Leitud pahavara, mis peidab end mp3 failidesse :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

Kaspersky Labs on leidnud pahavara, mis peidab linke nakatatud lehekülgedele ASF formaadis audiofailides, luues sellega suure turvariski Windowsi operatsioonisüsteemides P2P programmide kasutajatele. Nakatatud fail lükkab käima IE ja suunab lehele, mis küsib kasutajalt luba alla laadida mängimiseks vajaliku meediakoodekit.

Allalaadimise järgi käivitatakse fail ning see esimese asjana muutub vaheserveriks kurja kavatsusega internetiliikluse edastamises, teisena otsib ta kõvakettal olevad MP3 failid, kodeerib need WMA formaati, lisab ASF märgistuse ja lisab lingi pahavara jagamise lehtedele. Fail ise jääb MP3 laiendiga ning ootab edasijagamist pahaaimamatule muusikasõbrale.

Betamax · HV Guru liitunud: 29.05.2003

DonNiger · HV Guru liitunud: 14.03.2005

Ma ei saa ka kuidagi pihta, et mis paha ta peale formaadi muutmise ja failide levitamise teeb

Mis see kurja kavatsusega internetiliikluse edastamine maakeeli tähendab?

mikk36 · HV Guru liitunud: 21.02.2004

Maldur · HV veteran liitunud: 02.02.2007

See on üldiselt tore et Kaspersky Labs on midagi leidnud, 18 juuli ma vaatan...
Mõni aga on varem seda märganud - http://www.trustedsource.org/blog/132/Trojan-infecting-multimedia-files
Ajavahe on mingi viiruse levikuks päris üüratu, 09.07 kuni 18.07

. Kuidas aga asi teadmatuses kasutaja poolt vaadates tundub - http://forums.winamp.com/showthread.php?threadid=292924

DonNiger · HV Guru liitunud: 14.03.2005

Kui pahavara eesmärk on võimaliku DDoS rünnaku jaoks doonoreid saada, siis mille kuradi pärast oli tarvis sinna see formaadimuutmine sisse lisada? Et ennast nähtavaks teha?

mikk36 · HV Guru liitunud: 21.02.2004

Maldur · HV veteran liitunud: 02.02.2007

Midagi tuli veel meelde - http://www.technologyquestions.com/technology/windows-media/234743-need-help-removing-virus.html
See oli kirjutatud 12.06.2008 seega viirus juba ammu elus.

DonNiger · HV Guru liitunud: 14.03.2005

Azuu, nüüd sain poindile pihta.

Axlot · HV kasutaja liitunud: 10.02.2008

See kasperski promo hakkab teatud hetk siiski nagu viisakuse piire ületama

JannoT · HV kasutaja liitunud: 23.12.2005

Tanel · HV Guru liitunud: 01.10.2001

DonNiger · HV Guru liitunud: 14.03.2005

tige kala · HV veteran liitunud: 16.11.2004

Oot kui näiteks torrentiga tõmmata see fail, siis ta suunab ka IE-sse ,et tõmba alla nüüd see fail? Siis on ju selge ,et ei saa õige asi olla kui mingi muusika fail nii teeb

mikk36 · HV Guru liitunud: 21.02.2004

ütle seda dumbuserile, tige kala

tige kala · HV veteran liitunud: 16.11.2004

tegelt tahtsin ise teada ,et kas nii see asi käibki

Mõni videofail on küll tegelt nii teinud aga olen alati deny pannud, kui tulemüür on luba küsinud, dumbuseritele tulebki selgeks teha ,et kui midagi ei installita siis tuleb alati deny panna 8)

masterx · HV veteran liitunud: 21.03.2005

NATAS999 · HV Guru liitunud: 02.04.2007

sellel kaugel ajal, kui ma veel kasperskyt kasutasin, juhtus alatasa selline asi, et arvut mingil ajal lihtsalt oli silmini pahavara täis. ise nii palju vaeva küll ei näinud, et arvut oleks pidand paska täis olema. aga nüüd kasutan hoopis avasti ja mitte mingit jama pole olnud juba pikemat aega.

aga jah, eriti jobu peab olema, kui mp3 käivitades mingile lehele suunatakse ja koodek kästakse installida. kui teised mp3 töötavad, siis miks peaks nüüd ühe muusikafaili pärast mingi spets koodeki peale panema. minu ajukäärudeni selline asi küll ei jõua.

edit:

"j o b u" on ropp sõna

Pätu · HV Guru liitunud: 18.07.2006

pents · HV kasutaja liitunud: 23.03.2005

libe · kvaliteetne mees liitunud: 04.11.2001

Aix · HV Guru liitunud: 02.06.2004

sosssepp · HV veteran liitunud: 12.05.2003

Natuke kriitikat ka käesoleva uudise kohta.
Nimelt uudise pealkiri on kirjutatud 100% meie ajakirjanike praeguses stiilis, sisusse süübimata.
Pealkiri ütleb: Leitud pahavara, mis peidab end mp3 failidesse
Sisu aga ütleb, et peidab hoopis WMA failidesse ASF märgistusse vms. , seega MP3 ei sisalda peiduvõimalust ning pole asjas tegelikult grammigi süüdi. Sama moodi võiks see viirus mistahes audiofaile wma-ks kettal lasta ja viirust sinna toppida ning siis ütleksime, et kõik audioformaadid on nakkusohtlikud? Teemat mittejagav rahvas nii ilmselt aru saab ning teistele uudist edasi levitab.
Teemat jagavatena võiks uudisepealkirjad ka sisuga kokku minna. Jõudu uudisekirjutajatele edaspidiseks

madd0g · HV veteran liitunud: 05.10.2007

Just:D sain väikese programmiga kaasa sama viiruse. Praegu tore vaadata kuidas kaspersky eroreid lööb ja viiruseid tuvastab ja mp3 failid muutuvad wmaks:D. Päris tore just se pole.

