Főoldal IT/Tech
Adatokat semmisít meg egy új féreg
2006. január 24. 13:35, kedd
A Nyxem.E nevű kártevő minden hónap harmadik napján aktiválódik és számos dokumentumot olyan mértékben módosít, hogy azok tartalma elveszik és teljesen használhatatlanná válnak.

Hirdetés

Az F-Secure számítógépes biztonsági cég adatai szerint a Nyxem.E kártevővel fertőzött számítógépek száma világszerte elérte az 510 ezret. A féreg módszere egyszerű: átkutatja a számítógépek merevlemezét a .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd és a .dmp kiterjesztésű fájlok után. Amennyiben talál egy ilyen fájlt, akkor átírja őket a "DATA Error [47 0F 94 93 F4 K5]" sorral. Az adott dokumentumok ezek után olvashatatlanná válnak. A féreg angol nyelvű e-mailekben és azok csatolmányaiban terjed - maga a kártevő ez utóbbiban található.

A levelek tartalma szerint bárki hozzáférhet ingyenes pornográf tartalmakhoz, ha megnyitja a csatolt fájlt. Azonban e helyett a féreg feltelepül a számítógépre, majd először átkutatja a PC-t e-mail címek után. Amikor megtalálta a címjegyzéket, elküldi magát ezekre az e-mail címekre. A vírus képes arra is, hogy egy teljes céges hálózatot megfertőzzön. Miután ez megtörtént, a Nyxem.E átkutatja a számítógépet az említett kiterjesztésű fájlok iránt és módosítja őket. Ezenkívül mindegyik feltelepült kártevő - a felhasználó tudta nélkül - csatlakozik egy internetes oldalra is.

A féreg mindezen felül még a Windows Registry-jébe is befészkeli magát és a PC minden újraindítása után ismét működésbe lép és megpróbálja kikapcsolni vagy eltávolítani a megfertőzött számítógépről a vírusirtókat és más biztonsági szoftvereket, például a kémprogramok elleni alkalmazásokat is.

A Nyxem.E kapcsán ismét előjött egy régi keletű probléma, ami nem más, mint a számítógépes biztonsági cégek által alkalmazott nem egységes kártevő-jelölés. A férget például az AntiVir - TR/KillAV.GR, az Avast! - Win32:VB-CD [Wrm], az AVG - Worm/Generic.FX, a BitDefender - Win32.Worm.P2P.ABM, az F-Secure és a Kaspersky - Email-Worm.Win32.Nyxem.e, a McAfee - W32/MyWife.d@MM, a NOD32 - in32/VB.NEI worm, a panda - W32/Tearec.A.worm, a Sophos - W32/Nyxem-D, a Symantec - W32.Blackmal.E@mm, míg a Trend Micro WORM_GREW.A néven jelöli. Felhasználó legyen a talpán, aki ebben a rengetegben eligazodik.
Kapcsolódó cikkek
Laptopok

Már 49 900 Ft-tól!

 E-book olvasók

Már 17 043 Ft-tól!

 Tablet PC-k

Már 23 140 Ft-tól!

 LCD monitorok

Már 19 800 Ft-tól!
részletek » részletek » részletek » részletek »
Megosztás
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 

IT/Tech, Hardver
05.25. A táblagépek terén a Samsung megelőzte az Amazont 05.25. VIA: itt az 50 dolláros minipécé 05.24. A közösségi hálózatok felgyorsítják az információáramlást 05.24. Kevés az IP-cím a jogsértés földrajzi helyének azonosításhoz 05.24. Nehezen őrizhető meg a kulturális örökségünk 05.24. Az idén még a Windows 7 fog hódítani 05.24. Tim Cook a legjobban kereső amerikai menedzser 05.24. Tapsot arat a last minute színházjegy honlap 05.24. Titkolják forrásaikat a cégóriásoknál dolgozó kutatók 05.23. A mobilpécék egyötödét akarja az ARM
Tudomány, Mobil, Film, Játék
05.26. Megérkezett a Dragon 05.25. Mi az a Kickstarter? 05.24. Akció-RPG lesz a Marvel Heroes 05.24. Az Apple és a Samsung veszik a legtöbb félvezetőt 05.24. Új bizonyíték egy láthatatlan külső bolygóra? 05.23. Felfedezték a pszichológusok az okostelefont 05.23. TV2 egy időre beszüntette sorozatait 05.23. Kirándulóknak szánt DSLR-t készített a Pentax 05.23. Uniós jogszabályokkal ütközhet a telefonadó 05.22. Batman: Arkham City - Harley Quinn's Revenge
Hirdetés



Hozzászólások
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
uniu  
2006. jan. 27. 16:07 | válasz | #23
Sztem az alkaloida van az egesz mogott....
"Holló, Hologram, Honolulu, Holokauszt, Hazugság"

mrzool  
2006. jan. 25. 09:04 | válasz | #22
Pedig nagyon egyszerű a válasz arra, hogy jön ide Occam borotvája.

