Cyberpies spuszczony z łańcucha

Prrivan

http://www.computerworld.com/action/arti.....Id=9126205

Cytat:

'Amazing' worm attack infects 9 million PCs

Biggest infection in years, says Finnish security firm
By Gregg Keizer

January 16, 2009 (Computerworld) Calling the scope of the attack "amazing," security researchers at F-Secure Corp. today said that 6.5 million Windows PCs have been infected by the "Downadup" worm in the last four days, and that nearly 9 million have been compromised in just over two weeks.

Early Friday, the Finnish firm revised its estimate of the number of computers that had fallen victim to the worm, and explained how it came to the figure. "The number of Downadup infections [is] skyrocketing," Toni Koivunen, an F-Secure researcher, said in an entry to the company's Security Lab blog. "From an estimated 2.4 million infected machines to over 8.9 million during the last four days. That's just amazing."

On Tuesday, Koivunen put the number of infected systems at 2.4 million, then updated the estimate Wednesday to 3.5 million, an increase of 1.1 million in just 24 hours.

"We haven't seen outbreaks of this scale in many years," said Mikko Hypponen, chief research officer at F-Secure, in an e-mail reply to questions. "[It] reminds me of the old Loveletter/Melissa/Sasser/Blaster cases size-wise," he added, ticking off some of history's biggest malware attacks.

Downadup -- which also goes by the name "Conficker" -- exploits a bug in the Windows Server service used by Windows 2000, XP, Vista, Server 2003 and Server 2008. Although Microsoft fixed the flaw with one of its rare "out of cycle" updates in late October, about a third of all PCs have not yet been patched, according to Qualys Inc., another security company. Those PCs are the ones being hijacked by the worm.

In his Friday blog post, F-Secure's Koivunen also provided some background on the company's estimate,in part because some people had expressed disbelief in the number. According to Koivunen, F-Secure came to its 8.9 million-machine estimate by spying on the worm's communication with hacker-controlled servers.

Once it's gotten onto a PC, Downadup generates a list of possible domains, selects one, then uses that URL to reach a malicious server from which it downloads additional malware to install on the hijacked computer. F-Secure, however, has registered some of those domains, and has been able to monitor traffic through those URLs.

By examining logs of connection attempts to the domains, F-Secure discovered several hundred thousand different IP addresses -- over 350,000 as of today -- as well as a counter embedded in each that spells out the number of additional PCs that the infected machine has compromised.

"So this number tells us how many other computers this machine has exploited since it was last restarted," explained Koivunen. A sample log provided by F-Secure showed 12 Downadup-infected PCs, which collectively had infected 186 additional systems. Just one of the originally infected computers successfully attacked 116 other machines.

"We wrote a program that parses the logs, extracting the highest value for the IP/User-Agent pairs ... then added together to get our figures," said Koivunen. "As you can see now, they are very conservative."

Earlier this week, the already-high number of Downadup infections prompted Microsoft to add detection for the worm to its Malicious Software Removal Tool (MSRT), the anti-malware utility that the company updates and redistributes each month to Windows machines. Microsoft released the latest edition of the MSRT with anti-Downadup capabilities last Tuesday.

Like other security researchers, those from Microsoft have put some of the blame on users slow to patch their PCs. "Either Security Update MS08-067 was not installed at all or was not installed on all the computers," a pair of security researchers who work at Microsoft said Tuesday.

Microsoft has recommended that Windows users install the emergency update, then run the January edition of the MSRT to scrub the worm from compromised computers.

Nie dość że mamy kryzys ekonomiczny to jeszcze superwirusa atakującego Windows,koooniec świata.

Jak myslicie,konkurencja się wkurwiła,Microsoft chce dorobić na zabezpieczeniach czy Illuminaci chcą przeciąć ten wrzód jakim jest dla nich wolny internet?
Jak znam życie to pewnie więcej niż jedna odpowiedź jest poprawna.

zulugula

Miałem tego robaka ostatnio. Avast nic nie wykrył (jeśli macie tylko antyvira jest duża szansa, że też go macie). Mam nadzieje, że firewall zablokował ewentualne próby wyjścia na zewnątrz.

SpyWare doctora musiałem instalować. Swoją drogą darmowy i bardzo dobrze wychwytuje wszelkie robactwo więc polecam.

