ALERT WIRUSOWY!!!!

15.06.04, 12:31
www.virusalert.info/
    • lablafox Re: ALERT WIRUSOWY!!!! 15.06.04, 12:32
      No to jeszcze przetłumacz , proszę.
    • marialudwika Re: ALERT WIRUSOWY!!!! 15.06.04, 12:32
      Znalazlam w internecie holenderskim,nie znam sie na tym,ale jest jakis nowy
      robal,dostaje sie go w kartkach elektronicznych...
      ml
      • marialudwika Re: ALERT WIRUSOWY!!!! 15.06.04, 12:33
        Licze na naszego SKY!!!!!!!!
        ml
    • wywrot53 Re: ALERT WIRUSOWY!!!! 15.06.04, 23:19
      Mnie udalo się tyle znaleźć:
      Pojawił się nowy robak, rozsyłający się w emailach, na tyle bezczelny, że
      podszywa się pod ekartkę. Wśród wielu jego wersji jest jedna, w języku polskim:

      Temat: E-Kartki!
      Treść: W Dniu imienin...
      Załącznik:: link.kartki.showcard.index.phpVg42.pif

      Uważajcie na życzenia, bo nie wszystkie są szczere

      P.S. Robak nazywa się Zafi.B
      • ada296 Re: ALERT WIRUSOWY!!!! 16.06.04, 00:02
        więc kartkom już dziekujemy
        a szkoda
        tak lubię te karteczki smile))
        • skynews Re: ALERT WIRUSOWY!!!! 16.06.04, 00:32

          Wirus faktycznie nazywa sie W32.Zafi.b@mm jak juz Ada napisala.
          Pojawil sie 13.06.2004 i pochodzi z Wegier.
          Grozny jest dla Windows 98SE, 2000, XP.

          Kiedy Zafi wystartuje(przez otwarcie zalacznika) kopiuje sie on jako plik .DLL
          oraz.EXE.
          Plik .EXE jest zapisany w rejestrze:
          HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run = "%SysDir%\.exe"

          Zafi kopiuje sie w folderach jako winamp 7.0 full_install.exe' or 'Total
          Commander 7.0 full_install.exe'.

          Ale spokojnie:aktualizowany program antywirusowy radzi sobie z "robalem" bez
          problemu.

          Wasz sky
          pozdrawiam
          • wywrot53 Re: ALERT WIRUSOWY!!!! 16.06.04, 00:34
            No to ja mam problem z glowy smile))
            • witekjs Re: Dostałem list chyba z wirusem ?? 23.06.04, 13:21
              Sorry, but your last message to webmaster@gazetagazeta.com was rejected by our
              Spam Filter for the following reason:

              Your message contained the following:

              F15_Unwanted_HTML_Tags_In_Message: PlZ

              To ensure proper delivery, please use the following link within 24 hours to
              send your message again without filtering through our web based interface:

              Click here to resend your message.

              We apologize for any inconvenience this may have caused. Thank you.

              Nie wysyłalem listu, który zwrócili.
              Potraktowałem ten jako zainfekowany i wywaliłem z komputera.
              Zwróćcie uwagę na nadawcę :

              webmaster@gazetagazeta.com

              w pierwszej chwili można pomyśleć, że to gazeta.pl
              Czy mam rację, czy też takie listy dostawaliście?


              Pozdrawiam. Witek
              • lablafox wirus kradnący numery kart kredytowych 29.06.04, 09:03
                Nowy wirus kradnie numery kart kredytowych



                Eksperci przestrzegają przed nowym wyjątkowo niebezpiecznym wirusem, który
                kradnie numery kart kredytowych i inne dane osobiste.

                Robak o nazwie Scob nie rozprzestrzenia się co prawda tak gwałtownie jak Sasser
                czy Blaster, jest jednak co najmniej tak samo groźny. Tym bardziej, że jego
                twórcy znaleźli nowy sposób rozprzestrzeniania. Ponieważ wirus został właśnie
                odkryty, wciąż trwają prace nad rozszyfrowaniem jego sposobu działania.

                Obecnie wiadomo, że wykorzystuje trzy dziury w oprogramowaniu Windows i zarazić
                się mogą komputery, na których używana jest przeglądarka Internet Explorer.
                Problem nie dotyczy Opery, Mozilli oraz IE dla OS X.

                Ze wspomnianych trzech dziur dwie odkryte zostały już dawno i od miesięcy
                dostępne są poprawki do nich, do trzeciej #8211; właśnie znalezionej #8211; nie
                opublikowano jeszcze łaty. Internauci powinni przede wszystkim zainstalować
                dostępne na stronie Microsoftu poprawki. Zaleca się również ustawienie poziomu
                zabezpieczeń w IE na najwyższy i wyłączenie obsługi Java Script. Zaktualizowane
                powinny być także firewalle i programy antywirusowe. Na stronach producentów
                oprogramowania antywirusowego są już dostępne narzędzia do usuwania Scoba. O
                zarażeniu komputera wirusem świadczą pliki kk32.dll lub surf.dat na dysku
                twardym.

                Najbardziej niebezpieczny jest sposób rozprzestrzeniania się wirusa. Komputery
                zostają zarażone w momencie wejścia na strony internetowe, którym można ufać.
                Twórcom robaka udało się w nieznany jeszcze sposób (prawdopodobnie przy
                wykorzystaniu IIS) zarazić setki, może tysiące, stron internetowych. Po wejściu
                na taką witrynę komputer odwiedzającego zostaje zainfekowany niewielkim
                programem, który łączy go z pewnym rosyjskim serwisem, skąd pobierany jest
                właściwy wirus. Ten z kolei potrafi zapamiętywać to, co użytkownik pisze na
                klawiaturze i przesyła dane swoim twórcom. W ten sposób hakerzy poznają numery
                kart kredytowych, hasła dostępu czy dane osobowe internautów.

                Podobnie rozprzestrzeniały się już inne wirusy, lecz do zarażenia się konieczna
                była wizyta na stronie pornograficznej, dotyczącej piractwa komputerowego itp.
                Po raz pierwszy problem dotyczy witryn cieszących się zaufaniem #8211;
                bankowych lub rządowych.

                Eksperci martwią się, że z pomysłu hakerów skorzystają teraz spamerzy.
Pełna wersja