imela Δημοσιεύτηκε January 27, 2004 Κοινοποίηση Δημοσιεύτηκε January 27, 2004 Υπάρχουν πολλαπλές αναφορές για ένα νέο ιό / worm που μεταδίδεται μέσω email και P2P εφαρμογές (Kazaa κλπ) το οποίο προσβάλλει συστηματα MS Windows. Μεχρι στιγμής του έχουν δωθεί διάφορα ονοματα όπως MIMAIL.R, Mydoom, Novarg, και Shmig Χαρακτηριστικά: Το worm που μεταφέρεται ως συνημμένο εκτελέσιμο (22,528 bytes) με όνοματα όπως: Data Readme Message Body Text file doc document Εχει εμφανισθεί επίσης και ως αρχειο τυπου .zip Το μήνυμα που περιέχει το worm έχει περιπου την παρακάτω μορφή: From: (καποια διεύθυνση) Θέμα: Server Report Mail Delivery System hi status hello HELLO Hi test Test Mail Transaction Failed Server Request Error Αν εκτελεσθεί το συνημμένο αρχείο, εκτελει την εφαρμογή notepad και ανοιγει την πορτα 3127 που ίσως σημαίνει ότι δημιουργεί καποιο backdoor στο μολυσμενο σύστημα και χρησιμοποιεί το ενσoματωμένο smtp του για να στειλει μηνυμα σε άλλους αποδέκτες. Τέλος φαίνεται ότι στέλνει σε τακτά χρονικά διαστήματα http requests προς το http://www.sco.com Η Symantec αναφερει ότι το worm αυτό σταματάει την δραστηριοτητα του στις 12/02/2004. Αντιμετώπιση: - Ελέγξτε και καθαρίστε το σύστημα σας χρησιμοποιώντας το εργαλείο stinger που βρίσκεται στο ftp://ftp.chios.aegean.gr/sectools/antivirus/stinger.exe Επίσης εφαρμόστε: - Μπλοκάρισμα συνημμένων αρχείων - Ενημέρωση λογισμικού προστασίας από ιούς - Διαγραφή μηνυμάτων με τα χαρακτηριστικά που αναφέρονται Περισσότερες πληροφορίες W32/Mydoom@MM http://vil.nai.com/vil/content/v_100983.htm Novarg http://www.f-secure.com/v-descs/novarg.shtml W32.Novarg.A@mm (Symantec) http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html Win32/Shimg (CA) http://www3.ca.com/virusinfo/virus.aspx?ID=38102 Πηγή:Πανεπιστήμιο Αιγαίου *Imela* Παράθεση http://img299.imageshack.us/img299/9159/dsc004803bs.jpg God is a DJ... Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
SuRfeRCy Δημ. January 27, 2004 Κοινοποίηση Δημ. January 27, 2004 με ολα αυτα τα αντιβιοτικα που μας εδωσες ρε συ imela δεν τυθεται θεμα ιου....μαμακιες :whistle: :D Παράθεση http://tbn0.google.com/images?q=tbn:lEYIzMDZH05CHM:http://www.boston.com/ae/movies/blog/surfer.gif SuRf to the EdGe!!!! Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Jim87 Δημ. January 27, 2004 Κοινοποίηση Δημ. January 27, 2004 Ένα μήνυμα με test μου ήρθε σήμερα το πρωί (και από έλληνα :eek: ) με όνομα test αλλά η symantec μου το μπλόκαρε! :up: :luck: Παράθεση Φιλικά Δημήτρης Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
sxetikos_asxetos Δημ. January 27, 2004 Κοινοποίηση Δημ. January 27, 2004 Πριν λιγες ωρες εκανα liveupdate οποτε ειμαι καλυμενος και γω απο e-mails! :D Παράθεση http://i157.photobucket.com/albums/t42/littlewonder1/web/euphangel_sig.gif Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
stalenik Δημ. January 27, 2004 Κοινοποίηση Δημ. January 27, 2004 Άντε πάλι με τους ιούς τι θα γίνει επιτέλους μια ζωή στην τσίτα θα είμαστε? Πριν 5 χρονια αν θυμάμαι καλά μπορεί και περισσότερο, κόλλησε ο υπολογιστης μου τον Τσέρνομπιλ τον θυμάστε. Χάλασε σκληρό, κάρτα γραφικών, επεξεργαστή, μέχρι το CD RECOR πήρε, χρυσό το πλήρωσα. Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
