PDA

View Full Version : Danas se pojavio (Izvjestaj o novim virusima)



Pages : [1] 2

Hari Krisna
16-02-04, 21:22
16 febr. 2004
Exploit na rupu u biblioteci ASN.1 (MS04-007) zasad radi "samo" atak DoS ubija proces lsass.exe (Local Security Authority Service), poslije minut-dva nastupa reboot servera.
Efektivnost za sad verifikovana na engleskim verzijama Windows 2000
Professional, Windows 2000 Server, Windows XP Professional. Ta rupa je vec opisana (MS04-007) na http://www.microsoft.com/technet/security/bulletin/MS04-007.asp.
A pojavio se i plugin besplatnog skanera koji testira osjetljivost sistema.
http://cgi.nessus.org/plugins/dump.php3?id=12054

*************
Symantec informise o novom, izuzetno destruktivnom "crvicu"- VBS.Laske@mm. Po infekciji "insekt" pokusava izbrisati podatke svih diskova oznacenih od A do P.
Osjetljvi su narocito kompjuteri sa OS (od Windows 98 do Windows Server 2003). VBS.Laske@mm raznosi se zakacen za postu naslova Kysymys -
a naziv "zakacenoga" fajla je LASKELMAT.HTML.

NAGUAL
16-02-04, 22:45
Vrijedna i pravovremena informacija.
Poz.

Hari Krisna
18-02-04, 18:54
18 februar 2004

Na Internetu se pojavio prvi exploit koji koristi rupu u kodu Windows-a
koji je nedavno "procurio" iz Microsofta. Tice se Internet Explorera, a greska se ogleda u tome na neadekvatnom tretiranju bit-map-a od strane Internet Explorer i Outlook Express.
Efekt exploita moze biti atak DoS ili totalno preuzimanje vlasti nad kompjuterom. Zasad se cini da IE spasava 6.0 SP1 pa ako nijeste vec
"zakrpili" uradite sad. Ovo javlja securitycetinje ;), a detaljnije mozete vidjeti na http://securityfocus.com/news/8060

***********
Netsky.B
poznat i kao Moodown.B prenosi se postom

Od:
Tema: [bilo kakva]
Sadrzaj: [slucajno stvorena od donjih rijeci]

take it easy
reply
do you?
that's funny
here, the cheats
here, the introduction
here, the serials
from the chatter
about me
information about you
something is going wrong!
stuff about you?
greetings
see you
here it is
that is bad
yes, really?
i found this document about you
your name is wrong
i hope it is not true! ........i slicno

Zakaceni fajl: [slucajno stvoren naziv od donjih rijeci].kao [com, exe, pif, scr, zip]
final
found
friend
information
jokes
location
mail2
mails
me
message
misc
msg
note
object
part2
party
post.........
Zarazeni kompjuter ima na [b]c:\windows\services.exe ili c:\winnt\services.exe iz registra kljuc HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
brise Taskmon, Explorer, KasperskyAV, System, a na disku stvara kopije
final.zip
found.zip
friend.zip
information.zip
jokes.zip
location.zip
mail2.zip
mails.zip
me.zip
message.zip
misc.zip
msg.zip
note.zip
object.zip
part2.....................
Poslednja faza je stvaranje kopije skoro svuda i "ustupanje" cijelog diska za razmjenu fajlova. Kopije su kao na primjer:
how to hack.doc.exe
max payne 2.crack.exe
e-book.archive.doc.exe
virii.scr
nero.7.exe
eminem - lick my pussy.mp3.pif
cool screensaver.scr
serial.txt.exe
matrix.scr
photoshop 9 crack.exe
strippoker.exe
dolly_buster.jpg.pif
winxp_crack.exe........ i slicno

Mungos
18-02-04, 21:33
ima li jos kakva alatkica poput McAfee Stinger (http://vil.nai.com/vil/stinger) koja trazi samo najnovije i najaktuelnije viruse a da je bolja i da nije glomazna,jer ipak i ovako mi konfiguracija jedva da dise,a valja imat vazda neku predostroznost.
zakrpe redovno skidam.[/url]

Hari Krisna
20-02-04, 19:50
20.februar.2004
Stari Macro.Word97.Saver dobio je svog imenjaka koji se salje pod imenom: Worm.Saver. Po infekciji virus pravi kopije saver.dll inficira globalni sablon normal.dot i od tog momenta svi otvoreni dokumenti Worda na tom kompjuteru su zarazeni.
Dovoljno je izbrisati oba fajla, a normal dot se sam "obnovi".

alien
21-02-04, 04:01
Evo dokaz ovoga, sta se desava kad otvarate svasta. Malo paznje nije na odmet.


http://picserver.org/view_image.php/J69K585D3YE/picserver.jpeg

alien
21-02-04, 04:01
Inace nije sa mog compa :)

Hari Krisna
22-02-04, 13:50
22.02.2004

Aktivan je MyDoom.F a sta sve moze informise Panda Software (http://www.pandasoftware.com)
Virus na zarazenom kompjuteru brise:AVI, BMP, DOC, JPG, MDB, SAV i XLS. Instalira biblioteke DLL, otvara "zadnja vrata" hakerima i blokira zastitu od virusa.
Po instalaciji Mydoom.F pocinje se pokazivati tekst: File is corrupted, File cannot be opened ili Unable to open specified file.

Mozda ce nekoga zainteresovati i sudbina Miss Gigabyte koja je vec par dana u zatvoru. Belgijska policija uhapsila je tu 19-to godisnju djevojku iz Mechelena koja je sa 6 godina pocela pisati kompjuterske programe, a prvi virus kad je imala 14 godina.
Za narusavanje cyberprostranstva prijeti joj kazna do tri godine zatvora i novcana do 100,000 eura. Tvrde da je bas ona jedna od dvije osobe na svijetu koja virus moze napisati u svakom trenutku, a pise u C-sharp. Posto nemaju dokaza da je slala viruse vec svaki napisani stavljala na svoju www stranu zasad joj je konfiskovan kompjuter i zatvorena strana WWW.

Hari Krisna
24-02-04, 17:15
24.02.2004 - Welchia.D

Welchia.D je crvic koja se siri kroz istu rupu sistema Windows kao Blaster. Ako nijeste ocistili Mydoom.A i Mydoom.B ili Doomjuice to ce uradit Welchia.D, skinuti i zainstalirati sve zakrpe da sistem ne pusta crvece slicne njoj.
c:\windows\system32\drivers\svchost.exe
ili c:\winnt\system32\drivers\svchost.exe
ostaju na lokalnom disku a kopija se registruje kao usluga sistema, automatski startuje startovanjem sistema Windows.
Automatski ce se takodje deaktivirati 1 juna ili 180 dana od infekcije.

Hari Krisna
26-02-04, 19:58
Ako ste danas (26.02.2004) u vremenu od 6-8 culi dosadno pistanje iz kompjutera to je bio efekat Netsky.C crvica slicnog kao i prethodnim iz te grupe osim sto na lokalnom disku ostavlja: c:\windows\winlogon.exe ili c:\winnt\winlogon.exe.
Iz registra kljuc: (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n) brise i KasperskyAV pa ako imate taj AV provjerite kompjuter nekim online skanerom.

Hari Krisna
28-02-04, 18:50
Trojan.Loonbot na disku ostavlja kopiju Wstat32.exe ponekad se pojavi i prozorcic sa natpisom A valid data link was not found, deleting file, ali i pored toga trojan se povezuje sa serverom IRCa i ocekuje da autor preuzme komande zarazenog kompjutera.

Hari Krisna
01-03-04, 23:15
1 mart 2004
Netsky.D je slican i prenosi se kao klon C. Tokom marta 2004, svakog utorka u 6,7 i 8 ujutro, crvic izaziva dosadno pistanje kompjutera.

Aktivni su takodje Beagle.G.T,.E,.C salje se sa laznih adresa, tema proizvoljna kao:
^_^ meay-meay!
^_^ mew-mew (-:
Aline
Anna
Audra
Bad girl
Barbi
beautiful
Caitie
caroline
ello! =))
Fotograf
Gallery photos
groom
Hey, dude, it's me ^_^ :P
Hey, ya! =))
Hi! :-)
Hokki =
tekst poruke je kao:
-Hey people whats goin on? If there is anything you want to know about me ask me...
-Fell free to chat with me I accept all ages.Don''''t worry I don''''t bite.....
- I am from Taiwan but I study in Camden, New Jersey now....
Zakaceni fajl (exe, scr, zip) Gallery, It_I ,Jammie , Juli , Julie, kate, Katrina, Kelley......
Na disku ostavlja i1ru54n4.exe,ggo54o.exe, ii5nj4.exe, i1ru54n4.exeopen
Blokira ili proba blokirati, aktualizaciju novih baza popularnih AV:
atupdater.exe
aupdate.exe
autodown.exe
autotrace.exe
autoupdate.exe
avltmain.exe
avpupd.exe
avwupd32.exe
avxquar.exe
cfiaudit.exe
drwebupw.exe
icssuppnt.exe
icsupp95.exe
luall.exe
mcupdate.exe
nupgrade.exe
outpost.exe
update.exe

Trinity from Zion
02-03-04, 21:28
Virusi obeležili početak marta
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je početkom ove nedelje o pojavi novih varijanata crva Bagle i Netsky.

Kao i ranije varijante, varijanta crva Netsky.D koristi "društveno inženjerstvo" da bi zavarala neoprezne primaoce elektronske pošte i navela ih da aktiviraju virus. Crv pretražuje napadnute računare i krade sa njih adrese elektronske pošte na koje šalje sopstvenu kopiju. Poruke e pošte nose nasumice odabrane naslove, a priložena datoteka koja sadrži virus obično je sa nastavkom .pif i takođe ima slučajno odabrano ime. Za razliku od prethodnih, nova varijanta se ne širi mrežama za razmenu datoteka, niti priloženu datoteku predstavlja kao arhivu da bi sakrila svoju pravu nameru.

Krajem prošle nedelje pojavilo se i više varijanata virusa Bagle koje, osim
sličnih trikova kao i Netsky.D, koriste i neke nove tehnike. Varijante C, D,
E, F i G virusa Bagle napadaju računare s Windowsom, otvaraju TCP priključak i kradu adrese e-pošte. Prema rečima Grejama Klulija, stručnjaka antivirusne kompanije Sophos, najopasnija među njima je varijanta C koja se predstavlja Excelovom ikonicom da bi zavarala primaoce. Varijante F i G koriste .zip arhivu zaštićenu lozinkom da bi zaobišle antivirusni softver instaliran na napadnutom računaru.

Antivirusni stručnjaci smatraju da su, uprkos izmenama, nove varijante
virusa Bagle i Netsky delo autora originalnih verzija. Većina antivirusnih
kompanija označila je opasnost od novih virusa oznakom "kritično", ponudila zakrpe za njihovo uklanjanje i pozvala korisnike da ažuriraju svoj
antivirusni softver.

Hari Krisna
03-03-04, 18:20
03-03-2004
Od danas su aktivni virusi koji se prenose slicno prethodnim klonovima, a u zagradi je navedeno koji fajl ostavljaju na lokalnom disku.
Beagle.I(go154o.exe, i1i5n1j4.exe, i11r54n4.exeopen), Beagle.J( irun4.exe ), Netsky.F (c:\windows\svchost.exe ili c:\winnt\svchost.exe
Mydoom.G
Slican prethodnim i omogucava neautorizovan dostup do lokalnog diska ocekujuci vezu preko portova 80 i 1080. Procedura provodi DoS atak na stranu www.symantec.com.

Hari Krisna
12-03-04, 17:57
Kod virusa sve monotono ;) doslo je do Netsky.M a od novih je aktivan Sober.D i Cone.Dkoji na lokalni disk ostavlja: c:\windows\tasks\svchost.exe ili c:\winnnt\tasks\svchost.exe
Kod Microsoft Outlooka 2002 otkrivena je i sljedeca rupa ali o tome na http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx

Hari Krisna
07-04-04, 18:09
Danas je aktivan Bugbear.E - napisan u Microsoft Visual C++ i spakovan UPX'em.
- kopira sam sebe u c:\windows\system ili c:\windows\system32 ili c:\winnt\system32 zavisno od sistema, a ime je slucajno izabrano.
- registar mijenja: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\
Internet Settings\EnableAutodial
- ukljucuje:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run da bi se startovao pri svakom ukljucunje kompjutera.
- iskljucuje puno sistemskim procesa izmedju ostalih i:
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
ACKWIN32.EXE
ANTI-TROJAN.EXE
APVXDWIN.EXE
AUTODOWN.EXE
AVCONSOL.EXE
AVE32.EXE
AVGCTRL.EXE
AVKSERV.EXE
AVNT.EXE
AVP.EXE
AVP32.EXE
AVPCC.EXE
AVPDOS32.EXE
AVPM.EXE
AVPTC32.EXE
AVPUPD.EXE
AVSCHED32.EXE
AVWIN95.EXE
AVWUPD32.EXE......
- pretrazuje: ODS, MMF, NCH, MBX, EML, TBB, DBX i salje se po adresama
iz adresara.

Hari Krisna
26-04-04, 18:16
Randex je crvic koji napada Windows NT/2000/XP, stvarajuci na disku svoju kopiju u fajlu LanNSvc.exe a poslije po slucajno odabranim IP pokusava se povezati sa nekim kompjuterom pogadjajuci jednostavnije lozinke administratora. Ako uspije ostavlja kopiju u fajlu GT.exe i povezuje se sa odgovarajucim kanalom IRC-a.
Usput "pokupi" i serijne brojeve igrica:
FIFA 2003
BioWare NWN Neverwinter
Need For Speed Hot Pursuit 2
Soldier of Fortune II
Rainbow Six III Ravenshield
Battlefield 1942 Road To Rome
Battlefield 1942
Battlefield Vietnam
IGI 2 .......

Trinity from Zion
04-05-04, 21:49
Novi crv na Internetu
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je krajem prošle nedelje o pojavi
novog Internet crva Sasser.

Sasser zloupotrebljava propust u Windowsu koji se odnosi na autorizaciju
bezbednosti lokalnih podsistema (Local Security Authority Subsystem Service, LSASS). Koristeći komunikacione priključke 9996 i 5554, Sasser skenira Mrežu u potrazi za računarima na kojima nije instalirana bezbednosna zakrpa, a nakon toga se širi bez znanja i intervencije korisnika. Crv preuzima napadnute računare da bi pomoću protokola FTP na njima snimio sopstvenu kopiju.

Sasser prekida vezu inficiranog računara sa Internetom i restartuje računar. Sistem se podiže nakon čekanja od 60 sekundi, a svaki pokušaj povezivanja na Internet izaziva ponovno rušenje sistema.

Antivirusne kompanije još uvek analiziraju pojavu novog virusa, a opasnost od zaraze uglavnom su označile kao umerenu.

Kompanija Microsoft je objavila uputstva za otklanjanje virusa:

http://www.microsoft.com/security/incident/sasser.asp

NAGUAL
05-05-04, 00:57
Eto Marfi i njegovi zakoni nikad ne spavaju. Prije praznika ostavim koleginicu na kompjuteru da nesto odradi, podjem ranije s posla i pogodite sto nadjem poslije praznika:)))

Hari Krisna
07-05-04, 00:10
06.05.2004 - Welchia.K crvic koji se siri kroz istu rupu kao Blaster.
Dodatno radi dobru stvar i cisti sistem od Mydoom.A i B kao i Doomjuice.
Nas dobrotvor Microsoft daje dzabe oruzje protiv sassera na http://www.microsoft.com/security/incident/sasser.asp i zamislite kazu da ce razmisliti
hoce li to dati kao automat i sastavni dio WindowsUpdate.

Njivice_Orano_Nepreorano
07-05-04, 10:09
Eto Marfi i njegovi zakoni nikad ne spavaju. Prije praznika ostavim koleginicu na kompjuteru da nesto odradi, podjem ranije s posla i pogodite sto nadjem poslije praznika:)))
nauk- nikad se ne ide ranije sa posla :))))

Hari Krisna
08-05-04, 18:09
7 maj 2004
Arcam je virus, koji inficira fajlove *.exe, scr, cpl, a osim toga na lokalnom disku stvara dodatnu kopiju C:\Secret.txt.exe i C:\plaeCBBNV.vbs.
Siri se preko IRCa modifikujuci skript starta, programa mIRC mirc.ini.

Hari Krisna
15-05-04, 01:24
Nibu je trojanski konj koji krade informacje sa inficiranog kompjutera. Na disku nastaju fajlovi: netda.exe, netdb.exe, netdc.exe, prntsvr.dll
Dodatno trojan mijenja i fajl Hosts, onemogucavajuci povezivanje sa stranama:
127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 liveupdate.symantec.com
..............
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 www.avp.com
127.0.0.1 www.ca.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.nai.com
127.0.0.1 www.networkassociates.com
127.0.0.1 www.sophos.com
127.0.0.1 www.symantec.com ....

DigitalMax
16-05-04, 09:59
Evo dokaz ovoga, sta se desava kad otvarate svasta. Malo paznje nije na odmet.


http://picserver.org/view_image.php/J69K585D3YE/picserver.jpegMASALA MASALA...
..TO JE ONO NEZNALIZA 8)

Hari Krisna
17-05-04, 20:00
[17.05.2004]
- Sober.G slican prethodnicima
- Dabber.A crvic koji "dotuce" kompjutere zarazene Saser-om i siri se na isti nacin. Vjerujem da su svi "skinuli zakrpe".
Strucnjaci predvidjaju da ce se poslije stavljanja WTL (Windows Template Library) na stranu servisa SourceForge poceti pojavljivati i noviji virusi, a to je razlog vise da pratite ovaj forum ;)

Trinity from Zion
17-05-04, 22:31
Trojanac Agent širi se preko BMP datoteka
----------------------------------------------------------------------
Stručnjaci za kompjutersku bezbednost iz kompanije Kaspersky Lab izdali su upozorenje da je započela nova virusna empidemija. Trojanski virus Agent širi se preko BMP datoteka, a koristi bezbednosni nedostatak u Microsoft Internet Exploreru verzijama 5.0 i 5.5 koji omogućava aktiviranje
zlonamernog koda ugrađenog u BMP datoteku. Za ovaj nedostatak zna se od polovine februara.

Trojanski virus Agent sada napada samo računare koji koriste lokalizovanu
verziju operativnog sistema Windows 2000 na ruskom jeziku. Kada se virus aktivira, zaraženi računar se povezuje na udaljeni server koji se nalazi na libijskom domenu i pokušava da instalira špijunski trojanski virus Throd.

Prema rečima Jevgenija Kasperskog, Throd je očigledno napisan za potrebe pošiljaoca neželjene pošte pošto sa zaraženih kompjutera sakuplja
elektronske adrese iz adresara i organizuje mrežu "zombi" računara za
masovna slanja neželjenih poruka. Čuveni borac za kompjutersku bezbednost tvrdi da je ovo još jedan dokaz o povezanosti hakera i pošiljaoca ovakvih poruka.

Očekuje se da bi neka od mutacija trojanca Agent uskoro mogla da napadne i ostale verzije Windowsa 2000.

Trenutno, jedini način odbrane je redovno ažuriranje antivirusnih baza.

Detaljne informacije o trojancima Agent i Throd možete pronaći na adresama: http://www.viruslist.com/eng/viruslist.html?id=1503649
i http://www.viruslist.com/eng/viruslist.html?id=1499171

Hari Krisna
18-05-04, 19:04
[18.05.2004]
pojavila se Apulia.G, ali ipak ostaje samo mali prosti crvic.
Afera sa Cisco IOS zainteresovala i FBI
http://news.zdnet.co.uk/internet/0,39020369,39155017,00.htm a o interesantnom projektu HardenedPHP mozete procitati na: http://www.hardened-php.net/

Hari Krisna
24-05-04, 12:33
Nobody ili W97M.Nobody je makro Worda 97, koji osim sto inficira normal.dot a kasnije i sve otvarene *.doc stvara skript koju mu omogucava da se siri i preko IRCa. Svakog 12 u mjesecu proba da blokira AV program brisuci sve iz:
C:\program files\mcafee
C:\program files\AntiViral Toolkit Pro .........
Poslije par dana goscenja na kompjuteru naziv Asistenta Office mijenja na [b]Welcome to WM97 NoBodyHears...[b]

One Minute Man
25-05-04, 07:30
16 febr. 2004
Exploit na rupu u biblioteci ASN.1 (MS04-007) zasad radi "samo" atak DoS ubija proces lsass.exe (Local Security Authority Service), poslije minut-dva nastupa reboot servera.


Javlja mi se ovaj problem na jednom kompjuteru, ali nisam shvatio kako da ga rijesim?
Ima li neka alatka, patch, removal... i dje?
Hvala unaprijed

Hari Krisna
26-05-04, 10:57
Ako si skinuo update sa onih linkova i opet se pojavljuje isti problem, napisi koji je sistem pa cemo provjeriti.
Danas je izuzetno aktivan crvic Korgo koji je za par sati vec dosao do svoje verzije .C Koristi rupu Sassera i osim sto se sam salje i preko IP trazi "nezakrpljene kompjutere" otvara port 2041 ocekujuci komande sa par servera IRCa.

Hari Krisna
27-05-04, 20:04
Na strani http://www.reuters.com/newsArticle.jhtml?type=technologyNews&storyID=5266 936 pise da je Apple MAC i poslije update ranjiv. Neranjivom Windowsu od danas pomalo smeta Bugbear.G Opisana je i rupa kod FreeBSD - msync koja se pojavila poslije zadnjeg update, a ogleda se u gubljenju veze izmedju virtualne memorije i sadrzajem diska. Kazu da se radi o programerskim greskama u operaciji MS_INVALIDATE a ako je neko zainteresovan za dodatna objesnjenja i popravku toga ima na strani
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04%3a11.msync.asc

Hari Krisna
31-05-04, 21:30
31 maj 2004
Aktivan je Netsup.A crvic koji dobijete "od" NetworkSupport@
sa nekom od tema:
This pic of you is funny
W32.Netsky and W32.Beagle protection
Finances for the week
Mail Delivery Subsystem Error
Careful....
sadrzaja:
A message sent could not be delivered to one or more.....
zakaceni fajl je message.eml.pif
Po inficiranju sam se dalje salje sopstvenim SMTP, a tamo gdje vam je KaZaA i Shareaza ostavlja fajlove kao:
The Sims Family Alien Skins.exe
Britney Spears Dance Beat cheat.exe
The Sims Christina Aguilera Skin.exe
The Sims Britney Spears Skin.exe
BitTorrent_Upload_Capper_DonaTellO.exe
MaxPayne 2 1.01 patch crack.exe
MSN_Messenger_6_Ad_Remover_fRankO.exe
CDRWin.v5.0.Keygen-ORiON.ShareReactor.exe
VMware-KEYGEN-workstation-4.0.0-4460.exe
Winzip_password_cracker.Nero_4_Ultra_Keygen_devian ce.exe

DigitalMax
31-05-04, 21:38
..hmm...nije lose sto si obavjestio..da se zastiti od toga..Sra**

Hari Krisna
04-06-04, 13:30
4 jun 2004
Danas je aktiviran Korgo.G koji kao i prethodne verzije crvica ide na sasserovu rupu i malo je vjerovatno da ga "ufatite".
Mozda je interesantniji crvic Shoes koji primorava da se ide na porno stranice, a dobija se e-mailem:
Tema je:

Re: Here is your FREE porn web site username and password,
I got it especially for you. Enjoy..!! ;-)

Sadrzaj:

User Name : Anonymous Addict
PassWord : PoRnStAr2004

a zakaceni fajlovi mogu biti:

Adidas Catalouge 2004.exe
Adidas.Worm.exe
drivers2.xml.exe

Kad se inficira kompjuter tog crvica "posaljete" svima iz adresara, a start strana Internet Explorera se zamijeni na:
www.porn-cam.com ili www.sleazepit.com

Takodje je pronadjena rupa u popularnom programu Tripwire opensource verzija 2.3.1 kao i komercijalna 4.2. Ako neko koristi taj program, Paul Herman je napravio zakrpu na strani:
http://www.securityfocus.com/archive/1/365036/2004-06-01/2004-06-07/0

Hari Krisna
07-06-04, 11:46
Worm.Joot.A se dobije e-mailem cija je tema:
Something funny! ili Hi! po infekciji svoje kopije ostavlja u navapw32.exe i SBBServ.exe, a u folderima gdje je instalirana Kazaa, iMesh i Grokster ostavlja:
Windows 2000 Serial.exe
Winzip Serial.exe
Half-Life No-CD Crack.exe
StarCraft BW 1.10 No-CD Crack.exe
Windows XP Crack.exe
Command and Conquer Generals No-CD patch (working).exe
Diabolo 2 Keygen.exe
Unreal Tournament 2003 No-CD.exe
FixKlez.exe
WarCraft III No-CD (all versions).exe
Setup.exe
Madonna Screensaver.exe
Viruse salje na sve adrese koje nadje u fajlovima sa extenzijom html, htm, tmp, ili cak bak.

Hari Krisna
14-06-04, 19:18
Danas se pojavio Zafi.B, a kao i vecina trojana sam se salje sa
zarazenog kompjutera koristici sopstveni "motor". Na zarazenom kompjuteru regedit, msconfig, task.
Tema dobijenog e-maila moze biti:
Ingyen SMS!, Importante!, oKatya, Ecard! E-postikorti!.....
Sadrzaj je obicno glupost tipa:
A sikeres 777sms.hu =E9s az axelero.hu t=E1mogat=E1s=E1val =FAjra
indul az ingyenes sms k=FCld=F5 szolg=E1ltat=E1s! Jelenleg ugyan
korl=E1tozott sz=E1mban, napi 20 ingyen smst lehet felhaszn=E1lni.
K=FCldj te is SMST! Neh=E1ny kattint=E1s =E9s a mell=E9kelt .....

a zakaceni fajl je obicno *.pif

Hari Krisna
20-06-04, 01:18
Aktivan je virus Boxed.A koji blokira usluge:
wuauserv
navapsvc
Symantec Core LC
SAVScan
kavsvc
Network Client
Network Client Monitor

Trojan kasnije vrsi atak Denial of Service (DoS) :
images.gamemaniacs.org
secure.bootcom.com
pop3.bootcom.com
mail.bootcom.com
ftp.bootcom.com
www.bootcom.com

Modifikuje fajl hosts, dodajuci na primjer:
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 www.avp.com....

sto u "prevodu" znaci da se na te strane ne moze uci.

Hari Krisna
21-06-04, 14:18
Danas je aktivan W97M.Anisc makro Worda 97 koji osim osnovne djelatnosti i promjene normal dot-a kod sistema Windows 95/98/Me, moze izazvati malo destruktivniju stvar. Ukoliko dugo ostane jer u autoexec.bat upisuje komandu format C.
Originalna verzija to bi upisala tek 01.01.2005, ali nije iskljuceno da buduci klon ne skrati taj period.

Chegevara
23-06-04, 18:23
22-06-2004
Korgo, ovaj put napredan u verziji O sa ispravljenim greskicama i dosta unaprijedjenja.
Naravno ne jede bas sve zivo, ali znatno usporava mrezu, tako da su u firmama i igraonicama prvi na tapetu. Pamet virusa zasnovana je na tradicionalnoj MSW LSASS Buffer Overrun (tm) ;)

I naravno removal tool: http://securityresponse.symantec.com/avcenter/FixKorgo.exe

Aj zivjeli 100 godina

Hari Krisna
23-06-04, 19:19
Interesantno da se za jedan dan pojave dva njegova klona. Dodatno crvic obicno ceka komande na portovima 113, 5111 mada kazu da izbor moze biti i na bilo kojem izmeju 256 - 8191. Direktno ne zarazi kompjutere sa zakrpljenom sasser rupom, ali ga povezuje se sa par IRCa servera .

Chegevara
23-06-04, 23:51
Ja cim vidim na firewallu napad na te portove, a bude nevjerovatna kolicina kad je epidemija, pravac symantec, i tamo se uvijek iznenadim novim verzijama.

E da, stvarno obrisite onaj topic sa jedenjem mreze :)

Hari Krisna
24-06-04, 00:07
Che, nijesam mislio na klonirani topic vec da se danas pojavio i Korgo.N i Korgo.O. U pocetku je izgledalo da su N i L jednaki ali strucnjaci kazu da nijesu.

Chegevara
24-06-04, 00:14
Znam znam, ne ide topic na portove :)

Mr_MARFI
28-06-04, 18:36
Prije neki dan sam skinuo removal tool sa symantec-a i nije mi nashao korgoa, da bi ga poslije toga Nod32 anti virus lagano nashao i izbrisao, ali mi je i poslije toga firewall bio lud i prijavljivao napade sa moje IP adrese tako da sam na kraju formatirao disk

Hari Krisna
30-06-04, 18:41
Errhijack je trojanac koji mijenja stranu Internet Explorera u momentu kad adresa nije dobra ili server nedostupan.
Trojan mijenj kljuc registra:

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs
u:
NavigationFailure
NavigationCanceled
OfflineInformation
blank
PostNotCached

Efekat toga je da se umjesto onog komunikata "greska.." pojavljuje neka porno strana.
Nije opasan osim za srcane bolesnike ;)

Hari Krisna
03-07-04, 10:57
Doep je internet crvic koji se siri netom programima za razmjenu fajlova. Na disku stvara: poet.log, readme.txt, poet.exe i modifikuje
registar da se kopija startuje startovanjem sistema Windows.
neki od naziva kopija:
Full Downloader
LAST Official Patch
ALL Cracks
KeyGen
NOCD
Crack
I LiKe SuRFing on THe Web
Aprende a programar virus en 7 dias
More than 300 Game Cracks (astalavista.com Group)
How to crack Windows Xp and Office XP
Windows XP Password Recovery - Unlock Administrator
Mahjongg Deluxe
Pamela Anderson Multimedia Screen Saver
lolita
britney spears
lesbian
upskirt
sexe
porno
photos ....

