Tundmatu viiruseuss liikvel :: Hinnavaatluse Foorumid

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

Kolmapäeva (05.05.2004) õhtul hakkas levima seni tundmatu meiliuss, mis kasutab ära Internet Exploreri ja ilmselt ka Outlook Expressi turvaauku. Uss levitab ennast e-posti teel, saates ohvrile kirja, mille sisuks on, midagi sellist: http://drs.yahoo.com/starman.ee/NEWS.

URLi osa, mis sisaldab tuttavat domeeni, näiteks starman.ee on võetud saaja aadressist, et asi usutavam oleks. URL on aga ise petekas, selle taga asub tegelikult tontserver, mille aadressi võib vaadelda kirja lähtekoodiga tutvudes. URLil klikates, käivitatakse script, mis laeb ohvri arvutisse ussfaili (alpha.exe) ja käivitab selle, lisaks näeb klikkaja ka pornoreklaami.

Käivitunud uss käitub nagu viirustele kohane, kasutab adressbooki ja olemasolevaid meile sihtaadresside tarbeks, ning moodustab saatja aadressi mailikonto seadetest, nii tekib näiteks Mail From reale: mail.starman.ee Ükski antiviirus, ega troojaotsija tegelast pressiteate kirjutamise ajaks tuvastada ei suutnud. Nakatumine toimub ainult IE vahendusel, Mozilla kasutajad kartma ei pea.

Allikas: http://www.delfi.ee/news/arvutiuudised/arvuti/article.php?id=7761745

mulle omale tuli ka tuttavalt aadressilt too meil ja vajutasin linki ka, aga arvuti ei nakatunud, kuid mingit pornot viskas küll ette. aga alpha.exe-t kõvaketta juurikas polnud. samas tööl mul avastati see mitmes arvutis. alpha.exe kustutamine vist esialgu nagu aitas.

aX · Kreisi kasutaja liitunud: 03.09.2003

ei sa kll hästi aru mida need 1337-l1nuX-h2xx0rid saavad sellest, et siukest p*ska keeravad inimestele.
mingi omamoodi satisfaction a`la :"Jeee MINU 1337 script 0wn1s nad ära ?"
haiged tüübid kes neid teevad...neil tuleks käed otsast raiuda ja surnuks tampida, arvan ma.

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

haiged tõesti, aint see pole kindel, et nad just linuxi fännidest windowsi vihkajad on.
ei tea kas Kaspersky Lab on reageerinud asjale..

transporter · HV kasutaja liitunud: 05.01.2004

lihtne soovitus tundmatuid maile mitte avada - just DELETE

Dijital · HV Guru liitunud: 09.06.2003

irw.. yks on hea kommentaar "..linux pidi nagu totakatele friikidele olema, kes muudkui konfivad ja konfivad ja milleksi muuks neil aega ei jää."

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

HacaX · HV Guru liitunud: 22.01.2004

transporter · HV kasutaja liitunud: 05.01.2004

S.S.D.D · HV vaatleja liitunud: 29.11.2003

aga kuidas sellest raipest lahti saada. Mul see tööarvutis sees.
c -kettal istub alpha, kustutada ei lase.
Krt, mul pole adminni õigusi ka töö arvitil, kas ilma admin. õigusteta saab asjast lahti?

Edit:krt, ma ka stupid ikka. Taskmanagerist kinni alpha.exe ja siis deletida . Nii saab asjast lahti.

vinski · HV vaatleja liitunud: 10.12.2002

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WALLON.A

ehk aitab, ise pole proovinud.

PC_man · HV kasutaja liitunud: 25.01.2004

yldiselt on nii, et uuemad viirused on mõeldud XPle 2000 jne..'
kui te ei taha viirusega oma arvutit nakatada kasutage 95/98

HacaX · HV Guru liitunud: 22.01.2004

Ha ha ha, hea nali

*Uuemad* (justnimelt *uuemad*) *ussid* on mõeldud NT põhistele, *viirused* (kaasaarvatud CIH ja Kriz) jooksevad peaasjalikult just 9x's. Seega soovitaks kolida 9x'le kui tahad, et su võrguühendust liigselt ei koormata, kuid HD ja BIOS regulaarselt tühjaks lastakse

l@ta · HV kasutaja liitunud: 11.12.2003

Kuku raadios räägiti miskit, et liikvel on mingi uus hiire viirus, ja see tuleb arvutisse siis kui arvuti on kinni

ja soovitati hiir ööseks küljest ära võtta ja kappi peita ära 8)

Betamax · HV Guru liitunud: 29.05.2003