dimangelid Δημ. January 27, 2004 Κοινοποίηση Δημ. January 27, 2004 Wirelessly posted (Nokia6600/1.0 (3.42.1) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0) Αρχικό μήνυμα από τον/την imela Υπάρχουν πολλαπλές αναφορές για ένα νέο ιό / worm που μεταδίδεται μέσω email και P2P εφαρμογές (Kazaa κλπ) το οποίο προσβάλλει συστηματα MS Windows. Μεχρι στιγμής του έχουν δωθεί διάφορα ονοματα όπως MIMAIL.R, Mydoom, Novarg, και Shmig Χαρακτηριστικά: Το worm που μεταφέρεται ως συνημμένο εκτελέσιμο (22,528 bytes) με όνοματα όπως: Data Readme Message Body Text file doc document Εχει εμφανισθεί επίσης και ως αρχειο τυπου .zip Το μήνυμα που περιέχει το worm έχει περιπου την παρακάτω μορφή: From: (καποια διεύθυνση) Θέμα: Server Report Mail Delivery System hi status hello HELLO Hi test Test Mail Transaction Failed Server Request Error Αν εκτελεσθεί το συνημμένο αρχείο, εκτελει την εφαρμογή notepad και ανοιγει την πορτα 3127 που ίσως σημαίνει ότι δημιουργεί καποιο backdoor στο μολυσμενο σύστημα και χρησιμοποιεί το ενσoματωμένο smtp του για να στειλει μηνυμα σε άλλους αποδέκτες. Τέλος φαίνεται ότι στέλνει σε τακτά χρονικά διαστήματα http requests προς το http://www.sco.com Η Symantec αναφερει ότι το worm αυτό σταματάει την δραστηριοτητα του στις 12/02/2004. Αντιμετώπιση: - Ελέγξτε και καθαρίστε το σύστημα σας χρησιμοποιώντας το εργαλείο stinger που βρίσκεται στο ftp://ftp.chios.aegean.gr/sectools/antivirus/stinger.exe Επίσης εφαρμόστε: - Μπλοκάρισμα συνημμένων αρχείων - Ενημέρωση λογισμικού προστασίας από ιούς - Διαγραφή μηνυμάτων με τα χαρακτηριστικά που αναφέρονται Περισσότερες πληροφορίες W32/Mydoom@MM http://vil.nai.com/vil/content/v_100983.htm Novarg http://www.f-secure.com/v-descs/novarg.shtml W32.Novarg.A@mm (Symantec) http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html Win32/Shimg (CA) http://www3.ca.com/virusinfo/virus.aspx?ID=38102 Πηγή:Πανεπιστήμιο Αιγαίου *Imela* Irthe kai se emena stis 22:42 apo to e-mail gtlqpppavlos@clausenmdmuogk.com me thema "hello" kai ena arheio .zip .Ekana epitopou enimerosi sto norton kai ola ok!Fisika POTE den anoigo sinnimena an den xero ton apostolea kai an do ipopto thema.Kalo einai ektos apo to antivirus kai ena kalo firewall opos to zonealarm pro. Παράθεση Επισκεφθείτε το site μου για τις αστικές συγκοινωνίες της Αθήνας: http://www.leoforeia.gr/ Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
jog Δημ. January 28, 2004 Κοινοποίηση Δημ. January 28, 2004 Αρχικό Μήνυμα από το μέλος sxetikos_asxetos (27 Ιαν. 2004 , 23:05) Πριν λιγες ωρες εκανα liveupdate οποτε ειμαι καλυμενος και γω απο e-mails! :D και εγώ ευτυχώς έκανα!μέχρι στιγμής τπτ όμως! :) :up: Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
sxetikos_asxetos Δημ. January 28, 2004 Κοινοποίηση Δημ. January 28, 2004 Αρχικό Μήνυμα από το μέλος stalenik (27 Ιαν. 2004 , 23:19) Άντε πάλι με τους ιούς τι θα γίνει επιτέλους μια ζωή στην τσίτα θα είμαστε? Πριν 5 χρονια αν θυμάμαι καλά μπορεί και περισσότερο, κόλλησε ο υπολογιστης μου τον Τσέρνομπιλ τον θυμάστε. Χάλασε σκληρό, κάρτα γραφικών, επεξεργαστή, μέχρι το CD RECOR πήρε, χρυσό το πλήρωσα. Καλα σοβαρολογεις τωρα? :blink: :blink: Γινετε τοση ζημια απο ιο? Που μπορω να τον κατεβασω μπας και το παρω αποφαση να κανω αναβαθμιση καμια μερα!!! :lol: :p :wacko: Παράθεση http://i157.photobucket.com/albums/t42/littlewonder1/web/euphangel_sig.gif Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
