Ten Temat jest przeznaczony Wirusą i Robalą w sieci bede tu umieszczal najnowsze wirusy i jak dzialają.... itp. Gdzie się ukrywaja itd. i jak je usunąć :] ......
UWAGA: Prosze W Tym Temacie Nic Nie Pisać !!!!..... Jest to temat wyłącznie informacyjny... No chyba że również macie informacje o jakimś wirusie to zamieszczajcie je tutaj :] .....
Oto wirus:
[Robale & Virus]
-
PLAGIATT
- Człowiek czynu
- Posty: 1368
- Rejestracja: 27.09.2002, 20:21
- Lokalizacja: Poznań
- Kontakt:
[Robale & Virus]
Ostatnio zmieniony 04.01.2003, 01:59 przez PLAGIATT, łącznie zmieniany 5 razy.
-
PLAGIATT
- Człowiek czynu
- Posty: 1368
- Rejestracja: 27.09.2002, 20:21
- Lokalizacja: Poznań
- Kontakt:
"Śmieciarz" z P2P
1. Wirus 
"Śmieciarz" z P2P
W32.HLLW.Zule jest robakiem internetowym, rozprzestrzeniającym się w sieci wymiany plików KaZaA. "Insekt" podszywa się pod różne, atrakcyjne dla użytkowników P2P pliki - po uaktywnieniu się zaśmieca dysk dziesiątkami swoich kopii i próbuje kasować pliki.
Właściwie, to W32.HLLW.Zule nie potrafi się sam rozprzestrzeniać - jego sposób na rozpowszechnianie swoich kopii polega na zapisaniu się w udostępnionym innym użytkownikom KaZaA katalogu pod intrygującą nazwą i oczekiwaniu, aż jakiś nieostrożny internauta pobierze i uruchomi taki plik. Według danych Symanteca, W32.HLLW.Zule może przybierać nazwy: BattlefieldMPpatch.exe, XXX.exe, X-mas.exe, Funny.exe, SimpsonsGame.exe, How to Crack all gamez.exe, Microsoft.exe, Simpsons.exe, Erotica.exe itp.
Po uaktywnieniu się robak tworzy na dysku kilkadziesiąt swoich kopii o różnych nazwach oraz kilkadziesiąt innych, niezainfekowanych plików. "Insekt" próbuje również usuwać zainstalowane na zainfekowanym komputerze oprogramowanie antywirusowe.
Jeśli istnieje podejrzenie, że komputer może być zainfekowany przez W32.HLLW.Zule, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie "insekta", należy je skasować.
Źródło Pcmaniak.pl
2. Wirus Klez - najszybciej powielany wirus
Wirusem który w bierzącym roku rozprzestrzenił się w największej liczbie kopii był Klez - wynika z informacji jaką opublikowała firma Sophos, zajmująca sie programami anty-wirusowymi.
Co istotne, na drugim miejscu uplasował się robak Bugbear, który w Sieci pojawił się dopiero w październiku tego roku. Trzecią pozycję zajął robak przechwytujący hasła, Badtrans, który po raz pierwszy wykryty został już rok temu. Jak informuje Sophos, w tym roku firma wykryła 7 189 nowych wirusów, robaków i konii trojańskich. Całkowita liczba rekordów w bazie wirusów przekroczyła 78 tys., a codziennie laboratorium wirusowe Sophosa wykrywa średnio 25 nowych wirusów.
Firma opublikowała także listę 10 najpopularniejszych fałszywych alarmów wirusowych krążących w listopadzie w Internecie. Fałszywką najczęściej rozsyłaną było ostzreżenie przez JDBGMGR, którego kopie stanowią 22 % wszystkich fałszywych alarmów. Podobnie do innych tego typu maili, JDBGMGR sugerował użytkownikowi usunięcie zainfekowanych plików, które zwykle miały być nosicielem robaka Bugbear. Ci którzy wykonali instrukcje z listu kasowali pliki systemowe Microsoft Debugger Registrar for Java, które są konieczne do porawnej pracy komputera. List z tą fałszywką istnieje w Sieci od połowy 2001r. Podejrzewa się, że jego twórcy pochodzą z kraju hiszpańsko języcznego.
Na drugim miejscu wśród fałszywych alarmów, był list przestrzegajacy przed wygaszaczem Budweiser Frogs Screensaver, którego kopie stanowią 11,5 % alarmów anty-wirusowych. Nowy wirus miał być szczepem powstałego w 1990r. wirusa Good Times. Ciekawym alarmem-kawałem był "World Trade Center Survivor", który uplasował się na 10 miejscu listy. Fałszywka ta obiecywała za rozesłanie listu do przyjaciół część fortuny Billa Gatesa. Sam szef Microsoftu otrzymał aż 9 takich listów.
"Niestety, zbyt często kierowani dobrą wolą rozsyłamy do znajomych takie fałszywe alarmy" - powiedział Graham Cluley, konsultant technologiczny Sophos Anti-Virus. "W rzeczywistości działanie takie wzmaga niepewność, powoduje przeciążenie łączy i zapchanie serwerów pocztowych oraz wprowadza chaos. Firmy powinny przeszkolić swoich pracowników, aby w przypadku otrzymania takiego listu, użytkownik przesyłał go do jednej wskazanej osoby, która byłaby odpowiedzialna za jego weryfikację".
