Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
21.07.2008 13:15:05
Leitud pahavara, mis peidab end mp3 failidesse |
|
|
link :: minut.ee
Kaspersky Labs on leidnud pahavara, mis peidab linke nakatatud lehekülgedele ASF formaadis audiofailides, luues sellega suure turvariski Windowsi operatsioonisüsteemides P2P programmide kasutajatele. Nakatatud fail lükkab käima IE ja suunab lehele, mis küsib kasutajalt luba alla laadida mängimiseks vajaliku meediakoodekit.
Allalaadimise järgi käivitatakse fail ning see esimese asjana muutub vaheserveriks kurja kavatsusega internetiliikluse edastamises, teisena otsib ta kõvakettal olevad MP3 failid, kodeerib need WMA formaati, lisab ASF märgistuse ja lisab lingi pahavara jagamise lehtedele. Fail ise jääb MP3 laiendiga ning ootab edasijagamist pahaaimamatule muusikasõbrale.
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
21.07.2008 13:22:12
Re: Leitud pahavara, mis peidab end mp3 failidesse |
|
|
Tanel kirjutas: |
teisena otsib ta kõvakettal olevad MP3 failid, kodeerib need WMA formaati |
See on nagu eriti julm karistus
|
|
Kommentaarid: 690 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
DonNiger
HV Guru
liitunud: 14.03.2005
|
21.07.2008 13:41:58
|
|
|
Ma ei saa ka kuidagi pihta, et mis paha ta peale formaadi muutmise ja failide levitamise teeb Mis see kurja kavatsusega internetiliikluse edastamine maakeeli tähendab?
_________________ Müüa EOS 50D |
|
Kommentaarid: 142 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
116 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
21.07.2008 13:52:57
|
|
|
DonNiger kirjutas: |
Ma ei saa ka kuidagi pihta, et mis paha ta peale formaadi muutmise ja failide levitamise teeb Mis see kurja kavatsusega internetiliikluse edastamine maakeeli tähendab? |
muutud järjekordseks DDoS rünnaku üheks võimalikuks etturiks
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
Maldur
HV veteran
liitunud: 02.02.2007
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
DonNiger
HV Guru
liitunud: 14.03.2005
|
21.07.2008 14:02:51
|
|
|
Kui pahavara eesmärk on võimaliku DDoS rünnaku jaoks doonoreid saada, siis mille kuradi pärast oli tarvis sinna see formaadimuutmine sisse lisada? Et ennast nähtavaks teha?
_________________ Müüa EOS 50D |
|
Kommentaarid: 142 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
116 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
21.07.2008 14:10:34
|
|
|
DonNiger kirjutas: |
Kui pahavara eesmärk on võimaliku DDoS rünnaku jaoks doonoreid saada, siis mille kuradi pärast oli tarvis sinna see formaadimuutmine sisse lisada? Et ennast nähtavaks teha? |
sest mp3'e ei saa injectida seda
tsitaat: |
The malware embeds malicious content into multimedia files based on the Advanced Systems Format (ASF) |
viimati muutis mikk36 21.07.2008 14:11:17, muudetud 1 kord |
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
Maldur
HV veteran
liitunud: 02.02.2007
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
DonNiger
HV Guru
liitunud: 14.03.2005
|
21.07.2008 14:12:30
|
|
|
Azuu, nüüd sain poindile pihta.
_________________ Müüa EOS 50D |
|
Kommentaarid: 142 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
116 |
|
tagasi üles |
|
|
Axlot
HV kasutaja
liitunud: 10.02.2008
|
21.07.2008 14:17:42
|
|
|
See kasperski promo hakkab teatud hetk siiski nagu viisakuse piire ületama
|
|
Kommentaarid: 158 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
140 |
|
tagasi üles |
|
|
JannoT
HV kasutaja
liitunud: 23.12.2005
|
21.07.2008 14:19:07
|
|
|
Seal kirjas ka ,et nod juba kuu aega tagasi on asja avastanud ehk siis antud uudis on mingi hale PR teema kaspersky poolt. :S
_________________ 011010000110100101101110011011100110000101110110011000010110000101110100011011000111010101110011 |
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
21.07.2008 14:32:39
|
|
|
Axlot kirjutas: |
See kasperski promo hakkab teatud hetk siiski nagu viisakuse piire ületama |
mis sa pahandad, konkurent või kade oled või?
See on minutist võetud uudis ja mis on omakorda võetud slashdotist.
Pealegi keegi ei keela teistel antiviiruseprogramme tootvatel firmadel vastavaid uudiseid üllitada.
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
DonNiger
HV Guru
liitunud: 14.03.2005
|
21.07.2008 14:35:39
|
|
|
tsitaat: |
Pealegi keegi ei keela teistel antiviiruseprogramme tootvatel firmadel vastavaid uudiseid üllitada. |
See küll õige - PR lonkab teistel firmadel päris kõvasti. Uusi viiruseid leitakse iga päev, asi siis mõne kohta mingi põnev lugu juurde panna ja rahvale teada anda.