******

Ainesey.A je takodje crvic koji se sam salje e-mailem, a po infekciji mijenja ekstnzije nekih fajlova kao: js, jse, css, wsh, sct, hta, mp3, wma na vbs.
Tema dobijene poste je neka od:
Improve your site
Quiz
All Under 15
Sexy game
Shield PAK Installation
Secure Communications Inc.
Cracks
freeIRC beta mail list
Necesitas seriales
cool mail
why
Crack para windows XP
benchmark....
sadrzaj:
Hi!
Your page is nice.
Test this js scripts and tell me what do you think.
Hello,
Take a look to this little app!
Las fotos que siempre as sonado
There is my list...
There is the plug-in for IE... ;) send me comments.
There is the plug-in for NS... ;) send me comments.
Hi honey!
Pruebalo es una maravilla
this makes you feel better, there's a benchmark.....

zakaceni fajl moze biti:
Setup.exe
Teenies.exe
ISPAK.EXE
SCommSetup.exe
clist.exe
sfarm.exe
Under18.exe
instalar.exe
myList.exe
ie-pin.exe
ns-pin.exe
SETUP.EXE
crack.exe
drDisk.exe
powerDick.exe
setupb.exe
Serial.exe
smail.exe
doc.exe
winXPcrak.exe
bdbench.exe
a ako se startuje na disku se pojavljuje:
MSIEXEC32.exe i Winexec.exe.vbs.

Hari Krisna
05-07-04, 16:50
Korgo.W kao i prethodni koristi sasser rupu i djelovanje je skoro identicno sa prthodnim klonem.

Hari Krisna
07-07-04, 18:15
Beagle dosao do .Z i vidjecmo 'oce li krenuti opet od pocetka, a danas je startovao crvic Mota.A Prenosi se postom, a po infekciji stvori 3 fajla u c:\windows ili c:\winnt zavisno od verzije sistema).
2 su fajla slucajnog imena i nasumice izabrana ekstenzije je exe i dll, dok je treci obavezan cfg.dat. i vremenski je zapisan na disk kao i kolege.
kljuc registra:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
mijenja da bi se startovao pri svakom ukljucivanju i proba se vezati preko
porta 6667 s jednim od servera IRC:

austin.tx.us.undernet.org
mesa.az.us.undernet.org
surrey.uk.eu.undernet.org
stockholm.se.eu.undernet.org
moscow.ru.eu.undernet.org
haarlem.nl.eu.undernet.org
amsterdam.nl.eu.undernet.org
amsterdam2.nl.eu.undernet.org
quebec.qu.ca.undernet.orggraz2.at.eu.undernet.org
toronto.on.ca.undernet.org
montreal.qu.ca.undernet.org
vancouver.bc.ca.undernet.org
graz.at.eu.undernet.org
london.uk.eu.undernet.org
brussels.be.eu.undernet.org
diemen.nl.eu.undernet.org
oslo.no.eu.undernet.org
flanders.be.eu.undernet.org
lulea.se.eu.undernet.org
los-angeles.ca.us.undernet.org
phoenix.az.us.undernet.org
washington.dc.us.undernet.org
atlanta.ga.us.undernet.org
manhattan.ks.us.undernet.org
baltimore.md.us.undernet.org
lasvegas.nv.us.undernet.org
newyork.ny.us.undernet.org
dallas.tx.us.undernet.org
saltlake.ut.us.undernet.org
arlington.va.us.undernet.org
auckland.nz.undernet.org
ann-arbor.mi.us.undernet.org
newbrunswick.nj.us.undernet.org
plano.tx.us.undernet.org
mclean.va.us.undernet.org
caen.fr.eu.undernet.org

ocekujuci komande nekog od eventualnih hakera.

Iz fajlova *.htm, html, dbx, txt pretrazuje adrese email, na koje salje samog sebe u obliku slicnih parametara:

Od: [nesto od ovoga dolje]
email+us
email
contact+us
contact
company
orders
billing
purchasing
webmaster
customerservice
customers
sales
buy
accounts
profile
members
msn
icq
messengeraim

poslije znaku "@" dodaje
tiscali
free
wanadoo
msn
hotmail
aol
yahoo
(a poslije tacke dodaje)
com
de
it
be
fr
org
edu

Tema i sadrzaj je nasumica biran i moze biti svega i svacega, a zakaceni fajl je ustvari crvic u obliku zip, scr, pif.

Hari Krisna
09-07-04, 14:08
Rupa Mozzile je zakrpljena i moze se skinuti sa strane
http://www.mozilla.org/security/shell.html
Autori obecavaju da ce ubuduce automatski obavjestavati o aktualizacijama.
IE nazalost jos kuburi sa Application.Shell. kao i rupama "za" trojanca Scob
Pokazao se novi trojanac Botex koji u c:\windows\system ili c:\windows\system32 ili c:\winnt\system32 ostavlja:
[neke xyzsdkd znakove].exe.tmp i .exe
u c:\windows - c:\winnt zavisno od verzije Windowsa) stvori[b] IsUninst.exe, IsUn0404.exe i IsUn0804.exe. krade skoro sve zivo sto se otkuca sa klavijature, a Likmet.A "pozajmljuje" samo tvoj pass. za MSN Messenger.
Prenosi se mesendzerem i ako se pocne pojavljivati nesto slicno "runtime error 429. Not enough memory" ne pisite podatke u prozorcic trojana koji se pojavi odma poslije toga komunikata, vec na svom disku pronadjite fajl Net Echo.exe i na moju odgovornost nagradite jednim delete.

Hari Krisna
12-07-04, 16:52
Pokazao se Korgo.X i slican je prethodnim.

Hari Krisna
13-07-04, 19:04
Beagle poceo i drugi krug. Pojavila se verzija AA a nas dragi i voljeni Microsoft objavio je da da ce malo (mjesec dana) okasniti sa SP2 za XP. Rekose avgust ali ne pomenuse godinu ;)

Hari Krisna
15-07-04, 10:30
Lemoor.A je crvic koji se sam siri i inficira kompjutere zarazene sasserom.
Na strani http://www.microsoft.com/technet/security/bulletin/ms04-jul.mspx je julski bilten Micro(b)softa

Hari Krisna
16-07-04, 11:47
Grupa hakera koja sebe naziva Source Code Club - ustupila je online ukradeni tajni kod starijih verzija Enterasys i Napster. Ako je neko zainteresovan cijena je samo 16000$ i 10000$ ;)

Hari Krisna
23-07-04, 08:36
Osim sto su se pojavili Mydoom.L, Beagle.AG kao sljedeci klonovi od danas je aktivan i makro virus Worda 97 pod nazivom Kuna
Modifikacijom sablona normal.dot, inficira svaki otvoreni dokument, a dodatno iskljuci zastitu makra. Editovanje makra je nemoguce, tj. moguce je ali se samo dobije poruka:
MACROS HAVE BEEN phylosophized
(using UDSM-phylo encoding, You are Virus FREE!)
Jako je ljubazan i pozdravlja kad se zatvara Word sa: Special Message 'We are rockin, and we are out there ... .....You guys sometimes really think ... By UDSM Student (aliyekereka mno)

Vjerovatno svi znaju, ali da se napomene da se normal.dot moze izbrisati i sljedece ukljucenje worda ga ponovo obnovi.

Hari Krisna
25-07-04, 13:29
Rupa u Sambi
Otkrivene rupe popularne Sambe su tipa "prepunjavanja bufora", a prva je (CAN-2004-0600). O tome mozete vidjeti kod Mitre ;) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0600 a za one koje mrzi citati ta rupa omogucava preuzimanje komande ulugom SWAT (Samba Web Administration Tool), prepunjavanjem bugora koji nastaje slanjem nelegalnog znaka base64..... itd. na portu 901/TCP.
Rupa se tice verzija 3.0.2 do 3.0.4. A na netu su se vec pojavile instrukcije "proof of concept" koje demonstriraju tu rupu. Druga je (CAN-2004-0686) koja se tice verzija Samba 2.2.x do 2.2.9 i 3.0.0 do 3.0.4, u situaciji kad u fajlu smb.conf imamo ukljucenu opciju "mangling method = hash". Kako se to moze (zlo)upotrijebiti jos nije precizirano, ali za svaki slucaj ko ima Sambu preporucuje se upgrade do verzije 3.0.5 lili 2.2.10.

Hari Krisna
28-07-04, 12:23
[28.07.2004] - Zindos.A je crvic koji se siri preko kompjutera inficiranim crvicem Mydoom.M a onako usput vrsi atak Denial of Service na strane microsoft.com.
Bolesna rivalizacija izmedju autora Netsky i Bagle izazvala je veliku pometnju, ali ipak najopasniji je Trojan.Downloader.Feat - trojan koji koristi rupu Microsoft Internet Explorer.
http://www.microscope.co.uk/articles/article.asp?liArticleID=132259&liArticleTypeID=1&l iCategoryID=6&liChannelID=22&liFlavourID=2&sSearch =&nPage=1

Hari Krisna
29-07-04, 21:54
Korgo je dosao klona.Za pojavio se Worm.Mabutu.A koji se prenosi email porukama sa temom:
message document
details
Ok
cunt
creme_de_gruyere
gutted
Fetishes
photo
I'm nude
jenifer
Wet girls .jpg
britney
Sex
I'm in love
Important
Hello
Hi

Hari Krisna
04-08-04, 16:09
Aktivni su Bugbros.C, Korgo.AD i Evaman.C Od intereantnih stvari su mozda dva dokumenta na http://www.microsoft.com/downloads/details.aspx?FamilyID=8a2643c1-0685-4d89-b655-521ea6c7b4db&DisplayLang=en
http://www.microsoft.com/technet/security/bulletin/ms04-022.mspx
CNET News.com je u utorak objavio "Google queries provide stolen credit cards." Za sve koji koriste PuTTY preporuka je da skinu noviju verziju ili se informisu na strani http://www.chiark.greenend.org.uk/~sgtatham/putty/ pa sami odluce.

Hari Krisna
06-08-04, 11:59
Microsoft je obecavao da ce ovih dana pustiti Service Pack 2 za sistem
Windows XP, ali u poslednjem momentu opet kako prenosi servis TheInquirer.net, se predomislio. Kompanije se jos nije oglasila zasto se desilo odlaganje najnovieg paketa aktualizacije dodataka za Windows XP, a mozda su stalna odlaganja taj novi paket ;)
Obecavaju da ce uskoro biti pusten najveci update'koi ce zakrpiti sve rupe i popraviti sigurnost, a da li je to rijec o SP2 ili necem drugom ostaje da se nagadja.

Aktivnost je poceo Trojan.Downloader.Small koji sa neta skida
i instalira programe tipa spyware, Saliy.G je virus koji napada sistemske izvrsne fajlove Windowsa, a sve verzije Linuksa (ispod 2.4.26 i 2.6.7) imaju rupu koja omogucava "curenje" informacija.
Pronadjeno je vise rupa i kod biblioteke PNG (Portable Network Graphics) od kojih se sa sigurnoscu utvrdilo da jedna moze biti (zlo)upotrijebljena za izvrsavanje bilo kojeg koda na tudjem racunaru.

Hari Krisna
09-08-04, 10:05
Svoju aktivnost pocinju crvici Amus.A i Bardor.A a interesantno je da je drugi napisan za Windows CE
Svi kojima je interesantno trazenje rupa u programima imaju sansu da
zarade 500$ koje nudi Mozilla Foundation. Svakom, ko nadje neku gresku u programima porodice Mozilla ima sansu zaraditi.
Dobra reklama, a i nacin da se poboljsa standard i bezbjednost programa. Detalji na strani: http://www.mozilla.org/press/mozilla-2004-08-02.html

Hari Krisna
12-08-04, 17:57
Aktivni su:Beagle.AO, Mydoom.P, Boxed.E , Apple je pustio patch koji likvidira problem u biblioteci za grafiku tipa png, a pojavio se (valjda prvi put) i konj trojanski uz legalni proizvod namijenjen mobilnim telefonima.
Skrackovana verzija igre Mosquitos 2.0 sadrzi u sebi trojan koji sam "telefonira". Problem se tice sistema Symbian OS a preciznije telefona serije Symbian Series 60. Legalna verzija igre Mosquitos 2.0 ne sadrzi u sebi kod tog virusa, a takva zastita je zabranjena i vjerovatno ce se ubrzo pojaviti neki sudski proces.
Koga interesuje nesto vise ima na adresi: http://www.theregister.co.uk/2004/08/10/mosquitos_trojaned/

Hari Krisna
16-08-04, 23:59
Norveski haker koji je napravio program za crackovanje sifrovanja DVD ponovo se "javio" - ovaj put probijajuci odbranu Apple AirPort Express. http://www.eweek.com/article2/0,1759,1635260,00.asp?kc=EWRSS03119TX1K0000594
Ativan je Mydoom.S i Beasty.I a pocinje trazenje rupa na SP2.
Izgleda da su napravili izuzetan korak za bezbjednost i sa SP2 onemogucili rad za dosta alatki upavo iz bezbjednosti ;) ? medju njima i popularnom skaneru nmap. Nmap jednostavno ne radi po instalaciji SP2 posto je ukinuta "podrska" za raw sockets. Neki pakosno kazu da je SP2 pisan u korist besplatnih OS kao *BSD, Linux.

Hari Krisna
19-08-04, 23:42
Aktivan je Neveg.B crvic koji se siri elektronskom postom i sam salje svoje kopije.
Ako je uz e-mail zakaceno nesto od sljedecih fajlova:
office.exe, notes.exe, doom3demo.exe, resume.exe, files.exe, request.exe, info.exe, details.exe, result.exe, results.exe, install.exe, setup.exe, test.exe, google.exe, se_files.exe.
velika je vjervatnoca da neko hoce da vas "casti" tim crvicem.
Kopije su u:
XXX hardcore images.exe
Windows Sourcecode update.doc.exe
Windown Longhorn Beta Leak.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Serials.txt.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Porno pics arhive, xxx.exe
Opera 8 New!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Office 2003 Crack, Working!.exe
Matrix 3 Revolution English Subtitles.exe
KAV 5.0.exe
Kaspersky Antivirus 5.0.exe
Ahead Nero 7.exe
Adobe Photoshop 9 full.exe
ACDSee 9.exe
Na kraju crvic vrsi atak Denial of Service prema adresama:
www.hvr-systems.cc
www.real-creative.de
www.2rebrand.com
www.designload.com
www.designgalaxy.net
www.procartoonz.com
www.designload.net

Hari Krisna
25-08-04, 16:19
Sasser.H je slican prethodnim i nije neko iznenajenje, ali ko hoce detalje http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Shruggle je prvi virus na platformi 64-bita sistem Windows, a na kompjuterima s procesorom AMD.

Rbot je u sustini prosti konj trojanski, ali ima jedno specificno djelovanje. Sa zarazenog kompjutera, koji je povezan internet kamerom "skida" slike.
Mitglieder.N je konj trojanski koji zarezeni kompjuter koristi kao platformu za slanje spamova instalirajuci svoj server poste.
Ainesey.C je makro virus Excela 97, a vjerovatno najcudniji virus koji se pojavio zadnjih mjeseci je virus Trivial koji bi se mogao slobodno uracunati u arhaicne forme jer virus inficira DOSove izvrsne programe. Aktivni virus na disku trazi "sve" sto se zavrsava sa com i exe i zamijeni prvih 818 bajta kodem virusa.

Hari Krisna
26-08-04, 19:14
August 26, 2004
FBI je uhapsilo par osoba koji su spamovima zatrpavali neduzne korisnike interneta. Dosadasnja praksa je imala malo efekta ali mozda
strah od buvare pomogne ;) http://www.imediaconnection.com/news/4093.asp
Tiniresu je virus trojan koji inficira sistemski fajl userinit.exe koji se startuje svakim startovanjem komjutera a povezivanjem na net ocekuje da neko preuzme kontrolu nad kompjuterom.

Voodoo.C je virus napisan u Visual Basic Script i inficira:*. asp, htm, hta, htx, html, htt dopisujuci svoj kod. Dodatno virus mijenja naziv registrovanog korisnika na BLASTER a kao favorit link Internet Explorera dodaje http:/ /www.coderz.net.

Makaveli
27-08-04, 03:41
Znas sto mene innteresuje...mogu li se ti inficirani file-ovi i smiju li se obrisat ukoliko ih vec ti pronadjes i ima li fajde od toga?Recimo...imao sma dosta virusa u kompu skoro i vidio sma da je Netsky.b i da je napao file c:\windows\services.exe ...takodje sam snimio i ovaj kako ti kazes crvic i file c:\windows\system32\drivers\svchost.exe koji je inficiran i tako dalje da ne duzim pricu bilo je tu oko 10-tak fileova svi vecinom u c:\windows\system32 ali ih nnijesam smio brisat jer ne znam bih li kakvu stetu napravio i bih li sto postigao uopste stim.Takodje me interesuje ako smiju da se brisu rucno moraju li se brisat iz DOS-a ili moze i iz Safe moda? Sad sam se obezbijedio...svi vazni dokumenti su mi nasnimljeni na par Cd-ova i uvijek mogu reinstalirat sistem ako dodje do neke frke a ovo pitam cisto bezveze....iz znatizelje.

NAGUAL
27-08-04, 08:25
Obavezno brisanje. Nema nikakvoga smisla ostavljati inficirani file na racunaru. Nekad to dovede do kraha systema ali to je cijena koja se mora platiti. Postoje alati kojima se moze restorovati taj file koji je problematican, na kraju krajeva format c:\ je bolje rjesenje. Ovo drugo si u pravu: SAFE Mode pa sve ostalo lakse ide. Ako ti je cmd blizak, slobodno koristi DOS komande za brisanje takvih fileova.
Ali ne zaboravi da prije svega ovoga treba preskenirati HDD sa updateovanim antivirusnim programom, i to iz SAFE moda.

Hari Krisna
29-08-04, 10:35
Winamp 3.x i 5.x ima dosta ozbiljnu rupu http://secunia.com/advisories/12381 a aktivan je Lovgate.AO crvic koji se moze dobiti elektronskom postom, a sadrzaj je jedan od navedenih:
Delivery to the following recipient has failed:
It's the long-awaited film version of the Broadway hit.
The message sent as a binary attachment.
Mail failed. For further assistance, Please contact!
THIS IS A WARNING MESSAGE ONLY.
The message contains Uniocode characters and has been
sent as a binary attachment.
This is an automatically generated Delivery Status Notification
YOU DO NOT NEED TO RESEND YOUR MESSAGE.
"zakaceni" fajl:
Body
Doc
Document
File
Message
Readme
Test
Text
data
extenzije bat, cmd, com, exe, pif, scr ili zip

Hari Krisna
02-09-04, 20:52
Yipid je trojan, koji sa neta "skida" i instalira koje kakve aplikacije i poslije ih salje svima iz adresara. Lako je prepoznatljiv jer navodno napisani e-mail se dobije ni manje ni nego na kineskom jeziku.
Danas je takodje aktivan i polo saljivi trojan nazvan Hiva prema fajlovima koji se instaliraju na lokalnom disku ( HIV.exe,HIVmod1.exe, HIVmod2.exe, HIVmod3.exe, HIVmod4.exe). Nema nikakvo destruktivno dejstvo ali je neprijatano kad odjednom pocne da se otvara CD, zatvarju otvoreni prozori ili kursor misa "poaveta" i pocne da sara po ektanu.
Trojan.Spybot zadaje glavobolje vlasnicima mreza, a Worm.Scane koristi davno poznate rupe opisane http://rad.microsoft.com/ADSAdClient31.dll?GetAd=&PG=CMSTN1&SC=F3&AP=1164

Hari Krisna
05-09-04, 12:53
Trojan.Akakna disku ostavlja svoju kopiju kao rb.exe iskjucuje firewall sistema Windows 2000/XP, a na portu 5555 aktivira server proxy koji inficirani kompjuter koristi kao posrednika. Dodatno otvara port 4321 i ceka na komande iz mreze.
Mydoom.S je slican prethodnicima, a Application Security, Inc. objavljuje rupu u Oracle Database Server. O tome ima i na strani
http://www.oracle.com/technology/deploy/security/pdf/2004alert68.pdf

Hari Krisna
09-09-04, 12:09
W97M.Sun.B inficira normal.dot Worda 97 i novijih. Aktivnost je poceo i Trojan.Riler a Blackmal.C zasluzuje veci opis.
Internet crvic, koji svoje kopije sam salje elektronskom postom i brise pojedine fajlove.
Aktivni crvic na disku ostavlja kopije u: Connection.exe, Task.exe, hhm.exe, winhelp.exe, twunk_32.exe, sound_223.mp3[velika praznina i extenzija].scr, movie_05.MP3[velika praznina i extenzija].exe, PaltlkRoom.wav[velika praznina i extenzija].scr, Video_live.mpg[velika praznina i extenzija].exe Modifikacija registra je takva da se crvic startuje svakim startom kompjutera i salje svoje kopije,a na kraju sa diska brise:
C:\Program Files\Norton AntiVirus\*.exe
C:\Program Files\McAfee\McAfee VirusScan\Vso\*.*
C:\Program Files\McAfee\McAfee VirusScan\Vso
C:\Program Files\McAfee\McAfee VirusScan\Vs
C:\Program Files\Trend Micro\PC-cillin 2002\*.exe
C:\Program Files\Trend Micro\PC-cillin 2003\*.exe
C:\Program Files\Trend Micro\Internet Security\*.exe
C:\Program Files\NavNT\*.exe
C:\Program Files\HyperTechnologies\Deep Freeze\*.exe

Hari Krisna
14-09-04, 23:25
Mydoom je stigao do verzije V a od virus vijesti interantna je
da ce pred sudom objasnjavati svoje viruse autor Sasser-a i Netsky-ja. Ako Sud ne pokaze izuzetno razumijevanje sljedecih 5 godina ce provesti iza resetaka.
http://nwc.securitypipeline.com/showArticle.jhtml?articleID=47101996

Kapetan
15-09-04, 18:08
Poruka koja vam je poslata sadrzala je Virus! / Virus found in message to you !


Zaglavlje Poruke / Header of Message:

################################################## #

Return-Path: <cafemontenegro@cg.yu>
Received: from cg.yu ([213.149.125.133])
by mail.cg.yu (ICG/1.0) with ESMTP id i8EB6xap016463
for <novakovic@cg.yu>; Tue, 14 Sep 2004 13:07:04 +0200
Message-Id: <200409141107.i8EB6xap016463@mail.cg.yu>
From: cafemontenegro@cg.yu
To: novakovic@cg.yu
Subject: Mail Delivery (failure novakovic@cg.yu)
Date: Tue, 14 Sep 2004 13:08:29 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA80.6B015D10"
X-Priority: 3
X-MSMail-Priority: Normal


################################################## #

:?: :?: :?:

djedo
15-09-04, 20:03
Poruka koja vam je poslata sadrzala je Virus! / Virus found in message to you !


Zaglavlje Poruke / Header of Message:


From: cafemontenegro@cg.yu
To: novakovic@cg.yu

:?: :?: :?:

bez panike Kapetane, niko te ne gadja virusima - to se crv sam silje i lazira adrese posiljaoca :)

Kapetan
15-09-04, 23:53
bez panike Kapetane


Ko kaze da panichim 8) samo me interesovalo sto moze bit
Ne sumnjam ja u forum :)

Hari Krisna
16-09-04, 17:47
Mydoom.Y je sljedeci klon vec poznatog crvica koji se siri elektronskom postom.
Kapetane, princip djelovanje je slican za mnoge viruse i ti si ga vjerovatno dobio po slicnom scenariju.
Startovanjem virusa on pocinju sljedece radnje:
1. stvara svoju kopiju u c:\windows ili c:\winnt (zavisno od sistema) u fajlu syshosts.exe
2. dodaje "svoj autostart" u registru - kljuc:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run i svakim ukljucenjem kompjutera postaje aktivan.
3. pretrazuje lokalni disk - sve sto se zavrsava na: adb, asp, dbx, eml, htm, html, msg, php, pl, sht, tbb, txt, wab a sve to u potrazi adresa e-mail na koje ce se slati
4. pocinje masovno slanje poste na adrese koje je prethodno nasao
5. Crvic salje sopstvene kopije u obliku slicnom kao:
Od: (lazna adresa )
Tema:
album ili You've got a Virtual Postcard
Zakaceni fajl moze biti neki od navedenih:
photos_album.zip, photos_album.scr, www.flashecard.com_postcard=viewcard_download.html .scr, www.flashecard.com_postcard=viewcard_download.html .zip

Hari Krisna
20-09-04, 18:23
Mydoom "trci" i drugi krug. Aktivna je njegova verzija [/b]AB[/b]
Microsoft dosta cesto objavljuje biltene i vjerovatno je vecina
vidjela MS04-028 http://www.microsoft.com/technet/security/Bulletin/MS04-028.mspx
Rupe su zakrpljene i kod:
Mozilla 1.7.3
Firefox 1.0PR
Thunderbird 0.8
a opsirnije na strani http://www.us-cert.gov/cas/techalerts/TA04-261A.html

Hari Krisna
25-09-04, 18:22
Institut SANS dao je novu alatku za prosto otkrivanje rupa biblioteke
GDI+, sa kriticnom greskom MS04-028. Sve je na strani http://isc.sans.org/gdiscan.php pa ko voli nek izvoli.
Poslednjih par dana doslo je do poplave trojana i crvica, a od onih poznatijih:
Themis se siri posredstvom programa KaZaA i stvara fajl koji se zove sex porn ****.vbs Salje razne komunikate i mijenja startni skript IRCa mIRCa. Na pr. za sve ucesnika kanala salje:
Hey [nick] ! Have you ever visited [adresa neke straone]? It's kewl i mijenja startnu stranu IE.
Worm.Randin je napast mreza Windowsa i svoje kopije na zarazenom kompjuteru ostavlja u consoles.exe[/] razbacanih po razlicitim katalozima.
Trojan.Nemog.D inficirani kompjuter koristi kao proxi za slanje poste i posjete odredjenim stranama www. Aktivni trojan na disku ostavlja: dx32cxlp.exe, dx32cxel.sys, dx32cxconf.ini modifikuje registar da se aktivara svakim ukljucenjem i blokira strane:
www.avp.com
www.viruslist.com
viruslist.com
www.symantec.com
networkassociates.com
secure.nai.com
downloads1.kaspersky-labs.com
downloads2.kaspersky-labs.com
downloads3.kaspersky-labs.com
downloads4.kaspersky-labs.com
downloads-us1.kaspersky-labs.com
downloads-eu1.kaspersky-labs.com
kaspersky-labs.com
www.networkassociates.com
us.mcafee.com
f-secure.com
avp.com
www.sophos.com
sophos.com
www.ca.com
ca.com
securityresponse.symantec.com
symantec.com
mast.mcafee.com
my-etrust.com
www.kaspersky.com
www.f-secure.com
dispatch.mcafee.com
update.symantec.com
nai.com
www.nai.com
liveupdate.symantec.com
customer.symantec.com
rads.mcafee.com
trendmicro.com
liveupdate.symantecliveupdate.com
www.mcafee.com
mcafee.com
viruslist.com
www.my-etrust.com
download.mcafee.com
updates.symantec.com
kaspersky.com
www.trendmicro.com
Worm.Sndog ce dobiti svi oni kojim radoznalost neda mira pa otvore postu koja dodje sa nekim od sljedecih tema:
Fw: Romeo y Julieta
Fw: Huevo cartoon
Fw: El mono mario
Fw: la felicidad
Fw: La academia
Fw: Big brother Vip 3
Te adoro
Fw: que tanto quieres a tu amigo
Fw: Test de tenga a tu novio (a)?
Fw: tips para tirar choros a las chavas
Fw: Como saber si tienes un admirador secreto
Aviso Importante
Fw: Snoopy
Fw: ana_patricia@hotmail.com
Fw: nuevo programa para bajar musica
Fw: Antagonistas
Trojan Downloader.Dyfica.2.AJ se pojavio prije nekih mjesec dana, ali se nije odmah primijetila destruktivnost. Fajl [i]vxiewer.ocx neki AV su prepoznavali kao lazni alarm.
Obicno je u: Windows\System32\vxiewer.ocx a uspjesno ga sredjuje killbox koji se zipovan moze naci na netu.

Hari Krisna
27-09-04, 17:41
Aktivan je Korgo.AB a od novosti ili gluposti je ta da je njemacka firma Securepoint zaposlila 18-to godisnjaka Svena Jaschena autora Sasser-a i Netsky-a. Sljedeceg mjeseca pocinje sudski proces a predvidjena kazna je 5 godina zatvora.

Hari Krisna
29-09-04, 19:34
Shore.K je makrovirus Worda 97 i slican prethodnim, Beagle stigao do AR a pojavio se i DOS-ov :!:!: virus HLL.7312 koji druge .exe mijenja u svoj kod.
Trojan.Mybot na lokalnim kompjuterima mreze ostavlja svoju kopiju u fajlu muamgrd.exe. Iskljucuje procese rezidentnih AV monitora i firewalla otvara port podesan da se preko IRCa preuzme kontrola nad tim kompjuterom i skuplja podatke o registraciji velikog broja instaliranih igara.
Soldier of Fortune II - Double Helix
Hidden & Dangerous 2
Command and Conquer: Red Alert 2
Command and Conquer: Tiberian Sun
Rainbow Six III Raven
Nascar Racing 2003
Nascar Racing 2002
NHL 2003
NHL 2002
FIFA 2003
FIFA 2002
Shogun: Total War: Warlord Edition
Need For Speed: Underground
Need For Speed Hot Pursuit 2
Battlefield 1942
Freedom Force
IGI 2: Covert Strike
Unreal Tournament 2004
The Gladiators
Counter-Strike (Retail)
.....................

Hari Krisna
01-10-04, 13:50
Poziv na naki link moze biti i klopka za JPEG-ov crvic
http://www.theinquirer.net/?article=18770

Hari Krisna
04-10-04, 13:15
Rtkit.B je trojan cije djelovanje se sastoji u tome da omoguci preuzimanje kontrole na inficiranom kompjuteru preko mreze.
Aktivni trojan na disku ostavlja: ntrootkit.exe, globalc.dll, npf.sys, rtkit.log i upisuje u registar aktiviranje.
Omogucava komunikaciju protokolima TCP, UDP, ICMP, a zasad poznate destrukcije su: sakrivanje fajlova ili cijelih kataloga, slanje/primanje fajlova, snimanje sta se pise sa klavijature, mijenjanje pass., pokazivanje/ iskljucivanje procesa, slanje kompletnih podatka o sistemu i iz cistog mira restartovanje kompjutera.