3. poIRCuj z robakiem
Ostatnio w Internecie pojawił się robak atakujący przez sieć IRC - W32.Backzat.
Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoją kopię w pliku BatzBack.scr, modyfikuje rejestr powodując swój start przy każdym uruchomieniu systemu Windows oraz tworzy plik wsadowy o nazwie BatzBack.bat..
Raz zainfekowany popularny program mIRC, jest modyfikowany i rozsyła szkodnika do każdego rozmówcy zaatakowanego użytkownika.
Robak jest na tyle "sprytny", że na koniec stara się wymazać zawartość katalogów, gdzie standardowo mogą znajdować się pliki programów antywirusowych.
"Śmieciarz" z P2P W32.HLLW.Zule jest robakiem internetowym, rozprzestrzeniającym się w sieci wymiany plików KaZaA. "Insekt" podszywa się pod różne, atrakcyjne dla użytkowników P2P pliki - po uaktywnieniu się zaśmieca dysk dziesiątkami swoich kopii i próbuje kasować pliki.
Właściwie, to W32.HLLW.Zule nie potrafi się sam rozprzestrzeniać - jego sposób na rozpowszechnianie swoich kopii polega na zapisaniu się w udostępnionym innym użytkownikom KaZaA katalogu pod intrygującą nazwą i oczekiwaniu, aż jakiś nieostrożny internauta pobierze i uruchomi taki plik. Według danych Symanteca, W32.HLLW.Zule może przybierać nazwy: BattlefieldMPpatch.exe, XXX.exe, X-mas.exe, Funny.exe, SimpsonsGame.exe, How to Crack all gamez.exe, Microsoft.exe, Simpsons.exe, Erotica.exe itp.
Po uaktywnieniu się robak tworzy na dysku kilkadziesiąt swoich kopii o różnych nazwach oraz kilkadziesiąt innych, niezainfekowanych plików. "Insekt" próbuje również usuwać zainstalowane na zainfekowanym komputerze oprogramowanie antywirusowe.
Jeśli istnieje podejrzenie, że komputer może być zainfekowany przez W32.HLLW.Zule, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie "insekta", należy je skasować.
Źródło Pcmaniak.pl
2. Wirus
Klez - najszybciej powielany wirusWirusem który w bierzącym roku rozprzestrzenił się w największej liczbie kopii był Klez - wynika z informacji jaką opublikowała firma Sophos, zajmująca sie programami anty-wirusowymi.
Co istotne, na drugim miejscu uplasował się robak Bugbear, który w Sieci pojawił się dopiero w październiku tego roku. Trzecią pozycję zajął robak przechwytujący hasła, Badtrans, który po raz pierwszy wykryty został już rok temu. Jak informuje Sophos, w tym roku firma wykryła 7 189 nowych wirusów, robaków i konii trojańskich. Całkowita liczba rekordów w bazie wirusów przekroczyła 78 tys., a codziennie laboratorium wirusowe Sophosa wykrywa średnio 25 nowych wirusów.
Firma opublikowała także listę 10 najpopularniejszych fałszywych alarmów wirusowych krążących w listopadzie w Internecie. Fałszywką najczęściej rozsyłaną było ostzreżenie przez JDBGMGR, którego kopie stanowią 22 % wszystkich fałszywych alarmów. Podobnie do innych tego typu maili, JDBGMGR sugerował użytkownikowi usunięcie zainfekowanych plików, które zwykle miały być nosicielem robaka Bugbear. Ci którzy wykonali instrukcje z listu kasowali pliki systemowe Microsoft Debugger Registrar for Java, które są konieczne do porawnej pracy komputera. List z tą fałszywką istnieje w Sieci od połowy 2001r. Podejrzewa się, że jego twórcy pochodzą z kraju hiszpańsko języcznego.
Na drugim miejscu wśród fałszywych alarmów, był list przestrzegajacy przed wygaszaczem Budweiser Frogs Screensaver, którego kopie stanowią 11,5 % alarmów anty-wirusowych. Nowy wirus miał być szczepem powstałego w 1990r. wirusa Good Times. Ciekawym alarmem-kawałem był "World Trade Center Survivor", który uplasował się na 10 miejscu listy. Fałszywka ta obiecywała za rozesłanie listu do przyjaciół część fortuny Billa Gatesa. Sam szef Microsoftu otrzymał aż 9 takich listów.
"Niestety, zbyt często kierowani dobrą wolą rozsyłamy do znajomych takie fałszywe alarmy" - powiedział Graham Cluley, konsultant technologiczny Sophos Anti-Virus. "W rzeczywistości działanie takie wzmaga niepewność, powoduje przeciążenie łączy i zapchanie serwerów pocztowych oraz wprowadza chaos. Firmy powinny przeszkolić swoich pracowników, aby w przypadku otrzymania takiego listu, użytkownik przesyłał go do jednej wskazanej osoby, która byłaby odpowiedzialna za jego weryfikację".
