Gazeta Internetowa

Aby bezpłatnie otrzymywać 'Gazetę Internetową' kliknij link 'Prenumerata'. Lub wpisz swój email: Dla każdego nowego prenumeratora eBook za darmo.

Wirusy i wisusy ;) !

W związku z tym że nowe wirusy pojawiają się bardzo szybko, a wystarczy poznać kilka prostych reguł by się przed nimi uchronić, aktualizacja strony zostaje wstrzymana.

Reguły chronienia się przed wirusami:

Najlepiej odinstaluj outlooka i zainstaluj lepszy program pocztowy - np. Pegasus Mail
Jezeli już koniecznie musisz go uzywać, zwiększ jego poziom zabezpieczeń - szczegóły a http://www.blueheaven.prv.pl
Nie uruchamiaj podejrzanych załącznikow
Jeżeli dostaniesz od kogos załącznik którego sie nie spodziewaleś, albo spodziewany ale podejrzany (np. uruchamialny, z dziwną nazwą) skontaktuj się z nim i poproś o potwierdzenie wysyłania
Ewentualnie zmień system operacyjny (zakładając że masz Windows)

Poniżej nieco starych informacji o nowych wirusach e-mailowych - ku przestrodze.

Czołówka listy najgroźniejszych wirusów roku 2001 (wg. procentu liczby raportów o atakach danego wirusa):
1) Nimda - 27,2 %
2) SirCam - 20,3 %
2) Magistr - 12,0 %
4) Hybris - 6,2 %
5) Apology - 3,8 %
6) VBSSWG-X - 3,6 %
7) Kakworm (najgroźniejszy w 2000 roku) 3,1 %
8) SST-A - 2,0 %
9) Badtrans- 1,8 %
10) Navidad - 1,8 %
Zrodlo: sophos.com

Wirus Vote - napisanym w języku Visual Basic, rozsyłający się mailem. Zazwyczaj w postaci załącznika WTC.EXE do maial z tematem: Fwd:Peace BeTweeN AmeriCa and IsLaM!

Uwaga na nowego wirusa - Nimda. Atakuje oczywiscie programy Microsoftu (masz jeszcze Outlooka ? wyrzuc go, bedzie mniej wirusow :) ). Dolacza sie do maili jako zalacznik np. readme.exe, atakuje tez serwery WWW IIS. Nazwa Nimda czytana od tylu to po protu admin. Wiecej informacji tutaj.

Nie otwieraj list o temacie Fw: Free Porno XXX Sites!!. W srodku moze byc wirus Yang napisany w Visual Basic ScriptNa szczescie działa jedynie w systemie Windows XP lub u uzytkonikow modulu Microsoft Outlook 2000 View Control. Tresc listu:
There's some great links at (..).
P.S. Don't tell your BOSS! :-)

Wirus "erotoman" - laduje sie ze strony www, przy pomocy ActiveX (jesli masz MSIE, wylacz to swinstwo) powoduje zmiane strony startowej na erotyczna, i dodatkowo blokuje mozliwosc jej zmiany na inna. W rejestrze zmienia nastepujace fragmenty: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page HKEY_CURRENT_USER\Software\Policies\Microsoft\NoBrowserOptions

I-Worm.Hydra - sam sie rosyla przy pomocy outlooka (jezeli jeszcze uzywasz outlooka -zmien go na cos lepszego) pod losowo wybrana nazwa, dodaje polecenie uruchamiania siebie do rejestru, sam zamyka niektore programy antywirusowe i instaluje w katalogu windows pliki: USER_INFO.SAH, VERSION.SAH, MSSETI.PIF, RUN_MSSETI.VBS, MSSETI.BAT

Peach: robak przenoszący się w plikach formatu PDF. Tematu maila, do którego jest dołączony zainfekowany plik You have one minute to find the peach, Find the peach, Find Peach albo Joke.