Elhangzott egy kérdés / állítás - bár nyugodtan mondhatjuk, hogy állítás, mivel többen is utaltak rá: "van valami összefüggés ez az vírus és a vírusírtók között."

Nézzük a tényeket:

1. Valaki írt egy destruktív kártevőt.
2. Nincs benne semmi meglepő, a vírusok alapvetően destruktívok, cél nélkül pusztítanak, törölnek - az elmúlt húsz évben több ezer példát láthattunk erre.
3. Pszichológia felmérések kimutatták, hogy egyes víruskészítők azért írnak ilyen destruktív, anyagi hasznot nem hozó kártevőket, mert így vágnak vissza a világnak, így élik ki frusztrációjukat.

Logikusan gondolkozva mi a valószínűbb?

1. Egy tizenéves, pattanásos, barátnő nélküli kis pöcs készített egy ilyen kártevőt (kb. pár óra egy ilyen összedobni)

2. A 'gonosz' antivírus cégek már évek, sőt, évtizedek óta gyártják a vírusokat. Eközben mindent titokban tudnak tartani, soha semmilyen nyom nem vezetett még vissza egyik céghez sem, és már 10-15 éve napról-napra kockáztatják a hírnevet és a lebukást, mely után 100%, hogy csődbe menne az egész vállalat.

Szóval?
benczurzs  
2006. jan. 24. 23:43 | válasz | #21
A gép védelmének a lenyomása tudom, hogy közvetve pénzt jelent, de ez csak azokat a file-okat törli, melyben sok sok ember az adatait örzi. Ez öncélú pusztítás, ez nem nyomja le a védelmet.
Az Occam borotvájával most már tisztában vagyok, de hogy jön ide ?
Válasz 'echo' üzenetére (#19) 
  
echo  
2006. jan. 24. 22:57 | válasz | #20
Ez is jó megoldás. De érdemes kipróbálni esetleg valami jó spammszűrővel bíró offline klienst is(pl a thunderbird). Ott tök mindegy hány postafiókod van nagyon egyszerűen kezelhetők. Ráadásul ha fontos, hogy weben is meglegyenek a levelek, asszem lehet úgy is csinálni, hogy nem törli a letöltött leveleket a postafiókból.
Válasz 'Flashy' üzenetére (#16) 
  
echo  
2006. jan. 24. 22:54 | válasz | #19
Az egyest kifejthetnéd. Tudom mit jelent de nem értem, hogy jön ide.

benczurzs: Egyébként lentebb írták páran, hogy azáltal, hogy lenyomja a gép védelmét közvetve igenis pénzt termel.
Válasz 'mrzool' üzenetére (#18) 
  
mrzool  
2006. jan. 24. 22:28 | válasz | #18
Két dolgot nem veszel számításba:

1. Occam borotvája
2. Emberi gonoszság

Fejtsem ki, vagy érted?
Válasz 'benczurzs' üzenetére (#17) 
  
benczurzs  
2006. jan. 24. 22:24 | válasz | #17
Azt tudom, hogy a spamben, adathalászatban, backdoor-okban, ... sok pénz van. Ezzel tisztában vagyok.
De egy ilyen öncélú pusztító vírusban nincs pénz !
Kivéve, ha tényleg van valami összefüggés ez az vírus és a vírusírtók között.
Flashy  
2006. jan. 24. 21:04 | válasz | #16
Freddy: freemailes címet továbbforwardolni az új címre és az új címen csinálni a szűrést? freemailes cím továbbra is él, leveleket megkapod és fájdalommentesen áttérhetsz másik címre bármilyen lassan.
Freddy TNT  
2006. jan. 24. 20:50 | válasz | #15
Jah, csak vacak freemail-em van aminél 500 Ft a havi szűrés. Más szolgáltató nagy átállás lenne. (sokaknak kéne elküldeni,meg egy vagon regisztráció borul...stb) Úgyhogy inkább tűrök. Ez maradt legalábbis
Válasz 'echo' üzenetére (#14) 
  
echo  
2006. jan. 24. 20:19 | válasz | #14
Hidd el ha használnál spamm filter-t nem izgatna a kérdés, hogy ki fizet ezért és ki nem. Persze valójában igazad van mert már az sem fair hogy ilyennel próbálkoznak a cégek. De mégegyszer: szerintem ne kínozd magad azzal a napi 4-5 törléssel, hisz szerencsére erre van jó megoldás....
Válasz 'Freddy TNT' üzenetére (#13) 
  
