Virus !

[geograf]

Jestem albańskim wirusem komputerowym, ale z uwagi na słabe
zaawansowanie mego kraju nie mogę nic Ci zrobić. Proszę skasuj sobie
jakiś plik z katalogu Windows i prześlij mnie dalej.

[altu]

Już!

I jak? Kondycja się poprawiła?
A może postarasz się o obywatelstwo innego, silniejszego kraju? Może zwiększy
to Twoją moc?

[sloggi]

Nowy wirus atakuje komputery

Pojawił się nowy wirus komputerowy, nazywany "Mydoom" lub "Novarg". Jest on
rozsyłany pocztą elektroniczną.

Według ekspertów wirus pojawił się we wszystkich krajach, w ciągu kilku godzin
zaatakował tysiące e-maili.

W przeciwieństwie do poprzedników, załącznik z wirusem "Mydoom" nie zachęca do
otworzenia pliku, kusząc nieprzyzwoitmi zdjęcia lub zapowiadając prywatną
wiadomość.

Zamiast tego, e-mail zawierający wirus często ma tytuł "test" bądź "status".
W środku może znaleźć się zdanie: "Wiadomość zawiera znaki Unicode i została
wysłana jako załącznik tekstowy".

Zawirusowany załącznik ma zwykle końcówkę "exe", "scr", "zip", "cmd" lub "pif".
Użytkownicy, którzy usuną e-mail przed otworzeniem go, unikną uruchomienia
wirusa i szkód jakie mógłby wyrządzić.

[matya]

hmm, tuz po przeczytaniu tej informacji natrafilam na 3 sztuki w swojej
skrzynce. od nieznanych mi osob ale wszystkie z Lodzi. dziwne...

sloggi, a co ten nowy wirus robi zlego?

[gacus2]

Ja dostaję notorycznie co 5 minut.... także z centralnego serwera pkp-cargo....

[szampon4jajeczny]

od jakiejś eleny mam zavirusowane maile,czasem 4 naraz.

Uwaga, atakuje groźny trojan

[sloggi]

Mitglieder jest koniem trojańskim stworzonym przez spamerów.

Po uaktywnieniu na komputerze ofiary zapisuje on swą kopię w pliku System.exe,
po czym umieszcza w Rejestrze informacje zapewniające jego automatyczne
uruchamianie wraz z systemem Windows. Następnie blokuje on możliwość
uaktualniania kilkunastu aplikacji antywirusowych i łączy się z kilkoma
witrynami WWW, powiadamiając swego autora o udanym ataku.

Od tej pory "szkodnik" pełni rolę serwera pocztowego (tzw. open relay), zwykle
obsługiwanego za pośrednictwem portu 39999. Trojan ten najczęściej jest
wykorzystywany do dystrybucji e-mailowych reklam (z reguły fałszywych),
powszechnie nazywanych spamem.

Wirusy zawitają do telefonów komórkowych

[wgfc]

Wirusy zawitają do telefonów komórkowych
Hubert Salik 23-06-2004, ostatnia aktualizacja 18-06-2004 16:41

Wirusy w telefonach komórkowych? Coś, co do niedawna wydawało się mało
prawdopodobne, może stać się realnym zagrożeniem. Wszystko dzięki Czechom i
Słowakom.

W ubiegłym tygodniu czesko-słowacka grupa programistów 29a, która tworzy
złośliwe wirusy, opublikowała pierwszego wirusa "komórkowego". Na razie
rozesłała jego próbki do dwóch firm zajmujących się bezpieczeństwem sieciowym -
Kaspersky Lab i Symanteca. Wirus nazywa się Cabir i działa w tzw.
inteligentnych telefonach wyposażonych w system operacyjnych Symbian i jego
odmiany. System Symbian wykorzystywany jest przez większość producentów
komórek.

Czyżby właściciele komórek nie mogli już spać spokojnie? Na szczęście Cabir nie
jest szczególnie groźny. Po ściągnięciu z internetu zarażonego pliku wirus
uaktywnia się podczas instalacji, a następnie sprawdza, czy telefon posiada
bezprzewodowy interfejs Bluetooth. Po jego uaktywnieniu bada, czy w pobliżu nie
znajdują się inne urządzenia, a jeśli je znajdzie, przeskakuje przez Bluetooth
na inną komórkę. - Nie zgłoszono nam na razie żadnych przypadków
rozprzestrzeniania się wirusa. Pomimo to wirus jest całkowicie funkcjonalny i
jeśli zostanie wpuszczony do sieci, jest w stanie się rozprzestrzeniać. Jeżeli
ktoś z zainfekowaną komórką będzie szedł przez centrum handlowe, Cabir może
zarazić tysiące innych urządzeń - mówi Matias Impivaara z F-Secure.

Ubocznym efektem działania Cabira jest szybkie zużywanie się baterii w
telefonie. Interfejs Bluetooth jest bowiem jednym z najbardziej energożernych
elementów urządzenia.