Hari Krisna
11-10-04, 17:58
U Crnoj Gori Internet koristi 12,5% stanovnistva pa od tih koji svrate i odje da obavijestimo.
O rupi Microsoft ASP.NET moze se procitati na strani http://www.microsoft.com/security/incident/aspnet.mspx
a zakrpe su na:
http://support.microsoft.com/?kbid=887289
http://www.microsoft.com/technet/security/tools/urlscan.mspx

http://www.sans.org/top20/top20logo_small03.gif
Objavljuje liste 20 najkriticnijih rupa koje strucnjaci detaljno opisuju. 10 za Windows 10 za sisteme iz porodice Unix.
Aktuelana, peta verzija sadrzi opis problema LSASS i dosta toga.
Strana: http://www.sans.org/top20/ komplet se moze skinuti i na hrvatskom.
A umalo da zboravim da se pojavio crvic Fili Nema nikakve veze ni sa kakvim Filipom ali ne otvarajte postu sa temom:
Important legal notice!
Please help us to save the right of freedom of expression!
Please help us be free! We need the basic right of expression
Drugi aktivni je W97M.Kamal a ta kama ce vam razbucati skoro sve dokumente editora Word 97 preko zarazenog normal.dota.
Dodatno virus mijenja informacije o autoru dokumenta na tekst:
I-Worm.Kamila i smanjuje stabilnost Worda. U procesu infekcije stvara temporary fajlove: kama.dll, kamila.dll.

Hari Krisna
19-10-04, 17:07
Worm.Narcs se siri od danas kroz mrezu, a na lokalnom disku stvara folder sys32i i u njemu svoje
kopije:
Age of Empires crack.exe
Age of Empires.exe
CD Key.exe
Counter Strike 6.exe
Counter Strike.exe
Grand Theft Auto 3 CD2 ISO.exe
Half-Life.exe
Hotmail Hack.exe
Hotmail account cracker.exe
KeyGen.exe
Microsoft Office.exe
Norton Anti Virus Crack.exe
Norton Firewall.exe
Norton Internet Security 2004.exe
......
Modifikuje registar i program Scran.exe se automatski startuje
sa svakim startom Windowsa, a folderi sa kopijama se otvaraju za programe KaZaA i iMesh.
U kodu je jos zapisano da dodatno 1 januara pokaze na ekranu:

Ha?
Happy New Year W32.Scran!!

Hari Krisna
28-10-04, 12:16
Bagzje stigao do verzije F, Mydoom do .AG a od novih poceo je Worm.Huayu koji koriste rupe Windowsa i svoje kopije ubacuje slucajnim izborom IP od 211.159.84.0 do 211.159.93.255. Ko koristi neki proxi u tom rasponu IP neka obrati paznju.
****
Attack of the PC Zombies!
http://story.news.yahoo.com/news?tmpl=story&cid=1740&ncid=1211&e=10&u=/ttpcworld/20041025/tc_techtues_pcworld/118208

Hari Krisna
02-11-04, 11:36
Worm.Erkez.C kao vecinu dobijete postom. Poslije infekcije blokira firewall XP i pocinje sa promjenom fajlova .*exe (uglavnom AV programa). Na lokalnom disku ostavlja
Install_AIM.exe
uninstall.exe
doom3 keygen.exe

Beagle stigao do AU a novi Worm.Yeno.B, VBS.Yeno.B dobijete u pismu
sa temom Fw: I give you again sa tekstom : Spidey has give you some password of xxx site
(cute) Spidey
zakacen je fajl OXNEY.B.VBS
Kad se startuje taj fajl kao posteno te pita "Are you still drunk...???." ako se slozis
zavrsava posa a ako ne isto zavrsava samo te jos obavjestava sa:

_____________ YOU GOT MY WORM ________________________
It's not dangerous
to disinfect contact you AV center.......!!! or visit :
www.Spidey.uni.cc
for more info about this worm
by (cute) Spidey
_______________ YOU GOT MY WORM ________________________
na disku ostavlja kopije oxney.b.vbs i LGuarg.exe.vbs inficira sve htm, html, vbs, vbe dodajuci svoje kopije a startnu stranu www zamijeni na obecanu Spidey.uni.cc. Kad sve to uradi salje svoje kopije svima koji su u adresaru.

*****
Pronadjena je i nova rupa kod popularnog klijenta SSH Putty
(i Windows i UNIX verzija). Informacije i zakrpe na strani:
http://www.idefense.com/application/poi/display?id=155&type=vulnerabilities&flashstatus=tr ue

funestis
04-11-04, 17:34
http://www.cafemontenegro.com/index.phtml?akcija=vijest&id=14585

Hari Krisna
08-11-04, 19:27
Bagz. je stigao do H a aktivan je Trojan.Alnica koji omogucava neautorizovani dostup do zarazenog kompjutera.
Svakim ukljucenjem kompjutera startuje se Network Devices Controller povezuje sa serverima IRCa i ocekuje na komande.

Hari Krisna
16-11-04, 11:26
Beagle stigao do .AX i vjerovatno ulazi i u treci krug svojih klonova. Mydoom je zasad do .AK, a aktivnost pocinje Trojan.Orpheus.A koji se siri lokalnim mrezama ostavljajuci na disku svoju kopiju u hotplug.exe.
Jutros je mnoge "obradovao" Worm.Envid.A koji svoju kopiju ostavlja u msngrabber.exe i ponovnim startom posalje je svima iz adresara.
Iskljuci poneke aplikacije blokirajuci:
aplica32.exe
cfiadmin.exe
cfiaudit.exe
cfinet32.exe
cfinet.exe
iamserv.exe
iamapp.exe
pcfwallicon.exe
webscanx.exe
avconsol.exe
vsstat.exe
navapw32.exe
navw32.exe
nmain.exe
savscan.exe
navapsvc.exe
nisum.exe
_avpm.exe
avpm.exe
lockdown2000.exe
tds2-98.exe
safeweb.exe
A kad dobijete pismo sa temom

Link para anexar a Mensagem
URL do Executavel
Entrei no Charges.com.br e achei esta Charge parecida
com voc
......
Muito legal.
Para ver a charge use este Link:
Mensagem para o Envio
txtAssunto
Lembrei de Voc
...
Assunto para o Envio E
najbolje izbrisite i ne zagledajte sta je jos unutra mada obicno i nema nikakav zakaceni fajl.

funestis
20-11-04, 19:31
Znam da mozda ovome postu nije ovdije mijesto ali isto cu ga stavit.

Novost sa CDM


19.11.2004. Pisac virusa kaznjen sa 57 funti
Clan poznate hackerske bande 29A proglašen je krivim na ruskom sudu i to za zlocine pisanja i distribucije virusa W32/Stepan te Gastropoda.

opsirnije (http://www.cafemontenegro.com/index.phtml?akcija=vijest&id=14748)

Jedini sto mi se ne svidja jes mala kazna (iako ne podrzavam ni prevelike kazne npr 15 godina zatvora)

Pokusao sam naci nesto o Gastropodu medjutim nisam uspio osim nesto vague u ovom clanku na engleskom (12 pasus), medjutim cijeli clanak je interesantan (http://www.newscientist.com/news/news.jsp?id=ns99996420)

ovdije ima nesto o W32 Stepan po SOPHOS-u (http://www.sophos.com/virusinfo/analyses/w32stepanb.html)

Hari Krisna
24-11-04, 10:43
WinAdd je crvic koji tjera da se pokazuju reklame prilikom surfovanja. Aktivni crvic na disku ostavlja WinAdTool.exe i WinRatchet.exe modifikuje registar....i brise Autoexec.bat

Skulls ili SymbOS.Skulls je crvic sistema Symbian OS, koji pravi zbrku mijenjajuci ikone aplikacja i onemogucava dostup do njih. Morbidnost se ogleda i u vizualnom dijelu jer sve ikone imaju izgled lobanje.
O novoj rupi najboljeg sistema na strani http://news.zdnet.co.uk/internet/0,39020369,39174737,00.htm

Hari Krisna
26-11-04, 09:44
Inzae.B ili jos poznat pod imenom Worm.Inzae.B je vec pri kraju dana kad se pojavio kao Adobio svoga klona.
Tipicni "postanski" crvic koji salje svoje kopije, ali i unistava odredjene extenzije.
E- mail uvijek dobijete sa lazne adrese,a tema: [jedna od]

FW:Como el aire...xD
FW:El amor,el amor,jajaja
FW:Miralo!!!!
FW:Más de los mismo, pero vale la pena...
FW:Más te quise yo :P,jajaja
FW:Pero que cosasssssss ,jajajaja
FW:Pero si es cierto!!!
FW:Podrás dormir??jajaja
FW:Venga que lo disfrutes ;) jajaja
Impresiona!!!!

sadrzaj: [slicno]
Esto no me lo creo,joeee , jajajaj
Miralo y me comentas luego,jajajaja
Miralo y reenvia!!!!!jajajaja,comparte lene!
Mirame!, jajaja
No comment,xDD ,Nos vemos!!
Pa q tu vea!jajaja
Pero que cosasssss!
Si tu me vieras....
Te pongo a 100,jajaja
jajajaja,no pue ser!
Zakaceni su obicno:
Basta_YA.zip
Claro_que_lo_se.zip
Con_mas_amor.zip
Las_cosas_cambian.zip
Lo_que_te_mereces.zip
Lo_que_ves.zip
No_me_lo_creo.zip
Nunca_estamos.zip
Para_ti_mas.zip
Siempre_estas_ahi.zip
Po startu zipovanog fajla na disku ostaju kopije u command.pif
modifikuje se registar za automat slanja pri startu Windowa, otvara se nekoliko prozorcica i niz komunikata na spanskom jeziku.
Na disku ostaju: sw.exe, sx.exe, sz.exe, ss.exe, m.zip, svchosl.pif, absolutismo.bmp, lo_mejor.bmp, q_mas_da.bmp, que_puede_ser.bmp, siempre_juntos.bmp.
Na kraju crvic brise sve: *.asm, asp, bdsproj, bmp, c, cpp, cs, csproj, css, doc, dpr, frm, gif, h, htm, html, iso, jpeg, jpg, mdb, mp3, nfm, nrg, pas, pcx, pdf, php, ppt, rar, rc, rc2, reg, resx, rpt, sln, txt, vb, vbp, vbproj, wav i *.xls.

**********
Dosadan, ali manje stetan (koji ne unistava fajlove) je Yanz.B
Postu sa naslovima:
Forever Sun Yanzi
Great_Asia_Singer
Hoscakal
I_hate_Spyware
SuN_YanZi_innocent
Sun_YanZi_Hayrani mozete slobodno unaprijed izbrisati jer nema u njoj nicega interesantnog osim Sun_YanZi-Mei_You_Ren_De_Fang_Xiang.avi.exe koji ostane na disku i zarazava ostale.

Hari Krisna
01-12-04, 13:34
Berbew.M je trojan, koji krade sve sto se napise na formularima strana www pregledanim IE i pass. koji se upisuje. Na inficiranom kompjuteru stvara server posrednik za veze i proba unistiti folder system.
Setclo je prosti crvic koji se siri lokalnom mrezom i nema nekih destruktivnih namjera ;) osim sto ustupa pojedine fajlove i foldere ne pitajuci vlasnika.
Mrezom se siri i exploit na rupe u PHP
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0594
Firma SUN javlja o rupama i zakrpama Jave, u pakietima JRE/SDK.
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57591-1
a Microsoft jos nije napravio hotfixa i rijesio problem servisa WINS zato i dalje vrijedi sugestija filtriranja saobracaja na port TCP 42.

Hari Krisna
10-12-04, 12:11
Posljednjih par dana aktivna je grupa crvica Atak.xx i trenutno je stiglo do klona E Siri se postom kao i vecina, a zakaceni fajl je slucajnog naziva i ekstenzije scr, com, exe, pif, bat , po infekciji na lokalnom disku ostaje dapdll.exe
Znacno destruktivniji je Worm.Maslan koji je stigao do verzije .C i treba obratite paznju jer primamljivi naziv PlayGirls2.exe iskljucuje ne samo firewall vec i veliki broj AV programa. Koju verziju neko pokusava da vam podmetne mozet vidjeti i prema temi pisma jer je pocela od "123 i svaki sljedeci klon dodaje 4 pa 5.."
*******
Greska u programu Opera 7.x, Mozilla i Firefox, Safari, Konqueror kao i kod Internet Explorera opisana je na strani http://secunia.com/advisories/13129/ Microsoft kaze da je to standard dok ostali cute :)

Hari Krisna
14-12-04, 18:03
Worm.Speth je crvic koji, ne samo sto se sam siri vec uspjesno zamijeni sadrzaj ponekih fajlova.
Dobije se pismom naslova:
[Warning]: Symantec Security Response E-mail Worm Warning
i sadrzaja Dear Sir/Madam,We received few reports about a new e-mail worm. The worm detected as W32.Holyshit.A@mm. The attachment is the update for this worm. Please run it to update your AntiVirus.
Zakacen kao navodni update je: Update.js i onaj ko povjeruje i to startuje na disku ce dobiti promijenjeni autoexec.bat kao i sve zivo sto ima extenziju vbs i cmd.
***
Manje destruktivan je danasnji Worm.Qeds koji se lako poznaje jer je sve, osim nasumice izabrane adrese posiljaoca, napisano ni manje ni vise nego na kineskom. Zakaceni fajl je [kineska azbuka].zip Prevod sadrzaja je u toku ;)

Trinity from Zion
16-12-04, 22:54
Zafi čestita Božić
----------------------------------------------------------------------

Više antivirusnih kompanija izvestilo je o pojavi nove verzije crva Zafi
koji korisnicima stiže prerušena u božićnu čestitku.

Radi se o verziji Zafi.D koja korisnicima stiže kao arhiva u formatu .ZIP,
priložena uz poruku elektronske pošte koja nosi naslov "Merry Christmas"
("Srećan Božić"). Kada neoprezni korisnik pokuša da raspakuje arhivu, crv se aktivira i inficira računar. Osim što menja sistemske datoteke u
Windowsovom direktorijumu, Zafi krade adrese iz adresara zaraženog računara, na koje šalje sopstvenu kopiju koristeći protokol SMTP. Da bi primaoci poruke bili dodatno zavarani, u telu poruke obično se nalazi čestitka "Happy Hollydays" ("Srećni praznici"), potpisana nasumice odabranim imenom.

Anitivirusni strčnjaci ocenjuju da će Zafi.D verzija imati više uspeha nego
ranije verzije, zbog dobro odabranog momenta za širenje i prigodnih rečenica koje se nalaze u naslovu i sadržaju poruke. Tu tehniku kojom se služe autori virusa da zavaraju primaoce stručnjaci nazivaju "društveno inženjerstvo". Naime, autori virusa zloupotrebljavaju odranije poznatu činjenica da primaoci veruju da su poruke koje automatski generiše računar, verodostojnije od onih koje šalju ljudi.

Iako su antivirusne kompanije označile novu verziju crva Zafi.D kao "srednje opasnu", korisnicima se preporučuje da ažuriraju svoje antivirusne programe.

Hari Krisna
20-12-04, 18:22
http://support.microsoft.com/kb/886185
Zakrpa SP2

Hari Krisna
21-12-04, 11:27
Worm.Peq je prosti crvic koji se siri postom a znak infekcije je PEQBL100.exe na disku

Atak.G je sljedeci klon i slican prethodnim, a o rupama Sambe na http://us1.samba.org/samba/security/CAN-2004-1154.html

Trinity from Zion
22-12-04, 21:51
Novi crv Santy se širi preko Googlea
----------------------------------------------------------------------
Antivirusne kompanije upozoravaju korisnike Interneta na novog crva koji se širi velikom brzinom. Njegovo ime je Santy.A, i napada Web servere koji koriste određeni softver, a koristi popularni pretraživač Google da bi pronašao podložne servere.

Santy.A koristi bezbednosni propust u popularnom besplatnom softverskom paketu phpBB. Kada se instalira u serveru, sve datoteke tipa .htm, .php, .asp, .shtm, .jsp i phtm zamenjuje tekstom "This site is defaced!!! NeverEverNoSanity WebWorm generation", čineći ih tako neupotrebljivim.

Ovaj crv ne napada korisničke računare, već samo Web servere sa pomenutim softverom. Prvi put je primećen u utorak ujutru i širi se velikom brzinom. Zloupotrebljava ranjivost programa phpBB koji se koristi za forume (www.phpbb.com). Antivirusne kompanije još uvek analiziraju kod, ali u Kaspersky Labu misle da on koristi propust u skript-jeziku PHP.

Crv takođe pokreće pretragu preko Googlea za adresama koje koriste niz
"viewtopic.php" što je tipično za forume zasnovane na programu phpBB.

Ipak, zavisnost crva od Googlea može da se upotrebi protiv njega:
pretraživač je većpreduzeo mere da blokira upotrebu upita koji mu daje crv, pa je širenje zaustavljeno.

Stručnjaci za viruse smatraju da Santy.A ne ostavlja trojanske konje niti
bilo koju drugu vrstu zlonamernog koda; isto tako ne napada individualne
korisnike, osim eventualno u slučaju da oni koriste phpBB. S druge strane,
može da posluži zlonamernim hakerima kao putokaz do ranjivih računara.

Antivrusne kompanije F-Secure i Kaspersky Labs su prve dopunile svoje baze definicija virusa, tako da njihovi programi, kada se ažuriraju, prepoznaju Santy.A.

Hari Krisna
29-12-04, 13:02
Danas se pojavila Dinela - virus koji napada dokumente Worda 97 i novijih verzija mijenjajuci normal.dotkao i startnu stranu, boje teksta i opcije Internet Explorera. Destruktivni dio je i takav sto brise iz kataloga instalacionog sistema Windows sve fajlove: com, ini, txt, bmp, gif, htm.
W32.Reper.A je prosti virus, koji svoje kopije stvara na svakom sljedecem disku ili particiji od C do Z, a pocinje inficiranjem viewer.exe i N0TEPAD.exe Proba iskljuciti aplikacije sistema: regedit.exe, taskmgr.exe, cmd.exe, ntvdm.exe.
Santy.B je crvic napisan u Perlu - brise fajlove na serveru koji koristi phpBB ranije verzije od 2.0.11.
Skulls.C je crvic sistema Symbian OS i ranija verzija je opisana. Jedina novost je sto ovaj klon instalira jos i drugi crvic poznat pod imenom Cabir,a sve to preko fajlova: skulls.rsc, skulls.app, skulls.sis, mod.mdl, Tee222_CAPTION.rsC, Tee222.rsc, Tee222.app, Tee222.aif, 222.mdl.
W97M.Sapattra ili samo Sapattra je makro virus Worda 97 i novijih. Standardno mijenja normal.dota dodatno stvara kopije svih dokumenata koje je inficirao u katalogu C:\msoffice. Fajl ima naziv koji je jednak tacnom vremenu kad je inficiran, a zasticen je jako komplikovanon sifrom sapattra. U procesu infekcije takodje koristi fajl u C:\win32dll.drv.

Hari Krisna
03-01-05, 11:22
Worm.Protoride.Bpokazao se zadnjih dana stare godine i napada uglavno lokalne mreze. Klasicno modifikuje registar Windowsa tako da se kopija automatski startuje pri svakom startu sistema a svoje kopije pravi u internat.exe i comands.exe jednako i na lokalnom disku i diskovima mreze.
Zavisno od sistema kopije su u:
Documents and Settings\All Users\Start Menu\Programlar\BASLANGI
Documents and Settings\All Users\Start Menu\Programs\StartUp
Documents and Settings\All Users\Start-meny\Programmer\Oppstart
a moze se pojaviti i useri sa cudnim imenima kao Kuynnistu-valikko...
WIN95\Kuynnistu-valikko\Ohjelmat\Kuynnistys
WIN95\Menu Avvio\Programmi\Esecuzione automatica
WIN95\Menu Dumarrer\Programmes\Dumarrage
WIN95\Menu Iniciar\Programas\Iniciar
WIN98\Menu Inicio\Programas\Inicio
WIN98\Menu Start\Programma's\Opstarten
WIN98\Menu Start\Programy\Autostart
WIN98\Menuen Start\Programmer\Start
WINDOWS\Menuen Start\Programmer\Start
WINDOWS\Start Menu\Programlar\BASLANGI
WINDOWS\Start Menu\Programs\StartUp
WINDOWS\Start-meny\Programmer\Oppstart
WINME\Menu Avvio\Programmi\Esecuzione automatica
WINME\Menu Dumarrer\Programmes\Dumarrage
WINME\Menu Iniciar\Programas\Iniciar
WINME\Menu Inicio\Programas\Inicio ........
............
nije utvrdjena neka konkretna destruktivnost njega kao crvica ali se moze izgubiti kontrola nad kompjuterom preko IRCa. Crvic ceka komande u stavu mirno sa odredjenih kanala IRC-a i sa odredjenih servera koji se radi negativne instrukcije ne navode ;)

Hari Krisna
04-01-05, 11:42
Za one koji su nestrpljivo cekali i prvi virus u novoj godini docekali su. Malo ko se obradovao, ali Trojan.Zins je dosao. Pokusava da skine sve informacije koje user upise na www stranama odredjenih banaka.
Aktivni trojan na disku pravi svoju kopiju aux.exe modifikuje registar i pokusava iskljuciti aplikacije antivirusa i firewalla koje u svojim nazivima imaju:
drweb
spider
kavlite
avpm
avp32
nav
spysweeper
ad-aware
atguard
zonealarm
minilog
vsmon
outpost
rapapp
agnitum
firewall
black ice
blackd
nisserv
iamapp.
Trojan skenira naslove otvorenih strana i registruje izmedju ostalih:
enter memorable
building society - internet
egg security login
barclays ibank
first direct internet banking
woolwich internet
hsbc internet banking
natwest
digital banking
alliance & leicester internet banking
online service

****
Jutros je Trojan.Phel.A mnoge iznenadio otvarajuci dva prozora Internet Explorera, a u jednom je pokazivao navodnu gresku. Ta "greska" je skidanje trojana sa sajta ........ i zapisvanje u fajlu My.hta.
Sve je to u:
C:\Documents and Settings\All Users\Start Menu\Programs\Startup ili
C:\Documents and Settings\All Users\Start Menu\Programs\Startup
C:\Documents and Settings\All Users\Menu Inicio\Programas\Inicio
C:\Documents and Settings\All Users\Menu Demarrer\Programmes\Demarrage
C:\Documents and Settings\All Users\Menuen Start\Programmer\Start
C:\Dokumente und Einstellungen\All Users\Startmenu\Programme\Autostart.....
zahvaljujuci cemu My.hta je startovan sa sistemom.
Sljedeci korak infekcije je da sa tog sajta na na disk zapisuje kb3248.exe, startuje ga i u zavisnosti od sistema u C:\Windows\System - C:\Winnt\System32 ili C:\Windows\System32 ostaju uwyrl.exe i uwyrl.dll. Destruktivnost nije primijecena sto ne mora znaciti da je nema.

*****
Microsoft jos nije stavio zakrpe na 3 novonadjene rupe, a interesantna je rupa koja se tice SP2 i winhlp32.exe tj. dekodiranja Windows.hlp Preporucuje se ne koriscenje helpa ili instaliranje sa povjerljivih izvora, samo se ne kaze koji su to ;)
Na netu se moze naci kod "proof of concept" na te rupe a kao uvijek preporucuje se aktualizacija programa AV.
Symantec otkriva probe koriscenja rupe vezane sa LoadImage API kao Bloodhound.Exploit.19.
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.19.html
Naravno ko nije sredio probleme sa WINS i NetDDE ima na:
http://www.microsoft.com/technet/security/bulletin/ms04-031.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-045.mspx

Hari Krisna
06-01-05, 15:22
Trojan.Feutel na disku stvara svoje kopije u fajlu G_Server.exe dodatno ostavlja G_Server.DLL, G_ServerKey.DLL, G_Server_Hook.DLL. Klasicno mijenja kljuc..... a na kraju se povezuje sa stranom vvv.75558889.com i vip.huigezi.com i tamo ostavlja podatke sa zarazenog kompjutera ili skida dodatne programcice.

*
namjerno je www zamijenjeno sa vvv da ne bi bilo linka

Hari Krisna
08-01-05, 16:19
Rumunsku firmu Microsoft je preuzeo dosta davno, ali ovu godinu najavljivanu kao godinu borbe protiv virusa poceo je ne samo najavljivanjima.
http://www.vnunet.com/news/1160338

Hari Krisna
12-01-05, 13:27
Pokazao se i crvic Dimi cije je jedino dejstvo da aktivira malo starijeg kolegu Sobera koji je vec opisan.
Prosti crvic Hako salje poruke na kineskom preko ICQ dok W32.Looked.B iako prema kategorijama crvic ima i karakteristike virusa (infekcija izvrsnih faljova...)
Prvo sto uradi je da iskljucuje ZoneAlarm i rezidentne procese: ravmon.exe, eghost.exe, mailmon.exe, kavpfw.exe, iparmor.exe.
Kasnije sa neta "skida" aplikaciju koja cita sifre sa sistema, inficira sve exe fajlove u katalozima koji imaju u sebi dio naziva:
system
system32
windows
Documents and Settings
System Volume Information
Recycled
winnt
Program Files
Outlook Express
Internet Explorer
ComPlus Applications
NetMeeting
Common Files
Messenger
Microsoft Office
........ itd.....
U lokalnoj mrezi stvara kopije u fajlovima sa praznom sifrom (oni koji imaju enter umjesto neke rijeci) a zatim modifikuje hosts a kao efekat je preusmjeravanje internet veze na
www.hinet.net
www.pchome.com.tw
www.msn.com.tw
www.yam.com
www.google.com.tw
www.gamer.com.tw
tw.games.yahoo.com
www.iogc.com.tw
www.transakt.com.tw
www.softking.com.tw
groups.msn.com
www.mofa.com.tw
dir.pchome.com.tw
www.sa.game.tw
www.books.com.tw
www.gamemaster.com
www.newspace.com.tw
www.e-box.net.tw
gnn.gamer.com.tw
pc.gamebase.com.tw
twbbs.net.tw
www.twindex.com.tw
www.t2t.com.tw
www.girl-tw.com
www.sogi.com.tw
hdvd.com.tw
cgi.tw.ebay.com
movie.kingnet.com.tw.......

Hari Krisna
17-01-05, 14:31
Microsoft je stavio 3 popravke na stranama:
http://www.microsoft.com/technet/security/bulletin/ms05-001.mspx
http://www.microsoft.com/technet/security/bulletin/ms05-002.mspx
http://www.microsoft.com/technet/security/bulletin/ms05-003.mspx
Pokazao se Linkbot.H - crvic koji se siri lokalnom mrezom i koristi rupu opisanu u biltenu/MS04-011.aspx od prosle godine.
Dobro poznati Mydoom.poceo je sa AI a novi je Worm.Mugly.E ( ne mugy vec mugly ;) )
Svoju kopiju salje el. postom a obicno je tema:
Hhahahah lol!!!!
Your Pic On A Website!!
You have an Admirer
Rate My Pic.......
sadrzaj
I was looking at a website and came across
this pic they look just like you! infact im sure
it is lol , did you send this pic into them ? or
is it someonce .....
Hi ive sent 5 emails now and nobody will rate
my pic!! :( please download and tell me what you....
Zakacen je : attached.zip a kad se startuje na lokalnom disku se raspakuju attached.zip, ANSMTP.DLL, bszip.dll, uglym.jpg, winprotect.exe, SVKP.sys, bt32.exe i sopstvenim SMTP salje kopije dalje.

Trinity from Zion
19-01-05, 17:48
Crv maskiran kao apel za pomoć
----------------------------------------------------------------------
Više antivirusnih kompanija uopozorilo je početkom nedelje na pojavu novog Internet crva koji zavarava korisnike maskirajući se kao poruka za pomoć žrtvama cunamija.

Antivirusni stručnjaci kompanije Sophos utvrdili su da crv korisnicima stiže
uz poruku e-pošte koja nosi naslov "Donacija žrtvama cunamija! Pomozite!" (Tsunami Donation! Please help!). U tekstu poruke stoji: "Pogledajte priloženu datoteku i pomozite nam vašom donacijom! Potrebni ste nam!" (Please help us with your donation and view the attachment below! We need you!). Kada neoprezni korisnik pokrene priloženu datoteku tsunami.exe, aktiviraće virus VBSun.A koji napada nemačku hakersku lokaciju www.hacksector.de i izaziva uskraćivanje usluga.

Ta lokacija je početkom nedelje bila oborena i nedostupna, a prema rečima Grejama Klulija, starijeg tehnološkog savetnika u kompaniji Sophos, moguće je da se radi o sukobu dve hakerske grupe. Po njegovim rečima, kompanija je primila nekoliko izveštaja o incidentima koje je izazvao crv VBSun. Sophos je prošle nedelje već upozorio na pojavu prevara vezanih za žrtve cunamija, vrlo sličnih poznatim "nigerijskim" prevarama poznatim pod imenom 419.

Iako je upozorio korisnike e-pošte na sadržaj poruka koje poslednjih dana
kruže Internetom, Kluli je naveo da, kada su u pogledu virusi, početak 2005. godine protiče relativno mirno. "Najzastupljeniji virus trenutno je Nestky.P koji je otkriven pre više od devet meseci", izjavio je Kluli.

Hari Krisna
19-01-05, 18:29
Samo da se doda da ga neki AV raspoznaju i kao Worm.Zar.A i da salje svoje kopije samo iz adresara Microsoft Outlook.
Aktivan je i trojan VBS.Rowam.A dobije se postom, a
Tema:
Free Msn Upgrade
Sadrzaj:
Please open attached file for email upgrade.
Youll also get msn 8 and messanger 7.
Za cijeli januar predvidjeno je da na lokalnom disku stvara:
C:\vbsrashdate.txt
C:\Infection.txt
C:\bad\bad.txt
Ako to imate na disku deletnite jer kad se pocne pokazivati simulacija stisnutog *, Num Lock, Scroll Lock, Caps Lock, ESC i F4 moze biti kasno.

*****
Google je zakrpio rupu u servisu Froogle, koja je stvarala moguce probleme za korisnike GMail. ( tehnika Cross-Site-Scripting.....)
www.theregister.co.uk

Trinity from Zion
20-01-05, 00:40
Crv maskiran kao antipornografska alatka
----------------------------------------------------------------------
Antivirusna kompanija Sophos PLC izvestila je o pojavljivanju Internet crva koji se maskira kao antipornografska alatka.

Radi se o crvu Baba.C koji korisnicima stiže kao priložena datoteka uz
poruku elektronske pošte. U poruci se tvrdi da je na računaru primaoca
otkriven pornografski sadržaj i savetuje upotreba priložene antipornografske alatke.

Kada neoprezni korisnik pokrene datoteku, crv se aktivira i šalje sopstvenu kopiju na adrese koje je ukrao iz adresara napadnutog računara. Osim toga, Baba.C otvara mala vrata na inficiranom računarau omogućavajući zlonamernim hakerima da preuzmu računar.

Sophosovi stručnjaci kažu da je opasnost od novog crva ograničena, budući da napada samo računare sa Windowsom, ali navode da Baba potencijalno može biti veoma opasan. Po njihovim rečima, autori crva zloupotrebljavaju zabrinutost korisnika računara zbog širenja pornografskog materijala, tako da se može desiti da neki primalac poruke brzopleto aktivira virus.