Freddy TNT  
2006. jan. 24. 20:07 | válasz | #13
Átlagosan napi 4-5 spam-et kapok. Különösebben nem idegesít,mert olvasatlanul kukába dobom. Viszont fent tartom azt a kedves igényemet,amit lent vázoltam. Ugyanis nem hiszem el, hogy nem azok a cégek pénzelik a spam-eket, akik a hirdetésen eladóként vannak hirdetve.
Válasz 'echo' üzenetére (#11) 
  
echo  
2006. jan. 24. 20:07 | válasz | #12
Egyébként, megdöbbentő, hogy még mindig vannak akik megnyitnak ilyen csatolmányokat.
echo  
2006. jan. 24. 20:04 | válasz | #11
Használj spamm szűrőt. Én is elég pipa voltam, mielőtt átálltam a thunderbird-re. Most már egyáltalán nem idegesít a spamm, nem találkozom vele ugyanis :)
(egyébként a gmail-en asszem alapszolgáltatás a spamm szűrő, bár ebben nem vagyok biztos, abban meg pláne nem, hogy ha van akkor milyen minőségű)
Válasz 'Freddy TNT' üzenetére (#8) 
  
Freddy TNT  
2006. jan. 24. 20:02 | válasz | #10
Na ezt te sem gondolod komolyan ? Valaki puszta szinpátiából hirdetné tök ingyen kedvenc viagráját,amit ettől és ettől a cégtől vehetsz meg csak most csak ennyiért ??

Ezt nem veszem be
irkab1rka  
2006. jan. 24. 19:22 | válasz | #9
Freddy: rossz ötlet.
Ha büntetnéd azt, aki igy hirdet, akkor csinálhatnánal egy spam kampényt, amiben téged hirdetnek, és akkor neked kéne bizonyítani, hogy nem is te csináltad?

Nem kéne megvenni, ennyi az egész :) Persze amig van kereslet...
Ha már kivan a faszod az idióta szignókkal csinálj te is egyet.

Freddy TNT  
2006. jan. 24. 18:41 | válasz | #8
Jaja ! Szerintem meg jól s*ggbe kéne b***** egy karóval azokat a cégeket akiknek a hirdetéseit megkapom spam E-mailekben. Elvégre ők fizetik ezeket a rohadt spamereket....
Válasz 'Mice' üzenetére (#7) 
  
Mice  
2006. jan. 24. 17:26 | válasz | #7
már miért ne lenne pénz benne? a spammerek ha nagyban csinálják egy rakatot keresnek azzal, hogy nagyobb cégeknek "ingyen" hírdetési felületet adnak. bármilyen vírus ami kikapcsol egy spam/vírkergető/adware progit akarva akaratlan is kaput nyit többi spam programnak/ spamet beeresztő vírusnak. a kettő szorosan össze van fonódva....
Válasz 'benczurzs' üzenetére (#3) 
Hi! I'm a signature virus. Copy me into your signature to help me spread.

uniu  
2006. jan. 24. 16:17 | válasz | #6
szegenykeim :( sott az is sok embernek adna munkat, hogy 1ik szoget verne a hatadba a masik meg kihuzna...
olyan erzesem van, hogy valami osszefonodas van a virusirtok es a virusirok kozt...
Válasz 'Enkil' üzenetére (#5) 
"Holló, Hologram, Honolulu, Holokauszt, Hazugság"

Enkil  
2006. jan. 24. 15:35 | válasz | #5
ebben rengeteg pénz van képzeld mi lenne ha egy félévig nem lennének vírusok csődbe mennének hatalmas cégek 1000-ek veszítenék el a munkájukat
Válasz 'benczurzs' üzenetére (#3) 
  
kbupdate  
2006. jan. 24. 14:57 | válasz | #4
""átkutatja a számítógépek merevlemezét a .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd és a .dmp kiterjesztésű fájlok után"

Még szerencse, hogy nekem mindenem .ods, .odt kiterjesztésű..."

Még szerencse, hogy nem vagyok láma ilyen férgeket bekapni! :-)

Mellesleg pdf, rar, és zip is ods és odt kiterjesztésben vannak nálad?:D
Válasz 'zorro82' üzenetére (#1) 
  
benczurzs  
2006. jan. 24. 14:47 | válasz | #3
De ez kinek jó ? Ebben még pénz sincs.
Hülye gyerekek szórakoznak, és ilyen vírusokat irogatnak
klastrom  
2006. jan. 24. 14:32 | válasz | #2
Hál Istennek eddig még megmenekültem !Má ettől a féregtől...
zorro82  
2006. jan. 24. 13:57 | válasz | #1
"átkutatja a számítógépek merevlemezét a .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd és a .dmp kiterjesztésű fájlok után"

Még szerencse, hogy nekem mindenem .ods, .odt kiterjesztésű...
Ettől függetlenül aki elhiszi, hogy "hozzáférhet ingyenes pornográf tartalmakhoz, ha megnyitja a csatolt fájlt", az meg is érdemli!
Hiába poplnak az embereknek, addig senki sem veszi az ilyen szarságokat komolyan, amig be nem kap egyet!
Listázás a fórumban >>