Ale mój komp to nie problem. Bo w sieci jest wiele komputerów pracujących na czystym XP. Co niestety powoduje masywne infekcje tychże maszyn.
_________________
http://www.youtube.com/simonus666
soundcloud.com/simonus
soundcloud.com/szymonp

DarkTech

Kolejny raz ktoś atakuje systemy Microsoft. Kolejny raz śmieję się z użytkowników Windows-a. Ile jeszcze czasu macie zamiar użerać się z antywirusami, firewall-ami, spybot-ami, oraz milionem aplikacji zamulających system i wysyłających w świat wyniki raportów skanowania? A może właśnie o to chodzi żeby użytkownicy łyndołsów w trwodze przed atakiem instalowali sobie jakieś beznadziejne aplikacje szpiegowskie autoryzowane przez Redmond? Używając Windows, pomagasz bogacić się systemowi z którym walczymy. A wystarczy pobrać na początek Linux-a.
Dla początkujących polecam Kubuntu. Klik... i już pobierasz obraz iso. Laughing

_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

iaro

Żeby mi się chciało, to już dawno miałbym Linuxa Laughing

.
_________________
Systemu nie można niszczyć, trzeba go reformować.

Fanalityk

ogromna rzesza aplikacji biurow prjektowych dziala tylko pod 'oknem'
pograc tez nie ma w co..
zamiast wirusow sa ciagla 'krasze'
_________________
www.DavidIcke.pl
"Nasze poglady sa wyuczone, co nie znaczy ze sa prawdziwe.." Bill Hicks
Wiara to Ja, a Wiedza to moj Miecz.

Damian.87

iaro napisał:

Żeby mi się chciało, to już dawno miałbym Linuxa Laughing

.

żeby było więcej sterowników dla nowego sprzętu to też by mi się chciało...

DarkTech

Cytat:

ogromna rzesza aplikacji biurow prjektowych dziala tylko pod 'oknem'

Wtedy okna tylko offline, na świat z Linuchem Very Happy

_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

zulugula

No tak odnośnie zasobów to XP niby szybszy od Ubuntu, ale do xp trzeba firewalla, antyvira i antyspyware.

A wiec teraz razem z tymi trzema muszkieterami w moim xp przy normalnej pracy wykorzystywane jest ok 1GB pamięci RAM.

Damian.87 napisał:

?? pewnie że tak jest jak ładujesz w ten system co wlezie...

instalujesz XP z SP3 i poprawkami, optymalizujesz, dla ochrony COMODO z firewallem i antywirusem i gdzie tu masz 1GB ram wykorzystany ? u mnie to nie więcej niż 500MB przy 4GB ram.
w Viście 1GB ale system ma aktywne różne pierdoły zajmujące miejsce w pamięci.
Przeglądarka oczywiście wszystko inne tylko nie IE np Opera czy Firefox

Teraz też, bo wyłączyłem spyware doctora, włącze od czasu do czasu, bo to on właściwie skanował fajnie, ale zabierał zasobów tyle co 2 XPki razem wzięte. Dodam, że antywirus nie wychwytuje całego syfu, może połowe.
_________________
http://www.youtube.com/simonus666
soundcloud.com/simonus
soundcloud.com/szymonp

Damian.87

?? pewnie że tak jest jak ładujesz w ten system co wlezie...

instalujesz XP z SP3 i poprawkami, optymalizujesz, dla ochrony COMODO z firewallem i antywirusem i gdzie tu masz 1GB ram wykorzystany ? u mnie to nie więcej niż 500MB przy 4GB ram.
w Viście 1GB ale system ma aktywne różne pierdoły zajmujące miejsce w pamięci.
Przeglądarka oczywiście wszystko inne tylko nie IE np Opera czy Firefox

DarkTech

Cytat:

No tak odnośnie zasobów to XP niby szybszy od Ubuntu, ale do xp trzeba firewalla, antyvira i antyspyware.
A wiec teraz razem z tymi trzema muszkieterami w moim xp przy normalnej pracy wykorzystywane jest ok 1GB pamięci RAM.

2/3 szybkości sprzętu zabierają ci aplikacje pośredniczące i podejmujące decyzje. Nowe wydania Linuxów wcale nie są takie powolne. Trzeba by założyć osobny dział poświęcony obalaniu mitów. Dajesz eksplorerem polecenie otwarcia jakiejś aplikacji, to firewall sprawdza czy eksplorer ma uprawnienia do jej otwarcia, później antywirus skanuje pod kontem szkodliwości, następnie antyspyware jeszcze raz to samo, a czas leci.... W Linuxach wszystkie aplikacje mają zdefiniowany zakres dostępu.
_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

rEvolution

anty rootkit z... ms Smile

Narzędzie do usuwania złosliwego oprogramowania

http://www.microsoft.com/downloads/detai.....b8eb148356

btw karta illuminati:

"internet worms"

na forum

DarkTech

Podaję inny link do Linux-a. Jest nowsza wersja - Mint. Link w poście powyżej przestał działać. Gość pisze że w ciągu jednego dnia pobrano z 300GB Kubuntu. Niezła klikalność. Zablokowali mu transfer Laughing

http://ftp.heanet.ie/pub/linuxmint.com/stable/6/LinuxMint-6.iso
_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

Sikorski

Przesiadłbym się na linucha lecz nie ma czasu żeby się go nauczyć, ciężkie studia, jeszcze sesja nadchodzi ledwo mam chwilę żeby raz na dzień na forum zajrzeć.

zulugula

Sikorski napisał:

Przesiadłbym się na linucha lecz nie ma czasu żeby się go nauczyć, ciężkie studia, jeszcze sesja nadchodzi ledwo mam chwilę żeby raz na dzień na forum zajrzeć.

Hehe wymówka Ci nie wyszła, bo akurat nie ma się tu czego uczyć hehe. Ubuntu, a zwłaszcza podany w linku mint jest prosty jak drut.

Aczkolwiek przed sesją nie warto ryzykować, że akurat się coś spieprzy przez zabawę.
_________________
http://www.youtube.com/simonus666
soundcloud.com/simonus
soundcloud.com/szymonp

otelodreiP

KDE i gnome jest wolniejsze od XP a jest to spowodowane iloscia plikow jakie linuch musi "sparsowac" zanim wykona dana operacje w X-ach , wersja dla minimalistow (takich jak ja) to byl fluxbox + rox

obecnie posiadam xp na 1ghz maszynie z 512 mb ram Smile

i smiga jak ta lala
xp seria N + opera + wbudowany firewall(alg.exe)

bez updatow
bez antywirow i innych zamulaczy
_________________
Czego sie nie dotkne to spierdole !

zulugula

otelodreiP napisał:

obecnie posiadam xp na 1ghz maszynie z 512 mb ram Smile

i smiga jak ta lala
xp seria N + opera + wbudowany firewall(alg.exe)

bez updatow
bez antywirow i innych zamulaczy

Jak dobrze żyć w słodkiej nieświadomości.
_________________
http://www.youtube.com/simonus666
soundcloud.com/simonus
soundcloud.com/szymonp

otelodreiP

zulugula napisał:

otelodreiP napisał:

obecnie posiadam xp na 1ghz maszynie z 512 mb ram Smile

i smiga jak ta lala
xp seria N + opera + wbudowany firewall(alg.exe)

bez updatow
bez antywirow i innych zamulaczy

Jak dobrze żyć w słodkiej nieświadomości.

nieswiadomosci ?
rozwin ta blyskotliwa mysl poeto.
_________________
Czego sie nie dotkne to spierdole !

zulugula

Chodzi o to, że nawet nie wiesz ile syfu przepuszcza antyvirus i firewall i to nie systemowy.

A co dopiero systemowy to już nie wiem czy on coś chroni czy tylko na pokaz jest.

Narazie wszystko gra i buczy, ale gdybyś tak przeskanował to pełno robactwa, dziwnych wpisów w rejestrze. One nie muszą zamulać kompa, poprostu sobie tam siedzą i czekają, aż ktoś zechce ich użyć.

Ostatnio mi przywlekli takiego kompa. WinXp SP3 wszystkie łatki, a trojanów, backdoorów masa. Też sobie tak chodzi fajnie na zaporze systemowej.

Co do systemów alternatywynych dla M$, to czekam jak rozwinie się ReactOS

http://www.reactos.org/pl/index.html

To taki opensourcowy windows dla tych co nie wiedzą.
_________________
http://www.youtube.com/simonus666
soundcloud.com/simonus
soundcloud.com/szymonp

Prrivan

No proszę,raczyli napisać o tym na onecie...

http://wiadomosci.onet.pl/1899945,18,item.html

Cytat:

PAP, PKo/13:06
Wirus, który zaraził już 9 milionów komputerów

Komputerowy wirus Conficker zainfekował już 9 milionów komputerów - informuje w poniedziałek firma "F-Secure", zajmująca się m.in. produkcją zabezpieczeń antywirusowych.
Confiker (znany także jako Downandup i Kido), został wykryty w październiku 2008 roku, a teraz szerzy się z zastraszająca prędkością. Wirus wykorzystuje "dziurę" w systemie operacyjnym Windows. Wprawdzie Microsoft już dawno opracował "łatkę", ale daleko nie wszyscy użytkownicy komputerów zainstalowali to zabezpieczenie.

Agencja Associated Press pisze w poniedziałek, że choć tempo, w jakim Conficker infekuje kolejne komputery jest zadziwiające, to wydaje się, na szczęście, iż jest on "niewypałem", czyli nie działa tak, jak to sobie wyobrażali jego twórcy.