Originalna verzija crva Baba.A pojavila se u oktobru prošle godine, a smatra se da je njen autor student nekog od južnokorejskih univerziteta. Sophosovi analitičari nisu pouzdano utvrili da li nova verzija dolazi iz istog izvora, mada navode da jezik kojim je poruka napisana govori da se radi o osobi kojoj engleski nije maternji.

Hari Krisna
21-01-05, 09:52
Worm.Bropia prenosi se pomocu komunikatora Microsoft MSN Messenger. Prije nego se pocne sam slati na lokalnom disku stvara kopije u: Drunk_lol.pif, Webcam_004.pif, sexy_bedroom.pif, naked_party.pif i love_me.pif.

Hari Krisna
25-01-05, 13:58
Ako dobijete e-mail od :
rupert@number-10.gov.uk
admin@number-10.gov.uk
j.snow@channel4.co.uk
admin@parliament.uk
jsnow@channel4.co.uk
sa temom:
Memorandom to all staff
Urgent Document
Alterations to my last letter
Amendments for...
Extremely Important
Sorry my mistake here's the...
najrazlicitijih sadrzaja, vjerovatno se radi o Worm.Mirsa.A i uz postu je zakacen jedan od fajlova:
Memo.exe, Memorandon.exe,Important.exe,Protocol.exe, promotions.exe ili DataBase.exe

Hari Krisna
29-01-05, 14:36
Aktivni su Mydoom.AM , Beagle.AY, Mugly.G a od novih je crvic Crowt.A . Osim sto se salje svima iz adresara Microsoft Outlooka na portu 137 povezuje se sa domenom vvv.cocorosa.ath.cx i vvv.cocoazul.ath.cx.. U katalogu TEMP stvara mali fajl keys.tmp u kojem je istorija nekih lozinki, a kasnije se veze preko porta 80 sa domenom cocoazul.ath.cx cekajuci na hakera.

Microsoft je najavio svoju namjeru u borbi sa piraterijom i nacin te borbe. Sve popravke sistema u buducnosti ce biti instalirane samo na legalnim verzijama sistema, a pilot proba pocinje vec od 7 februara 2005 za Kinu, Norvesku i Cesku.
Ako se test pokaze kao uspjesan vrlo brzo ce i svi ostali biti pocasceni tim kolacem.

Trinity from Zion
30-01-05, 15:59
Par vijesti o virusima:

Dve nove verzije virusa Bagle
----------------------------------------------------------------------
Više antivirusnih kompanija upozorilo je sredinom nedelje na pojavu dve nove verzije virusa Bagle koje se šire Internetom i mrežama za razmenu datoteka.

Radi se o virusima Bagle.AX i Bagle.AY, pedesetoj i pedeset prvoj verziji
originalnog virusa koji se prvi put pojavio u januarau 2004. godine. Kao i
sve verzije dosad, najnovije korisnicima stižu kao datoteka sa nastavkom
.exe. Kada neoprezni korisnik pokrene datoteku, virus se aktivira i menja
Windowsove sistemske datoteke da bi se automatski pokrenuo svaki put kada se zaraženi računar uključi. Osim toga, Bagle krade adrese iz adresara napadnutog računara i na njih šalje sopstvenu kopiju koristeći protokol SMTP, sakrivajući pritom adresu sa koje dolazi. Virus šalje poruke sa nasumice odabranim naslovima, a najčešće korišćeni su su "Delivery service mail", "Registration is accepted" i "You are made active". Priložena datoteka najčešće nosi naziv "Jol03", "upd02" ili "zupd02".

Nova verzije virusa Bagle pokušavaju da zavaraju antivirusni softver
instaliran na napadnutim računarima na taj način što sopstvenu kopiju
smeštaju u direktorijum koji u imenu sadži pojam "shar". Direktorijum sa tim imenom obično prave programi za razmenu datoteka preko mreže, kao npr. KaZaa, Bearshare i Limewire.

Antivirusne kompanije su već ponudile alatke za uklanjanje novih verzija
virusa Bagle i preporučile korisnicima računara da ažuriraju svoj
antivirusni softver.

Nov crv napada MySQL
----------------------------------------------------------------------
Varijanta mrežnog crva Forbot širi se po Internetu preko MySQL servera na Windowsu. To je prvi poznat slučaj automatizovanog napada na program MySQL, a primećen je u sredu u Australiji. Karakteristična infekcija prepoznaje se po programu spoolcll.exe koji se povezuje na IRC server u Švedskoj, i skenira priključke 3306 (na kojima se obično nalazi MySQL).

Nova verzija Forbota zloupotrebljava sisteme na kojima nisu zadate
administratorske lozinke za MySQL ili se te lozinke lako pogađaju. Johanes
Ulrih, rukovodilac centra Internet Storm u institutu SANS, kaže da taj crv
isprobava kombinacije oko 1000 najčeščih lozinki i da je provera IRC kanala u četvrtak ujutro pokazala da se preko 8000 računara povezalo na njega. Ulrih smatra da još hiljade računara već mogu biti zaražene, ali da širenje usporava zagušeni IRC server.

Nakon što crv dobije administratorski pristup sistemu MySQL, zloupotrebljava propust u dinamičkoj biblioteci UDF i instalira trojance na sistem. Zaraženi računari zasad samo skeniraju Mrežu i traže druge potencijalne žrtve, ali antivirusni stručnjaci smatraju da se funkcija trojanca može promeniti slanjem komandi putem IRC kanala.

Virus napao Lexusa
----------------------------------------------------------------------
Kompanija Kaspersky Labs prošle nedelje je registrovala prvi slučaj
"infekcije" automobila od strane računarskog virusa.

Koliko god ova vest zvučala neverovatno, radi se ustvari o mogućoj zarazi
računara u automobilu. Kaspersky Labs je, naime, dobio pismo jednog
korisnika koji sumnja da je neki od "mobilnih" virusa napao računare u više modela Lexusa - LX470, LS430 i Landcruiser 100. U pismu se navodi da je virus u automobilski računar stigao najverovatnije sa mobilnog telefona.

Antivirusni stručnjaci kompanije Kaspersky Labs smatraju da je do infekcije računara moglo doći putem Bluetooth priključka kojim se telefon povezuje na automobilski GPS i navigacioni sistem. Po njihovim rečima, najverovatnije se radi o crvima Cabir ili Skulls, koji se poslednjih dana šire napadajući uređaje sa operativnim sistemom Symbian.

Stručnjaci kompanije Kaspersky Labs trenutno ispituju ovaj neobičan slučaj zaraze, a Jevgenij Kasperski tvorac antivrusnog paketa Kaspersky Antivirus, izjavio je da ceo slučaj zvuči verovatno, budući da proizvođači automobila u njih sve češće ugrađuju računare sa postojećim operativnim sistemima. Kao primer, Kasperski je naveo saradnju Fiata i Microsofta na razvoju telematičkog softvera Windows Automotive, koji se ugrađuje u automobile čuvenog italijanskog proizvođača.

Ima, međutim, i onih u svetu automobila koji su poodavno na oprezu kada su u pitanju virusi. Rukovodioci timova u Formuli 1 svojevremeno su koristili dvosmernu radio-vezu za komunikaciju sa svojim vozačima i telematičku vezu sa računarima u bolidima. Ti računari su (sad je shvatljivo zbog čega) imali instaliran antivirusni softver.

Novi trojanci ugrožavaju mobilne telefone
----------------------------------------------------------------------
Antivirusna kompanija SimWorks International izvestila je o pojavi dva nova trojanca koji ugrožavaju mobilne telefone sa operativnim sistemom Symbian.

Radi se o trojancima Gavno.A i Gavno.B koji se prerušavaju u softverske
zakrpe kako bi zavarali korisnike. Da bi inficirao svoj telefon, korisnik
treba da sa neke od mnogobrojnih Web lokacija preuzme i instalira zakrpu.

Osim što na napadnutim telefonima pokušavaju da instaliraju virus Cabir,
trojanci šalju kopiju virusa drugim uređajima koji koriste operativni sistem
Symbian. Cabir se prenosi koristeći specijalno formatirane datoteke
patch.sis (Gavno.A) i patch_v2.sys (Gavno.B). Kada se tražena datoteka
pokrene, virus menja operativni sistem i onesposobljava antivirusne programe i druge aplikacije na napadnutom telefonu. Za razliku od drugih "mobilnih" virusa Gavno otežava i osnovnu funkciju uređaja - telefoniranje, pretvarajući ga u neupotrebljivu spravicu. Da bi osposobili svoje telefone, korisnici moraju da primene fabrički podešenu konfiguraciju telefona, ali to, nažalost, izaziva gubitak podataka iz imenika i rokovnika.

Gavno napada mobilne telefone kompanije Nokia iz serija 6600 i 7610, koji koriste operativni sistem Symbian 7.0, mada neki drugi Nokijini modeli, kao i telefoni drugih proizvođača nisu ugroženi. To su na primer, Nokijin model 3650, Siemensov SX1, modeli P900 i P910 kompanije Sony Ericsson i Motorolini modeli A925 i A1000.

Stručnjaci kompanije SimWorks International pretpostavljaju da Gavno potiče iz Rusije.

Hari Krisna
02-02-05, 12:04
Windows XP Reduced Media Edition je novi naziv za XP koji ce biti plasiran za Evropu. Antimonopolska Komisija EU nije dozvolia da se u sistemu nadje Windows Media Player.

Trinity from Zion
08-02-05, 22:43
Nova verzija crva Bropia
----------------------------------------------------------------------
Stručnjaci za bezbednost računara označili su opasnost od Internet crva
Bropia.F, novom, višom oznakom, pokušavajući da na taj način upozore
korisnike na njegovo ubrzano širenje, naročito u SAD, Kini, Tajvanu i
Koreji.

Crv Bropia se pojavio sredinom januara šireći se sistemom trenutnih poruka MSN Messenger. Bropia koristi adrese iz liste kontakata na napadnutom računaru, a kada se aktivira, crv na zaraženom računaru instalira trojanca Rbot i snima sopstvenu kopiju, pod nekim od sledećih imena: "Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif" ili "love_me.pif".

Za razliku od nekadašnjih crva koji su se širili sistemima trenutnih poruka
tako što su slali hiperveze ugrađene u poruke, Bropia šalje komande direktno Messengeru, koji zatim prosleđuje datoteke sa crvom na sve adrese sa liste kontakata. Osim toga, Bropia onesposobljava neke funkcije korisnikovog miša, što dodatno otežava njegovo uklanjanje. Trojanac Rbot otvara mala vrata na inficiranom računaru, prikuplja vitalne informacije o napadnutom računaru, snima otkucaje na tastaturi i šalje neželjene poruke e-pošte.

Stručnjaci kompanije Trend Micro su, u prvi mah, opasnost od crva Bropia
označili oznakom "niska", ali su najnoviju varijantu crva Bropia.F označili
oznakom "srednja".

Kompanija Trend Micro označava opasnost od Internet crva oznakama "veoma niska", "niska", "srednja" i "visoka".

Hari Krisna
09-02-05, 11:52
Aktivan je crvic Bropia.J trojan Comxt.B koji se trudi skidati i instalirati programe sa chisilic.com, transferro.biz, 64245323768.com...ali do prije neki dan to sto on pokusava skinuti
nije bilo na tim stranama.
Crvic VBS.Redlof.B mijenja startnu stranu IE i do svih fajlova *. htm, html, htt na lokalnom disku dodaje svoj kod. Ako je na kompjuteru 26. septembar onda kao dodatak resetuje kompjuter.

Prema ispitivanju Spy Audit,ISP Earthlink i Webroot Software, krajem 2004 g. primijecen je znacajan porast infekcija kompjutera: programima tipa spyware 230%, trojanima 114%..... Ispitano je 1 390 883 kompjutera i otkriveno 33 096 255 tragova nezeljenih programa. Prema procjenama ukupno 2004.g nadjeno je 116,5 miliona spyware sto bi znacilo u prosjeku 25 po kompjuteru.

Trinity from Zion
13-02-05, 18:02
Nova verzija crva Bropia
----------------------------------------------------------------------
Stručnjaci za bezbednost računara označili su opasnost od Internet crva
Bropia.F, novom, višom oznakom, pokušavajući da na taj način upozore
korisnike na njegovo ubrzano širenje, naročito u SAD, Kini, Tajvanu i
Koreji.

Crv Bropia se pojavio sredinom januara šireći se sistemom trenutnih poruka MSN Messenger. Bropia koristi adrese iz liste kontakata na napadnutom računaru, a kada se aktivira, crv na zaraženom računaru instalira trojanca Rbot i snima sopstvenu kopiju, pod nekim od sledećih imena: "Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif" ili "love_me.pif".

Za razliku od nekadašnjih crva koji su se širili sistemima trenutnih poruka
tako što su slali hiperveze ugrađene u poruke, Bropia šalje komande direktno Messengeru, koji zatim prosleđuje datoteke sa crvom na sve adrese sa liste kontakata. Osim toga, Bropia onesposobljava neke funkcije korisnikovog miša, što dodatno otežava njegovo uklanjanje. Trojanac Rbot otvara mala vrata na inficiranom računaru, prikuplja vitalne informacije o napadnutom računaru, snima otkucaje na tastaturi i šalje neželjene poruke e-pošte.

Stručnjaci kompanije Trend Micro su, u prvi mah, opasnost od crva Bropia
označili oznakom "niska", ali su najnoviju varijantu crva Bropia.F označili
oznakom "srednja".

Kompanija Trend Micro označava opasnost od Internet crva oznakama "veoma niska", "niska", "srednja" i "visoka".

Hari Krisna
15-02-05, 12:33
Trojan.Rplay.A sa strana: mmjunsd.nease.net, online.riing.net, go.riing.net skida i zapisuje na lokalni disk: realp1ayer.exe, rea1p1ayer.exe, folder.exe, folder.bat. a zatim iz registra brise niz znakova sa nazivima:
KAV
Symantec
Norton Antivirus
Norton
Symantec
SKYNET
PANDA
IPARMOR
NORTON
MIR
ZONEALARM

Worm.Aimdes.A siri se mrezom kao email sa temom Service Pack 2 BUG!! u Fix_SP2.zip ili preko komunikatora AOL Instant Messenger uz sadrzaj: Hey whats up!! look what I did to my hair...lol!!.

Trinity from Zion
19-02-05, 13:16
Nova varijanta virusa MyDoom širi se pretraživačima
----------------------------------------------------------------------
Antivirusna kompanija Sophos upozorila je korisnike na novu varijantu viusa MyDoom, koja se širi Internetom koristeći adrese elektronske pošte ukradene na nekom od poznatih pretraživača Weba.

Prema rečima Grejama Klulija, starijeg tehničkog savetnika antivirusne
kompanije Sophos PLC, nova varijanta virusa uočena je sredinom nedelje.
Virus šalje sopstvenu kopiju elektronskom poštom koristeći protokol SMTP, a zatim pretražuje čvrste diskove napadnutih računara pokušavajući da sa njih ukrade adrese primalaca e-pošte. Programski kod virusa sadrži listu više desetina uobičajenih imena i prezimena za kojima virus traga koristeći pretraživač Interneta. Ako virus, na primer, pronađe adresu biloko@yahoo.com, on će nastaviti da traga za drugim adresama u domenu yahoo.com ne bi li bi i na njih poslao sopstvenu kopiju.

U julu prošle godine pojavila se varijanta virusa MyDoom slična najnovijoj,
i prouzrokovala usporen rad najvećih svetskih pretraživača. Iako Kluli
smatra da nova varijanta neće biti opasna kao prošlogodišnja, korisnicima se preporučuje da ažuriraju svoj antivirusni softver.

Hari Krisna
23-02-05, 11:13
Aktivni su novi klonovi Bropia.Q, Sober.K, Mydoom.BA, a o greskama u putty moze se naci na adresama:
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-sftp-readdir.html
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-sftp-string.html

Trinity from Zion
23-02-05, 16:39
Putem mail-a sam dobila ovu poruku i nije sala:

Paznja svima!

Svi korisnici mobilnih telefona!!!

Ako dobijete poziv i na displeju se pojavi napisano "ACE" ne odgovarajte, nego odmah odbijte poziv. Ako odgovorite, vas ce telefon biti napadnut virusom koji ce obrisati sve IMEI i IMSI informacije iz telefona, a takodje i sim karticu cime ce onemoguciti vezu sa bilo kojim mobilnom mrezom.
Moracete da kupite novi telefon. Ova informacija je potvrdjena od firmi Motoroloa i Nokia!!!. Telefoni 3 miliona ljudi su napadnuti ovim virusom sirom sveta.

Ovu informaciju mozete da proverite i na sajtu CNN.

Trinity from Zion
23-02-05, 17:00
Nova varijanta Sobera brzo se širi
----------------------------------------------------------------------
Više antivirusnih kompanija upozorilo je korisnike na pojavu nove varijante crva Sober koja se brzo širi Internetom, napadajući računare u Evropi i SAD.

Radi se o virusu Sober.K koji, kao i ranije verzije, korisnicima stiže kao
datoteka priložena uz poruku elektronske pošte. Nalik njegovim
prethodnicima, Sober.K krade adrese iz adresara zaraženog računara, na koje šalje sopstvenu kopiju koristeći protokol SMTP.

Prvu poruku e-pošte sa novom varijantom Sobera zabeležila je u ponedeljak u ranim jutarnjim satima, kompanija MessageLabs. U prvom satu širenja crva, registrovano je 663 inficiranih poruka, da bi između 11:00 i 12:00 bilo zabeleženo više od 2200 zaraženih poruka, što je primoralo kompaniju MessageLabs da novoj verziji crva dodeli oznaku "visoko rizično".

Antivirusni stručnjaci pretpostavljaju da najnovija varijanta Sobera potiče
iz Nemačke, mada je do podneva registrovana i u Francuskoj, Velikoj
Britaniji i SAD. Maksim Šipka, predstavnik kompanije MessageLabs, smatra mogućim da je autor originalne verzije Sobera, koja se prvi put pojavila u oktobru 2003. godine u Nemačkoj, autor i najnovije nove varijante crva.

Sober korisnicima stiže priložen uz poruku e-pošte sa nasumice odabranim
naslovom, a najčešće korišćeni su "Opasnost! Nova varijanta Sobera", "Seksi video Paris Hilton", "Posetili ste ilegalnu Web lokaciju" ili "Vaša nova lozinka". Crv generiše i lažne poruke pokušavajući da zavara primaoce i ubedi ih da otvore priloženu datoteku u formatu .zip. Neke poruke izgledaju kao da dolaze od antivirusne kompanije koja nudi bezbednosnu zakrpu koja štiti od nove varijante Sobera, a u stvarnosti sadrže upravo tu varijantu crva. Druge navodno stižu iz američkog saveznog istražnog biroa (FBI), a datoteka koja je uz njih priložena nosi naziv "indictment" (optužnica).

Kada se priložena datoteka otvori, crv se aktivira, kopira datoteke
csrss.exe, winlogon.exe i smss.exe u Windowsov sistemski direktorijum, menja sadržaj baze Registry i automatski se pokreće svaki put kada se zaraženi računar pokrene.

Antivirusni stručnjaci su preporučili korisnicima da što pre ažuriraju svoj
antivirusni softver.

Cabir stigao u SAD
----------------------------------------------------------------------
Nekoliko meseci nakon što je po prvi put registrovan na Filipinima, crv
Cabir koji napada mobilne telefone sa operativnim sistemom Symbian, stigao je u SAD.

Miko Hiponen, rukovodilac finske antivirusne kompanije F-Secure, saopštio je da je Cabir pronađen u dva Nokijina modela u prodavnici mobilnih telefona u Santa Klari, u Kaliforniji. Cabira je, sasvim slučajno, otkrio stručnjak antivirusne kompanije Symantec, koji je na njegovo postojanje upozorio vlasnika prodavnice. Ispostavilo se, međutim, da je i telefon vlasnika prodavnice inficiran.

Prena Hiponenovim rečima, broj zemalja u kojima je Cabir do sada registrovan dostigao je dvanaest. Osim zemalja iz Azije i Južne Amerike, crv je primećen i u četiri evropske zemlje - Italiji, Finskoj, Rusiji i Velikoj Britaniji. Cabir se prenosi po mrežama koristeći specijalno formatiranu SIS datoteku, maskiranu kao alatku za bezbednost. Kada se zaražena datoteka pokrene, na ekranu telefona prikazuje se reč Cabir, a virus menja operativni sistem tako da se pokreće svaki put kada se uključi telefon.

Na udaru Cabira su naročito telefoni čija verzija Symbiana nosi oznaku 6.0 i kojima se Bluetooth priključak nalazi u režimu "discoverable", odnosno otvoren za povezivanje. Kada zarazi mobilni telefon, Cabir traži i druge ranjive telefone pomoću Bluetooth veze, a zatim šalje kopiju zaražene datoteke prvom takvom telefonu. Korisnici najlakše mogu primetiti da im je telefon zaražen, po tome što se baterija telefona neuobičajeno brzo prazni.

Hari Krisna
02-03-05, 17:26
Aktivan je crvic Mytob.b koji sam salje svoje kopije kroz mrezu.
adresant: [lazna adresa]
Tema: [neka od ovih]
hello
hi
error
status
test
Mail Transaction Failed
Mail Delivery System
SERVER REPORT
sadrzaj [slican]:
The message cannot be represented in 7-bit ASCII encoding and has been
sent as a binary attachment.
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary
attachment.
attachment: [naziv neki od navedenih- extenzije].
body
data
doc
document
file
message
readme
test
Poslije startovanja attach. svoju kopiju stvara u [b]msnmsgr.exe i salje dalje.
*****
Aktivan je virus koji napada mobilne telefone tj. njihov sistem Symbian. Cabir se dobija preko transmisje Bluetooth, u obliku fajla CARIBE.SIS koji se automatski instalira u katalogu APPS i na ekranu se dobije poruka: Caribe - VZ/29a.
To je znak da je u telefonu crvic napravio:
\system\apps\caribe\caribe.app
\system\apps\caribe\caribe.rsc
\system\apps\caribe\flo.mdl
\system\symbiansecuredata\caribesecuritymanager\ca ribe.app
\system\symbiansecuredata\caribesecuritymanager\ca ribe.rsc
\system\symbiansecuredata\caribesecuritymanager\ca ribe.sis
\system\recogs\flo.mdl
\system\installs\caribe.sis
Vjerovatne ce na odgovarajucem forumu bolje opisati, ali je osnovna preporuka ne prihvatati transmisije za koje se nije sigurno sta su i od koga su.

Trinity from Zion
03-03-05, 20:49
Najrašireniji virusi u februaru
----------------------------------------------------------------------
Kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih
virusa u februaru.

Listu predvodi varijanta Internet crva Zafi.B koja se prvi put pojavila
sredinom prošle godine. Crv korisnicima stiže kao priložena datoteka
elektronske pošte sa nastavkom .pif, .exe ili .com, a prema izveštaju
antivirusne kompanije F-Secure, zatvara sve programe koji u imenu imaju
naziv "firewall" ili "virus". Zafi se širi tako što krade adrese iz adresara
zaraženih računara i na njih šalje sopstvenu kopiju. Poruke su napisane na
engleskom, italijanskom, španskom, ruskom, švedskom, nemačkom i finskom jeziku.

Nakon aktiviranja, Zafi.B se instalira u Windowsovom sistemskom
direktorijumu, a zatim sopstvenu kopiju pod imenom "winamp 7.0
full_install.exe" ili "Total Commander 7.0 full_install.exe" smešta u
direktorijum koji u imenu sadrži naziv "share" ili "upload".

Mnogi analitičari smatraju da Internet crvi koji se šire elektronskom poštom polako odumiru i ustupaju mesto mrežnim crvima sa karakteristikama trojanaca. Po njihovom mišljenju, radi se o prvim uspešnim rezultatima borbe koju protiv crva koji se šire e-poštom vode antivirusne kompanije. U poslednje vreme otkriven je čitav niz novih načina za borbu protiv crva i primenjene nove tehnologije koje treba da povećaju bezbednost elektronske pošte. Radi se o otkrivanju crva u arhivama koje su zaštićene lozinkom, preliminarnoj analizi dolaznih poruka koje sadrže priloženu izvršnu datoteku itd.

Lista najraširenijih virusa u februaru izgleda ovako:

1. Zafi.B
2. NetSky.Q
3. Zafi.D
4. Bagle.AY
5. NetSky.B
6. Win32.Bagle.AT
7. NetSky.AA
8. Mydoom.M
9. Bagle.BA
10. NetSky.Y

Hari Krisna
05-03-05, 21:39
Myfip.R je crvic koji se siri mrezom preko "ustupljenih" djelova lokalnog diska. Aktivni crvic na disku ostavlja: kernel32dll.exe, Dfsvc.exe, temp.exe modifikuje registar za automatsko slanje.....
Svoju kopiju pravi u Dfsvc.exe.a autoru crvica salje fajlove: pdf, doc, dwg, sch, pcb, dwt, dwf, max koje je nasao.
Worm.Comdor.A je dosadan i salje se sam, a obicno se dobije kad je radoznalost jaka i klikne se na adresu: vvv.avstreaming.tv. koja se nudi pod raznim izgovorima.

Trinity from Zion
09-03-05, 19:08
Virus CommWarrior.A napada Nokijine mobilne telefone
----------------------------------------------------------------------
Stručnjaci antivirusne kompanije F-Secure upozorili su korisnike na pojavljivanje novog virusa koji napada mobilne telefone sa operativnim sistemom Symbian.

Radi se o virusu CommWarrior.A koji se širi koristeći Bluetooth priključak
za bežično povezivanje ili slanjem multimedijskih poruka (MMS). Budući da su registrovana dva načina njegovog širenja, CommWarrior je znatno opasniji od Cabira, prvog virusa za mobilne telefone, koji je otkriven sredinom prošle godine. Cabir se, naime, širi tako što inficirani mobilni telefon traži druge ranjive telefone pomoću Bluetooth veze, a zatim šalje kopiju zaražene SIS datoteke prvom takvom telefonu.

CommWarrior napada naročito Nokijine telefone iz porodice Series 60, budući da ti modeli koriste operativni sistem Symbian. Osim što se, kao i Cabir širi Bluetooth vezom, CommWarrior krade brojeve telefona iz adresara napadnutog telefona da bi na njih poslao MMS poruku koja sadrži posebno formatiranu SIS datoteku čije ime menja nasumice. Da bi zavarao primaoce, virus menja i tekst multimedijske poruke, a najčešće korišćeni su "Besplatna 3D igra", "Menadžer melodija zvona za sve Nokijine modele", "Bezbednosna zakrpa za Symbian", "Kolekcija pornografskih slika" itd.

Stručnjaci smatraju da virus potiče iz Rusije, a kompanija F-Secure je objavila definiciju obe varijante CommWariora za svoj antivirusni program
Mobile Anti-Virus.

Hari Krisna
10-03-05, 08:53
Crvic Kelvir.C se siri preko MSN Messengera, dobijeni fajl ima samo jedan link koji je put do tog crvica.
Naziv je: hot pic!!~[tu je linkovana adresa crvice]
Onaj koji bas zeli da vidi sta ce se desiti i stisne taj link na lokalnom disku ce dobiti [/i] Link.exe, mafia.exe, lsassx.exe [/i] modifikovan registar.....
Aktivan je i klon starog poznanika Sober.L sa poznatim temama u dobijenoj posti:
Ich habe Ihre E-Mail bekommen!
Your Password & Account number.....
ali bar posjetice ovog foruma nece na tu foru prevariti.
****
Izgleda da neopravdano osudih Mikrosoft da ne krpi rupe starijih sistema pa za one koji jos mozda imaju http://www.eweek.com/article2/0,1759,1774106,00.asp

Trinity from Zion
10-03-05, 22:02
Saradnja autora virusa
----------------------------------------------------------------------
Istražujući najnoviju epidemiju virusa Bagle, stručnjaci antivirusne
kompanije Kaspersky Labs su došli do zaključka da autori više različitih
virusa međusobno sarađuju.

Istraživači kompanije Kaspersky otkrili su sredinom februara trojanca
Small.B, koji se širio e-poštom pokušavajući da ukrade adrese iz adresara
napadnutih računara. Analizom njegovog pojavljivanja utvrđeno je da se radi o uvodnoj fazi epidemije virusa Bagle koja je otpočela 1. marta. Istražujući tu epidemiju, antivirusni stručnjaci su zaključili da se radi o saradnji autora virusa Bagle, Zafi i Netsky. Iako se možda ne poznaju međusobno, autori virusa Zafi i Netsky, ali i drugi zlonamernici, koriste informacije kojima ih snabdeva autor virusa Bagle, da bi širili svoje viruse.

Za samo dva dana od pojavljivanja virusa Bagle registrovano je oko pedeset njegovih neznatno izmenjenih verzija koje su se širile elektronskom poštom. Vreme slanja zaraženih poruka e-pošte jasno pokazuje da se radi o automatizovanom ili poluautomatizovanom slanju poruka, navodi se u saopštenju kompanije Kaspersky Labs.

Stručnjaci kompanije Kaspersky Labs smatraju da se radi o tendenciji
kriminalizovanja Interneta, koja se odvija tako što su mrežni napadi
automatizovani, odvijaju se u više faza i pažljivo su planirani i vremenski
određeni, dok autori zlonamernih programa udružuju snage, razmenjujući
informacije da bi poboljšali učinak napada.

Hari Krisna
15-03-05, 12:22
Aktivan je trojan Tabela.B cija destruktivnost se ogleda na
kradji adresa email sa inficiranog kompjutera.
Worm.Mytob.E salje svoje kopije mrezom a dobija se od laznog adresanta sa temom kao:
hello
hi
error
status
test
Mail Transaction Failed
Mail Delivery System
SERVER REPORT
[/i]sadrzaj slicno:[/i]

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Mail transaction failed. Partial message is available......
attachment:
body
data
doc
document
file
message
readme
test
kao [/i]
[b] Worm.Kelvir.G se siri preko komunikatora MSN Messenger tako sto dobijete link http: //[strana sa tim crvicem]/~dentonhome/x.x i kad se klikne na njega na lokalnom disku se kao nagrada dobije crvic u wmplayer.exe, modifikacija registra i sve sto uz to ide.