3.
poIRCuj z robakiemOstatnio w Internecie pojawił się robak atakujący przez sieć IRC - W32.Backzat.
Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoją kopię w pliku BatzBack.scr, modyfikuje rejestr powodując swój start przy każdym uruchomieniu systemu Windows oraz tworzy plik wsadowy o nazwie BatzBack.bat..
Raz zainfekowany popularny program mIRC, jest modyfikowany i rozsyła szkodnika do każdego rozmówcy zaatakowanego użytkownika.
Robak jest na tyle "sprytny", że na koniec stara się wymazać zawartość katalogów, gdzie standardowo mogą znajdować się pliki programów antywirusowych.
-
Paweł
- Morphlorchack
- Posty: 6351
- Rejestracja: 30.08.2002, 11:21
- Płeć: mężczyzna
- Lokalizacja: Łódź
- Kontakt:
Re: [Robale & Virus]
a nie można było dac tego w jednym poscie 
poza tym to chyba nie jest forum antywirusowe (-;
poza tym to chyba nie jest forum antywirusowe (-;
Niestety rzadko koło zdarzeń, obraca siła naszych marzeń.
:: // https://www.readyforboarding.pl
:: // me? https://pawel.florczak.info
:: // https://www.readyforboarding.pl
:: // me? https://pawel.florczak.info
-
PLAGIATT
- Człowiek czynu
- Posty: 1368
- Rejestracja: 27.09.2002, 20:21
- Lokalizacja: Poznań
- Kontakt:
Re: [Robale & Virus]
...no ale to dzial komputery a na kompa o wira nie problem 
i tu zawieraja sie informacje !!!! i jak jakies macie doklejajcie
i tu zawieraja sie informacje !!!! i jak jakies macie doklejajcie -
PLAGIATT
- Człowiek czynu
- Posty: 1368
- Rejestracja: 27.09.2002, 20:21
- Lokalizacja: Poznań
- Kontakt:
Re: [Robale & Virus]
4. Wirus Celeron.B.
W Sieci pojawił się nowy, groźny robak o znajomo brzmiącej nazwie Celeron.B. "Insekt" rozprzestrzenia się za pośrednictwem sieci KaZaA - po uaktywnieniu się próbuje kasować pliki.
Robak z reguły pojawia się w komputerze w postaci pliku pobranego z sieci wymiany plików KaZaA - plik taki może mieć różne nazwy, zawsze jednak będzie miał rozszerzenie .vbs (choć niekiedy będzie to rozszerzenie podwójne - np. .jpg.vbs).
Po uruchomieniu takiego pliku Celeron.B tworzy w katalogu My Shared Folder (udostępnionym innym użytkownikom programu KaZaA) kilkadziesiąt swoich kopii o różnych nazwach. Próbuje on również skopiować się na dyskietkę. Następnie robak wyświetla 8 różnych, fałszywych komunikatów:
This Program Always Will Protect Your PC
Please Turn Off Any Kind Of Antivirus For Best Results WWW.Symatec.com
This Program remove 5 different virus
W32/Tulu.A.Worm Not Found
W32/Zule.Worm Not Found
W32/Cunario.Worm Not Found
W32/Orfina.Worm Not Found
VBS/Celeron.Worm Not Found.
Kolejnym etapem jego działania jest kasowanie danych - robak usuwa pliki Autoexec.bat, notepad.exe oraz pliki niezbędne do funkcjonowania programu Norton Antivirus.
Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Celeron.B, należy je skasować.
Celeron.B. W Sieci pojawił się nowy, groźny robak o znajomo brzmiącej nazwie Celeron.B. "Insekt" rozprzestrzenia się za pośrednictwem sieci KaZaA - po uaktywnieniu się próbuje kasować pliki.
Robak z reguły pojawia się w komputerze w postaci pliku pobranego z sieci wymiany plików KaZaA - plik taki może mieć różne nazwy, zawsze jednak będzie miał rozszerzenie .vbs (choć niekiedy będzie to rozszerzenie podwójne - np. .jpg.vbs).
Po uruchomieniu takiego pliku Celeron.B tworzy w katalogu My Shared Folder (udostępnionym innym użytkownikom programu KaZaA) kilkadziesiąt swoich kopii o różnych nazwach. Próbuje on również skopiować się na dyskietkę. Następnie robak wyświetla 8 różnych, fałszywych komunikatów:
This Program Always Will Protect Your PC
Please Turn Off Any Kind Of Antivirus For Best Results WWW.Symatec.com
This Program remove 5 different virus
W32/Tulu.A.Worm Not Found
W32/Zule.Worm Not Found
W32/Cunario.Worm Not Found
W32/Orfina.Worm Not Found
VBS/Celeron.Worm Not Found.
Kolejnym etapem jego działania jest kasowanie danych - robak usuwa pliki Autoexec.bat, notepad.exe oraz pliki niezbędne do funkcjonowania programu Norton Antivirus.
Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Celeron.B, należy je skasować.