SirCam opis usuwania jest na: http://www.computeruse.prv.pl/ w dziale artykuly. A programik usuwajacy wirusa na http://dips.tucows.com/adnload/210001_88008.html

Hybris - Jak usunac W98.Hybris.A? oto sposob - ale niesprawdzony przez mnie, wiec nie biore odpowiedzialnosci :) : "wyjdz do czystego dosa (nie uruchamiaj w oknie windows) i odpal w katalogu c:\ ten programik. Usuniete pliki wypakuj z instalki, zwlaszcza wsock32.dll. W razie problemow wyslij zainfekowany plik przez formularz na stronie http://www.mks.com.pl"

WINCIH Znow zaatakowal. Strona o WinCIH

Uwaga na list o temacie: Hello ;], i tresći: Hi , check out this game that j sent you (funny game from the net:]), z załšczonym plikiem dragonball.vbs. Robak atakuje Windowsy, Outlooka i mIRCa. modyfikuje rejestr, autoexec.bat i tworzy swoje kopie w katalogach c:\windows i c:\mirc (tylko tych).

Annakournikova.jpg.vbs - anowu ten sam trick. Nie otwierać załacznika - nie ma po co. A może outlookowców/windowsowców zarazić.

Uwaga: W mailach wysylanych od Hahaha, o temacie Snowhite and the Seven Dwarfs - The REAL story! naprawdopodobniej siedzi wirus W32/Hybris.gen@M . Jak zwykle rada - nie otwieraj podejrzanych załšczników

Nowy wirus NAVIDAD : wiecej informacji: http://www.mcafee.com/anti-virus/viruses/Navidad/
Atakuje (jak zwykle) Win i Outlooka. Rozsyla sie sam.
Zalacznik do maila zawiera plik NAVIDAD.EXE
Po uruchomieniu na pasku zadan pojawia sie niebieskie oko, a wirus zachowuje sie do pliku "winsvrc.vxd" w katalogu SYSTEM.

Kilka nowych wirusów emailowych, o następujacych tematach:

News vom Weihnachtsmann - robak internetowy, sam się powiela, zawiera reklamę i tekst po niemiecku, atakuje Outlook'a. Uruchamia załacznik XMAS.VBS

WM97/Afeto - zawiera tekst w języku portugalskim, i wysyła pierwszy znaleziony na dysku JPEG do innych.

A great Shockwave flash movie zawiera plik CREATIVE.EXE o rozmiarze 36 864 bajty. Atakuje Outlook'a. W tworzonym przez niego pliku MESSAGEFORU.TXT można znalezć informacje potrzebne do usuniecia szkód. Autor wirusa zachęca do zmiany systemu operacyjnego i programu pocztowego (oczywiscie atakuje windows i outlooka :) ) - i chyba ma rację :)

Informacje o wirusach Romeo&Juliet znajdziesz TU
ANTY ROMEO - program usuwajacy wirus typu Romeo wraz z komentarzem i opisem wirusa. Spakowany, okolo 180 kb. Nie testowany przez mnie.

W sieci krąży list, w którym opisano jak to Ericsson rozdaje jakoby telefony komórkowe. To bzdura, i szkoda na to czasu - telefonu i tak sie nie dostanie. Wymieniona w liście Anna Swelund z Ericsson nie istnieje.

WinCIH, zwany czarnobylem, znowu zaatakowal - tym razem w Korei. Wirus atakuje Win95 i 98.

