Evanka
23.01.10,18:58
Počítačový červ slovenského pôvodu s označením Win32/Zimuse sa od svojho objavenia za niekoľko dní rozšíril po celom svete, pričom momentálne je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku.
Červ Win32/Zimuse sa šíri dvoma spôsobmi, buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program. Šíri sa taktiež prostredníctvom USB kľúčov. Práve jeho schopnosť šíriť sa cez vymeniteľné médiá spôsobuje, že počet celosvetovo infikovaných počítačov bude rásť. Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a začal napádať produkčné firemné počítače.
Červ Win32/Zimuse sa šíri dvoma spôsobmi, buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program. Šíri sa taktiež prostredníctvom USB kľúčov. Práve jeho schopnosť šíriť sa cez vymeniteľné médiá spôsobuje, že počet celosvetovo infikovaných počítačov bude rásť. Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a začal napádať produkčné firemné počítače.
buchač
23.01.10,18:04
Trochu viac :
Počítačový červ z Liptova za pár dní infikoval počítače v celom svete
Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.
Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.
Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.
Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.
http://i.sme.sk/cdata/7/52/5205437/01.jpg
Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.
Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.
http://i.sme.sk/cdata/7/52/5205437/01-maly.jpg
Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.
ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.
http://pocitace.sme.sk/c/5205437/pocitacovy-cerv-z-liptova-za-par-dni-infikoval-pocitace-v-celom-svete.html
Počítačový červ z Liptova za pár dní infikoval počítače v celom svete
Na začiatku to možno bol len zlomyseľný vtip, či zámer poškodiť komunitu motorkárov na Liptove, ale červ s označením Win32/Zimuse.A a Win32/Zimuse.B sa v priebehu krátkeho času stal celosvetovou hrozbou.
Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.
Od objavenia Win32/Zimuse zachytil ESET rádovo stovky infikovaných počítačov. V prvých dňoch bolo zasiahnuté najmä Slovensko (viac ako 90% všetkých infekcií). V súčasnosti je najviac počítačov zasiahnutých v USA, na Slovensku, v Thajsku a Španielsku a s odstupom nasledujú ďalšie krajiny vrátane Talianska a Česka.
Červ slovenského pôvodu sa šíri dvoma spôsobmi – buď je nastražený na legitímnych stránkach v podobe samorozbaľovacieho ZIP balíčka alebo ako IQ test program a šíri sa tiež cez USB kľúče. Práve jeho schopnosť šíriť sa cez vymeniteľné médium spôsobuje, že počet celosvetovo infikovaných PC bude rásť.
http://i.sme.sk/cdata/7/52/5205437/01.jpg
Doteraz boli objavené dva varianty Win32/Zimuse.A a Win32/Zimuse.B, ktoré sa okrem použitej metódy sociálneho inžinierstva líšia v časovaní. Kým prvý variant potrebuje 10 dní na to, aby sa začal šíriť cez USB kľúče, u druhého je táto doba skrátená na 7 dní od inštalácie. Taktiež spúšťanie deštruktívnej rutiny je skrátené z pôvodných 40 dní na 20. Tá sa navyše spustí aj vtedy, ak sa pri odstraňovaní červa nepoužije správny postup. Je to akási analógia strihania drôtikov pri odstraňovaní bomby, ako poznáme z filmov - ak trafíte ten nesprávny, koniec hry.
Existuje podozrenie, že červ bol určený na infikovanie počítačov priaznivcov motoklubu na Liptove, neskôr však unikol mimo tejto komunity a o problémy nastali, keď začali padať za obeť produkčné firemné počítače. Infiltrácia pripomínala svojim správaním svojho času preslávenú infiltráciu OneHalf. Tieto infiltrácie mali v niektorých veciach spoločné správanie, obe pochádzali zo Slovenska a spôsobili úplné znefunkčnenie napadnutého systému.
http://i.sme.sk/cdata/7/52/5205437/01-maly.jpg
Nová infiltrácia nie je natoľko sofistikovaná a nekryptuje dáta na disku, ako to bolo v prípade infiltrácie OneHalf, ale poškodzuje MBR fyzických diskov. K starým časom sa dá prirovnať aj svojim ďalším správaním a to vyčkávaním. Infiltrácia svoje dielo skazy dokončí až po štyridsiatich dňoch od infikovania počítača.
ESET pri tejto príležitosti odporúča zákazníkom jedno z bezpečnostných opatrení, ako predísť strate dát z dôvodu poškodenia PC počítačovým červom – zálohovať dôležité dáta. Okrem toho ubezpečuje, že zákazníci ESET a produktov ESET NOD32 Antivirus a ESET Smart Security sú voči uvedenej hrozbe chránení.
http://pocitace.sme.sk/c/5205437/pocitacovy-cerv-z-liptova-za-par-dni-infikoval-pocitace-v-celom-svete.html
katarina.j
23.01.10,18:06
inak zas je vraj nejaky novy počitačovy virus-ak vam dojde mail s nazvom Pozvanka - neotvarajte ho, zniči celu pamat!!!
TomasHC
23.01.10,18:42
inak zas je vraj nejaky novy počitačovy virus-ak vam dojde mail s nazvom Pozvanka - neotvarajte ho, zniči celu pamat!!!
Uhm, a v auguste pride Santa Klaus a natrhne mi rit... Precitaj si co je to HOAX (http://www.hoax.cz/hoax/co-je-to-hoax)!
Uhm, a v auguste pride Santa Klaus a natrhne mi rit... Precitaj si co je to HOAX (http://www.hoax.cz/hoax/co-je-to-hoax)!
Pidgey
23.01.10,22:36
Uhm, a v auguste pride Santa Klaus a natrhne mi rit... Precitaj si co je to HOAX (http://www.hoax.cz/hoax/co-je-to-hoax)!
...az na toho santu.... ;)
...az na toho santu.... ;)
sthruska
24.01.10,08:00
A vraj na Slovensku nič nemáme.
Charon
25.01.10,05:55
Ku Katarina.j
Katka to myslela dobre. Dozvedela sa info o nejakom "víruse" a rozhodla sa pred ním poraďákov varovať. To, že to je HOAX, nevedela. Myslím si, že (ja osobne) som radšej, keď sa pousmejem na dobre mienenej rade, ako niečo neskutočne zákerné nakúpiť ...
Katka to myslela dobre. Dozvedela sa info o nejakom "víruse" a rozhodla sa pred ním poraďákov varovať. To, že to je HOAX, nevedela. Myslím si, že (ja osobne) som radšej, keď sa pousmejem na dobre mienenej rade, ako niečo neskutočne zákerné nakúpiť ...
TomasHC
25.01.10,06:23
Ku Katarina.j
Katka to myslela dobre. Dozvedela sa info o nejakom "víruse" a rozhodla sa pred ním poraďákov varovať. To, že to je HOAX, nevedela. Myslím si, že (ja osobne) som radšej, keď sa pousmejem na dobre mienenej rade, ako niečo neskutočne zákerné nakúpiť ...
Vacsina ludi co posle hoax v dobrej viere to mysli dobre a ostatnym potom chodi denne 100 mejlov s "varovanim". Radsej treba robit osvetu, co je to hoax... Ked niekto videl nieco kradnut, to sa do sveta neroztrubuje, kazdy cusi aby nedostal po nose. Ale kazdu blbost ktora nic nestoji a nic z nej nehrozi, tak to sa siri ako rakovina.
Uz davno som sa nestretol so serioznym varovanim cez mejl. Ak je nejaky novy ozaj zakreny virus, tak ho dostanete a ani AV nepomoze (virusy sa daju odladit, aby ich urcite AV nedetekovali, aspon kym sa rozsiria). Potom zase vznika biznis pre tych, co pocitace davaju do poriadku :)
Katka to myslela dobre. Dozvedela sa info o nejakom "víruse" a rozhodla sa pred ním poraďákov varovať. To, že to je HOAX, nevedela. Myslím si, že (ja osobne) som radšej, keď sa pousmejem na dobre mienenej rade, ako niečo neskutočne zákerné nakúpiť ...
Vacsina ludi co posle hoax v dobrej viere to mysli dobre a ostatnym potom chodi denne 100 mejlov s "varovanim". Radsej treba robit osvetu, co je to hoax... Ked niekto videl nieco kradnut, to sa do sveta neroztrubuje, kazdy cusi aby nedostal po nose. Ale kazdu blbost ktora nic nestoji a nic z nej nehrozi, tak to sa siri ako rakovina.
Uz davno som sa nestretol so serioznym varovanim cez mejl. Ak je nejaky novy ozaj zakreny virus, tak ho dostanete a ani AV nepomoze (virusy sa daju odladit, aby ich urcite AV nedetekovali, aspon kym sa rozsiria). Potom zase vznika biznis pre tych, co pocitace davaju do poriadku :)
Charon
25.01.10,07:46
Vacsina ludi co posle hoax v dobrej viere to mysli dobre a ostatnym potom chodi denne 100 mejlov s "varovanim". Radsej treba robit osvetu, co je to hoax... Ked niekto videl nieco kradnut, to sa do sveta neroztrubuje, kazdy cusi aby nedostal po nose...