_________________ Müüa EOS 50D |
|
Kommentaarid: 142 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
116 |
|
tagasi üles |
|
|
tige kala
HV veteran
liitunud: 16.11.2004
|
21.07.2008 16:28:34
|
|
|
Oot kui näiteks torrentiga tõmmata see fail, siis ta suunab ka IE-sse ,et tõmba alla nüüd see fail? Siis on ju selge ,et ei saa õige asi olla kui mingi muusika fail nii teeb
_________________
|
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
21.07.2008 16:48:34
|
|
|
ütle seda dumbuserile, tige kala
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
tige kala
HV veteran
liitunud: 16.11.2004
|
21.07.2008 17:05:05
|
|
|
tegelt tahtsin ise teada ,et kas nii see asi käibki
Mõni videofail on küll tegelt nii teinud aga olen alati deny pannud, kui tulemüür on luba küsinud, dumbuseritele tulebki selgeks teha ,et kui midagi ei installita siis tuleb alati deny panna 8)
_________________
|
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
masterx
HV veteran
liitunud: 21.03.2005
|
21.07.2008 18:51:08
|
|
|
Axlot kirjutas: |
See kasperski promo hakkab teatud hetk siiski nagu viisakuse piire ületama |
Piir või mitte aga kui nii edasi läheb ,väga tihti selline uudis ja foorumites rõhutatakse promomisele või juba varem avaldatud uudis jne, ei võeta kasperski selliseid uudiseid enam tõsiselt ja kui tulebki väga tõhus/ohtlik viirus välja ja jälle, kasperski kisendab,kõik juba teavad ,et promo ja ei süüvi uudisesse ,palju õnne
|
|
Kommentaarid: 175 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
163 |
|
tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
21.07.2008 20:07:59
|
|
|
sellel kaugel ajal, kui ma veel kasperskyt kasutasin, juhtus alatasa selline asi, et arvut mingil ajal lihtsalt oli silmini pahavara täis. ise nii palju vaeva küll ei näinud, et arvut oleks pidand paska täis olema. aga nüüd kasutan hoopis avasti ja mitte mingit jama pole olnud juba pikemat aega.
aga jah, eriti jobu peab olema, kui mp3 käivitades mingile lehele suunatakse ja koodek kästakse installida. kui teised mp3 töötavad, siis miks peaks nüüd ühe muusikafaili pärast mingi spets koodeki peale panema. minu ajukäärudeni selline asi küll ei jõua.
edit:
"j o b u" on ropp sõna
|
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
Pätu
HV Guru
liitunud: 18.07.2006
|
21.07.2008 21:32:06
|
|
|
NATAS999 kirjutas: |
aga jah, eriti piix peab olema, kui mp3 käivitades mingile lehele suunatakse ja koodek kästakse installida. kui teised mp3 töötavad, siis miks peaks nüüd ühe muusikafaili pärast mingi spets koodeki peale panema. minu ajukäärudeni selline asi küll ei jõua.
edit:
"j o b u" on ropp sõna |
Seni, kuni leidub lolle, kes õnge lähevad, seni tehakse ka viiruseid.
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
89 |
|
tagasi üles |
|
|
pents
HV kasutaja
liitunud: 23.03.2005
|
22.07.2008 10:41:13
Re: Leitud pahavara, mis peidab end mp3 failidesse |
|
|
ndk kirjutas: |
Tanel kirjutas: |
teisena otsib ta kõvakettal olevad MP3 failid, kodeerib need WMA formaati |
See on nagu eriti julm karistus |
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
libe
kvaliteetne mees
liitunud: 04.11.2001
|
22.07.2008 20:26:20
|
|
|
Tanel kirjutas: |
Axlot kirjutas: |
See kasperski promo hakkab teatud hetk siiski nagu viisakuse piire ületama |
mis sa pahandad, konkurent või kade oled või?
See on minutist võetud uudis ja mis on omakorda võetud slashdotist.
Pealegi keegi ei keela teistel antiviiruseprogramme tootvatel firmadel vastavaid uudiseid üllitada. |
lihtsalt tobe on vaadata, kuidas HV's on viiruseid puudutavad uudised vaid kaspersky nime sisaldavad
_________________ ☠ |
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
70 |
|
tagasi üles |
|
|
Aix
HV Guru
liitunud: 02.06.2004
|
22.07.2008 20:30:12
Re: Leitud pahavara, mis peidab end mp3 failidesse |
|
|
pents kirjutas: |
ndk kirjutas: |
Tanel kirjutas: |
teisena otsib ta kõvakettal olevad MP3 failid, kodeerib need WMA formaati |
See on nagu eriti julm karistus |
|
Ilmselt väljendub see ka arvuti aegluses...
Võitlustannerist uurides muusikakogude suurusi - võime arvata, et 60GB lambist ümberkonvertimine ei käi just sekunditega
|
|
Kommentaarid: 397 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
332 |
|
tagasi üles |
|
|
sosssepp
HV veteran
liitunud: 12.05.2003
|
26.07.2008 12:18:17
|
|
|
Natuke kriitikat ka käesoleva uudise kohta.
Nimelt uudise pealkiri on kirjutatud 100% meie ajakirjanike praeguses stiilis, sisusse süübimata.
Pealkiri ütleb: Leitud pahavara, mis peidab end mp3 failidesse
Sisu aga ütleb, et peidab hoopis WMA failidesse ASF märgistusse vms. , seega MP3 ei sisalda peiduvõimalust ning pole asjas tegelikult grammigi süüdi. Sama moodi võiks see viirus mistahes audiofaile wma-ks kettal lasta ja viirust sinna toppida ning siis ütleksime, et kõik audioformaadid on nakkusohtlikud? Teemat mittejagav rahvas nii ilmselt aru saab ning teistele uudist edasi levitab.
Teemat jagavatena võiks uudisepealkirjad ka sisuga kokku minna. Jõudu uudisekirjutajatele edaspidiseks
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
73 |
|
tagasi üles |
|
|
madd0g
HV veteran
liitunud: 05.10.2007
|
27.07.2008 13:10:51
|
|
|
Just:D sain väikese programmiga kaasa sama viiruse. Praegu tore vaadata kuidas kaspersky eroreid lööb ja viiruseid tuvastab ja mp3 failid muutuvad wmaks:D. Päris tore just se pole.
_________________ Mõõdan üheksa korda enne kui lõikan, aga ikka on kuradi naljakas. |
|
Kommentaarid: 120 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
108 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
|