Hari Krisna
25-03-05, 13:17
Naucnici iz Carnegie Mellon University fale se pronalaskom novog mehanizma antivirusa. Tvrde da je njihov program u stanju otkriti prakticno svaki crvic
i o tome informisati korisnika. Namijenjen je do fabricki instaliranih OS, koje srijecemo kod mobilnih telefona ili kompjutera za navigaciju automobila.
Kako je to predstavljeno na konferenciji za stampu univerziteta SWATT
(SoftWare-based ATTestation) mehanizam je prost i prisustvo se otkriva jer virus mijenja strukturu memorije...
Dok od svega toga i mi budemo mogli imati koristi vjerovatno ce proci malo vremena,a Firma Kaspersky najavljujue da ce uskoro imati i antivirus za sistem Symbian.
Broj virusa stalno raste i kazu da je samo u februaru bilo za 50% nego u januar. Poslije male pauze "vratili" su BAGLE i MYDOOM, a najcesce infekcije su od SDBOT.APA.
Aktivan je Trojan.Sientok koji izaziva atak tipu Denial of Service na odredjene strane www, a o rupama na raznim sistemima vise na strani
http://www.iss.net/

Hari Krisna
02-04-05, 12:52
Sta imaju zajednickog Brad Pitt sa Angelinom Jolie i Britney Spears?
Ova trojka je samo "udica" za novi virus Ahker-F. Navedeni obecanjem da mogu preuzeti pikantne filmove ovih zvijezda showbusinessa internauti nesvjesno postaju saucesnici ataka na servere Microsofta.
Microsofta je opet bio dobar pa pustio SP1 za server 2003
http://www.microsoft.com/technet/security/prodtech/windowsserver2003/sp1.mspx
Od aktivnih virusa pored Sobera.N i Mytoba.S poceo je Sory.A koji se siri lokalnim mrezama ostavljajuci svoje kopije u services.exe i wmksm.msm.
Grazz.A ili X97M.Grazz.A je makro Excela 97 koji na disku stvara : Not2Open.xls, crazz.ini, crazz.bak. Osim preko zarazenih fajlova svoje kopije salje i preko IRCa.

Trinity from Zion
07-04-05, 15:53
Najzastupljeniji martovski virusi i prevare
----------------------------------------------------------------------
Antivirusna kompanija Sophos PLC objavila je izveštaj o zastupljenosti virusa u martu, u kome se navodi da je najrašireniji virus, po četvrti put zaredom, bio Internet crv Zafi.D.

"Martovskom listom dominiraju starosedeoci, kao što su Zafi.D ili nekoliko verzija crva Netsky", kaže Kerol Terio, savetnik za bezbednost računara u kompaniji Sophos. "Mnogi od tih zlonamernika su toliko rašireni, da ne dozvoljavaju novim virusima da zauzmu mesto među prvih deset na listi. Međutim, to ne bi trebalo da zavara korisnike i navede ih da pomisle da je opasnost smanjena. Sasvim suprotno, novi virusi se pojavljuju bukvalno svaki dan, a samo u martu otkriveno je više od hiljadu novih pretnji. Obrazovanje korisnika i upoznavanje sa novim virusima, ažuriranje antivirusnog softvera i oprez prilikom otvaranja priloženih datoteka koje stižu od nepoznatih pošiljalaca, najbolji su način odbrane od napasti koje stižu sa Interneta", smatra Kerol Terio.

Rang-lista najraširenijih virusa u januaru, prema podacima kompanije Sophos, izgleda ovako:

1. Zafi-D
2. NetSky-P
3. Zafi-B
4. Sober-K
5. NetSky-D
6. NetSky-Z
7. NetSky-B
8. MyDoom-O
9. NetSky-C
10. NetSky-Q.

Kompanija Sophos vodi i evidenciju neželjenih poruka e-pošte kojima prevaranti pokušavaju da namame lakoverne primaoce ne bi li ostvarili finansijsku dobit. Na prvom mestu te liste se nalazi još jedan starosedelac, poruka nalik na pisma "lanac sreće", koja navodno stiže od rukovodstva Hotmaila. Ta poruka se na vrhu liste prevarantskih poruka nalazi deveti
mesec za redom.

Hari Krisna
09-04-05, 16:06
Da mi nijesmo sujetni i da vam ne preporucujemo i druge izvore dokaz je da vas upucujemo i na stranu http://secunia.com/virus_information/ koja prenosi aktuelnosti.
Vjerovatno je na forumu o mobilnim telefonama opisan virus Mabir-A koji sam salje SMS i MMS sa naseg telefona, a od ovih koji napadaju kompjutere danas je aktivan Trojan.Webus.E
On "otvara vrata" za neautorizovani dostup do inficiranog kompjutera, kopiju stvara u mssecure.exe modifikuje registar... i trojan se pokusava povezati sa serverima IRCa ocekujuci na komande.
Dreffort je virus koji inficira odredjene fajlove cekajuci odredjene komande na portu 666. Njegovo djelovanje pocinje svakog 29 u mjesecu a krajnji i najdestruktivniji dio je 29 XII kad brise sve fajlove.

Hari Krisna
16-04-05, 17:11
Aktivni su klonovi starih poznanika Kelvir.W i Mytob.AV a ako neko od nasih forumasa koristi paket OpenOffice.org verzije 1.1.x ili 2.0 beta trebao bi skinuti popravke http://download.openoffice.org/1.1.4/security_patch.html
Na strani http://www.surfcontrol.com/ moze se naci interesantnih stvari, testirati sajt....

Hari Krisna
22-04-05, 10:51
Posto zasad nema nekih novijih, ako neko pravi hronologiju klonova starih poznanika evo:
22.04.2005 ? Mytob.BH
21.04.2005 ? Mytob.BE
20.04.2005 ? Mytob.AW
19.04.2005 ? Kelvir.AA
18.04.2005 ? Kelvir.Y
15.04.2005 ? Kelvir.W

Hari Krisna
26-04-05, 09:44
Gabloliz.A je novi crvic koji se siri mrezom posredstvom AIM i Kazaa.Na disku stvara kopiju u fajlu winvxd32.exe modifikuje registre da bi startovao sa sistemom i omogucava da neko preuzme kontrolu nad kompjuterom preko IRCa.

Hari Krisna
02-05-05, 11:47
Nopir.A je internet crvic koji se siri posredstvom programa eMule koji na kraju
brise *.com i *.mp3 Kad je aktivan pokazuje prozor: Intelligence Resource Program a svoje kopije stvara u Nctrup.exe i vxst.exe. Kao i vecina modifikuje registre a ne samo da se startuje sa sistemom vec i svim programima sa *. exe, bat, cmd, com, pif, vbs, vbe, scr, reg.
Drugi aktivni crvic je Allim.A koji je jako brzo dobio modifikaciju i kao B
siri se preko komunikatora AIM. Obicno se pojavi u obliku linka na koji treba (tj ne treba ) kliknuti jer to je link do kopije crvica. Poruka je obicno hey check out this!

Trinity from Zion
04-05-05, 21:53
Registrovana nova varijanta Sobera
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je početkom nedelje o pojavi nove
varijante crva Sober koja se širi Internetom.

Radi se o verziji Sober.P koja, nalik ranijim varijantama, korisnicima stiže
kao datoteka u formatu .zip, priložena uz poruku e-pošte. Menjajući nasumice
sadržaj poruke crv pokušava da zavara primaoce i ubedi ih da otvore
priloženu datoteku. U poruci na nemačkom jeziku, na primer, korisnicima se
obećavaju besplatne ulaznice za Svetsko prvenstvo u fudbalu koje se naredne
godine održava u Nemačkoj.

Kada neki neoprezni korisnik otvori arhiviranu datoteku, Sober pretražuje
napadnuti računar u potrazi za adresama e-pošte koje koristi za svoje dalje
širenje.

Antivirusni stručnjaci kažu da najezda nove verzije Sobera polako jenjava.
Originalna verzija crva pojavila se prvi put u oktobru 2003. godine, a sve
dosadašnje kopije uglavnom su pogađale korisnike u Zapadnoj Evropi i SAD. Za
širenje neke od Soberovih verzija karakteristično je da se najveći broj
incidenata registruje prvog dana, a da zatim epidemija slabi.

Antivirusne kompanije su preporučile korisnicima da što pre ažuriraju svoj
antivirusni softver.

Trinity from Zion
05-05-05, 22:30
Najrašireniji virusi u aprilu
----------------------------------------------------------------------
Kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih virusa u aprilu.

Listu predvodi varijanta Internet crva Mytob.C. Iako se njegova originalna
verzija pojavila po prvi put u martu ove godine, Mytobu je uspelo da se za
manje od dva meseca popne na prvo mesto liste najraširenijih virusa.

Crv Mytob je zasnovan na kodu virusa Mydoom, a korisnicima stiže kao poruka
elektronske pošte koristeći poznati propust u Windowsu. Radi se o propustu u
usluzi podsistema za lokalnu autorizaciju (Local Security Authority
Subsystem Service, LSASS) koji omogućava napadaču koji je već prijavljen da
ukrade administratorske lozinke i ostvari pun pristup sistemu.

U saopštenju kompanije Kaspersky Labs navodi se da zabrinjava podatak da se
na listi dvadeset najraširenijih virusa nalazi čak pet verzija crva Mytob. Porodici tog crva je bilo dovoljno samo mesec dana da ostvari značajnije
prisustvo na listi, dok je drugim grupama (porodicama) virusa za to trebalo
nekoliko meseci.

Lista najraširenijih virusa u aprilu izgleda ovako:

1. Mytob.C
2. NetSky.Q
3. NetSky.AA
4. NetSky.B
5. LovGate.W
6. Zafi.B
7. Mytob.Q
8. Zafi.D
9. Mytob.U
10. NetSky.D
11. Mydoom.I
12. Mydoom.M
13. NetSky.X
14. Mytob.R
15. NetSky.T
16. NetSky.Y
17. Mytob.T
18. Mytob.H
19. NetSky.R
20. Bagle.AI

Hari Krisna
12-05-05, 09:16
Drivus.A je crvic koji se siri lokalnom mrezom tako sto na disku stvara folder SharedDocs, koga kasnije svima "nudi" u lokalnoj mrezi, naravno sa zapisanim svojim kopijama. Takodje stvara cmdLine.exe. a ako zarazeni kompjuter ima zajednicke prostore u mrezi pokusava stvoriti kopije crvica u: windowsupdate.exe, winlogon.exe, netservice.exe, rundlll32.exe, scvhost.exe

Trinity from Zion
16-05-05, 22:10
Registrovana "politička" varijanta Sobera
----------------------------------------------------------------------
Više antivirusnih kompanija zabeležilo je tokom proteklog vikenda novu
varijantu Internet crva Sober, koja je zasula sandučiće za dolaznu e-poštu
korisnika porukama na nemačkom jeziku.

Radi se o varijanti crva Sober.Q koja korisnicima stiže kao datoteka u
formatu .zip, priložena uz poruku e-pošte. Menjajući nasumice sadržaj poruke
crv pokušava da zavara primaoce i ubedi ih da otvore priloženu datoteku. U
porukama se korisnici upućuju na Web lokaciju nemačke nacionalističke
ultradesničarske partije NPD. Kada neki neoprezni korisnik otvori arhiviranu
datoteku, Sober pretražuje napadnuti računar u potrazi za adresama e-pošte
koje koristi za svoje dalje širenje.

Tokom subote i nedelje registrovano je više od 125.000 poruka sa Soberom.
Računari koji su početkom ovog meseca inficirani prethodnom varijantom crva
Sober.P. automatski preuzimaju novu verziju, budući da ih napadači
kontrolišu daljinskim putem. Na taj način stvara se mreža zaraženih računara
koja će u budućnosti poslužiti za slanje novih neželjenih poruka e-pošte ili
pokretanje napada na servere uskraćivanjem usluga.

Antivirusni stručnjaci kažu da nova varijanta Sobera spada u relativno novi
tip "propagandnih neželjenih poruka" sa političkim sadržajem. Pojavljivanje
tog tipa poruka očigledno koincidira sa obeležavanjem godišnjice završetka
Drugog svetskog rata, budući da naslovi poruka glase npr. "Drezden 1945" ili
"Postali smo robovi".

Antivirusne kompanije su opasnost od nove varijante Sobera označile kao
umerenu i preporučile korisnicima da što pre ažuriraju svoj antivirusni
softver.

Hari Krisna
24-05-05, 10:34
Aktivan je Stubbot.A crvic koji se masovno siri mrezom e-mailem kao i "samokopiranjem" onima koji koriste P2P.
Picrate.C je takodje crvic koji se dobije postom, a glavni zadatak mu je da blokira programe netstat.exe, ping.exe, tracert.exe, tasklist.exe, taskkill.exe, regedit.exe i cmd.exe.
Kasnije se sam kopira u c:\windows\system , c:\winnt\system32 ili u c:\windows\system32 zavisno od verzije sistema.
Fajlovi su zzx.tmp, File.zip, bszip.dll i ANSMTP.DLL crvic registruje svoj servis, pretrazuje adresar Yahoo Messenger i salje se na te adrese.
Posta sa temama: Attachment Returned, You suck!, Party Invite!!...., sadrzajem:
I have enclosed why you suck and your not going to like it, Hi ive changed email address if you would like to keep in contact i have enclosed my new details.....
i sa attachmentom: File.zip je samo za kosh.

Trinity from Zion
26-05-05, 21:59
Novi crvi i mrežne prevare prete ljubiteljima trenutnih poruka
----------------------------------------------------------------------
Više antivirusnih kompanija upozorilo je na pojavu novih pretnji koje
ugrožavaju korisnike sistema za slanje trenutnih poruka.

U jednom slučaju radi se o crvu koji se širi sistemom trenutnih poruka
kompanije AOL, omogućavajući napadaču da preuzme napadnuti računar. U drugom slučaju radi se o pokušaju "pecanja" (phishing), tj. zavaravanja korisnika sistema Yahoo Messenger kako bi napadačima otkrili svoje korisničke lozinke i ovlašćenja.

Crv koji se širi AOL-ovim sistemom stiže uz poruku "Ha, ha, ovo je baš
smešan film" kojom se primalac nagovara da odabere priloženu hipervezu. Kada
lakoverni korisnik to uradi, crv se aktivira i povezuje sa serverom sistema
za mrežno ćaskanje Internet Relay Chat (IRC), a odatle nastavlja da se širi
sistemom AOL Instant Messenger. Stručnjaci kompanije IMLogic označili su
opasnost od ovog crva kao "osrednju".

Što se tiče prevare koja se odvija na sistemu Yahoo Messenger, ona je
uperena protiv ljubitelja računarskih igrica. Korisnici tog sistema dobijaju
poruku sa hipervezom http://yahoopremium.bravehost.com/STAR_GAMES koja vodi do lažne Web lokacije, na kojoj se od njih traži da otkriju lične podatke.
Opasnost od ove prevare takođe je ocenjena kao "osrednja".

Hari Krisna
30-05-05, 13:22
Nukip je internet crvic koji se siri preko IRCa, stvara svoju kopiju u Windows.vbs katalog-Autostarta datum aktivacije je januar i jun :!: . Crvic proba izbrisati sve sto se nalazi u katalogu sistema Windows

Trinity from Zion
01-06-05, 22:26
Nove varijante virusa Bagle
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je o tri nove (i mogućoj četvrtoj)
varijante virusa Bagle, koje se od utorka šire Internetom. Samo kompanija
MessageLabs, specijalizovana za filtriranje poruka e-pošte, registrovala je
dosad više od 145.000 kopija jedne od varijanti virusa.

Od pojavljivanja originalne verzije virusa, u januaru 2004., na Internetu se
dosada pojavilo oko 80 varijanti virusa Bagle. Kao i prethodne, nove verzije
virusa korisnicima stižu priložene uz poruku elektronske pošte. Kada
neoprezni korisnik pokrene datoteku, virus instalira trojanca na napadnutom
računaru, krade adrese iz adresara i na njih šalje sopstvenu kopiju
koristeći protokol SMTP, sakrivajući pritom adresu sa koje dolazi.
Karakteristično za prvu varijantu Baglea je da stiže uz poruke e-pošte koje
nemaju nikakav naziv, niti bilo kakav tekst u telu poruke.

Antivirusna kompanija Symantec takođe je izvestila o pojavi nove varijante
virusa Bagle, koja se širi nešto sporije od varijante koju je registrovala
kompanija MessageLabs. Stručnjaci kompanije registrovali su samo pedesetak
kopija ove varijante, tako da se ne očekuje da će naneti veću štetu
napadnutim računarima.

Dve pomenute varijante virusa nose naziv Bagle.CA i Bagle.CB. što ih čini
sedamdeset devetom i osamdesetom po redu. Antivirusni stručnjaci su, kao i
uvek, pozvali korisnike računara da što pre ažuriraju svoj antivirusni softver.

Trinity from Zion
02-06-05, 21:55
Nova verzija crva Mytob
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je o pojavi nove varijante Internet crva Mytob, koja se poslednjih dana širi Internetom.

Radi se o verziji Mytob.BI koja pretražuje čvrsti disk napadnutog računara i
krade adrese iz adresara na koje šalje sopstvenu kopiju. Crv zavarava primaoce tako što se u poruci e-pošte koju šalje predstavlja kao IT administrator koji ih obaveštava da im je nalog za pristup Internetu ukinut.
Poruke nose naziv "Važno! Molimo vas ažurirajte svoj nalog" ili "Poslednje upozorenje".

Crv Mytob je zasnovan na kodu virusa Mydoom, a korisnicima stiže kao poruka
elektronske pošte koristeći poznati propust u Windowsu. Radi se o propustu u
usluzi podsistema za lokalnu autorizaciju (Local Security Authority Subsystem Service, LSASS) koji omogućava napadaču koji je već prijavljen da ukrade administratorske lozinke i ostvari pun pristup sistemu.

Nova verzija crva je sposobna da na napadnutom računaru otvori mala vrata i
na taj način omogući napadačima da preuzmu računar. Crv preusmerava vezu sa Internetom, kako bi onemogućio korisnika da pristupi Web lokaciji nekog od
proizvođača antivirusnog softvera.

Analitičari kompanije Trend Micro smatraju da je opasnost od nove verzije
crva mala, a stručnjaci kompanije Sophos PLC su joj dodelili oznaku
"zabrinjavajuće" i preporučili korisnicima da ažuriraju svoj antivirusni softver.

Hari Krisna
06-06-05, 14:42
Ako dobijete e-mail sa temom Actors Sexy Pictures! (Axe Sexye Bazigarhaye Cinema) i pozelite vidjeti ta cuda jedino sto je sigurno je to, da ste dobili Worm.Appflet.A
W97M.Blackbomber je makrovirus Worda 97. Svoj kod dodaje kao i ostali do
normal.dot Interesantno je da se najavljuje karakteristicnim zvucnim signalom, a
otvaranje Worda izmedju 9 i 10 sati zavrsava se tako sto se pokazuje bijeli ekran.

Trinity from Zion
06-06-05, 21:47
Autori virusa Mytob stvaraju "supercrva"
----------------------------------------------------------------------
Više antivirusnih stručnjaka upozorilo je korisnike računara da autori crva Mytob možda rade na novoj verziji "supercrva".

Među tim antivirusnim stručnjacima nalazi se i Kerol Terije, savetnik u kompaniji Sophos PLC, koja smatra da članovi hakerske grupe HellBot dodaju u
programski kod nove varijante Mytoba naredbe koje zavaravaju antivirusne
stručnjake, navodeći ih da pomisle da se radi o običnim programskim instrukcijama. "Jedino što mogu da zaključim je da oni rade na novom
supercrvu", kaže Terijeova.

Mytob se od marta ove godine, kada se pojavila njegova originalna verzija,
pojavio u više desetina verzija, koje se neznatno razlikuju jedna od druge. Za svaku od njih je, međutim, karakteristično da onesposobljava antivirusni softver na napadnutom računaru i preusmerava vezu sa Internetom, kako bi
onemogućila korisnika da pristupi Web lokaciji nekog od proizvođača antivirusnog softvera.

Novije verzije crva otvaraju mala vrata na napadnutom računaru, što omogućava napadačima da preuzmu računar. Jednu od ranijih verzija, koju su
registrovali stručnjaci kompanije Trend Micro, pratili su i špijunski i reklamni programi, uz čiju pomoć su napadači ostvarivali i materijalnu dobit.

Predstavnici kompanije McAfee smatraju da autori Mytoba "imaju pune ruke posla" objavljujući po nekoliko varijanti crva svakodnevno. Iako je širenje
svake od pojedinačnih varijanti sporo i ograničenog dometa, čini se da između njih vlada živa aktivnost. Takvo mišljenje potvrđuju i stručnjaci kompanije Sophos, koji navode da je više od polovine bezbednosnih incidenata registrovanih proteklih dana bilo povezano sa nekom od varijanti Mytoba. U
te varijante ubraja se i ona koja zavarava primaoce tako što se u poruci e-pošte koju šalje predstavlja kao IT administrator koji ih obaveštava da im je nalog za pristup Internetu ukinut. Poruke nose naziv "Važno! Molimo vas
ažurirajte svoj nalog", ili "Poslednje upozorenje".

Antivirusne kompanije su preporučile korisnicima da ažuriraju svoj antivirusni softver.

Trinity from Zion
14-06-05, 21:27
Britni Spirs ljubimica autora virusa
----------------------------------------------------------------------
Pop pevačica Britni Spirs nadmašila je predsednika Microsofta Bila Gejtsa i zauzela prvo mesto na top-listi poznatih ličnosti čija imena su zloupotrebili autori virusa. Ovo nesvakidašnje istraživanje obavili su stručnjaci antivirusne kompanije Panda Software.

Istraživači su koristili bazu u kojoj se čuvaju poruke elektronske pošte, zajedno sa njima pripadajućim priloženim datotekama sa virusom, koje su
antivirusni stručnjaci kompanije registrovali u poslednjih sedam godina. U
neizvesnoj borbi za prvo mesto zaostala su poznata imena kao što su pevačice Dženifer Lopez i Šakira, kao i Osama bin Laden.

Autori virusa često koriste imena poznatih osoba u nameri da zavaraju
primaoce poruka i navedu ih da pritisnu hipervezu koja se nalazi u poruci ili otvore priloženu datoteku koja sadrži virus. Ta tehnika je poznata odranije pod nazivom "socijalni inženjering". Budući da je taj način širenja virusa jednostavniji, autori virusa ga veoma rado koriste; drugi način širenja virusa je pronalaženje i zloupotreba propusta u softveru koji se masovno koristi.

Stručnjaci kompanije Panda kažu da je još 1998. godine, kada je kompanija
oformila bazu zaraženih poruka e-pošte, uočeno da hakeri koriste imena
poznatih ličnosti, kao i da je ta tehnika ostala više-manje nepromenjena. Kao najpoznatiji primeri navode se virusi ILoveYou i Ana Kurnjikova, kao i poruka e-pošte koja je prošle nedelje kružila Internetom, a u kojoj se tvrdi da je poznati pevač Majkl Džekson pokušao samoubistvo. Ta poruka je sadržala
hipervezu koja je trebalo da navede lakoverne primaoce da je odaberu i na taj način omoguće napadačima da prodru u njihove računare.

Top-lista imena poznatih ličnosti koje su hakeri najčešće koristili, prema podacima kompanije Panda Software, izgleda ovako:

1. Britni Spirs
2. Bil Gejts
3. Dženifer Lopez
4. Šakira
5. Osama bin Laden
6. Majkl Džekson
7. Bil Klinton
8. Ana Kurnjikova
9. Paris Hilton
10. Pamela Anderson.

Hari Krisna
17-06-05, 10:13
Pokazao se trojan Stwoyle cija aktivnost se sastoji u slanju informacija sa
inficiranog kompjutera. Instalira se kao Browser Helper Object i startuje
svakim kacenjem na net. Neki smatraju da je vise smijesan nego opasan, ali tek toliko da cujete i za njega i da odrzimo aktuelnost ;)

Microsoft je 14 objavio svoj bilten sigurnosti. Mogucnost stvaranja novog sassera prema nekim mozda i nije tako daleka. Rupa opisana u biltenu:
http://www.microsoft.com/technet/security/bulletin/MS05-027.mspx
i povezana sa SMB izgleda najopsnija.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1206
Ostale mozete naci ili pojedinacno na:http://www.microsoft.com/technet/security/bulletin/MS05-025.mspx
ili sve zajedno http://www.microsoft.com/technet/security/bulletin/ms05-jun.mspx

Hari Krisna
14-07-05, 10:27
Posto je ljeto izgleda da i virusi miruju. Doduse pojavljuje se mutirani Mytob a
zloupotreba najnovijih dogadjaja u Londonu je i Worm.Spexta
Ako dobijete postu sa temom: TERROR HITS LONDON ili neki drugi naslov a do poste je zakaceno: London Terror Moovie.avi izbrisite jer provjerom tog fajla svoj kompjuter pretvarate u masinu za slanje spama.
Mikrosoft nas je obradovao novim biltenom, a ta literatura je na:
http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx

Trinity from Zion
08-08-05, 11:47
Najrašireniji virusi u avgustu
----------------------------------------------------------------------
Kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih virusa u avgustu. Najvažnija karakteristika najnovije liste je povratak jedne od varijanti virusa NetSky na prvo mesto rang-liste i prestanak dominacije virusa iz familije Mytob.

Virus Mytob.C se nalazio na prvom mestu liste tri meseca uzastopce, nasledivši u tom periodu prošlogodišnjeg "pobednika" virus NetSky.Q, međutim
u avgustu se situacija preokrenula. Netsky.Q je povratkom na prvo mesto
obeležio presudu izrečenu njegovom autoru Svenu Jašanu, a viruse iz familije
Mytob, čliji se broj pripadnika na listi smanjio, potisnuli su "veterani" - virusi Bagle, Zafi, Mydoom i NetSky.

Na avgustovskoj listi se nalazi samo jedna pridošlica - virus Mytob.BT. Ta
verzija virusa je skoro potpuno identična svojim prethodnicima, a analitičari smatraju da članovi hakerske grupe HellBot dodaju u programski kod novih varijanti Mytoba naredbe koje zavaravaju antivirusne stručnjake, navodeći ih da pomisle da se radi o običnim programskim instrukcijama.

Mytob se od marta ove godine, kada se pojavila njegova originalna verzija,
pojavio u više desetina verzija, koje se neznatno razlikuju jedna od druge. Za svaku od njih je, međutim, karakteristično da onesposobljava antivirusni softver na napadnutom računaru i preusmerava vezu sa Internetom, kako bi
onemogućila korisnika da pristupi Web lokaciji nekog od proizvođača
antivirusnog softvera. Novije verzije crva otvaraju mala vrata na napadnutom
računaru, što omogućava napadačima da ga preuzmu.

Lista najraširenijih virusa u avgustu izgleda ovako:

1. NetSky.Q
2. Mytob.C
3. Zafi.B
4. Zafi.D
5. Mytob.BE
6. Mytob.BK
7. NetSky.AA
8. Mytob.BT
9. NetSky.B
10. Mytob.BI
11. Mytob.AU
12. NetSky.D
13. Mytob.U
14. Mytob.AR
15. LovGate.W
16. Mytob.Q
17. Mytob.T
18. Mydoom.L
19. Mydoom.M
20. Bagle.AH

Trinity from Zion
09-08-05, 12:38
Otkriven prvi virus koji napada Vistu
----------------------------------------------------------------------
Antivirusna kompanija F-Secure objavila je saopštenje u kome se navodi da je
neimenovani austrijski haker zaslužan za pojavljivanje prvog virusa koji napada novi Microsoftov operativni sistem Windows Vista.

Virus se pojavio u julu, a antivirusni stručnjaci iz kompanije F-Secure navode da iskorišćava bezbednosne propuste u Vistinom novom komandnom okruženju, čije je radno ime Monad. Zanimljivo je da je programski kod virusa objavljen u priručniku za pisanje virusa koji je objavila hakerska grupa pod imenom Ready Ranger Liberation Front.

Za razliku od ranijih verzija Windowsa koje su imale uobičajeno grafičko
korisničko okruženje, u kome korisnik većinu komandi zadaje mišom, Vistino
komandno okruženje omogućava upotrebu tekstualnih komandi, nalik korisničkom okruženju u DOS-u.

Istraživači kompanije F-Secure dali su novom virusu ime Danom (Monad
unatraške). "Virus je napisao haker čiji je nadimak Second Part to Hell, mada znamo da ponekad koristi i nadimak Mario", kaže Mika Hiponen iz kompanije F-Secure. Po njegovim rečima, Danom se pojavio 21. jula, samo nekoliko dana uoči pojavljivanja prve beta verzije operativnog sistema. Hiponen navodi i da je Second Part to Hell napisao u priručniku da će "zbog svojih naprednih mogućnosti, Monad biti pravi zlatni rudnik za hakere".

Nakon što je ispitao Danom, Hiponen smatra da se radi o remetilačkom virusu
koji neće naneti veću štetu korisnicima računara. Po njegovim rečima, radi se o "ispitivanju terena" i pripremama pisaca virusa za pojavljivanje nove platforme, mada tako brzo pojavljivanje virusa predstavlja iznenađenje. Poslednja verzija virusa koja je registrovana nosi naziv Danom.D.

Zbog mogućnosti da hakeri zloupotrebe Monad za izvršavanje svojih skriptova,
Hiponen veruje da komandno okruženje neće biti deo standardne verzije
Windows Viste. Pritom, on podseća na iskustvo koje je Microsoft imao sa
softverom Windows Script Host, koji je podrazumevano bio deo Windowsa 2000. "Bezbednosne propuste u tom softveru zloupotrebljavali su brojni pisci
virusa", kaže Hiponen.

Trinity from Zion
30-08-05, 20:52
Zotob napada i Windows XP
----------------------------------------------------------------------
Kompanija Microsoft objavila je saopštenje u kome se navodi da Internet crv
Zotob, osim računara sa instaliranim operativnim sistemom Windows 2000,
napada i korisnike Windowsa XP.

U saopštenju se navodi i da su pojedini računari sa instaliranim servisnim
paketom 1 (SP1) ranjivi na isti način kao računari sa Windowsom 2000.

Zotob, ali i drugi Internet crvi koji su se pojavili prethodnih dana,
odgovorni su za rušenje više računarskih sistema ili njihovo neprekidno
restartovanje. Na udaru su se našli računarski sistemi najvećih američkih
medijskih kuća kao što su npr. ABC, CNN ili Njujrok Tajms. Crvi se šire
preko TCP/IP priključka 445 koji računari sa Windowsom koriste za razmenu
datoteka. Nakon što preuzme napadnuti računar, crv čeka na dalje instrukcije
koje mu stižu sistemom za mrežno ćaskanje Internet Relay Chat (IRC).

