.ga.us.undernet.org
    manhattan.ks.us.undernet.org
    baltimore.md.us.undernet.org
    lasvegas.nv.us.undernet.org
    newyork.ny.us.undernet.org
    dallas.tx.us.undernet.org
    saltlake.ut.us.undernet.org
    arlington.va.us.undernet.org
    auckland.nz.undernet.org
    ann-arbor.mi.us.undernet.org
    newbrunswick.nj.us.undernet.org
    plano.tx.us.undernet.org
    mclean.va.us.undernet.org
    caen.fr.eu.undernet.org

    ocekujuci komande nekog od eventualnih hakera.

    Iz fajlova *.htm, html, dbx, txt pretrazuje adrese email, na koje salje samog sebe u obliku slicnih parametara:

    Od: [nesto od ovoga dolje]
    email+us
    email
    contact+us
    contact
    company
    orders
    billing
    purchasing
    webmaster
    customerservice
    customers
    sales
    buy
    accounts
    profile
    members
    msn
    icq
    messengeraim

    poslije znaku "@" dodaje
    tiscali
    free
    wanadoo
    msn
    hotmail
    aol
    yahoo
    (a poslije tacke dodaje)
    com
    de
    it
    be
    fr
    org
    edu

    Tema i sadrzaj je nasumica biran i moze biti svega i svacega, a zakaceni fajl je ustvari crvic u obliku zip, scr, pif.

  24. #49
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Rupa Mozzile je zakrpljena i moze se skinuti sa strane
    http://www.mozilla.org/security/shell.html
    Autori obecavaju da ce ubuduce automatski obavjestavati o aktualizacijama.
    IE nazalost jos kuburi sa Application.Shell. kao i rupama "za" trojanca Scob
    Pokazao se novi trojanac Botex koji u c:\windows\system ili c:\windows\system32 ili c:\winnt\system32 ostavlja:
    [neke xyzsdkd znakove].exe.tmp i [bezvezne nazive].exe
    u c:\windows - c:\winnt zavisno od verzije Windowsa) stvori IsUninst.exe, IsUn0404.exe i IsUn0804.exe. krade skoro sve zivo sto se otkuca sa klavijature, a Likmet.A "pozajmljuje" samo tvoj pass. za MSN Messenger.
    Prenosi se mesendzerem i ako se pocne pojavljivati nesto slicno "runtime error 429. Not enough memory" ne pisite podatke u prozorcic trojana koji se pojavi odma poslije toga komunikata, vec na svom disku pronadjite fajl Net Echo.exe i na moju odgovornost nagradite jednim delete.

  25. #50
    Join Date
    Jan 2004
    Posts
    31,380
    Rep Power
    68586

    Default

    Pokazao se Korgo.X i slican je prethodnim.

Page 2 of 12 FirstFirst 123456 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. VLASI U CRNOJ GORI
    By G R A D in forum Istorija
    Replies: 25
    Last Post: 26-02-10, 18:53
  2. Dan Republike :)
    By Argonaut in forum Sve i svašta
    Replies: 22
    Last Post: 02-12-04, 18:35
  3. Stanje u Srbiji i uspjesna tranzicija...
    By Monterico in forum Budućnost Crne Gore
    Replies: 33
    Last Post: 14-10-04, 19:29

Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •