www.elektronik.si

[Bostjan]

V zadnji(-h) uri (-ah) se je močno razširil nov črv, ki ga Kaspersky Labs označuje kot I-Worm.Bagle.at. Vsebuje priponko s končnico .com ali .scr. Trenutno še ni opisa za njegova dejanja, zato pazljivo s pošto, ki vsebuje Joke.com ali Price.com!

[Bostjan]

Dodatek k zgornjemu besedilu:


Panda Antivirus Software je označil virus kot:

W32/Bagle.BC.worm

Bagle.BC is a worm that opens the TCP port 81 and listens to it, waiting for remote connections. By doing so, Bagle.BC allows hackers to gain remote control over the affected computer in order to carry out malicious actions that would compromise user's confidentiality or impede normal work.

Bagle.BC ends processes belonging to security tools, such as antivirus programs. This leaves the affected computer vulnerable to the attack of other malware.

In addition, Bagle.BC prevents certain worms, such as several variants of Netsky, from being executed whenever Windows is started. In order to do so, it deletes the entries belonging to these worms from the Windows Registry.

Bagle.BC spreads via e-mail in a message with variable characteristics and through peer-to-peer (P2P) file sharing programs.

Bagle.BC is difficult to recognize, as it does not display any messages or warnings that indicate it has reached the computer.

Tudi drugi proizvajalci bodo virus označili po svojih imenih, zato ni nujno, da so tu omenjena imena enaka za vse protivirusne programe.

[Kralj]

1) Virus opozorilo: Win32/Beagle.AS povzroča težave poštnim strežnikom (Nevarnost 4/5)

Virus že povzroča zastoje na poštnih strežnikih, predvsem na tistih, ki filtrirajo elektronsko pošto proti virusom !


1) Netsky Win32/Beagle.AS

Win32/Bagle.AS je črv, ki se šili z razpošiljanjem elektronske pošte ter preko mrežnih pogonov. Njegova velikost je 20kB.

Ime pošiljatelja (From: address) je naključno

Naslov sporočila (Subject) ja naključen npr.:

· Re:

· Re: Hello

· Re: Thank you!

· Re: Thanks

· Re: Hi

Telo sporočila (Body) je naključno npr.:



·

· )

Pripeta datoteka (attachment) je lahko z imenom: price ali joke. Ima pa pripono: .exe, .com ali cpl.

Delovanje:

Virus doda naslednjo vrednost"wingo"="C:\WINNT\system32\wingo.exe" v registru: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

· zaustavi antivirus in firewall programe na sistemu in se v Windows system imenik doda pod imenom wingo.exe ali wingo.exeopen ali wingo.exeopenopen

išče naslove v naslednjih datotekah za razpošiljanje:.wab,.txt,.msg,.htm,.shtm,.stm,.xml,.dbx,.mbx,.mdx,.eml,.nch,.mmf,.ods,.cfg,.asp,.php,.pl,.wsh,.adb,.tbb,.sht,.xls,.oft,.uin,.cgi,.mht,.dhtm,.jsp
· Preko mrežnih pogonov se kopira pod sledečimi imeni:

Microsoft Office 2003 Crack, Working!.exe

Microsoft Windows XP, WinXP Crack, working Keygen.exe

Microsoft Office XP working Crack, Keygen.exe

Porno, sex, oral, anal cool, awesome!!.exe

Porno Screensaver.scr

Serials.txt.exe

KAV 5.0

Kaspersky Antivirus 5.0

Porno pics arhive, xxx.exe

Windows Sourcecode update.doc.exe

Ahead Nero 7.exe

Windown Longhorn Beta Leak.exe

Opera 8 New!.exe

XXX hardcore images.exe

WinAmp 6 New!.exe

WinAmp 5 Pro Keygen Crack Update.exe

Adobe Photoshop 9 full.exe

Matrix 3 Revolution English Subtitles.exe

ACDSee 9.exe

[Silvo]

Očitno je črv dokaj aktiven tudi pri nas - na en moj free email naslov na email.si sem že dobil "porcijo črvov" Nikakor pa ne razumem ponudnika email storitev, da ne omogoča niti osnovnega filtriranja pošte sploh, če nudi pop dostop. Očitno mu je interes čim večji promet na strežniku Glede na to, da zelo velika večina (po statistiki sodeč ) nima na računalniku niti osnovne protivirusne zaščite ali le te ne nadgrajuje lahko v dokaj kratkem času pride do "epidemije" . Osebno hodim na take "free" email-e izključno preko spletnega vmesnika.

[Silvo]

Ravnokar sem bil "čistilka" pri sestri. Antivirusni program sicer ima naložen a je bil na zadnje osvežen pred 14- timi dnevi Če prav je okužbo zaznala takoj je bilo na računalniku preko 60 okuženih ali datotek z virusom.

[Silvo]

Še mogoče zanimivost, ki sem jo opazil. Črv je narejen tako, da ga lahko uporabniki sami prenašajo preko raznih progaramov za izmenjavo datotek ...Emule, Kaza ... pa tudi preko pogonov, ki so v skupni rabi ter je v imenu mape "Share" kajti pri sestri se je skopiral v vse take direktorije. Datoteke pa seveda nosijo "Zanimiva imena"

[Slowfly]

Ravno včeraj sem bil deležen tega heca "joke" , vendar ker načeloma brišem vso pošto neznanih pošiljateljev , ni prišlo do okužbe.

lp

[Silvo]

Sestra je sicer poučena o tem, da briše vse kar je sumljivo. Tole je dobila "od sodelavke" Saj veš kako po firmah pa raznih ustanovah, krožijo razne bedarije. Tudi vsebina sporočila je bila "pametna" le smeško ... pa še ženska radovednost povrhu

[Highlag]

Približno tako se je po naši firmi razširil I love u virus.

V bistvu je bilo kar hecno tistih 5 minut, ko je trajalo, da je administrator potegnil iz stene kabel za napajanje serverja za pošto. Mislim, da sem dobil okoli 500kosov pošte v parih sekundah

Naslednji dan je bil že kupljen AV -> Norton
Kljub temu, da je AV posodabljan včeraj pošta kar nekaj časa ni delovala, ker smo čakali na popravek od Nortona. Domači AV, se je pa od včeraj že 3x posodobil.

[reber]

Tudi pri meni se je pojavil joke.exe in joke.scr v priponi prišlo pa je na ženin mail.
Očitno je bil črv še zelo nov, saj ga siol še ni sfiltriral, očitno še niso imeli posodobljeno antivirusno zaščito. Ker pa je bila priponka exe in scr , jo je zaklenil že požarni zid. Še dobro, da vedno jaz preverjam vso pošto, preden jo dobijo v branje ostali družinski člani, ker če ne, bi se že praskal po glavi ...
neznane pošiljatelje previdno pregledam ali pa direktno brišem, imam pa nastavljeno, da glede na določene ključne besede pošto že avtomatično briše, spisek ključnih besed pa redno dodajam.

Ja, babnice si pa res pošiljajo in seveda predvsem forward-irajo vso bedasto pošto in vse traparije, potem pa ni čudno, da je kaj narobe.

[Kralj]

Virus opozorilo: Win32/Sober.I se širi preko elektronske pošte in se distribuira zelo hitro (Nevarnost 3/5)


Sober.I črv - delovanje in zaščita

Win32/Sober.I je črv, ki se širi z razpošiljanjem elektronske pošte. Njegova velikost je 55 kB.

Virus doda naslednjo vrednost"[nakljucna_vrednost]" = "%System%\[nakljucno_ime].exe" v registru: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

V sistemski imenik Windows pa so prisotne naslednje datoteke: winsend32.dal, winroot64.da,cvqaikxt.apk,Odin-Anon.Ger,sysmms32.lla,dgssxy.yoi,zippedsr.piznonzipsr.nozwinexerun.dal,winmprot.dal,clonzips.ssc,clsobern.isc,sb2run.dii

Vsebina elektronskega sporočila:

Ime pošiljatelja (From: address) je naključno

 Registration confirmation

 Confirmation

 Your Password

 Your mail account

 Delivery failure notice

 Schongehört?

 DieTools!

 DeinZeug's!

 Hierfürdich^^

 BestellungsBestätigung

 Lieferungs-Bestätigung

 Ok,hieristmein

 Ichhabemichindichv

...



Telo sporočila (Body) je naključno npr.:



--------------------------------------------------
yo wazzup
well here is ur stuff! good luck!

--------------------------------------------------
Guten Tag,

Da Sie vor einiger Zeit ihren -Tarif bei uns gewechselt haben, müssen wir darauf hinweisen, dass Ihre Zahlung noch nicht bei uns eingegangen ist.

Leider müssen wir darauf hinweisen, das rechtliche Schritte gegen Sie eingeleitet werden können.

Alle Informationen bezüglich diesem Tarifes finden Sie im mitgesendetem Dokument.

Hochachtungsvoll
R. Peters

--------------------------------------------------
Pripeta datoteka (attachment) je lahko z imenom: .pif, .zip, .scr, .bat or .com.

Delovanje:



Elektronsko sporočilo virusa Win32/Sober.I je lahko angleško ali nemško
išče naslove v naslednjih datotekah za razpošiljanje:.wab,.txt,.msg,.htm,.shtm,.stm,.xml,.dbx,.mbx,.mdx,.eml,.nch,.mmf,.ods,.cfg,.asp,.php,.pl,.wsh,.adb,.tbb,.sht,.xls,.oft,.uin,.cgi,.mht,.dhtm,.jsp