Analitičari smatraju da od nove epidemije Internet crva ne preti velika
opasnost, budući da je većina korisnika instalirala servisni paket 2 za XP
(SP2), ali su za svaki slučaj pozvali korisnike da ažuriraju svoj
antivirusni softver.

Trinity from Zion
30-08-05, 20:53
Nova generacija "pametnih" Internet crva
----------------------------------------------------------------------
Više antivirusnih kompanija upozorilo je korisnike sistema za trenutno
slanje poruka na pojavu nove generacije "pametnih" Internet crva koji
proveravaju konfiguraciju njihovih klijenata za slanje poruka, a zatim šalju
poruke na odgovarajućem jeziku.

Kompanije Akonix Systems i Symantec izvestile su o pojavi crva Kelvir.HI i
navele da se radi o prvom crvu koji proverava konfiguraciju napadnutog
računara. Korisnicima sistema za trenutno slanje poruka MSN Messenger stiže
poruka "Ha ha pronašao sam tvoju sliku" (Haha I found your picture) sa
priloženom hipervezom; u slučaju da neoprezni korisnik odabere hipervezu,
crv prodire u njegov računar, instalira se i počinje da šalje poruke na
holandskom, engleskom, francuskom, nemačkom, grčkom, portugalskom,
švedskom, španskom i turskom jeziku.

Kelvir.Hi napada računare sa raznim verzijama Windowsa, (95, 98, Me, NT,
2000 i XP) ali i Windows Server 2003.

Trinity from Zion
07-09-05, 10:37
Dvadeset najraširenijih virusa u avgustu
----------------------------------------------------------------------
Kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih virusa u avgustu.

Ovomesečnu top-listu virusa obeležila je smena na vrhu - virus NetSky.Q
smenio je prošlomesečnog lidera virus Mytob.C. Analitičari kompanije
Kaspersky Labs ističu da je ovog meseca poredak na listi, na neki način,
odredio rat koji poslednjih dana besni među autorima virusa - hakerske grupe
međusobno napadju jedna drugu, puštajući na Mrežu viruse-ubice drugih virusa. Neretko, Web lokacije tih grupa bivaju oborene koordiniranim napadom
pripadnika druge grupe.

U izveštaju kompanije Kaspersky navodi se da je Internet crv Mytob.C dobio
višemesečnu borbu za prevlast koju je vodio sa virusom Netsky.Q, ali se
upozorava i na crve iz porodice Zotob čije najnovije verzije korisnicima stižu elektronskom poštom. Taj crv napada računare sa instaliranim Windowsom
2000, a odgovoran je za rušenje računarskih sistema u mnogim poznatim
kompanijama i medijskim kućama, kao što su npr. Njujork Tajms, CNN, ABC,
Caterpillar i General Electric. Lokalne policijske vlasti uhapslile su nedavno Marokanca Farida Esebara (18) i Turčina Atilu Ekičija (21) i optužile ih za stvaranje i distribuciju crva Zotob, Rbot i Mytob.

Lista najraširenijih virusa u avgustu izugleda ovako:

1. Mytob.C
2. NetSky.Q
3. Zafi.B
4. Zafi.D
5. Mytob.BK
6. NetSky.B
7. NetSky.AA
8. LovGate.W
9. Mytob.BE
10. Mytob.BI
11. Mytob.Q
12. Mytob.T
13. Mytob.H
14. Mytob.U
15. NetSky.T
16. Mytob.AU
17. Mytob.BT
18. Mytob.R
19. Mytob.A
20. Mytob.B

Hari Krisna
07-09-05, 17:25
Pohvale Trinity, za vijesti i sto ne zaboravlja ovaj topic, a sto se tice novih virusa interesantno je da se pojavio virus koji je brzi i od beta 1 verzije Outlook Expresa Windowsa Vista.
Jedna od novina tog windowsa je koriscenje komande monad koja ima mogucnosti kao i linuxova bash i bas preko nje nadjena je rupa za virus Danom. Nadajmo se da ce se to popraviti do finalne verzije i da ce vec spremljeni virusi zakucati na zatvorena vrata.

Trinity from Zion
10-09-05, 23:33
Hvala, Hari. ;-)

Trojanac moralista
----------------------------------------------------------------------
Antivirusna kompanija Sophos PLC izvestila je o pojavi novog trojanca na
Internetu, čiji autori su na sebe, izgleda, preuzeli ulogu moralnih čuvara
Weba.

Radi se o trojancu Yusufali.A koji, za razliku od svojih "kolega" koji
tragaju za osetljivim finansijskim i ličnim informacijama, motri na navike
korisnika Interneta. Ukoliko u adresnoj liniji čitača Weba primeti nepoćudan
termin kao npr. "seks" (sex) ili "izlaganje" (exhibition), trojanac sakriva
Web lokaciju i umesto nje na monitoru računara ispisuje poruku inspirisanu
izrekom iz Korana. Jedna od zabeleženih poruka glasi: "Alah zna šta radite i
kako se ponašate u svojim kućama". Ukoliko korisnik odmah ne napusti Web
lokaciju na kojoj je boravio, Yusufali.A mu šalje novu poruku koja glasi
"Oh, ne, u zatvoru sam" i odjavljuje korisnika iz operativnog sistema.

Iako mnogi poistovećuju "trojanske konje" sa virusima, pre svega zato što i
jedni i drugi sadrže zlonamerne programe, trojanci ne pokušavaju da se šire
sa računara na računar, već se zadovoljavaju njihovim preuzimanjem i
otkrivanjem poverljivih informacija. Što se tiče "čistunca" kakav je, bar
zasad Yusufali.A, čini se da on ne nanosi nikavu štetu računarima do kojih
stigne, navode analitičari kompanije Sophos.

Trojanac Yusufali.A korisnicima stiže prikačen uz poruku elektronske pošte,
a instalira se na napadnutom računaru ako neoprezni korisnik pokuša da
otvori priloženu datoteku. Iako se izgleda radi o dobroćudnom trojancu,
Sophosovi stručnjaci su preporučili korisnicima da ažuriraju svoj
antivirusni softver i objavili Web adresu
http://www.sophos.com/virusinfo/analyses/trojyusufalia.html, na kojoj svi
koji su naišli na novog trojanca mogu potražiti pomoć.

Trinity from Zion
24-09-05, 16:00
"Mobilni" trojanci napadaju i računare
----------------------------------------------------------------------
Predstavnici antivirusne kompanije F-Secure saopštili su da su autori virusa
izgleda pronašli način da svoje zlonamerne programe prenesu sa mobilnih
telefona na PC računare. Po njihovim rečima, zabeležena je pojava novog
trojanca, koji se predstavlja kao piratizovani zabavni softver za mobilne
telefone, pokušavajući da zarazi PC računare uz pomoć memorijske kartice iz
telefona.

"Iako novi trojanac ne predstavlja ozbiljnu opasnost po korisnike računara,
on ipak predstavlja prvi slučaj napada jednog mobilnog virusa na PC
računar", izjavio je Miko Hiponen, rukovodilac istraživačkog odeljenja
kompanije F-Secure. Antivirusna kompanija Trend Micro označila je
potencijalnu opasnost od novog trojanca oznakom "niska".

Trojanci se obično instaliraju na napadnutim uređajima tako što zavaravaju
njihove korisnike maskirajući se u neku drugu vrstu softvera. Među
trojancima se nalazi čitav niz raznovrsnih zlonamernih programa, uključujući
i viruse koji se šire mobilnim mrežama prenko Bluetooth veze ili putem MMS
poruka. Zlonamernici napadaju mobilne telefone sa operativnim sistemom
Symbian 60, ali i Microsoftov operativni sistem Windows Mobile. Operativni
sistem Symbian 60 koristi veliki broj proizvođača mobilnih telefona,
uključujući kompanije Nokia i Siemens AG.

U zabeleženom slučaju, trojanac Sybos/Cardtrap.A se krije u piratizovanoj
verziji igrice za mobilne telefone koju korisnici preuzimaju sa Interneta.
Trojanac pokušava da se prebaci na PC računar, tako što kopira dve datoteke
na memorijsku karticu telefona. Kada korisnik tu karticu poveže sa računarom
i odabere jednu od inficiranih datoteka, trojanac pokreće Internet crva koji
se širi na sve računare u računarskoj mreži.

Prema navodima stručnjaka iz kompanije F-Secure, napadi mobilnih virusa su u
porastu, mada oni još uvek nisu ni približno rašireni kao računarski virusi.
Istraživači iz kompanije F-Secure procenjuju da je crv Cabir, koji koristi
Bluetooth vezu da bi se širio na telefonima sa Symbianom, dosad zabeležen u
28 zemalja. Drugi virus koji napada telefone sa operativnim sistemom
Symbian, Commwarrior, registrovan je u 19 zemalja. Taj crv se širi pomoću
Bluetooth veze ili putem MMS poruka.

BOLOGMO
29-09-05, 18:44
Attention!Your computer has been atacked from the Internet.
Network attack Helkern from adres 60.191.129.114 has been successfuly repelled

Po 3-4 puta mi se javlja ovo na dan !! Jel zaeban koliko ovaj virus !! Nekad se pojavi i kad nemam nijedan otvoren sajt,mirc, itd.

Hari Krisna
29-09-05, 22:47
Kaspersky Anti-Hacker blokira vecinu popularnih napada iz mreze (DoS, Ping of Death, Land, Helkern, Lovesan...), a instaliraj neki firewal pa ti nece dosadjivati.

Hari Krisna
20-10-05, 12:51
http://www.trendmicro.com/vinfo/default.asp?advis=more&sort=date&order=desc&page=1

Trinity from Zion
25-10-05, 15:05
Trojanac zavarava korisnike programa Skype
----------------------------------------------------------------------
Antivirusna kompanija MessageLabs izvestilo je o pojavi trojanca koji se
širi Internetom predstavljajući se najnovija verzija programa za glasovnu
komunikaciju preko Interneta Skype.

Trojanac stiže priložen uz poruku elektronske pošte u kojoj se tvrdi da se
radi o verziji 1.4 programa Skype. Neoprezni korisnici koji pokrenu
priloženu datoteku, dobijaju lažnu poruku o grešci u instalaciji; za to
vreme zlonamerni program se instalira na njihovim računarima. Trojanac na
napadnutom računaru menja bazu Registry, onemogućava korišćenje Microsoftove usluge Update Service i pokušava da uspostavi vezu sa nekim od IRC servera.

Kompanija Skype je objavila saopštenje u kome navodi da korisnici njenog
istoimenog programa ne dobijaju elektronskom poštom informacije o izlasku
novih verzija programa. Osim toga, kompanija koristi digitalni potpis kojim
obezbeđuje autentičnost svog softvera.

Uputstva za proveru autentičnosti progranma Skype potražite na adresi
http://www.skype.com/security/.

Trinity from Zion
02-11-05, 20:01
Najrašireniji virusi u oktobru
----------------------------------------------------------------------
Kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih
virusa u oktobru. Mesec koji je za nama bio je prebogat virusima, tako da su
analitičari kompanije Kaspersky Labs oborili sopstveni rekord, dodavši više
od 1400 novih definicija virusa u svoju bazu podataka. Ipak, predvodnik
liste je ostao nepromenjen, budući da se virus Mytob.C i dalje nalazi na
čelu liste.

Na drugo mesto se plasirao virus Doombot.B, jedan od pripadnika nove
generacije virusa, koji je veoma sličan virusu Mytob. Kao i Mytob, virus
Doombot korisnicima stiže prikačen uz poruku elektronske pošte, a širi se i
po kanalima za mrežno ćaskanje Internet Relay Chat (IRC). Neke od njegovih
karakteristika ipak su znatno drugačije, tako da su ga analitičari kompanije
Kaspersky Labs označili kao pripadnika druge porodice virusa. Vredi pomenuti
i virus Mytob.BI koji se nezaustavljivo probija ka vrhu top-liste. Taj virus
je u septembru zauzimao 19. mesto, dok se u oktobru popeo na četvrto mesto.

Kao ilustracija problema sa kojima se suočavaju antivirusni stručnjaci u
kompaniji Kaspersky Labs, može da posluži virus Doombot. D, koji je u
početku bio klasifikovan kao virus Mytob.DC. Naknadno je uočeno da se u kodu
virusa nalazi izraz "H-E-L-L-B-O-T-P-O-L-Y-M-O-R-P-H" koji je pronađen
jedino u programskom kodu virusa iz porodice Doombot, tako da je njegov
naziv morao da bude promenjen. Takvi slučajevi ne treba da čude budući da
većina današnjih virusa predstavlja klonove virusa Mydoom, koji će uskoro
"proslaviti" svoj drugi rođendan.

Rang-lista najraširenijih virusa u oktobru, prema podacima kompanije
Kaspersky Labs, izgleda ovako:

1. Mytob.C
2. Doombot.B
3. Zafi.D
4. Mytob.BI
5. LovGate.W
6. NetSky.Q
7. Doombot.D
8. NetSky.B
9. Mytob.BK
10. Mytob.T
11. Mytob.Y
12. Mytob.BE
13. Mytob.Q
14. Mytob.U
15. Zafi.B
16. Fanbot.F
17. Bagle.DX
18. Bayfraud.HN
19. Mytob.R
20. NetSky.AA

Crv sa "skrivenim administratorom" napao AOL-ovu mrežnu uslugu
----------------------------------------------------------------------
Više kompanija specijalizovanih za bezbednost računara izvestilo je o pojavi
crva koji kruži mrežom za slanje trenutnih poruka (Instant Messenger, IM)
kompanije AOL.

O pojavi crva izvestile su kompanije Websense i FaceTime Communications,
koje su u AOL-ovom odeljku za mrežno ćaskanje uočile poruku sa sumnjivom
hipervezom. U tekstu poruke stoji "Vidi nešto!!" (see thing!!) ili "Veselo"
(hilarious).

Ako neoprezni korisnik odabere hipervezu, aktivira se crv W32/Sdbot-ADD koji
na računar korisnika prenosi datoteku lockx.exe, u kojoj se krije zlonamerni
program. Taj program omogućava napadaču da nadgleda zaraženi računar i
snima, odnosno preuzima datoteke sa njega. Program pokušava da na napadnutom
račuanru onesposobi instalirane antivirusne programe, kao i da otvori mala
vrata koja mogu biti iskorišćena za neopaženu instalaciju softvera. Datoteka
lockx.exe koja sadrži "skrivenog administratora" povezuje se i sa serverom
sistema za mrežno ćaskanje Internet Relay Chat (IRC) i čeka na instrukcije
svog autora.

Da podsetimo, termin "rootkit" je veoma star i vodi poreklo iz sveta
korisnika operativnog sistema Unix. Radi se o softverskoj alatci koja
omogućava korisniku sistema da za sebe prigrabi administratorska ovlašćenja.
Kada je u pitanju verzija te alatke za Windows, ona uglavnom služi za
sakrivanje ili instaliranje zlonamernih programa na napadnutom računaru.
Alatka sama po sebi nije opasna, ali je virusi, crvi i špijunski programi
koriste u zlonamerne svrhe. Problem leži u tome što "skrivenog
administratora", i program koji skriva, ne otkriva nijedan operativni sistem
ili uobičajeni antivirusni programi.

Trinity from Zion
25-11-05, 21:58
Trojanac na čvrstim diskovima kompanije I-O Data
----------------------------------------------------------------------
Japanski proizvođač periferijskih uređaja, kompanija I-O Data, saopštila je da je izvesna količina prodatih i već isporučenih čvrstih diskova zaražena
virusom. Kompanija se izvinila kupcima i ponudila im da zamene kupljene diskove.

Radi se o čvrstim diskovima iz serije HDP-U, koji su namenjeni za ugradnju u prenosivim računarima. Stručnjaci kompanije sumnjaju da je jedna količina diskova zaražena trojancem Tompai.A, koji otvara vrata na zaraženom računaru i omogućava napadaču da preuzme računar.

Kompanija I-O Data je objavila serijske brojeve zaraženih diskova i pozvala
kupce da ih besplatno zamene. Istovremeno, odgovorni u kompaniji najavili su novu proceduru za proveru valjanosti finalnih proizvoda, koja bi trebalo da spreči slične probleme u budućnosti. Prema rečima predstavnika kompanije, do zaraze je najverovatnije došlo zbog toga što je računar programera koji je razvijao upravljačke programe za diskove bio zaražen. Sa tog računara, zlonamerni kod se raširio na proizvodne linije kompanije.

Slični incidenti su se u prošlosti dešavali i najvećim poizvođačima, poput
kompanija Hewlett-Packard, IBM i Dell. Najveći udarac pretrpela je kompanija Dell, koja je 1999. godine morala na četiri dana da zatvori svoj pogon u Limeriku u Irskoj, zbog straha da su njeni računari inficirani virusom FunLove; taj virus nije bio previše opasan, ali se teško uklanjao sa
inficiranih računara.

Trinity from Zion
02-12-05, 20:59
Najrašireniji virusi u novembru
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs objavila je rang-listu 20 najraširenijih virusa u novembru. Analitičari te kompanije posvećuju posebnu pažnju pretposlednjem mesecu u godini budući da poslednjih godina važi nepisano pravilo po kome, ako nema promena na vrhu novembarske rang-liste, prikaz o aktivnosti virusa u toj godini je gotovo kompletiran. Šta god da se
desi u decembru, nema previše uticaja na distribuciju zlonamernog softvera, u celini gledano, smatraju u kompaniji Kaspersky Labs.

Ovogodišnji novembar ostaće upamćen po svojoj postojanosti; šest prvoplasiranih virusa sa oktobarske liste zadržalo je svoje pozicije na
novembarskoj listi. Virus Mytob.C se ponovo plasirao na prvo mesto rang-liste, s tom razlikom što je u novembru njegovo vođstvo ubedljivije nego u oktobru. Analitičari kompanije Kaspersky Labs, čak navode da se sa velikom sigurnošću može uzeti da će neki od članova porodice Mytob biti
proglašen za "crva godine" ili, čak, rangiran i upamćen kao zloglasni virusi
Sobig, odnosno NetSky.

Rang-lista najraširenijih virusa u oktobru, prema podacima kompanije
Kaspersky Labs, izgleda ovako:

1. Mytob.C
2. Doombot.B
3. Zafi.D
4. Mytob.BI
5. LovGate.W
6. NetSky.Q
7. NetSky.B
8. Mytob.T
9. Mytob.BK
10. Mytob.U
11. Mytob.H
12. Mytob.Q
13. Sober.Y
14. Mytob.BT
15. Mytob.Y
16. Doombot.G
17. Bagle.DX
18. Zafi.B
19. NetSky.Y
20. Doombot.D

Trinity from Zion
11-12-05, 20:27
Otkriven čudni kod u jednoj varijanti Sobera
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je o otkriću varijante crva Sober koja
će idućeg meseca pokrenuti preuzimanje za sada nepoznatog softvera sa
nekoliko različitih Internet adresa, što može dovesti do značajnog povećanja neželjenog saobraćaja na Webu.

Zaposleni u kompaniji iDefense su okviru jedne varijante Sobera, koja je
otkrivena prošlog meseca, otkrili šifrovani kod koji će se aktivirati 5.
januara 2006. godine. Analitičari kompanije procenjuju da je ovom varijantom Sobera do sada moglo biti zaraženo više miliona računara širom sveta. Pomenuti datum u stvari predstavlja osamdesetsedmu godišnjicu osnivanja Nacističke partije Nemačke, pa se pretpostavlja da je crv namenjen nekoj vrsti nacističke propagande na Internetu.

Miko Hiponen, rukovodilac istraživačkog odeljenja kompanije F-Secure smatra da će crv pokušati da preuzme misteriozni kod sa 14 različitih URL adresa smeštenih kod četiri davaoca Internet usluga. Po njegovim rečima, kompanija F-Secure je obavestila te davaoce i preporučila da se pomenute adrese blokiraju.

Najnovija varijanta Sobera se raširila Internetom sakrivena u porukama
e-pošte koje su navodno poslate od strane američkog Saveznog istražnog biroa (FBI), Centralne obaveštajne agencije (CIA) i drugih bezbedonosnih agencija. Nakon što uspešno zarazi neki računar, crv se automatski širi na sve adrese elektronske pošte koje pronađe u inficiranom računaru.

Crv Sober je jedan od najčešćih virusa na Internetu; od oktobra 2003. kada se prvi put pojavio, zabeleženo je više od 30 njegovih različiith varijanti.

funestis
19-12-05, 10:42
19.12.2005. Crv Dasher poceo harati Internetom
Crv imena Dasher.B koji instalira odredjene maliciozne programe poceo se širiti Internetom. Dasher.B koristi sigurnosni propust u Microsoft Distributed Transaction Coordinator - MDTC aplikaciji.

Microsoft je izradio sigurnosnu zakrpu još u oktobru kada se prva verzija crva i pojavila, no prema Sophosu, zakrpa nije potpuna te nova verzija crva uspješno zaobilazi sve zaštite.

Najizlozeniji napadima ovog crva jesu korisnici Windows 2000 operativnog sistema.

Shuplja zakrpa

:| :| :|

Trinity from Zion
22-12-05, 17:08
Ne verujte Deda Mrazu
----------------------------------------------------------------------
Više antivirusnih kompanija zabaležilo je pojavljivanje novog crva koji
koristi predstojeće praznike da bi se širio sistemima za trenutno slanje
poruka (Instant Messaging, IM).

Radi se o crvu IM.GiftCom koji je primećen u sistemima za slanje trenutnih
poruka kompanija America Online, Yahoo i Microsoft. Crv pokušava da zavara
korisnike i navede ih da posete Web lokaciju Deda Mraza. Korisnici pomenutih
sistema dobijaj poruku koja navodno stiže od osobe koja se već nalazi u imeniku,
sa hipervezom čiji jedan deo sadrži tekst "santaclause.aol/com/".

Ako neoprezni korisnik odabre hipervezu, ona ga vodi na Web lokaciju sa
crvom koji se, zatim, instalira na napadnutom računaru. Budući da je
zlonamerni program napisan tehnikom kojom se služe tzv. skriveni
administratori (rootkit), jako ga je teško otkriti. Da podsetimo, pod
terminom "rootkit" podrazumeva se softverska alatka koja omogućava
korisniku sistema da za sebe prigrabi administratorska ovlašćenja. Kada
je u pitanju verzija te alatke za Windows, ona uglavnom služi za sakrivanje
ili instaliranje zlonamernih programa na napadnutom računaru. Alatka sama
po sebi nije opasna, ali je virusi, crvi i špijunski programi koriste u
zlonamerne svrhe.

Antivirusni stručnjaci preporučili su korisnicima sistema za slanje trenutnih
poruka da ne biraju hiperveze ili preuzimaju datoteke, ukoliko nisu sigurni
u njihovu pouzdanost.

Trinity from Zion
24-12-05, 15:03
Ozbiljan propust u antivirusnom programu kompanije Syantec
----------------------------------------------------------------------
Nezavisni istraživač Aleks Viler otkrio je propust u antivirusnom programu
kompanije Symantec koji omogućava napadačima da preuzmu kontrolu nad
računarima na kojima je instaliran taj program.

Viler je u utorak obavestio Symantec o svom otkriću. U izveštaju koji je
poslao kompaniji opisao je kako se može upasti u računar sa Symantecovom
zaštitom. Uočeni propust se javlja prilikom raspakivanja datoteka koje su
arhivirane u formatu RAR. Napadač može da pošalje veliki broj takvih datoteka
i izazove prelivanje bafera zaduženog za privremeni smeštaj podataka. Kada
antivirusni program započne skeniranje RAR datoteka dolazi do prelivanja bafera,
pa se korisnicima preporučuje da privremeno isključe tu opciju.

Informacije o propustu i o tome kada će moći da se preuzme ispravljena
verzija programa mogu se naći na adresi
http://www.securityresponse.symantec.com/avcenter/security/symantecadvisories.html (http://www.securityresponse.symantec.com/avcenter/security/symantecadvisorie)
Dosada nije prijavljen nijedan slučaj napada korišćenjem ovog propusta.

Trinity from Zion
28-12-05, 17:41
Panda upozorava na trojanskog konja koji krade lozinke
----------------------------------------------------------------------
Panda Software SL je objavila upozorenje o dva trojanska konja koji se šire
preko MSN Messengera i skupljaju lozinke korisnika nekih šanskih bankarskih
sistema.

Prvi od njih, sa imenom Nabload.U, preuzima drugog trojanca ako korisnik
izabere španski jezik u poruci u Messengeru, a zatim prikaže dve hiperveze za
preuzimanje konfiguracionih datoteka. U Pandi smatraju da poruka spada u lične
kontakte.

Posle toga, trojanac Banker.BSX otvara port 1106 i čeka da korisnik poseti
neku od deset španskih bankarskih lokacija, kojom prilikom preuzima
korisničko ime i lozinku za pristup i šalje ih na unapred pripremljenu
adresu.

Ovaj virus ne koristi tradicionalni metod za prikupljanje podataka sa
tastature, već napredni, koji prevazilazi standardnu zaštitu metodom
virtualne tastature. Trojanca nije lako ni prepoznati, jer ne ostavlja
nikakav trag za sobom.

Trinity from Zion
31-12-05, 11:52
MSN Messenger virus
----------------------------------------------------------------------
Finska kompanija F-Secure objavila je u utorak vest o pojavi novog virusa
koji se širi putem trenutnih poruka. Radi se o novoj verziji virusa Virkel,
a maskiran je u navodno "procurelu" kopiju novog MSN Messengera 8.
Žrve se inficiraju pokretanjem datoteke BETA8WEBINSTALL.EXE. Glavni
istražitelj F-Securea Miko Hiponen, objavio je informaciju da Microsoft nije
objavio taj program, a više detalja možete pročitati na adresi
http://www.f-secure.com/weblog/#0000751 (http://www.f-secure.com/weblog/#0000751).

Kada se nađe na računaru, virus koristi Messengerov modul clients da bi
preuzeo sve kontakt adrese žrtve, i istovremeno sa svog servera instalira
neželjeni program.

Predstavnici Microsofta nisu komentarisali ove vesti.

Hari Krisna
05-01-06, 11:03
Novi virus, tj. klon starog dobro poznatog beagle Bagle.FE pojavio se 22 decembra i jos uvijek se siri mrezom kao DFC00027.EXE. ili u zipovanoj formi.
Strucnjaci koji su desifrovali kod Sobera koji se predstavlja da je sa servera cia.gov najavljuju da je glavni napad "cia" i "fbi" predvidjen za danas.
Aktualizujte definicije virusa jer se u najavama nista ne govori sta bi danas ili ovih dana taj virus mogao uraditi.

Thomas_O_Malley
25-01-06, 11:20
Jednom mi je NAGUAL rekao da kad uspijes da bez icije pomoci sam "unistis" virus ulazis u drustvo "besmrtnih"! :D

Pa da vam se poFalim (a vidjeh i da je noviji u registru i Nortona i E-Trust-a)


Win32/Blackmal.F

Description Published: Tuesday, January 17, 2006
Description Modified: Tuesday, January 24, 2006

Type: Worm

Category: Win32

Also known as Win32.Blackmal.F, Win32/Cabinet!Worm, WORM_GREW.A (Trend), W32/Nyxem-D (Sophos)

Description

Win32/Blackmal.F is a worm that spreads via e-mail and network shares.

Method of Infection

When executed, Win32/Blackmal.F copies itself to the %System% directory using the following file names:

Winzip.exe
Update.exe
scanregw.exe

It also copies itself to the %Windows% directory using the following file names:

WINZIP_TMP.EXE

Rundll16.exe

It then modifies the registry so that "scanregw.exe" is executed at each Windows start:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \ScanRegistry = "scanregw.exe /scan"

Note: '%System%' and '%Windows%' are variable locations. The malware determines the location of these folders by querying the operating system. The default installation location for the System directory for Windows 2000 and NT is C:\Winnt\System32; for 95,98 and ME is C:\Windows\System; and for XP is C:\Windows\System32.The default installation location for the Windows directory for Windows 2000 and NT is C:\Winnt; for 95,98 and ME is C:\Windows; and for XP is C:\Windows.
The worm also drops the legitimate DLL "MSWINSCK.OCK" into the %System% directory.

Trinity from Zion
25-01-06, 15:10
Nyxem napada 3. februara
----------------------------------------------------------------------
Više antivirusnih kompanija zabeležilo je pojavljivanje novog Internet crva
koji je programiran da određenog datuma briše datoteke sa zaraženog
računara. Radi se o crvu Nyxem (ponegde se naziva i Kama Sutra) koji je
programiran da 3. februara obriše ili ošteti datoteke koje se nalaze na
računarima koje je prethodno inficirao.

Miko Hiponen, rukovodilac istraživačkog odeljenja kompanije F-Secure,
kaže da postoji mogućnost i da je Nyxem programiran da svakog trećeg
dana u mesecu briše datoteke za zaraženih računara. Prema njegovim
rečima, još uvek nije utvrđeno odakle crv dolazi. Iako su antivirusne
kompanije objavile ažurirane verzije svog softvera, Nyxem se širi velikom
brzinom. Kompanija F-Secure je zbog toga na svojoj Web lokaciji postavila
svojevrstan brojač koji registruje prijavljene slučajeve pojavljivanja crva.
Hiponen navodi da za samo nekoliko dana registrovano više od 500.000
slučajeva pojavljivanja crva. Posebna opasnost preti računarima na kojima
je antivirusni softver prethodno onesposobljen dejstvom nekog drugog virusa,
kao što je npr. Bagle, dodaje Hiponen.

Nyxem korisnicima stiže priložen uz poruku e-pošte u kojoj se navodi da se
radi o datoteci sa pornografskim sadržajem. Kada lakoverni primalac pokuša
da otvori datoteku, crv se aktivira, krade adrese iz adresara napadnutog
računara i na njih šalje sopstvenu kopiju koristeći protokol SMTP, sakrivajući
pritom adresu sa koje dolazi. Virus šalje poruke sa nasumice odabranim
naslovima, a najčešće korišćeni su su "Miss Lebanon 2006", i "School girl
fantasies gone bad".

Trinity from Zion
28-01-06, 16:04
Novi trojanac napada mobilne telefone
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je o pojavi tri nova virusa koji
napadaju "pametne" mobilne telefone sa operativnim sistemom Symbian.

Radi se o trojancima Bootton.E, Pbstealer.D i Sendtool.A, koje su
registrovali stručnjaci kompanija Symantec i F-Secure. Trojanac Bootton.E
je najopasniji pripadnik ove družine, jer ne samo da restartuje telefon, već i
oštećuje softver, tako da se često dešava da aparat postane neupotrebljiv.
Trojanac Pbstealer.D šalje Bluetooth vezom inficiran spisak sa adresama,
kalendar i listu poslova drugim korisnicima koji se nalaze u dometu zaraženog
telefona, dok treći trojanac takođe uz pomoć Bluetooth veze šalje drugim
korisnicima različite zlonamerne programe.