Plne s Tebou súhlasím. U nás vo firme sa stala taká zaujímavá vec (bolo to pred asi 7 rokmi, keď sieť nevedela zniesť to, čo vie dnes). Prišiel podobný HOAX, kde nejaká antivírusová firma spolu s Microsoftom varujú ľudí, aby ... Dostal so prvý kolega (firma má niekoľko tisíc PC) a rozhodol sa varovať všetkých, tak poslal email na adresu "all", hneď ako to dostali ďalší spravili to isté a po 15 minútach išla sieť dole... Vlastne HOAX splnil svoj cieľ... Potom admin zablokoval adresu all a bolo po probléme ... :-D
Plne s Tebou súhlasím. U nás vo firme sa stala taká zaujímavá vec (bolo to pred asi 7 rokmi, keď sieť nevedela zniesť to, čo vie dnes). Prišiel podobný HOAX, kde nejaká antivírusová firma spolu s Microsoftom varujú ľudí, aby ... Dostal so prvý kolega (firma má niekoľko tisíc PC) a rozhodol sa varovať všetkých, tak poslal email na adresu "all", hneď ako to dostali ďalší spravili to isté a po 15 minútach išla sieť dole... Vlastne HOAX splnil svoj cieľ... Potom admin zablokoval adresu all a bolo po probléme ... :-D
Flinstone
25.01.10,09:21
som nebezpečný vírus z Kene. Keďže môj tvorca nemá vlastný počítač, ani skúsenosti s tvorbou vírusov, preto sú moje možnosti obmedzené. Vymaž si prosím ťa dva adresáre na disku a pošli ma mailom ďalej. Ďakujem
TomasHC
25.01.10,10:33
som nebezpečný vírus z Kene. Keďže môj tvorca nemá vlastný počítač, ani skúsenosti s tvorbou vírusov, preto sú moje možnosti obmedzené. Vymaž si prosím ťa dva adresáre na disku a pošli ma mailom ďalej. Ďakujem
Ten poznam! :D Ale povodne bol z Albanska :D
Ten poznam! :D Ale povodne bol z Albanska :D
Charon
25.01.10,16:33
Hej. Je z Albánska, toto je nejaká mutácia :-D
skorec1
25.01.10,19:41
Červ po splnení určitých podmienok prepíše začiatky diskov v počítači, čím sa dáta z nich stanú fakticky nedostupné, ich obnova je veľmi komplikovaná a vyžaduje špecializovaný softvér alebo firmu.
co znamena fakticky nedostupne? mne sa nezda aby obnoova bola komplikovana, len by sa trebaloo pozriet po nejakych forach, neviem ako by som obnovil hlavicku na disku(mozno cez Particion Manager) ale data by som vedel obnovit cez GetDataBack bud pre NTFS alebo FAT32 bez straty dat
co znamena fakticky nedostupne? mne sa nezda aby obnoova bola komplikovana, len by sa trebaloo pozriet po nejakych forach, neviem ako by som obnovil hlavicku na disku(mozno cez Particion Manager) ale data by som vedel obnovit cez GetDataBack bud pre NTFS alebo FAT32 bez straty dat
TomasHC
25.01.10,20:56
co znamena fakticky nedostupne? mne sa nezda aby obnoova bola komplikovana, len by sa trebaloo pozriet po nejakych forach, neviem ako by som obnovil hlavicku na disku(mozno cez Particion Manager) ale data by som vedel obnovit cez GetDataBack bud pre NTFS alebo FAT32 bez straty dat
Vsetko zalezi od toho, co virus napacha. Osobne pouzivam na taketo pripady TestDisk (http://www.cgsecurity.org/wiki/TestDisk). Pokial by virus narobil nieco ako stary "dobry" OneHalf, tak Ti nepomoze zhola nic. Ale v dnesnej dobe letia skor virusy, ktore urobia z PC "zombie" a tie sa zneuzivaju na zasielanie spamu alebo DoS utoky. Uz nie je ziaduce, aby na seba upozornovali ;)
Vsetko zalezi od toho, co virus napacha. Osobne pouzivam na taketo pripady TestDisk (http://www.cgsecurity.org/wiki/TestDisk). Pokial by virus narobil nieco ako stary "dobry" OneHalf, tak Ti nepomoze zhola nic. Ale v dnesnej dobe letia skor virusy, ktore urobia z PC "zombie" a tie sa zneuzivaju na zasielanie spamu alebo DoS utoky. Uz nie je ziaduce, aby na seba upozornovali ;)
skorec1
25.01.10,22:39
no vtedy by mi nepomohlo nic ked by mi virus prepisal vsetky stektory na disku