Ryzyko pojawiania się wirusów komórkowych rośnie wraz z rozwojem oprogramowania
telefonów. Symbian jest jednym z najbardziej zaawansowanych systemów
operacyjnych do komórek. Na bazie Symbiana stworzono kilka niezwykle
popularnych systemów, np. Series 60 Nokii znany ze sprzedawanych w Polsce
modeli 3650 i 6600. - Punktem zwrotnym w rozwoju epidemii będzie moment, kiedy
autorzy wirusów na tyle dobrze będą orientowali się w budowie tego
oprogramowania, aby znajdować w nim błędy. Są oni już bardzo blisko przejęcia
niezbędnych informacji o Symbianie - mówi Impivaara. Rzecznik Symbiana
powiedział agencji Reuters, że dostanie się do kodu systemu jest obecnie
praktycznie niemożliwe bez wiedzy angielskiej firmy. - Nigdy jednak nie
mówiliśmy, że w przyszłości będzie to niemożliwe. Inteligentne telefony zostały
zaprojektowane jako otwarte urządzenia pracujące w sieci - dodał.



Robale lubią SMS-y

Cabir nie jest pierwszym złośliwym programem, który stworzono z myślą o
zaszkodzeniu użytkownikom telefonów komórkowych. Jest jednak pierwszym, który
po zarażeniu urządzenia może się samoistnie rozprzestrzeniać. Dotychczas
złośliwe programy do przenoszenia się wykorzystywały dość prymitywny nośnik -
SMS.

Za pierwszy tego typu program uchodzi hiszpańska Timphonica. Był to program
napisany w Visual Basic, który dołączał się do e-maili. Po otwarciu listu
program rozsyłał na losowo wybrane numery telefonów w sieci Telefonica of Spain
SMS-a o treści "Timophonica is a monopoly".

W laboratoriach holenderskiej firmy ITSX narodził się program wykorzystujący
błąd w oprogramowaniu popularnych telefonów Nokia 3310, 3330, 6210 i 6310.
Dołączał się on do SMS-a, po otwarciu którego blokował komórkę. Nokia usunęła
tę lukę.

Norweska firma Web2Wap opracowała SMS-owego wirusa, który blokował wszystkie
przyciski telefonu komórkowego. Większość z testowanych komórek blokowała się w
ciągu 30-40 sekund od otrzymania SMS-a. Zaraz po ogłoszeniu tego faktu do
Norwegii udał się specjalny zespół inżynierów Nokii, żeby zbadać sprawę.

Najgroźniejszy SMS-owy wirus pojawił się w Japonii. Wysłano go na kilkaset
tysięcy telefonów komórkowych pracujących w sieci NTT DoCoMo. Wiadomość
zawierała adres internetowy. Użytkownicy, wchodząc na daną stronę internetową,
uruchamiali program, który łączył ich z tokijskim numerem bezpieczeństwa,
odpowiednikiem polskiego 999. W ciągu kilku dni numer zostawał całkowicie
zablokowany po tym, jak połączyło się z nim prawie 100 tys. osób. Działanie
linii zostało wstrzymane do czasu unieszkodliwienia wirusa. DoCoMo później
przyznało, że oprogramowanie firmy zawiera lukę, która pozwala wirusowi przejąć
kontrolę nad funkcjami wybierania numerów i edycji e-maili.

[urtiko]

Jak ktoś chce się uchronić przed wirusami, to przede wszystkim powinien zmienić klienta poczty na inny niż Outlook (domyślnie korzysta z IE) i przeglądarkę inną niż IE. Polecam Operę - zarówno do poczty, jak i www. Opera ma mnóstwo zabezpieczeń, poza tym jest wygodniejsza i ma mnóstwo atrakcyjnych udogodnień.

(www.operapl.prv.pl www.opera.com)

Wirus "Scob" szaleje w Internecie

[wgfc]

Wirus "Scob" szaleje w Internecie
PAP, pi 26-06-2004, ostatnia aktualizacja 26-06-2004 08:53

Nowy, niezwykle niebezpieczny, wirus "Scob" zaczął atakować komputery na całym
świecie. W odróżnieniu od poprzednich, nie wykorzystuje on do
rozprzestrzeniania się programów pocztowych, ale popularne i często odwiedzane
strony internetowe.

Aby się nim zarazić wystarczy odwiedzić stronę internetową, dotychczas uważaną
za bezpieczną i godną zaufania przy pomocy przeglądarki Microsoft Internet
Explorer. Wirus, określany również jako "download. ject.". "toofer"
lub "webber", umożliwia hakerom dostęp do poufnych danych znajdujących się na
twardym dysku zaatakowanego komputera, takich jak hasła, numery kart
kredytowych czy numery PIN.

Liczba zarażonych stron WWW zwiększa się w bardzo szybko.

Stephen Toulouse, szef programów zabezpieczających koncernu Microsoft, ujawnił,
że hakerzy dokonali już dwóch prób wprowadzenia wirusa do sieci, ale
Microsoftowi udało się rozesłać do użytkowników jego programów odpowiednie
uaktualnienia oprogramowania.

Jednak hakerzy dokonali ostatnio trzeciej próby z nową odmianą wirusa, na którą
na razie nie ma antidotum. Toulouse zalecił jednak użytkownikom komputerów
niezwłoczne zainstalowanie ostatnich wersji antywirusowych programów
zabezpieczających oraz programów typu "firewall".

Wirus nie atakuje wersji Internet Explorera opracowanych przez Macintosha ani
nie rozprzestrzenia się poprzez przeglądarki nie mające związków z Microsoftem,
takie jak Opera, czy Mozilla.

Toulouse powiedział, że podejrzane są pliki oznaczone jako "Kk32.dll"
lub "Surf.dat". W przypadku ich znalezienia na dysku swojego komputera należy
bezwzględnie sprawdzić je przy pomocy programu antywirusowego.