jog Δημ. January 29, 2004 Κοινοποίηση Δημ. January 29, 2004 7 ιούς γμτ σήμερα :mad: Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
sxetikos_asxetos Δημ. January 29, 2004 Κοινοποίηση Δημ. January 29, 2004 Εμενα 5 απο προχθες! ;) Παράθεση http://i157.photobucket.com/albums/t42/littlewonder1/web/euphangel_sig.gif Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
nio1975 Δημ. January 29, 2004 Κοινοποίηση Δημ. January 29, 2004 Ένας ιδιαίτερα επικίνδυνος ιός, ο Mydoom ή Novarg, έκανε προσφάτως την εμφάνισή του, προκαλώντας "πανικό" σε ειδικούς και μη, καθώς φαίνεται να προκαλεί σοβαρότερα προβλήματα από τον Sobig.F, που "χτύπησε" το περασμένο καλοκαίρι. Σύμφωνα με το BBC, ενεργοποιείται με το άνοιγμα συνημμένου αρχείου e-mail και την ίδια στιγμή, αποστέλλεται αυτόματα σε άλλες διευθύνσεις, ενώ μπορεί να δώσει πρόσβαση σε χάκερς σε ηλεκτρονικούς υπολογιστές. Ειδικοί του MessageLabs τονίζουν ότι ο ιός μπορεί να "μολύνει" μέχρι και 1 στα 12 e-mail, το οποίο και έχει συνήθως ως θέμα την ένδειξη "Test" ή "Status". Επιπλέον, ο ιός μεταδίδεται και μέσω του KaZaA . Αποκλειστικά σε υπολογιστές με Microsoft Windows Χιλιάδες μολυσμένα e-mail "βομβάρδισαν" το δίκτυο, σε ελάχιστες ώρες από την ανακάλυψη του την προηγούμενη Δευτέρα. Σημειώνεται ότι ο ιός "χτυπά" μόνο υπολογιστές που χρησιμοποιούν Microsoft Windows. Η Symantec συμβουλεύει τους χρήστες να μην ανοίγουν τα επίφοβα e-mail, ούτε να κάνει διπλό κλικ στα attachment. Επιπλέον, οι χρήστες θα πρέπει να σιγουρευτούν ότι τα αντι-ιικά προγράμματά τους είναι ενημερωμένα http://www.ert.gr/ Παράθεση Υπογραφή εκτός ορίων. 420Χ150 και 16Κ μέγιστο. Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
mcde Δημ. January 29, 2004 Κοινοποίηση Δημ. January 29, 2004 Αρχικό Μήνυμα από το μέλος sxetikos_asxetos (28 Ιαν. 2004 , 15:19) Καλα σοβαρολογεις τωρα? :blink: :blink: Γινετε τοση ζημια απο ιο? Η περίπτωση του Chernobil ήταν από τiς χειρότερες. Ουσιαστικά διέγραφε (ή αλλοίωνε, δεν θυμάμαι ακριβώς) την eprom του ΒΙΟS. Προκαλούσε σοβαρή ζημιά δηλαδή και ευτυχώς δεν έχουν εμφανιστεί παρόμοια ζωύφια από τότε. Παράθεση http://mcde.gr/tw/twitter-bird-light-bgs.png Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
jog Δημ. January 29, 2004 Κοινοποίηση Δημ. January 29, 2004 Αρχικό Μήνυμα από το μέλος mcde (29 Ιαν. 2004 , 15:13) Η περίπτωση του Chernobil ήταν από τiς χειρότερες. Ουσιαστικά διέγραφε (ή αλλοίωνε, δεν θυμάμαι ακριβώς) την eprom του ΒΙΟS. Προκαλούσε σοβαρή ζημιά δηλαδή και ευτυχώς δεν έχουν εμφανιστεί παρόμοια ζωύφια από τότε. Ρε παιδια σοβαρά?πρώτη φοραά ακούω τέτοια ζημιά.ευτυχώς δλδ που δεν ξαναέρχεται Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