Główny doradca ds. bezpieczeństwa w fińskiej firmie F-Sercure Patrik Runald powiedział, że kod wirusa zdaje się sugerować, iż chodzi o rozsyłanie fałszywych ostrzeżeń przed komputerowymi wirusami i proponowanie kupna programów antywirusowych.

Zamiast tego Conficker, przynajmniej na razie, zaraża kolejne komputery (przenosząc się także przez pamięci USB oraz zarażając całe sieci, do których dostaje się, łamiąc hasła administratorów, jeśli nie są one zbyt skomplikowane). Niestety nie można wykluczyć, że jego twórcy dopiero zaczną wykorzystywać do swoich celów ogromną rzeszę komputerów, nad którymi mogą przejąć kontrolę.

Pochodzenie Confickera pozostaje zagadką; eksperci firmy F-Secure nie wykluczają, że wirus powstał na Ukrainie, ponieważ ma zaprogramowane unikanie tamtejszych komputerów, być może po to, żeby nie zwracać uwagi ukraińskich władz.

Według firmy Microsoft najwięcej zarażonych komputerów jest w Chinach, Brazylii, Rosji i w Indiach.

Uważają że powstał na Ukrainie,ciekawe.
Niedługo okaże się że to Ukraina napadła na Gruzję w zeszłym roku.

Bimi

Prrivan napisał:

Uważają że powstał na Ukrainie,ciekawe.

Nie uważają tylko tak wywnioskowali ...ponieważ ma zaprogramowane unikanie tamtejszych komputerów
To zresztą dość logiczny wniosek.

Cytat:

The worm will contact several remote servers to obtain geographical IP information. Regional information is checked; if the machine belongs to the Ukraine, the infection routine will be avoided

Prrivan

Zgadzam się całkowicie,ale to jeszcze nie dowód że powstał na Ukrainie.
Gdyby ktoś stworzył ten program specjalnie sugerując fałszywe miejsce jego powstania,przykładowo poprzez zabezpieczenie przed nim komputerów w danym kraju,wtedy mógłby-choć w niewielkim stopniu,przyznaję-jeszcze bardziej podkopać reputację miejsca sugerowanego powstania.A kiedy dany kraj jest w tym samym momencie uwikłany w konflikt gospodarczy o skali międzynarodowej...ziarnko do ziarnka a zbierze się wystarczająco niski poziom zaufania i...

Spełnia kryteria false flag,nieprawdaż?

GrzegorzP

zulugula napisał:

Co do systemów alternatywynych dla M$, to czekam jak rozwinie się ReactOS

Testowałem go kiedyś, ale wciąz jest zbyt prymitywny i niestabilny. A szkoda. ;-(

Za to przeciwko wszelkiemu syfowi testuję ostatnio virtualizera ShadowDefender-a. Jest to program podobny do Returnil-a, ale bardziej mi się podoba, bo ma odrobinę lepsze opcje.

Jeśli zainstalujesz czysty windows ze swoimi programami i potem shadowdefendera, to działasz od tej pory na kopii systemowej partycji. Wszelkie robactwo i trojany mogą żyć tylko do wyłączenia lub resetu komputera, bo zawsze startujesz od początku z tym samym czystym systemem. Ponadto rejestr jest zawsze czysty, bo nie gromadzi się w nim nic nowego. Jak dla mnie to działa. Gdy chcę coś nowego zainstalować, to po przetestowaniu mogę wyłączyć ochronę i zainstalować na dobre i ponownie włączyć ochronę. Polecam.

Fanalityk

jesli chcecie zobaczyc ile syfu przepuszaja wasze firewalle wystarczy zainstalowac PG2 - peer guardian i wejsc na neta...

ja mam
XP sp3
Sygate Personal Firewall lub COMODO (na laptopie)
AVG antivirus
peer guardian 2
windows advanced care 3 - super kombajn do wszystkigo

codziennie od czasu do czasu sprawdzam tez task manager..
i mam spokoj
_________________
www.DavidIcke.pl
"Nasze poglady sa wyuczone, co nie znaczy ze sa prawdziwe.." Bill Hicks
Wiara to Ja, a Wiedza to moj Miecz.

Prrivan

Francuskie rzekotki mają problemy ze skakaniem.Okazuje się że po cichu nasz znajomy wirus atakuje coraz to nowe ofiary...

http://www.telegraph.co.uk/news/worldnew.....virus.html

Cytat:

French fighter planes grounded by computer virus
French fighter planes were unable to take off after military computers were infected by a computer virus, an intelligence magazine claims.

by Kim Willsher in Paris
Last Updated: 9:52PM GMT 07 Feb 2009

The aircraft were unable to download their flight plans after databases were infected by a Microsoft virus they had already been warned about several months beforehand.