Istraživači kompanija Symantec i F-Secure smatraju da se novi trojanci
neće raširiti u većoj meri zbog toga što, za razliku od računarskih crva koji
se šire sa računara na računar bez znanja njihovih korisnika, korisnicima
mobilnih telefona stižu kao prilog uz poruku u kojoj se pozivaju da ih
preuzmu.

Stručnjaci dveju kompanija smatraju da, bar u ovom trenutku, korisnicima
mobilnih telefona nije potreban antivirusni softver, ali upozoravaju
proizvođače da se spreme za nove varijante mobilnih virusa i crva koje će
sigurno biti opasnije nego današnje.

Hari Krisna
03-02-06, 18:31
Virus.Win32.Gpcode.ac je virus koji kroz mrezu salje grupa ruskih spammera. Uz e-mail dobijate fajl PE EXE velcine oko 135KB startovanjem toga programa dolazi do sifriranja velikog broja fajlova ( *.old,p12,pak,pdf,pem,pfx,zip,pgp,arj,c....) i blokira ih. Pored blokiranih fajlova nalazi se „readme.txt” sa instrukcijom kako da se kupi dekoder.
Ako neko vec uhvatili taj virus neka bar sacuva pare jer ne salju nikakav dekoder.

Trinity from Zion
08-02-06, 15:55
Ruski hakeri "prodaju" propuste u Windowsu
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs objavila je saopštenje u kome se
navodi da nekoliko ruskih hakerskih grupa prodaje propuste u Windowsu.

Propust se odnosi na način na koji Windows rukuje sa datotekama u
formatu .WMF, a otkriven je početkom decembra prošle godine.
Stručnjaci kompanije Kaspersky su ubrzo potom registrovali da je propust
prodat na neimenovanoj hakerskoj Web lokaciji za 4000 dolara. Imena
kupaca nisu objavljena, ali se u izveštaju kompanije navodi da jedan od
kupaca ima veze sa kompanijama koje razvijaju reklamni i špijunski softver.

U momentu objavljivanja propusta nije postojala zakrpa koja bi ga
otklanjala. Iako su antivirusni stručnjaci strahovali da bi hakeri mogli da
zloupotrebe propust, ukradu podatke sa zaraženih računara i iskoriste ih za
slanje neželjenih poruka e-pošte, u Microsoftu su reagovali hladnokrvno i
preporučili korisnicima da sačekaju redovno mesečno objavljivanje
bezbednosnih zakrpi. Nakon objavljivanja softverske zakrpe čiji je autor bio
ruski programer Ilfak Guljfanov i talasa kritika na račun kompanije,
Microsoft je pre roka, ipak, objavio zakrpu koja otklanja pomenuti propust.

Trinity from Zion
21-02-06, 21:31
Crv napada Mac OS X
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je o pojavi Internet crva koji napada
računare sa operativnim sistemom Mac OS X 10.4. Radi se crvu Leap.A koji se
prenosi se preko programa za slanje trenutnih poruka iChat.

Vest je vredna pažnje zbog činjenice da su Macintosh računari bezbedni po
pitanju virusa i drugih agresivnih programa. Crv korisnicima stiže u
priloženoj datoteci latestpics.gz. Kada neoprezni korisnik otvori datoteku,
crv se aktivira i na čvrsti disk zaraženog računara upisuje datoteku
latestpics.

Antivirusni stručnjaci kompanije Symantec kažu da Leap.A ne predstavlja
preveliku opasnost, budući da ga je lako ukloniti, ali savetuju korisnicima
da ažuriraju svoj antivirusni softver i ponovo instaliraju operativni sistem
nakon uklanjanja crva.

Trinity from Zion
24-02-06, 10:00
Opasna januarska e-pošta
----------------------------------------------------------------------
Izraelska antivirusna kompanije Commtouch Software, objavila je analizu
registrovanih pojava računarskih virusa tokom januara; analitičari kompanije
ukazuju na veoma veliki broj virusa koji su naneli znatnu štetu korisnciima pre
nego što su antivirusne kompanije uopšte stigle da reaguju.

U analizi se navodi da je tokom januara zabeleženo 19 napada većih razmera.
U svim napadima kao sredstvo za širenje virusa upotrebljene su poruke e-pošte,
a četiri od tih napada označeni su kao "napadi ogromnih razmera".

Brzina je oduvek bila ključna za uspeh napada virusa, navode analitičari
kompanije Commtouch Software. Mnogi od pomenutih virusa su se trudili da što
pre zaraze računare primalaca e-pošte, tako da je u čak 40 odsto slučajeva
epidemija dostigla vrhunac za manje od osam časova. Taj podatak dobija na
značaju kada se zna da je antivirusnim kompanijama, u proseku bilo potrebno
osam časova i dvadesetak minuta da reaguju na napad virusa, što znači da su
ažurirane verzije njihovog antivirusnog softvera bile dostupne u momentu kada je
napad virusa već počeo da jenjava.

Budući da je poznato da autori virusa najradije koriste poruke e-pošte za
distribuciju svojih "rukotvorina", u analizi se navode i podaci o zemljama
iz kojih dolazi najveći broj neželjenih poruka. Na prvom mestu se nalaze
SAD, iz kojih je poslato 43,2 posto neželjenih poruka, na drugom mestu je
Kina odakle dolazi 12,9 posto neželjenih poruka, a slede Koreja, Nemačka i
Francuska - na svaku od tih zemalja otpada oko četiri posto neželjenih
poruka.

Zanimljivi su podaci o sadržini neželjenih poruka - na prvom mestu su
ubedljivo poruke u kojima se oglašavaju ili nude farmaceutski proizvodi
(52,5%), sledi roba široke potrošnje, poput imitacija Rolex časovnika,
sa 14 posto, a dalje na listi su se plasirali seksualna i dijetetska pomagala
(13,3%), finansijska pomoć (7,6%), softver (6,3%) i pornografske poruke
(5,3%). Iznenađenje predstavlja neobično mali broj "pecaroških" poruka
e-pošte, svega 0,9 posto od ukupnog broja neželjenih poruka.

Istraživači kompanije Commtouch Software su u izradi analize pregledali
više od dve milijarde poruka e-pošte, koje su poslate iz više od 130 zemalja.

Trinity from Zion
06-03-06, 11:11
Novi mobilni virus
----------------------------------------------------------------------
Udruženje istraživača mobilnih virusa (Mobile Antivirus Researchers
Association, MARA) objavilo je saopštenje u kome se navodi da je registrovan
prvi virus sposoban da se širi sa personalnog računara na neki prenosivi
uređaj.

Novootkriveni virus može naneti štetu korisnicima na više načina. Na PC
računarima, virus upisuje sopstvenu kopiju u bazu Registry svaki put kada se
računar pokrene. Na kraju, može se dogoditi i da u potpunosti uspori ili
onesposobi zaraženi računar.

Što se tiče prenosivih uređaja, virus se širi pomoću Microsoftove aplikacije
ActiveSync, koja služi za sinhronizaciju podataka između računara i
prenosivog uređaja. Virus upisuje sopstvenu kopiju u memoriju prenosivog
uređaja i ukoliko naiđe na uređaj sa operativnim sistemom Windows CE ili
Mobile OS, briše sve datoteke u direktorijumu My Documents.

Istraživači iz udruženja MARA, navode da će programski kod virusa koji je
napisan u jeziku C#, proslediti antivirusnim kompanijama.

Trinity from Zion
07-03-06, 11:18
Najrašireniji virusi u februaru
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset
najraširenijih virusa u februaru. Analitičari te kompanije navode da je
februar bio priličan miran mesec, za razliku od januara u kome se pojavilo
nekoliko opasnih zlonamernika, kao npr. virus Nyxem.E

Crv Mytob.C, jedan od prošlogodišnjih "šampiona" ne samo da je zadržao prvo
mesto na rang-listi, već je i povećao svoj udeo u ukupnoj količini
zlonamerne e-pošte. Drugi ovomesečni dobitnik je jedan od veterana na
isti - crv LovGate.W. Mada je prvi put primećen pre skoro dve godine, u
aprilu 2004., LovGate nikada nije uspeo da se plasira ovoliko visoko na
rang-listi. Za svoje drugo mesto na listi, LovGate može da zahvali hiljadama
zaraženih računara u zemljama Dalekog istoka, pre svega Kini i Koreji.

Analitičari kompanije Kaspersky Labs ukazuju na zanimljiv detalj - sve je
više crva koji se posle višemesečnog odsustva vraćaju na rang-listu. U
januaru radilo se virusima Mytob.V, Mytob.BT i NetSky.T, a u februaru im se
pridružilo još nekoliko virusa, pripadnika porodica Mytob, LovGate i NetSky.

Rang-lista najraširenijih virusa u februaru, prema podacima kompanije
Kaspersky Labs, izgleda ovako:

1. Mytob.C
2. LovGate.W
3. Zafi.D
4. NetSky.T
5. NetSky.B
6. Bagle.FJ
7. Mytob.U
8. Mytob.Q
9. NetSky.Q
10. Mytob.T
11. Mytob.A
12. Zafi.B
13. Mytob.J
14. NetSky.Y
15. LovGate.AE
16. Mytob.Y
17. Mytob.R
18. NetSky.X
19. Mytob.AR
20. Mytob.X

Trinity from Zion
07-04-06, 08:53
Najzastupljeniji virusu u martu
----------------------------------------------------------------------
Nakon burnog februara, prepunog uzbuđenja, izbijanja epidemija novih i
povratka nekih starih virusa, mart je bio daleko mirniji mesec u pogledu
aktivnosti virusa. Nije bilo značajnijih pojavljivanja, a još manje
epidemija virusa. Štaviše, najinteresantniji prošlomesečni novajlija, virus
Bagle.FJ koji je zauzeo šesto mesto na februarskoj rang-listi, ispao je sa
martovske liste.

Promena je ipak bilo, i to na vrhu liste. Vodeći sa februarske liste, virus
Mytob.C zadržao je, doduše, prvo mesto ali je virus NetSky.T četvrto mesto
sa februarske liste zamenio drugim mestom na najnovijoj listi, što je i
njegov najbolji "plasman" otkako se pojavio u aprilu 2004. godine.

Analitičari kompanije Kaspersky Labs ističu neke zanimljivosti u vezi sa
porodicama crva Zafi i LovGate. Crvi iz porodice Zafi pokazuju neobično
veliku pokretljivost - veoma često se dešavalo da neki od pripadnika te
porodice crva predvodi rang-listu virusa, a da već sledećeg meseca se
članovi te familije crva nađu "prikucani" za dno rang-liste. Crv Zafi.D, na
primer, bio je prvi na januarskoj i drugi na februarskoj rang-listi, da bi
se na najnovijoj listi našao čak na 12. mestu.

Što se tiče pripadnika porodice LovGate, radi se o tihim, neupadljivim
Internet crvima. Nijedan član te porodice nije nikada izazvao neku
epidemiju, a mediji su im poklanjali malo pažnje. Ipak, na najnovijoj listi
nalaze se čak četiri varijante tog crva - dve prošlomesečne i dve koje su se
ovog meseca po prvi put pojavile na listi. Crv LovGate.W, na primer, je
pravi veteran budući da se na rang-listi virusa nalazi još od jula 2004.
godine. Iako su crvi iz porodice LovGate široko raspostranjeni u Kini i
Južnoj Koreji - najverovatnije zbog toga što potiču iz Azije - analitičari
kompanije Kaspersky Labs smatraju da oni ne predstavljaju problem za
korisnike Interneta u SAD i Evropi.

Polovinu martovske rang-liste zauzeli su crvi iz porodice Mytob. Neki od
pripadnika te porodice su pravi šampioni, poput crva Mytob.C, dok drugi
polako klize ka dnu rang-liste, tako da ih najverovatnije nećemo videti na
narednoj listi.

Rang-lista najraširenijih virusa u martu, prema podacima kompanije Kaspersky
Labs, izgleda ovako:

1. Mytob.C
2. NetSky.T
3. LovGate.W
4. NetSky.B
5. Mytob.U
6. Zafi.B
7. NetSky.Q
8. Mytob.Q
9. Mytob.T
10. LovGate.AE
11. Mytob.A
12. Zafi.D
13. LovGate.AD
14. NetSky.Y
15. Mytob.W
16. Mytob.H
17. Mytob.Y
18. Mytob.X
19. LovGate.AH
20. Mytob.AR

Trinity from Zion
11-04-06, 21:34
Otkriven međuplatformski virus
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs upozorila je korisnike računara na
pojavu virusa sposobnog da zarazi kako računare sa Windowsom, tako i one
zasnovane na Linuxu.

Ovaj međuplatformski virus je relativno jednostavan i neće zaraziti veliki
broj računara, ali je mnogo značajnije što njegova pojava znači da pisci
virusa pronalaze načine pisanja koda koji se može širiti na više platformi.

Novi virus, kojeg Kaspersky Labs naziva Virus.Linux.Bi.a/Virus.Win32.Bi.a
napisan je u asembleru i inficira samo one datoteke u direktorijumu u kome
se i sam nalazi.. Njegova specifičnost se ogleda u tome što je u mogućnosti
da inficira različite tipove datoteka koje koriste Windows i Linux. Pojava
ovog virusa je još jedan dokaz sve veće popularnosti Linux operativnog
sistema, pogotovo na radnim stanicama u velikim korporacijama.

Pravljenje međuplatformskog virusa je komplikovan zadatak, pošto je pisac
ograničen samo na one funkcije koje se pojavljuju u oba operativna sistema.

Trinity from Zion
04-05-06, 16:05
Najrašireniji virusi u aprilu
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset
najraširenijih virusa u aprilu. Analitičari te kompanije navode da je
protekli mesec bio priličan miran što se virusa tiče; štaviše ako se
analiziraju rang-liste objavljene u proteklih šest meseci vidi se da poredak
na listi nije pretrpeo značajnije promene. Virus Mytob.C se i dalje nalazi
na prvom mestu liste, a njegov udeo u ukupnoj količini zlonamerne e-pošte
dostigao je "rezultate" nekadašnjih šampiona, virusa Mydoom, Sobig i Klez.

Prošlomesečna lista najraširenijih virusa značajna je i po tome što je sa
nje konačno ispao jedan veteran - Internet crv Zafi. Crv vodi poreklom iz
Mađarske, a na rang-listi se nalazio skoro godinu dana. Zafi korisnicima
stiže kao priložena datoteka elektronske pošte sa nastavkom .pif, .exe ili
.com, a širi se na taj način što krade adrese iz adresara zaraženih računara
i na njih šalje sopstvenu kopiju. Antivirusni stručnjaci smatraju da se Zafi
održao toliko dugo na rang-listi zahvaljujući vešto primenjenoj tehnici
zavaravanja primalaca. Ta tehnika se ogleda u tome da crv šalje poruke na
čak 18 različitih jezika - zavisno od IP adrese primaoca - uključujući
engleski, italijanski, španski, ruski, švedski, nemački i finski, na primer.

Rang-lista najraširenijih virusa u aprilu, prema podacima kompanije
Kaspersky Labs, izgleda ovako:

1. Mytob.C
2. NetSky.T
3. LovGate.W
4. NetSky.Q
5. LovGate.AD
6. NetSky.B
7. Mytob.Y
8. Mytob.T
9. Mytob.U
10. Mytob.Q
11. Mytob.W
12. Mytob.A
13. LovGate.AE
14. Scano.E
15. NetSky.AA
16. Mytob.V
17. NetSky.Y
18. Mydoom.L
19. NetSky.AF
20. Mytob.CG

Trinity from Zion
11-05-06, 19:55
Trojanac - ucenjivač
----------------------------------------------------------------------
Antivirusna kompanija Sophos izvestila je o pojavi novog trojanca koji
zahteva otkupninu da bi prestao sa brisanjem datoteka na čvrtsom disku.

Radi se o trojancu Ransom.A koji "zamrzava" računar, a zatim prikazuje
poruku u kojoj se kaže da će svakih pola sata brisati datoteke sve dok
korisnik na određeni račun ne pošalje 11 dolara. Autor trojanca u poruci
tvrdi da antivirusni softver ne može obnoviti izbrisane datoteke, da
uobičajena kombinacija tastera Ctrl-Alt-Del neće odblokirati računar, kao i
da će se virus pokrenuti prilikom svakog podizanja Windowsa.

Ukoliko očajni korisnik ipak pritisne kombinaciju tastera Ctrl-Alt-Del,
trojanac prikazuje poruku "Da, mi ne umiremo, već se umnožavamo!
Ctrl+Alt+Del ne radi danas kako bi trebalo, zar ne? " (Yeah, We dont'die, We
multiply! Ctrl+Alt+Del isn't quite working today, is it?)

Sophosovi stručnjaci navode da su zlonamerni programi koji traže otkupninu
preteći da će uništiti podatke ili onemogućiti njihovo korišćenje još uvek
relativno retki, iako je ovo drugi trojanac te vrste koji se pojavio u
poslednjih pet nedelja.

Sredinom marta trojanac "Cryzip" ili "Zippo.a" zahtevao je trista dolara
otkupa u zamenu za lozinku koja će osloboditi datoteke od zlonamerno
napravljenih ZIP arhiva. Više kompanija za zaštitu računarskih sistema je,
međutim, brzo uspelo da otkrije lozinku.

adrenaline
18-05-06, 07:18
Ne otvarajte postu sa Subjektom <Copa del Mondo 2006 (Svetsko
.prvenstvo 2006) bez obzira ko ga je poslao.
Naime radi se o novom virusu, koji ce vam najverovatnije stici od poznatog posiljaoca. Obavestite o tome sve svoje prijatelje !
Ako primite postu sa prilogom <Copa del Mondo 2006> nikako je nemojte
otvoriti, vec odmah ugasite PC.
Radi se o do sada najgorem virusu o kojem je obavesenje dao CNN, a Microsoft ga je okarakterisao kao najgoreg unistavaca do sada.
Virus je juce otkrio Mcafee, za njega jos nema antivirusne zastite.
Virus unistava Sector zero na tvrdom disku gde su smesteni najvazniji podaci za rad vaseg kompjutera.
PRENESITE OVO SVIMA!

retoricharka
18-05-06, 13:27
copy/paste sa: http://www.cert.hr/hoax_indetail.php?hid=5060&lang=hr


Sadržaj hoax poruke

Ne otvarajte poštu sa spojnicom «Copa del Mondo 2006 (Svjetsko prvenstvo 2006) bez obzira tko Ga ju poslao. Naime radi se o novom virusu, koji će vam najvjerojatnije stići od poznatog Pošiljatelja. Obavijestite o tome sve svoje prijatelje ! Ako primite poštu sa prilogom «Copa del Mondo 2006» nikako je nemojte otvoriti, već odmah Ugasite PC. Radi se o do sada najgorem virusu o kojem je obavijest dao CNN, a Microsoft ga je okarakterizirao Kako najgoreg uništavača do sada Virus je jučer otkrio Mcafee, za njega još nema antivirusne zaštite Virus uništava Sector zero na Tvrdom disku gdje su spremljeni najvažniji podaci za rad vašeg kompjutera. Pošto je vaša adresa u mojem PC , ispunjavam svoju korektnu obavezu, da vas o tome obavijestim, A vi to uradite na isti način prema drugima.

Opis poruke

Radi se o hoaxu iz kategorije upozorenja o štetnim programima. U poruci autor navodi kako su Microsoft, McAfee i CNN objavili vijest o najgorem virusu do sada koji uništava 'sector zero' na tvrdom disku, a jedino rješenje je gašenje računala. Tvrdi se da virus dolazi elektroničkom poštom pod naslovom "Copa del mondo 2006".

Na web stranicama spomenutih kompanija pretraživač ne nalazi niti jedan zapis iz naslova poruke, dakle tvrdnja nije istinita, a gašenje računala inače ne rješava problem virusa. Istina je da postoji crv naziva W32/Sober.p@MM koji generira različite obavijesti pa i obavijest o dobitku ulaznica za svjetsko prvenstvo u nogometu 2006., ali ne uništava podatke, nego se samo širi i šalje lažne obavijesti. Korisnicima se savjetuje oprez i redovno osvježenje antivirusnih programa, ali isto tako i ne prosljeđivanje ove poruke jer njezin sadržaj nije istinit.

adrenaline
19-05-06, 15:25
Symantec je vec izbacio nove av definicije :)

Trinity from Zion
29-05-06, 20:18
Trojanac-kradljivac lozinki
----------------------------------------------------------------------
Više antivirusnih kompanija izvestilo je početkom ove nedelje o pojavi
trojanca što primaocima stiže uz lažnu poruku e-pošte koja navodno dolazi iz
Microsoftovog odeljenja Security Response Center.

Analitičari kompanije Kaspersky Lab ustanovili su da se u priloženoj
datoteci, umesto softverske zakrpe kako se lažno tvrdi u poruci, nalazi
trojanac Sinowal.U čija originalna verzija je po prvi put otkrivena u
decembru prošle godine. Ako neoprezni primalac pokuša da otvori priloženu
datoteku, trojanac se aktivira i instalira na napadnutom računaru, odakle
krade lozinke za pristup Web lokacijama nekih evropskih banaka.

Antivirusni stručnjaci su ustanovili da porodica virusa Sinowal potiče iz
Rusije, mada je najnovija verzija napisana na nemačkom jeziku i kao adresu
domena ima nastavak ".de". Sinowal pripada kategoriji tzv. "posredničkih"
virusa. Čak i kada korisnik koristi bezbednu SSL vezu za pristup Web
lokaciji svoje banke, trojanac može na njoj da umetne posebno napisan HTML
kod, koji aktivira iskačući prozor u kome se od korisnika traži korisničko
ime i lozinka. Zasada, ova tehnika je uočena na Web prezentacijama nekoliko
evropskih banaka.

Sinowal je jedinstven i po tome što ukradene informacije odmah šalje na
server svog autora, umesto da ih prikuplja i šalje periodično. Osim toga,
sposoban je da se samostalno ažurira.

Trinity from Zion
03-06-06, 13:19
Najrašireniji virusi u maju
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset
najraširenijih virusa u maju. Slično aprilu i protekli mesec je bio prilično
miran što se virusa tiče; štaviše ako se analiziraju rang-liste koje je
kompanija objavljivala u proteklih šest meseci vidi se da poredak nije
pretrpeo značajnije promene. Virus Mytob.C se i dalje nalazi na prvom mestu
liste, a virusi Mydoom, NetSky i Bagle zadržavaju svoja mesta u vrhu liste
već duži period.

Prošlomesečna lista najraširenijih virusa značajna je i po tome što se na
njoj ponovo nalazi nekoliko pripadnika porodice LovGate. Što se te porodice
tiče, radi se o tihim, neupadljivim Internet crvima, od kojih nijedan nije
nikada izazvao neku epidemiju, a mediji su im poklanjali malo pažnje. Ipak,
crv LovGate.W, na primer, je pravi veteran budući da se na rang-listi virusa
nalazi još od jula 2004. godine. Iako su crvi iz porodice LovGate široko
raspostranjeni u Kini i Južnoj Koreji - najverovatnije zbog toga što potiču
iz Azije - analitičari kompanije Kaspersky Labs smatraju da oni ne
predstavljaju problem za korisnike Interneta u SAD i Evropi.

Rang-lista najraširenijih virusa u maju, prema podacima kompanije Kaspersky
Labs, izgleda ovako:

1. Mytob.C
2. LovGate.W
3. NetSky.Q
4. LovGate.AD
5. NetSky.T
6. NetSky.B
7. Mytob.U
8. Mytob.T
9. Mytob.A
10. Mytob.Q
11. Mytob.W
12. NetSky.Y
13. LovGate.AH
14. NetSky.X
15. Scano.AB
16. NetSky.AA
17. Mytob.EG
18. Mytob.X
19. Scano.AG
20. Mytob.BX

Trinity from Zion
03-08-06, 09:53
Najrašireniji virusi u julu
----------------------------------------------------------------------
Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset
najraširenijih virusa u julu. Virus Nyxem.E, koji je u junu ostvario
značajan pomak na rang-listi, bio je uspešan i u julu, tako da se na
najnovijoj listi nalazi na drugom mestu. Iako su najbliži pratioci smanjili
razliku, prošlomesečni šampion, virus Mytob.C uspeo je da zadrži prvo mesto.
Prava uzbuđenja tek predstoje, tvrde analitičari kompanije Kaspersky Labs,
najavljujući da u avgustu predstoji "obračun" virusa Mytob.C i Nyxem.E oko
prvog mesta na listi najraširenijih virusa.

Mada je poslednjih godina avgust mesec u kome po pravilu izbijaju velike
epidemije virusa (2003. - virus LoveSAN/Blaster, 2004. - brojne verzije
virusa Mydoom, 2005. - virusi iz porodice Mytob/Bozori), stručnjaci
kompanije Kaspersky Labs tvrde da su šanse da se to dogodi i ove godine
male. Svakoj od tih epidemija prethodilo je otrkivanje brojnih bezbednosnih
propusta u Windowsu; budući da poslednjih meseci nisu otkriveni veći
propusti, rizik od avgustovske epidemije je minimalan, tvrde analitičari
kompanije Kaspersky Labs.

Rang-lista najraširenijih virusa u julu, prema podacima kompanije Kaspersky
Labs, izgleda ovako:

1. Mytob.C
2. Nyxem.E
3. NetSky.B
4. LovGate.W
5. Mytob.Q
6. NetSky.Y
7. Mytob.U
8. Mytob.T
9. Mytob.W
10. Mytob.R
11. NetSky.X
12. Mytob.A
13. Mytob.G
14. Mytob.CG
15. Mytob.X
16. NetSky.AF
17. LovGate.AD
18. Mytob.AR
19. Scano.E
20. Mytob.BX

Trinity from Zion
04-09-06, 10:22
Najrašireniji virusi u avgustu
----------------------------------------------------------------------
Kompanija Kaspersky Labs objavila je rang-listu najraširenijih virusa u
avgustu, koja pokazuje da se u tom mesecu vodila ogorčena borba između
virusa Mytob.C i Nyxem.E za osvajanje prvog mesta na listi. Ako se izuzme to
nadmetanje, avgust je bio miran mesec u pogledu virusa. Primera radi,
poredak prva četiri virusa na rang-listi ostao je nepromenjen, dok je
poredak prvih deset virusa pretrpeo samo manje izmene - kako to kažu
stručnjaci kompanije Kaspersky Labs, te promene su u domenu statističke
greške.

Rang-lista najraširenijih virusa u avgustu, prema podacima kompanije
Kaspersky Labs, izgleda ovako:

1. Mytob.C
2. Nyxem.E
3. NetSky.B
4. LovGate.W
5. Mytob.U
6. Mytob.Q
7. Mytob.W
8. NetSky.Y
9. Mytob.T
10. Mytob.CG
11. Mytob.A
12. Bankfraud.OD
13. NetSky.X
14. NetSky.AF
15. Mytob.R
16. NetSky.T
17. Mytob.H
18. Mytob.X
19. LovGate.AE
20. Mytob.J

Trinity from Zion
07-11-06, 18:10
Symantec objavio detalje o virusu Macarena Kompanija Symantec objavila je pojedinosti o nedavno otkrivenom virusu koji pogađa računare Macintosh sa instaliranim operativnim sistemom Mac OS X.

Radi se o virusu OSX.Macarena, koji prema navodima Symantecovih istraživača, kada se pokrene, inficira sve datoteke u direktorijumu u kome se nalazi, bez obzira na ime datoteke ili njen nastavak. Kompanija Symantec je opasnost od tog virusa označila oznakom "niska".

Analitičari navode da pojava virusa OSX.Macarena pokazuje da je aktuelna generacija virusa i drugog zlonamernog softvera sposobna da zarazi računare bez obzira na to koji operativni sistemi su na njima instalirani – Windows, Mac, Linux, BSD, itd.

Trinity from Zion
27-11-06, 23:00
Najrašireniji virusi u oktobru Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih virusa u oktobru.

Na prvom mestu prethodnih rang-lista smenjivali su se virusi Mytob.C i Nyxem. E, koji su protekla tri meseca vodili ogorčenu borbu oko dominacije na listi. U oktobru je na scenu stupio virus Warezov, koji je dobrano prodrmao svetsku virusnu scenu, a septembarsku rang-listu naprosto počistio - sa te liste, naime, svoja mesta na oktobarskoj rang-listi zadržalo je samo pet virusa.

Warezov se pojavio krajem oktobra i doneo glavobolje većini antivirusnih stručnjaka, budući da se više od 20 njegovih varijanti pojavilo za manje od 24 sata. Čak sedam varijanti Warezova plasiralo se među prvih dvadeset na ran-listi, što je uspeh koji nije zabeležen još od vremena pojavljivanja virusa Mytob.

Virus Warezov je zapanjujuće sličan zloglasnom virusu Bagle, iako je zasnovan na programskom kodu virusa Mydoom. Pojavljivanje Warezova liči na pojavljivanje Baglea po tome što se brojne varijante originalnog virusa pojavljuju za kratko vreme, i to tako da se različite varijante pojavljuju u različitim delovima sveta. Oba zlonamernika deluju na isti način - virus instalira trojanca na napadnutom računaru, krade adrese iz adresara i na njih šalje sopstvenu kopiju koristeći protokol SMTP, sakrivajući pritom adresu sa koje dolazi. Pada u oči da se Warezov pojavio baš u nedelji kada je uočeno odsustvo Baglea. Antivirusni stručnjaci smatraju da je malo verovatno da je jedna grupa autora virusa rešila da prestane sa radom i ustupi primat drugoj – verovatnije je da oba virusa imaju zajedničkog autora, ili autore.

Bagle ipak nije sasvim iščezao, o čemu svedoči i najnovija rang-lista kompanije Kaspersky Labs. Iako se nove varijante tog virusa ne pojavljuju, stare su i dalje aktivne.

Rang-lista najraširenijih virusa u oktobru, prema podacima kompanije Kaspersky Labs, izgleda ovako:
1. NetSky.Q
2. Warezov.DN
3. Bagle.gen (neka od brojnih neimenovanih varijanti)
4. Scano.gen (neka od brojnih neimenovanih varijanti)
5. Warezov.EV
6. Bagle.gen (neka od brojnih neimenovanih varijanti)
7. Warezov.DC
8. Mydoom.L
9. Mydoom.M
10. Scano.E
11. Warezov.DO
12. NetSky.AA
13. NetSky.B
14. Mytob.C
15. Bankfraud.OD
16. Warezov.EU
17. Warezov.gen (neka od brojnih varijanti)
18. Bagle.DX
19. Warezov.DH
20. Scano.AQ.