bill_viper Δημ. January 29, 2004 Κοινοποίηση Δημ. January 29, 2004 Καλά μην κάνεις και το σταυρό σου ότι δεν ξαναέρχεται! Δε μπορεί όλο και κάτι θα εμφανιστεί! Μέχρις στιγμής έχω λάβει 3 ιούς! Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Jim87 Δημ. January 29, 2004 Κοινοποίηση Δημ. January 29, 2004 Καλά πάω.Αλλα 6 μου ήρθαν σήμερα :worry: Αρχικό Μήνυμα από το μέλος nio1975 (29 Ιαν. 2004 , 15:11) Επιπλέον, ο ιός μεταδίδεται και μέσω του KaZaA . The Sharman Networks have updated Kazaa in order to protect users from the recent MyDoom virus. The virus spreads mostly via email but can also utilize P2P-networks (Kazaa) for self distribution. "Users of latest versions of Kazaa are protected against MyDoom and other viruses, provided they have enabled the built-in BullGuard antivirus feature which is updated with the most recent virus definitions," says Phil Morle, Director of Technology, Sharman Networks. "The BullGuard software is free to Kazaa users and enabled automatically when the Kazaa software is downloaded. It provides advanced virus protection for peer-to-peer use." Prevention is always better than cure and by using this feature, Kazaa users are playing a role in stopping the spread of all viruses. This has the benefit of protecting the Fasttrack peer-to-peer network, which is also licensed by several other file sharing applications ;) :whistle: Παράθεση Φιλικά Δημήτρης Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
antonis_wrx Δημ. January 29, 2004 Κοινοποίηση Δημ. January 29, 2004 Αρχικό Μήνυμα από το μέλος jog (29 Ιαν. 2004 , 15:21) Ρε παιδια σοβαρά?πρώτη φοραά ακούω τέτοια ζημιά.ευτυχώς δλδ που δεν ξαναέρχεται και όμως... την είχε πάθει ένας φίλος μου παλία και από τότε τους φοβάμαι πολύ τους ιούς... πάει η μητρική του!!!!!! :( Παράθεση http://antonis-wrx.blogspot.com Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
antonis_wrx Δημ. January 29, 2004 Κοινοποίηση Δημ. January 29, 2004 εμένα μου έχουν έρθει 5 ιοί!!!! Το σπαστικό είναι ότι έρχονται στο voda mail; άρα έρχονται και τα αντίστοιχα sms alerts!!!! Σπαστικό έχει καταντήσει... Παράθεση http://antonis-wrx.blogspot.com Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
kostassl45i Δημ. January 29, 2004 Κοινοποίηση Δημ. January 29, 2004 Αλήθεια είναι εγώ τον έχω σε δισκέτα και κάνουμε πλάκες μαζί με τον dread (κάνουμε ότι τον βάζουμε και τον τρέχουμε) :lol: Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
sxetikos_asxetos Δημ. January 30, 2004 Κοινοποίηση Δημ. January 30, 2004 :/ Τι κανετε ακριβως? Παράθεση http://i157.photobucket.com/albums/t42/littlewonder1/web/euphangel_sig.gif Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
SuRfeRCy Δημ. January 30, 2004 Κοινοποίηση Δημ. January 30, 2004 εγω την ειχα οπαθει παλια οχι ακριβως με ιυο αλλα με hacking....απο το irc ενας %@#$^%$^%$*& μπηκε στο pc μου και τα κανε της ποπης...ευτυχως ομως δεν προκαλεσε ζημια στο hardware... Παράθεση http://tbn0.google.com/images?q=tbn:lEYIzMDZH05CHM:http://www.boston.com/ae/movies/blog/surfer.gif SuRf to the EdGe!!!! Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
kostassl45i Δημ. January 30, 2004 Κοινοποίηση Δημ. January 30, 2004 Αρχικό Μήνυμα από το μέλος sxetikos_asxetos (30 Ιαν. 2004 , 16:30) :/ Τι κανετε ακριβως? Καλύτερα να μη σου πω.... :whistle: Πολλά και διάφορα... ;) Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
