Wirus, powrot do lat 90-tych

Venom

Siemanko, pisze to dlatego bo moj pc sam zostal nim zainfeowany i radze o ostroznosc.
Pan w32 zmusil mnie do pisania na klawiaturze ekranowej. reinstalowalem stery i nic. Nortona powiesil za jajca, kasperski gowno tez dziala. zuzycie procesora i ram wzrasta z dnia na dzien. zaczyna juz sie bawic driverami od modemu. Mam go od 11.09. Pociagnaem go z Piratebaya.
A tutaj bardziej oficjalnie.

Cytat:

Firmy antywirusowe alarmują: po sieci błyskawicznie rozprzestrzenia się internetowy robak rozsyłany …e-mailem. Chyba właśnie przenieśliśmy się do lat 90-tych! I LOVE YOU!

Dopadł Google, Colę, NASA i Disneya
Robak przesyłany jest nie jako załącznik, ale link podszywający się pod plik PDF (ale tak naprawdę jest to .scr — czyli wygaszacz ekranu). Myśląc sobie, PDF nie jest groźnym formatem (ewidentnie nie przeczytałeś naszego wczorajszego tekstu o exploicie na PDF!) otworzysz go, a robal W32.Imsolk.A@mm roześle się do wszystkich Twoich kontaktów z książki adresowej. Worm propaguje się także przez komunikatory IM, podłączane pendrive’y oraz dyski sieciowe (numer z autorun.inf).
Co ciekawe, robak swój payload zasysa dopiero po uruchomieniu (łączy się m.in. z members.multimania.com) i nie ma on nic wspólnego z ostatnim 0day’em na Adobe Readera — robak tylko podszywa się pod PDF.

Z racji tego, że w e-mailach przesyłany jest sam link do downloadera, może to utrudniać wykrywanie zagrożenia na etapie sieciowych bramek antywirusowych. Z wirusem walczą duże korporacje, takie jak Google, Disney, NASA czy Coca-Cola — niektórzy wyłączają mailservery Wink

Here you go — czyli poznaj robaka
E-maile z robakiem mają z reguły temat:

Here you go,
Here you have
Just For you

Jeśli użytkownik kliknie na link, ściągany jest .scr, który instaluje się w system5ie pod postacią CSRSS.EXE. Dodatkowo, robal ubija kilkadziesiąt procesów w systemie (zwłaszcza antywirusy).

Co robić, jak żyć?
Poszczególne firmy antywirusowe już zaktualizowały (albo są na etapie aktualizowania) swoich baz sygnatur. Udostępniane są także zewnętrzne narzędzia służące do walki z robakiem. Warto też zapoznać się z listą plików wirusa, i sprawdzić czy przypadkiem nie mamy ich u siebie na dysku…

zrodlo: http://niebezpiecznik.pl/post/wirus-w-ma.....ment-13801

i tak format mi sie klania od niedawna. Z checia jeszcze sie poprzygladam co jeszcze zdziala.
pozdro.

ps ten kto robi wirusa wie jak go zniszczyc. hail antyvir haha
uzytkownicy mac moga spac spokojnie ;]
_________________
Uwaga - Wypowiedzi autora posiadają jedynie wydźwięk satyryczny celem obnażenia ludzkich lęków i obsesyjnych zachowań społeczeństwa.

theonly

Użytkownicy Linux'a też mogą być spokojni Smile

Sewhoe

Generalnie ci z głową na karku też mogą być spokojni. Wirusa zazwyczaj trzeba "zaprosić" klikając w link, plik itp. Odrobina ostrożności i nie powinno być większych problemów.

Venom

Jak by ktoś go podłapał niech zastosuje to:
http://www.speedyshare.com/files/24260019/FixImsolkB.exe
_________________
Uwaga - Wypowiedzi autora posiadają jedynie wydźwięk satyryczny celem obnażenia ludzkich lęków i obsesyjnych zachowań społeczeństwa.