Killer z Manilii (fajna nazwa ) - wirus wysyla listy o temacie ILOVEYOU z załącznikiem, udającym plik *.txt, a bedącym w rzeczywistości skryptem w VB.
Po uruchomieniu pliku załacznika, Love4u kopiuje się do plików MSKernel32.vbs i LOVE-LETTER-FOR-YOU.TXT.vbs w katalogu c:\windows\system oraz pliku win32dll.vbs w katalogu Windows. Następnie dodaje wpisy do rejestru, których efektem jest uruchamianie robaka przy każdym starcie systemu Winsows.
Kolejnym etapem jego działania jest masowe rozsyłanie się do wszystkich adresatów w ksiażce adresowej programu Outlook Express lub Outlook.
Love4U tworzy również plik LOVE-LETTER-FOR-YOU.HTM zawierajacy jego kod, który używa do propagacji na kanałach IRCa przy pomocy klienta mIRC.
Na koniec następuje procedura zamazywania plików. Robak zamienia oryginalna zawartosć plików na własny kod. Dotyczy to plików o rozszerzeniach vbs, vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, mp2, mp3, przy czym poza plikami vbs i vbe, do nazw dodawaje rozszerzenie vbs.
Jak sie go pozbyc ?
uruchomić regedit.exe (uwaga - narzedzie którym mozna narobic troche szkod w systemie)
z klucza Rejestru:
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" usunac wpisy: "MSKernel32.vbs" i "WIN-BUGSFIX.exe"
z klucza Rejstru: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices" usunac wpis: "Win32DLL.vbs"
zmienic w kluczu: "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page" wpis na: "about:blank"
uruchomić ponownie komputer
usunać pliki "MSKernel32.vbs" "Win32DLL.vbs" "LOVE-LETTER-FOR-YOU.TXT.vbs" i "WIN-BUGSFIX.exe" oraz wszystkie zainfekowane pliki z rozszerzeniem "vbs", "vbe", "js", "jse"

Lista podejrzanych zalacznikow do e-maili - lepiej ich nie uruchamiac:


        ALANIS_Screen_Saver.SCR
        ANTI_CIH.EXE
        AVP_Updates.EXE
        BILL_GATES_PIECE.JPG.pif
        BLINK_182.MP3.pif
        FEITICEIRA_NUA.JPG.pif
        FREE_xxx_sites.TXT.pif
        FUCKING_WITH_DOGS.SCR
        Geocities_Free_sites.TXT.pif
        HANSON.SCR
        INTERNET_SECURITY_FORUM.DOC.pif
        IS_LINUX_GOOD_ENOUGH!.TXT.pif
        I_am_sorry.DOC.pif
        I_wanna_see_YOU.TXT.pif
        JIMI_HMNDRIX.MP3.pif
        LOVE_LETTER_FOR_YOU.TXT.pif
        MATRiX_2_is_OUT.SCR
        MATRiX_Screen_Saver.SCR
        METALLICA_SONG.MP3.pif
        Me_nude.AVI.pif
        NEW_NAPSTER_site.TXT.pif
        NEW_playboy_Screen_saver.SCR
        Protect_your_credit.HTML.pif
        QI_TEST.EXE
        READER_DIGEST_LETTER.TXT.pif
        README.TXT.pif
        SEICHO-NO-IE.EXE
        Sorry_about_yesterday.DOC.pif
        TIAZINHA.JPG.pif
        WIN_$100_NOW.DOC.pif
        YOU_are_FAT!.TXT.pif
        zipped_files.EXE


Oraz:

	NFFDGONF.EXE

Liste podejrzanych tematow znajdziez TU

Informacje o falszywych alarmach: http://www.mks.com.pl/falszywe.html.
A falszywe sa:

Zaba Budweiser (!!!)

Telefon od Ericssona (Anna Swelund)

i wiele innych lancuszkow, np. takich o nieuleczalnie chorym chlopcu, ktory zbiera pocztowki (chlopiec już wyzdrowial ;) )
Jezeli dostaniesz taki łańcuszek - nie rozsyłaj go dalej !

Aby bezpłatnie zaprenumerować 'Gazetę Internetową' kliknij link 'Prenumerata'.
Dla każdego nowego prenumeratora eBook za darmo.

Poleć tę Gazetę znajomemu !

R E K L A M A

Zarabiaj w Internecie. Nie wierzysz? Zobacz czeki

To jest miejsce na twoja reklame

Nie odpowiadam za prawdziwosc podanych informacji :)