csk4023 Δημ. January 31, 2004 Κοινοποίηση Δημ. January 31, 2004 Από το BBC (μετά από μια μικρή επεξεργασία): Επικηρύχθηκε ο δημιουργός του Mydoom.B Το ποσό των 250.000$ προσφέρει η Microsoft σε όσους προσφέρουν πληροφορίες που θα οδηγήσουν στον εντοπισμό του δημιουργού του ιού MyDoom.B. Η αμερικανική εταιρεία λογισμικού καλεί όσους πιστεύουν ότι μπορούν να βοηθήσουν να έρθουν σε επικοινωνία με την Υπηρεσία Ομοσπονδιακών Ερευνών (FBI) των Ηνωμένων Πολιτειών, τις αμερικανικές υπηρεσίες πληροφοριών ή την Ίντερπολ. «Στόχος μας είναι να ασκήσουμε πιέσεις σε όσους ασχολούνται με τη δημιουργία ιών στο διαδίκτυο για να ξεσκεπάσουν από μόνοι τους, τους φίλους τους. Θέλουμε να τους κάνουμε να σταματήσουν από μόνοι τους την εξάπλωση του ιού», δήλωσε στο BBC ο Σον Σάντγουελ, εκπρόσωπος της Microsoft. Ο ιός MyDoom εξαπλώνεται μέσω μηνυμάτων στο ηλεκτρονικό ταχυδρομείο (e-mail) ταχύτερα από οποιοδήποτε άλλο ιό που έχει ποτέ εμφανιστεί στο διαδίκτυο. Την Πέμπτη, αμερικανική εταιρεία διαπίστωσε ότι ένα στα πέντε ηλεκτρονικά μηνύματα στο διαδίκτυο μετέφεραν τον εν λόγω ιό, ενώ άλλη εταιρεία υποστήριξε ότι μέσα σε μία ημέρα μισό εκατομμύριο ηλεκτρονικοί υπολογιστές μολύνθηκαν από τον MyDoom. Ειδικοί σε θέματα ασφαλείας ηλεκτρονικών υπολογιστών εκτιμούν ότι επίκειται επίθεση του ιού κατά των εταιρειών Microsoft και SCO. Χρηματική ανταμοιβή για την παροχή πληροφοριών προσέφερε επίσης η εταιρεία SCO ή οποία ήταν και ο αρχικός στόχος του Mydoom.A και η ιστοσελίδα της αναμένεται να "χτυπηθεί" στο διάστημα 01/02-12/02. H SCO ενεπλάκη σε νομική διαμάχη με την κοινότητα του open-source, ισχυριζόμενη ότι κάποιες εκδόσεις του λειτουργικού Linux χρησιμοποίησαν κώδικα που της ανήκε. Παράθεση Find me on Facebook (sign in first) Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
dread Δημ. February 1, 2004 Κοινοποίηση Δημ. February 1, 2004 Ωραίος ο τύπος που εφταξε τετοιο πραμα !!! Ρε Κώστα τι διάφορα αφού ακόμα και μέσα στο .zip μπήκαμε κατά λάθος το θυμάμαι και ακόμα γελάω!!!!! πολλές φορές κοιτάμε την δισκέτα και λέμε "που να την βάλουμε και να την κάνουμε???" :) :D Παράθεση Albert Einstein : "Only two things are infinite, the universe and human stupidity, and I'm not sure about the former." :!: :) <-><-><-><-><-> This signature is protected by Norton AntiVirus 2005 :cool: Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
kostassl45i Δημ. February 1, 2004 Κοινοποίηση Δημ. February 1, 2004 Αρχικό Μήνυμα από το μέλος dread ( 1 Φεβ. 2004 , 17:12) Ωραίος ο τύπος που εφταξε τετοιο πραμα !!! Ρε Κώστα τι διάφορα αφού ακόμα και μέσα στο .zip μπήκαμε κατά λάθος το θυμάμαι και ακόμα γελάω!!!!! πολλές φορές κοιτάμε την δισκέτα και λέμε "που να την βάλουμε και να την κάνουμε???" :) :D SSSS, δε τα λέμε αυτά! :whistle: Παράθεση Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
bbbb Δημ. February 1, 2004 Κοινοποίηση Δημ. February 1, 2004 Εγώ ρε γμτ δεν μπορώ να καταλάβω γιατί το 99,9% των ιών χτυπάνε μόνο τα windows.Τόσο άχρηστοι είναι τελικά στην microsoft?Kαι μετά λέμε να μην κάνουμε πειρατεία στα windows.Για ποιο λόγο λοιπόν να αγοράσω ένα λειτουργικό σύστημα που ανά πάσα στιγμή μπορεί να καταρεύσει από τον οποιοδήποτε έχει κέφια να δημιουργεί μπελάδες?? Συγνώμμη για το άσχετο post... Παράθεση [/url] Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.