Lord Ami · HV veteran liitunud: 13.01.2006

Anna teada mis lõpuks saab

http://forum.kaspersky.com/
Kui abi tahad,

madd0g · HV veteran liitunud: 05.10.2007

Lord Ami, Jube närvi ajas Teen windoosale re intstalli. Isegi HV foorumi ei sa. aga teise arvutiga saab. Kuradi kiire viirus. Faile muutnud ja end igalepoole ära peitnud. Parim vahend FORMAT.

kohe üldse ei taha formatit teha aga jah.

Lord Ami · HV veteran liitunud: 13.01.2006

Lahendus oleks BartPEga nt live cd teha ja seal skännida.
Aga eks ise tead.
Kaspersky siis ei blokeerinud toda? Kust kohast üles korjasid selle üldse?

sleepyhead · HV kasutaja liitunud: 15.10.2004

aga kui mp3 failidele read-only käsk peale panna, kas siis viirus ligi saab ? ehk veab ja ta ei saa neid muuta. teha mingi programmijupike, mis automaatselt need readonlyks teeb ?

madd0g · HV veteran liitunud: 05.10.2007

Lord Ami, BartPEga peaks siis tutvuma. Njh 2 tundi l'ks raisku ja + m]ned failid. Kust sain? Desktopilt sain. Kuida sinna sai? Ei mäleta. Keitsin toreda programmi ja avasin. ja woplaa.. Arvuti myrgitatud. Kui keegi soovib võin jagada:D

Lord Ami · HV veteran liitunud: 13.01.2006

Ma ei tea kas sul mingit faili alles on, aga tee üks fail rariks ja pane parool peale ning upi üles & PMi link mulle

madd0g · HV veteran liitunud: 05.10.2007

Lord Ami, Milleks sul seda vaja?:d Kas sa oled ka 1 tige inimene kurjade kavatsustega kes soovib teistele halba ja maailmalõppu sellepärast et oli raske lapsepõlv?

Lord Ami · HV veteran liitunud: 13.01.2006

Ei ei

Ma annaks selle edasi ühele välismaa sõbrale.Too nagunii huvitatud testimisest

DanielLoorits · Kreisi kasutaja liitunud: 08.10.2003

Lord Ami · HV veteran liitunud: 13.01.2006

DanielLoorits · Kreisi kasutaja liitunud: 08.10.2003

Lord Ami, kõik on õige. Las testib. Vähemalt on pärast teada, kes vastutav on asja eest kui "second outbreak" toimub.

Lord Ami · HV veteran liitunud: 13.01.2006

Ehhe, praegu pole seda faili saanud

Tahaks teada kuidas Defensewall ja GesWall selle vastu seisavad

Mnjah

madd0g · HV veteran liitunud: 05.10.2007

anna msn ma saadan msnis sulle;).

Lord Ami · HV veteran liitunud: 13.01.2006

Okei, aitab "offtopicust"
MSNis küll saada ei taha

Saa PMis link kui oled nt www.rapishare.com üles laadinud.
Tänan

TheDJ · HV veteran liitunud: 02.02.2003

madd0g · HV veteran liitunud: 05.10.2007

TheDJ,

TheDJ · HV veteran liitunud: 02.02.2003

Njah, ei tasu üldse mingeid progresid netist alla laadida

madd0g · HV veteran liitunud: 05.10.2007

TheDJ, No kus sa saad vajalikud asjad? mis ainult netis on.

TheDJ · HV veteran liitunud: 02.02.2003

Lord Ami · HV veteran liitunud: 13.01.2006

Test tehtud

Kasutati Comodo tulemüüri(koos HIPSiga) ja GesWall PROd
Pildid:

2 faili oli siis.
Igatahes CPF ja GesWall said nendega edukalt hakkama ja Mp3 failid ei nakatunud

TheDJ · HV veteran liitunud: 02.02.2003

Mis need endast kujutavad

Lord Ami · HV veteran liitunud: 13.01.2006

madd0g · HV veteran liitunud: 05.10.2007

Ja mma tõmbasin ka peale reintstalli comodo peale. Aitab ja veel kuidas.

mikk36 · HV Guru liitunud: 21.02.2004

Lord Ami, kas test piirdus vaid nende kahe tootega ?

Lord Ami · HV veteran liitunud: 13.01.2006

Hetkel küll jah.
Need 2 olid madd0g arvuti infektsiooni põhjus

madd0g · HV veteran liitunud: 05.10.2007

Nimed on muudetud.