At one point French naval staff were also instructed not to even open their computers.

Microsoft had warned that the "Conficker" virus, transmitted through Windows, was attacking computer systems in October last year, but according to reports the French military ignored the warning and failed to install the necessary security measures.

The French newspaper Ouest France said the virus had hit the internal computer network at the French Navy.

Jérome Erulin, French navy spokesman told the paper: "It affected exchanges of information but no information was lost. It was a security problem we had already simulated. We cut the communication links that could have transmitted the virus and 99 per cent of the network is safe."

However, the French navy admitted that during the time it took to eradicate the virus, it had to return to more traditional forms of communication: telephone, fax and post.

Naval officials said the "infection"' was probably due more to negligence than a deliberate attempt to compromise French national security. It said it suspected someone at the navy had used an infected USB key.

The Sicmar Network, on which the most sensitive documents and communications are transmitted was not touched, it said. "The computer virus problem had no effect on the availability of our forces." The virus attacked the non-secured internal French navy network called Intramar and was detected on 21 January. The whole network was affected and military staff were instructed not to start their computers.

According to Liberation newspaper, two days later the chiefs of staff decided to isolate Intramar from the military's other computer systems, but certain computers at the Villacoublay air base and in the 8th Transmissions Regiment were infected. Liberation reported that on the 15 and 16 January the Navy's Rafale aircraft were "nailed to the ground" because they were unable to "download their flight plans". The aircraft were eventually activated by "another system".

Liberation also reported that Microsoft had identified the Conficker virus in the autumn of 2008 and had advised users from October last year to update their security patches. IntelligenceOnline reports that "at the heart of the (French) military, the modifications were, for the most part, not done." It was only on the 16 January "three months later" that the navy chiefs of staffs began to act.

"At that point, the chiefs of staff and the defence ministry had no idea how many computers or military information systems were vulnerable to having been contaminated by the virus," said Liberation.

The French press also reported that the only consolation for the French Navy was that it was not the only ones to have fallen victim to the virus. It said that a report in the military review Defense Tech revealed that in the first days of January 2009 the British Defence Ministry had been attacked by a hybrid of the virus that had substantially and seriously infected the computer systems of more than 24 RAF bases and 75 per cent of the Royal Navy fleet including the aircraft carrier Ark Royal.

hoo

Wirus Conficker atakuje bazy wojskowe

Jego ofiarą padła też sieć dostawcy energii - ujawnia "Le Figaro".

Według dziennika w połowie stycznia robak komputerowy Conficker zaatakował komputery francuskiej marynarki i lotnictwa. Francuzi nie zainstalowali wydanej 3 miesiące temu łaty, która zamykała dziurę w systemie Windows.

Informatycy przez trzy dni walczyli z wirusem, odcinając zainfekowaną sieć Intramar. Zmusiło to wojskowych do korzystania z bardziej tradycyjnych form komunikacji i uziemiło część francuskich samolotów, które nie mogły pobrać planu lotu z serwerów bazy. Jednak piloci są na to przygotowani i w sytuacji awaryjnej mogli poderwać swoje maszyny.

Jest to już kolejna infekcja wojskowych systemów przez robaka Conficker i jego hybrydy. Na początku stycznia w Wielkiej Brytanii zaatakował on 24 bazy lotnictwa i 75 proc. floty, włączając lotniskowiec Ark Royal.

Ofiarą robaka padają też cele cywilne, we Francji zainfekowane zostały komputery EDF (Électricité de France), francuskiego przedsiębiorstwa zajmującego się dostarczaniem energii elektrycznej. W USA jego ofiarą padły sądy w Huston, których komputery w piątek musiano wyłączyć.

CZYM JEST CONFICKER?

Conficker to komputerowy robak, który kontroluje zainfekowane nim komputery. Komputer "zombie" robi to czego wymagają od niego twórcy robaka. Może kraść informacje, rozsyłać spam, infekować inne komputery, oraz wraz z innymi "zombie " przeprowadzać ataki na wskazane witryny internetowe.

W tym momencie Conficker znajduje się już na co najmniej 12 milionach komputerów na świecie i współpracuje z inną siecią "komputerów zombie" pod nazwą Asprox. Nie wiadomo w jakim celu stworzono tego robaka, ale efekty jego działania mogą być przerażające, gdy otrzyma sygnał do działania.

źródło: http://www.sfora.pl