Trinity from Zion
23-12-06, 21:57
Najrašireniji virusi u novembru

Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih virusa u novembru.

Jesen 2006. godine biće upamćena u pogledu pojavljivanja virusa kao buran period godine. Ne samo što se, treći put za redom, smenjuju predvodnici rang-liste koju svakog meseca objavljuje antivirusna kompanija Kaspersky Labs, već takoreći cela lista svakog meseca potpuno menja svoj izgled. Ipak, i u novembru su, kao u oktobru, najveću glavobolju korisnicima računara zadavali Internet crvi iz porodice Warezov.

Na novembarskoj rang-listi prvo mesto zauzeo je jedan novajlija – Internet crv Warezov.GJ. Iako se pojavio tek 22. novembra, bilo mu je dovoljno samo nedelju dana da postane najrašireniji virus u novembru, što je u prošlosti uspelo samo još nekolicini zlonamernih programa. Za razliku od tih "šampiona" koji su nakon munjevitog prodora na vrh liste uspevali da se na njoj zadrže duže vreme, analitičari kompanije Kaspersky Labs predviđaju da Warezov.GJ neće uspeti da se duže zadrži na listi, pre svega zbog svakodnevne pojave njegovih brojnih "rođaka".

Od zanimljivosti iz novembra, treba pomenuti trijumfalan povratak starog poznanika korisnika računara, virusa Nyxem.E, koji je zauzeo treće mesto na listi. Njegov arhirival, virus Mytob.C, je u novembru takođe bio zapažen zauzevši šesto mesto što je bolji plasman za čitavih osam mesta u odnosu na oktobarsku rang-listu. Tri pomenuta virusa su i glavni favoriti analitičara kompanije Kaspersky Labs za zauzimanje vodećih pozicija na decembarskoj rang-listi virusa.


Rang-lista najraširenijih virusa u novembru, prema podacima kompanije Kaspersky Labs, izgleda ovako:

1. Warezov.GJ
2. Warezov.EV
3. Nyxem.E
4. NetSky.T
5. Scano.gen
6. Mytob.C
7. NetSky.Q
8. Zafi.B
9. NetSky.AA
10. Mytob.T
11. LovGate.W
12. NetSky.B.
13. Warezov.FH
14. Bankfraud.OD
15. Mytob.U
16. Warezov.GL
17. Warezov.DO
18. Mydoom.L
19. Bagle.gen
20. Mytob.W

Trinity from Zion
24-01-07, 14:12
Najrašireniji virusi u decembru

Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih virusa u decembru 2006. godine.

Poslednji mesec u 2006. nije doneo značajnije promene u pogledu broja virusa koji cirkulišu Internetom. Rang-listom najraširenijih virusa i dalje dominiraju poznata imena, s tim što je sada potpuno jasno da su virusi iz porodice Warezov u poslednjim mesecima protekle godine "počistili" sve svoje konkurente i na taj način obeležili kraj 2006. godine. Na decembarskoj rang-listi Internet crvi iz porodice Warezov zauzeli su prva tri mesta, nadmašivši stare poznanike svih korisnika računara, viruse Nyxem.E i Mytob.C, kao i viruse iz porodice NetSky.

Kada su u pitanju pridošlice na rang-listi, antivirusni stručnjaci posebno upozoravaju na crve Bagle.GT i WMF.Y, za koje predviđaju da će u narednim mesecima zadavati velike glavobolje korisnicima računara. U tom pogledu posebno je interesantan crv WMF.Y koji korisnicima stiže kao priložena datoteka uz poruku e-pošte. Ono što ga odvaja od ostalih virusa koji stižu e-poštom, jeste što priložena datoteka nije izvršna (sa nastavkom .exe ili .com), već se radi o fotografiji u formatu .WMF. Kada neoprezni korisnik pokuša da otvori datoteku, trojanac se aktivira i instalira na napadnutom računaru, koristeći odranije poznati propust u rukovanju datotekama u formatu .WMF.

Rang-lista najraširenijih virusa u decembru, prema podacima kompanije Kaspersky Labs, izgleda ovako:

1. Warezov.FB
2. Warezov.DN
3. Warezov.HB
4. NetSky.T
5. NetSky.Q
6. Bagle.GT
7. Mytob.C
8. NetSky.AA
9. Zafi.B
10. Scano.gen
11. NetSky.B
12. Mytob.T
13. LovGate.W
14. Mytob.DA
15. Warezov.DO
16. Nyxem.E
17. WMF.Y
18. Agent.B
19. Mytob.A
20. NetSky.X.

Trinity from Zion
24-01-07, 14:13
Crv Storm hara Internetom

Antivirusna kompanija Sophos PLC izvestila je početkom ove nedelje da je novi Internet crv Storm za samo 24 časa zarazio na hiljade računara.

Trojanac Storm zloupotrebljava povećano interresovanje javnosti za zbivanja u zemljama pogođenm orkanom Kiril. Crv stiže kao priložena datoteka uz poruku e-pošte koja nosi naslov "230 mrtvih u udaru orkana na Evropu" ili neki drugi. Priložena datoteka nosi naziv "Read More.exe", "Full Clip.exe", "Full Story.exe" il "Video.exe". Kada neoprezni korisnik pokrene datoteku, crv se aktivira i otvara zadnja vrata na napadnutom računaru omogućavajući napadaču da preuzme računar.

Grejam Kluli, stariji tehnički savetnik kompanije Sophos PLC, kaže da se opasnost od novog crva može označiti kao "umerena", budući da se Storm širi slično već poznatim Internet crvima, iako je brzina njegovog širenja neuobičajena.

hercules
24-01-07, 14:55
Treba ocovjek da bude zesca neznalica pa da klikne na ove exe fajlove.

Undead
24-01-07, 19:56
Treba ocovjek da bude zesca neznalica pa da klikne na ove exe fajlove.
Objasni ti to nekim ljudima kao sto je moja majka npr. koja ni ne zna sto je spam
nego kad vidi nesto sto bi je zanimalo odma bi kliknula, a jos da zna sto je exe i ostalo,
pa tako i dosta firmi biva zarazeno jer ima starih ljudi koj veze nemaju, kao sto sam
se smijao jednom u banku kad je jedna starija zena nesto zeznula i zvala jos 3
koleginice koje su jos "pametnije" :D

Maveric
24-01-07, 20:21
Zna li ko, sto je ovo ?

Evo zadnjih nekoliko dana ovo mi "iskoci" s vremena na vrijeme, jedno 3-4 puta dnevno. Nije nikakav problem, NOD ga odmah izbrise, ali sad vec pocinje da mi ide na zivce. :mad:

Amerikanac
24-01-07, 22:41
Zna li ko, sto je ovo ?

Evo zadnjih nekoliko dana ovo mi "iskoci" s vremena na vrijeme, jedno 3-4 puta dnevno. Nije nikakav problem, NOD ga odmah izbrise, ali sad vec pocinje da mi ide na zivce. :mad:

koristim Avira, tako da me zbog ove izjave nemojte shutnuti u KAV tabor. To ti se javlja, jer NOD pod default podesavanjima, da bi bio brzi od konkurentskih rjesenja, skenira samo kriticne lokacije, u kojima ti se odigrava ovo sto ti iskace. KAV to radi mnogo temeljnije, ali i sporije. Predlazem jedan deep scan. Ako ti se to i dalje bude pojavljivalo, onda ti je neki port otvoren na kome remote service instalira ovakve stvari. Da li ti je sistem patchovan? Mozda si zrtva nekog 0-day exploit-a. U tom slucaju, trebace barem dan-dva za uspjesan fix.
Dakle, deep scan, patchovanje sistema i hardenovanje firewall pravila.

Trinity from Zion
31-01-07, 22:16
finski proizvađač anti virusnih programa f secure kojeg u sloveniji zastupa amis opozarja da se preko elektronske pošte širi črv "230 dead as storm batters Europe" kaze da priponka sadrzi "Read More.exe", "Full Clip.exe") u kojoj je trojanac Small.DAM.ko je dobitnik otvori se avtomacki instalira program koji dozvoljava da se moze ući u tuđi kompjuter (neznam kako da prevedem ove reči :Ko uporabnik priponko odpre, se mu na računalnik namesti program, ki omogoča upravljanje in dostop do računalnika na daljavo.)
prvi znaci da su otkrili ovaj virus kaze da je bio f secure negde u Kuala Lumpurju u Maleziji danas ujutru po
po srednjeevropskem vremenu


evo i video snimka kao se širi http://www.f-secure.com/weblog/archives/SmallDAM_StormWorm_XViD.avi

Trinity from Zion
31-01-07, 22:46
Storm obara rekorde

Antivirusna kompanija Symantec objavila je saopštenje u kome se navodi da je epidemija Internet crva Storm, u kojoj je za kratko vreme zaraženo oko 300.000 računara, najveća epidemija od 2005. godine.

Trojanac Storm se pojavio prošle nedelje kao priložena datoteka uz poruku e-pošte koja nosi naslov "230 mrtvih u udaru orkana na Evropu" ili neki drugi. Priložena datoteka nosi naziv "Read More.exe", "Full Clip.exe", "Full Story.exe" ili "Video.exe". Trojanac zloupotrebljava povećano interesovanje javnosti za zbivanja u zemljama pogođenm orkanom Kiril koji je besneo Evropom poslednjih dana. Kada neoprezni korisnik pokrene datoteku, crv se aktivira i otvara zadnja vrata na napadnutom računaru omogućavajući napadaču da preuzme računar.

Symantecovi analitičari navode da je poslednji zlonamerni program koji se širio tom brzinom bio zloglasni crv Sober.O.

Trinity from Zion
07-02-07, 10:56
MOLIM VAS DA OVO OBAVESTENJE POSALJETE SVIM SVOJIM PRIJATELJIMA IZ VASEG ADRESARA !!!

Narednih dana morate paziti da ne otvarate mail zvan "invitation", bez obzira ko vam to salje, jer to je virus koji "otvara" olinpijsku baklju, koja izgori hard disk na vasem kompjuteru.
Ovaj virus cete dobiti od osobe koju imate u vasem adresaru, zato morate ovaj mail poslati na sto vise adresa, jer bolje je dobiti ovaj mail 25 puta, nego dobit virus i otvoriti ga.
Ako dobijete mail sa imenom " invitation" ne otvarajte ga nego ga odmah obrisite. To je najgori virus objavljen na CNN, klasificiran od Microsofta kao virus najrazorniji ikad postojeci. Ovaj virus otkriven je juce poslepodne od MCAfee, te za taj virus jos nema odbrane.
Ovaj virus unistava sektor Zero hard diska, gde je vitalna informacija skrivena. Posle toga je vas hard disk neupotrebljiv, kao i podaci na njemu.

Trinity from Zion
09-02-07, 22:09
Najrašireniji virusi u januaru

Antivirusna kompanija Kaspersky Labs objavila je rang-listu dvadeset najraširenijih virusa u januaru 2007. godine.

Kraj 2006. godine, ali i početak 2007. godine obeležili su virusi iz porodica Warezov i Bagle, za koje se ispostavilo da direktno konkurišu jedni drugima. U oba slučaja brojne varijante originalnog virusa pojavljuju za kratko vreme, i to tako da se različite varijante pojavljuju u različitim delovima sveta. Oba napasnika deluju na isti način - virus instalira trojanca na napadnutom računaru, krade adrese iz adresara i na njih šalje sopstvenu kopiju koristeći protokol SMTP, sakrivajući pritom adresu sa koje dolazi. Antivirusni stručnjaci smatraju da je malo verovatno da je jedna grupa autora virusa rešila da prestane sa radom i ustupi primat drugoj - verovatnije je da oba virusa imaju zajedničkog autora, ili autore.

Pada u oči da se konkurentske porodice virusa poslednjih meseci smenjuju na rang-listi najraširenijih virusa kompanijeKaspersky Labs. U decembru 2006. su virusi iz porodice Warezov su "počistili" sve svoje konkurente, ali su u januaru ove godine virusi iz porodice Bagle uzvratili udarac.

Rang-lista najraširenijih virusa u decembru, prema podacima kompanije Kaspersky Labs, izgleda ovako:

1. Bagle.GT
2. NetSky.Q
3. NetSky.AA
4. NetSky.T
5. Bagle.gen
6. Small.dam
7. NetSky.B
8. Small.ciw
9. Mytob.C
10.Mydoom.L
11.Scano.gen
12. NetSky.D
13. Mytob.BT
14. Feebs.gen
15. Lager.DP
16. Mydoom.M
17. Warezov.DO
18. NetSky.Y
19. NetSky.X
20. IMG-WMF.Y

EgZeKuToR
13-08-07, 18:08
Eo se o jadu zabavih sa nekim crvom...
Potpuno mi je "popio" protok na ADSL...Upload dostizhe preko 1 gb dnevno
Odradio sam deep scan i sa Nod32 i sa spyware doctor ali ne pomazhe...Je li ko imao slichnih problema?

hercules
13-08-07, 21:17
Probaj sa nekim drugim antivirusom.
Moras nam malo vise informacija dat...

EgZeKuToR
13-08-07, 22:44
Jednostavno,7. u mjesecu sam ostao bez svojih 5 gb protoka, a uspio sam da skinem par pjesama i par chat session-a preko msn-a, shto ce reci da sam ukupno potroshio u najgorem sluchaju 300 mb.Ostalo je jednostavno poshlo na upload, o kojem ja nishta nijesam znao.
Kad sam obratio pazhnju na odnos upload/download, vidio sam da je upload ogroman i to u sluchajevima kada nijesam koristio kompjuter, nije bio izgashen, jer ga rijetko kad gasim. To je sve shto znam.
S obzirom da sam zagoreli obozhavatelj Nod32, mislim da skeniranje nekim drugim AV-om ne bi donijelo neki ochekivani rezultat, tako da mi format c: ne gine...

primarius
14-08-07, 00:03
Jednostavno,7. u mjesecu sam ostao bez svojih 5 gb protoka, a uspio sam da skinem par pjesama i par chat session-a preko msn-a, shto ce reci da sam ukupno potroshio u najgorem sluchaju 300 mb.Ostalo je jednostavno poshlo na upload, o kojem ja nishta nijesam znao.
Kad sam obratio pazhnju na odnos upload/download, vidio sam da je upload ogroman i to u sluchajevima kada nijesam koristio kompjuter, nije bio izgashen, jer ga rijetko kad gasim. To je sve shto znam.
S obzirom da sam zagoreli obozhavatelj Nod32, mislim da skeniranje nekim drugim AV-om ne bi donijelo neki ochekivani rezultat, tako da mi format c: ne gine...
isto mi se ****** desava i dalje posle svih skeniranja i govana
eo postavio sam topik na Internet

Neom@x
14-08-07, 16:01
neki trojanac 1000%

ni na nebu ni na zemlji
14-08-07, 16:40
spambot
najvjerovatnije nevidljiv u procesima
ja licno ga nisam uspio maci ni sa jednim av programon ni online ni ofline
inace pogledajte koji su vam portovi otvoreni sa programom tcpview (http://www.microsoft.com/technet/sysinternals/Utilities/TcpView.mspx)(100kb)
ako su otvoreni portovi prema smtp serverima sirom svijeta to je to

i da ako neko zna sta vise neka javi

ps.av prog koristeni
avast
norton
avg
sophos
onda razni av removeri
pa rootkit removeri
itd

montegruja
24-08-07, 16:56
win32.agent.pz kako da sp--asem od ovoga ,..............

makije
24-08-07, 18:59
Probaj sa skenerom Stinger on je vrlo efikasan. Naci ces ga na google

montegruja
25-08-07, 12:42
Ne Moze .......

Mr_G_rUzNi
29-08-07, 15:59
isto mi se ****** desava i dalje posle svih skeniranja i govana
eo postavio sam topik na Internet

E sad, vi imate upload, ja imam ogroman download? Za jedan dan 4.5 giga je skinuto. Vjerovatno je glupavo pitanje, ali, da li je u pitanju VIRUS?

EgZeKuToR
30-08-07, 22:41
chuh da ove zajebancije sa uploadom i downloadom pravi vdriver.exe proces...
maskira se kao driver od neke grafichke
no,ja sam u medjuvremenu preshao na kubuntu :P

Masinac081
04-09-07, 08:01
Meni je komp poludio, otkad otvorih jednu adresu upali se Windovs securiti alert i online security , a onda sam downlodovao neke preciscivce virusa i detektovali su mi mnogo ovih zebancia u komp,ali ne mogu da sve to remove zato sto treba prijava i placa se. Znate li neki besplatni da mi pocisti ovo, a sto je najgore sad mi je kad otvorim internet explorer otvara neku sigurnost,hocu reci home page mi je to a i toolbar mi je securiti level 4/10 nesto,aooo

Masinac081
04-09-07, 08:15
Logfile of HijackThis v1.99.1
Scan saved at 8:13:20 AM, on 9/4/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\xpupdate.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\windows xp\My Documents\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ADSTechnology module - {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} - C:\Program Files\ADSTechnology\ADSTechnology.dll
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Program Files\ActivationManager\ActivationManager.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: Demonstone Registration.lnk = C:\Documents and Settings\windows xp\Local Settings\Temp\{3D1C13B0-00AB-490E-B778-A52F97DF4DCE}\{7B8620F4-F388-4522-ADAD-9888C1E3D76C}\ATR1.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ConferenceRoom Java Client - http://irc.cg.yu:8000/java/cr.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: system32 - {6C53CA07-3A8F-4E9C-BA3D-E39F82851D2A} - sysprinters.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Ajte pomoc sta i KAKO da maknem odavde?

Jal Cargo
14-09-07, 23:26
Logfile of HijackThis v1.99.1

C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesbpl.dll

Ovo je tvoj uljez.Mozes ga ukloniti bilo kojim AV programom (koji ocigledno nemas),cak i jednostavnim delete postupkom,ali problem je iritirajuca ikonica u systray-u.Zato skini neki od brojnih programa koji uklanjaju ovakve gluposti.Preporucio bih ti SmitFraud - d-loadujes ga,(extract ako treba),restartuj racunar,pokreni Safe mod,startuj program i obrati paznju na ponudjene opcije.

NightY
04-10-07, 15:50
isto mi se ****** desava i dalje posle svih skeniranja i govana
eo postavio sam topik na Internet


virus se zowe trojan.ban.downloader.moze da se pojawi kao .exe , i kao .sys

pokusao sam na sto nacina da ga izbrisem ali mi nije uspjelo,Morao sam FORMAT ...

The_Age_of_Love
23-01-08, 14:45
Kralju mogao si rjesenje da nadjes na Safer Networking forumima evo ti link za ubuduce:

http://forums.spybot.info/showthread.php?t=22042

The_Age_of_Love
23-01-08, 14:47
A ja sam vi sreknji dobitnik nekog Trojan.Win32.Dialer.Yz koji je na top listi Trojanaca za Decembar 2007, nod32 ga je nasao i izbrisao ali pazi sta se desava sledece - Adsl konekcija je pocela da mi puca nakon svakih 5 sec konekcije tako da - NEMAM INTERNETAAAA.. neka sugestija?

zok
24-01-08, 03:19
A ja sam vi sreknji dobitnik nekog Trojan.Win32.Dialer.Yz koji je na top listi Trojanaca za Decembar 2007, nod32 ga je nasao i izbrisao ali pazi sta se desava sledece - Adsl konekcija je pocela da mi puca nakon svakih 5 sec konekcije tako da - NEMAM INTERNETAAAA.. neka sugestija?


POKLON ZA NOVU..
SA MALIM ZAKASNJENJEM DODUSE,
ALI BOLJE IKAD.. NO NIKAD :D

The_Age_of_Love
24-01-08, 12:11
POKLON ZA NOVU..
SA MALIM ZAKASNJENJEM DODUSE,
ALI BOLJE IKAD.. NO NIKAD :D

Umjesto sto me zaj.. mogao si postaviti neko rjesenje.. streashno.. lazna uzbuna dou.. nod ga je dokrajcio nadam se.. :p

I neka kasne barem zakrpe stizu na vrijeme..

VooDooPrle
26-01-08, 00:00
a sta da radim sa sl problemom, otvorim folder par njih i pukne mi explorer svaki put, je li virus ili glupi explorer?

Nyquist
26-01-08, 01:56
a sta da radim sa sl problemom, otvorim folder par njih i pukne mi explorer svaki put, je li virus ili glupi explorer?

Prije ce biti nedostatak update-a za windows nego virus, a isto probaj da ischistish registry malo. :)

VooDooPrle
27-01-08, 01:33
update je uradjen noramalno ali zajebava... izludje me...
za registry moram probati,koji se najbolje pokazao?

Nyquist
27-01-08, 14:24
Probaj Registry Mechanic ili Tune Up Utilities. :)

VooDooPrle
27-01-08, 23:20
probao opet isti problem
mcAfee antivirus izbacuje sl poruku

detected as BO:writable BO:Heap
detection type Buffer Overflow
a nalazi se na c:\windows\explorer.exe:kernel32.getprocAddress

Nyquist
27-01-08, 23:49
Prika to ti je virus, jedino rjeshenje za to je ako imash neki adaware ili anti-spyware i pokreni safemode i maci cesh sve.

Jedan savjet michi taj mcAfee antivirus shto prije to bolje. :)


All members wishing to post their HijackThis logs please observe the below rules and instructions before posting your HijackThis log.
Please start your own thread and do not post your HijackThis log into someone else's thread - this is not only impolite to the thread starter but will also reduce the chances of your log being looked at.
Do NOT PM or Email logs!
When posting your log please explain in detail the problems you are experiencing with your computer.
This will be a great help.

Resolved Hijackthis logs will be marked off as SOLVED and will be Locked. This is to stop members posting into other members logs. If the original poster of the log wishes to have their thread re-opened for some reason then please send a PM or email to one of the MODS. Include the link to the thread and details why you need it reopened.
Please do NOT post your HijackThis log as an attachment. They will be - regrettably - IGNORED. Our members don't need long files downloaded to their computers; and if your computer IS infected, we SURE aren't going to download your files!Now please follow the below instructions

Please download, update and run the below programs:

Ad-Aware SE Personal 1.06 Download (http://majorgeeks.com/download.php?det=506) --- Tutorial (http://russelltexas.com/malware/adawarese/adawarese.htm)

SpyBot-Search & Destroy 1.4 Download (http://www.majorgeeks.com/download.php?det=2471) ---Tutorial (http://www.safer-networking.org/en/tutorial/index.html)

AVG anti-spyware. Download (http://free.grisoft.com/doc/20/lng/us/tpl/v5) --- Tutorial (http://wiki.castlecops.com/Malware_Removal:_Trojan_Removal_Programs)

Note that AVG antispyware is for W2K and XP only.

VooDooPrle
28-01-08, 08:43
cu da probam...

NkTeam
08-02-08, 11:07
cuo sam na RTS da kaspersky ima rešenja protiv trojanaca

Nyquist
08-02-08, 14:14
cuo sam na RTS da kaspersky ima rešenja protiv trojanaca

Tronanci su najstarija gamad od virusa tako da su vishe prevazidjeni i svaki Anti Virus ih nadje. :)

montenegrina
13-02-08, 23:08
Nod 32, Kaspersky i F Secure su se mucili sa jednim viruscicem, AVG Free ga je za sekund nasao. Ako nije najbolji vi mene koljite :D
Juce sam cistila jedan komp iz Foto radnje. Krcat je bio Win32/Virut. Lako to nego se zarzio i moj externi HDD, moracu ga sad formatirati, nema sanse iscistiti detaljno.
Pazite jos jednu stvar, ne znam mu ime ali su simptomi nemogucnost mijenjanja u msconfig, ne startovanje antivirusa i u C: pojavljivanje na hiljade nekih fileova cije ime pocinje na p....

Nyquist
15-02-08, 01:08
Nod 32, Kaspersky i F Secure su se mucili sa jednim viruscicem, AVG Free ga je za sekund nasao. Ako nije najbolji vi mene koljite :D
Juce sam cistila jedan komp iz Foto radnje. Krcat je bio Win32/Virut. Lako to nego se zarzio i moj externi HDD, moracu ga sad formatirati, nema sanse iscistiti detaljno.
Pazite jos jednu stvar, ne znam mu ime ali su simptomi nemogucnost mijenjanja u msconfig, ne startovanje antivirusa i u C: pojavljivanje na hiljade nekih fileova cije ime pocinje na p....

Milo mi je shto imamo ovako pametnu damu. :)

Ali ti za svaki sluchaj probaj novi ESET Smart Security pa cesh da vidish to je mashina za viruse i antispajvere a do kad ga ne probash ne prichaj na pamet. :)

DragonHeart
16-02-08, 22:29
Juce sam instalirao AVG Free, koji je dosta hvaljen, pa cemo vidjeti kako ce se meni pokazati :)

ILEW
19-02-08, 17:20
vec 10-15 dana ne mogu apdejtovat ad-aware se,nadje apdejt,konektuje se,krene da ga skida i trt-eror nekakav javlja,ima li neko isti problem?sto moze to bit?

Nyquist
19-02-08, 18:07
vec 10-15 dana ne mogu apdejtovat ad-aware se,nadje apdejt,konektuje se,krene da ga skida i trt-eror nekakav javlja,ima li neko isti problem?sto moze to bit?

Imash li kakav firewall? Ako imash ugasi ga pa onda pokreni update. :)

ILEW
19-02-08, 20:08
Imash li kakav firewall? Ako imash ugasi ga pa onda pokreni update. :)
onaj windowsov,nema on veze,i ranije kad sam mogao apdejtovat bio je upaljen,mozda nije vise friver program,ko zna.

EgZeKuToR
19-02-08, 22:28
Milo mi je shto imamo ovako pametnu damu. :)

Ali ti za svaki sluchaj probaj novi ESET Smart Security pa cesh da vidish to je mashina za viruse i antispajvere a do kad ga ne probash ne prichaj na pamet. :)
predjoh sa nod32 na smart security.chini mi se sasvim ok,samo shto sam u startu malu kuburio sa update-om...jbg,"licenca" mi istekla :D

Nyquist
19-02-08, 22:56
onaj windowsov,nema on veze,i ranije kad sam mogao apdejtovat bio je upaljen,mozda nije vise friver program,ko zna.

Ne znam onda shto je stvarno... ;)



predjoh sa nod32 na smart security.chini mi se sasvim ok,samo shto sam u startu malu kuburio sa update-om...jbg,"licenca" mi istekla

Nema shto da ti shini provjereno 100% odlichan! :)

ILEW
22-02-08, 19:44
@turbulencija
evo do cega je,sa foruma sk.co.yu:
Najavili su iz Lavasofta prekid podrške za Ad-Aware SE, možda je to. Definicije će moći da se skinu samo za verziju 2007.
e dodjavola!

maestro
25-02-08, 10:11
Milo mi je shto imamo ovako pametnu damu. :)

Ali ti za svaki sluchaj probaj novi ESET Smart Security pa cesh da vidish to je mashina za viruse i antispajvere a do kad ga ne probash ne prichaj na pamet. :)

Apsolutno se slazem. NOD32 je daleko najbolji antivirusni softver ikada napravljen. Najveci problem nastaje nakon promjene definicija tako da nelegalni ne mogu skinuti najnoviju bazu, a bez nje nema odbrane. Kao sto kaze TURBULENCIJA, imas najnoviju verziju final, sa insertovanim juzernejmom i pasvordom. Probaj i hvali.
KOMENTAR : Toliko smo se navikli na nelegalan softver da nam ne pada napamet da kupimo NOD32 (mislim da je oko 35 eura sa porezom). Najisplativija stvar u racunarskoj tehnologiji.8)

The_Age_of_Love
29-02-08, 13:09
Narode je li se ko borio sa Virtumonde-om? Nemogu da pokrenem nista kako mi je blokirao nod32 sve javlja da ce se pri restartu isti obrisati ali meni vec nekoliko dana cini takvu situaciju da moram ctrl+alt+delete pa nodrun.dll End process mislim.. jbg kako da idem na net bez noda?
Ali mi nema druge, postoji finta (nasla sam na nekom forumu) da se istoimeni fajl vitruuu.dll koji konstantno sebe kopira, preimenuje uz pomoc originalnog cd-a i otvaranja neke C:/ konzole.
Niti imam originalni cd
niti bi da kopkam po C promptu stvarno..
Ako imate neko HijackThis reshenje javljajte...

The_Age_of_Love
29-02-08, 13:11
Apsolutno se slazem. NOD32 je daleko najbolji antivirusni softver ikada napravljen. Najveci problem nastaje nakon promjene definicija tako da nelegalni ne mogu skinuti najnoviju bazu, a bez nje nema odbrane. Kao sto kaze TURBULENCIJA, imas najnoviju verziju final, sa insertovanim juzernejmom i pasvordom. Probaj i hvali.
KOMENTAR : Toliko smo se navikli na nelegalan softver da nam ne pada napamet da kupimo NOD32 (mislim da je oko 35 eura sa porezom). Najisplativija stvar u racunarskoj tehnologiji.8)

Dje reche da ima da se kupi?

adrenaline
29-02-08, 13:34
Mislim da ima u Tagoru..

Nyquist
01-03-08, 02:26
Apsolutno se slazem. NOD32 je daleko najbolji antivirusni softver ikada napravljen. Najveci problem nastaje nakon promjene definicija tako da nelegalni ne mogu skinuti najnoviju bazu, a bez nje nema odbrane. Kao sto kaze TURBULENCIJA, imas najnoviju verziju final, sa insertovanim juzernejmom i pasvordom. Probaj i hvali.
KOMENTAR : Toliko smo se navikli na nelegalan softver da nam ne pada napamet da kupimo NOD32 (mislim da je oko 35 eura sa porezom). Najisplativija stvar u racunarskoj tehnologiji.8)

Ja imam ovdje ESET Smart Security 3.0.642.0, najnovija verzija i brate nemam nikakvih ali bash nikakvih problema, radi ka shvajcarac!

svet0
01-03-08, 13:45
Ok imam ja neki Nod32 verzija je 2.7 e sad da li mogu da instaliram ESET Security ali da mi se ne desi neki sudar medju njima tj da li mogu zajedno da rade bez problema...

Nyquist
01-03-08, 20:25
Ok imam ja neki Nod32 verzija je 2.7 e sad da li mogu da instaliram ESET Security ali da mi se ne desi neki sudar medju njima tj da li mogu zajedno da rade bez problema...

Odma cu ti reci ne mozhe, a i shto ce ti nod32 2.7 pored smart security? :D