Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Nova verzija virusa Klez

[es] :: Zaštita :: Nova verzija virusa Klez

[ Pregleda: 5640 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Mario
Beograd

Član broj: 1876
Poruke: 986
*.verat.net



+2 Profil

icon Nova verzija virusa Klez19.04.2002. u 13:37 - pre 267 meseci
Iz kompanija koje proizvode anti-virus programe ovih dana stižu upozorenja o pojavi nove verzije virusa Klez. Prijave o zarazi stižu iz Japana, Kine, Austrije i Češke. Virus se startuje svakog šestog dana neparnog meseca. Kao i predhodne verzije, i nova napada datoteke i isključuje anti-virus programe, a novost je da da se Klez.H pokreće samostalno bez potrebe za klikom miša. Virus se teško može uočiti jer koristi različite naslove i različita imena ekstenzija. Širi se slanjem svojih kopija na adrese u adresaru. Stručnjaci preporučuju ažuriranje anti-virus zaštita.
 
Odgovor na temu

had
BGD

Član broj: 1505
Poruke: 163
*.drenik.net



Profil

icon Re: Nova verzija virusa Klez21.04.2002. u 17:49 - pre 267 meseci
Da li je i kako moguce da se virus sam startuje, a da nikad pre toga nije bio pokrenut?
npr. ja dobijem virus u posti i ne startujem attachment, jel moze sam da se startuje?

Jedite kod Dzoa!
 
Odgovor na temu

had
BGD

Član broj: 1505
Poruke: 163
*.drenik.net



Profil

icon Re: Nova verzija virusa Klez21.04.2002. u 19:02 - pre 267 meseci
Pa kako si onda pisao da se sam startuje?
Ja mislim da je bila neka fora sa ActiveX rupom ili tako nesto?

Jedite kod Dzoa!
 
Odgovor na temu

Mario
Beograd

Član broj: 1876
Poruke: 986
*.verat.net



+2 Profil

icon Re: Nova verzija virusa Klez21.04.2002. u 21:31 - pre 267 meseci
Nemam pojma, text sam kopirao, potrazicu na netu vise o tome pa cu postovati ovde.
 
Odgovor na temu

SEH

Član broj: 2215
Poruke: 94
*.net.hinet.hr



Profil

icon Re: Nova verzija virusa Klez22.04.2002. u 00:39 - pre 267 meseci
Ma sve ti se to svodi na neki bug u Outlooku koji dozvoljava automatsko izvrsavanje attachmenta. Jest, moze biti ActiveX ili bilo koji drugi bug u MIME extenzijama preko kojeg se attachment izvsrsava (obicno preko cid protokola). Tako je Nimda postala popularna :)) Imas na NTbugtraq listi vise informacija o tome.

Kurioziteta radi, ostavljam vam ovaj link pa recite jeli vam IE "supalj". Trebalo bi na vas komp iskopirati mali program i pokrenuti ga. Ja imam IE 6.0.2600 i cini se da je buggy:

http://www.solutions.fi/iebug2/run.cgi

Prilagodba u HTML e-mail poruku je trivijalna :))
 
Odgovor na temu

had
BGD

Član broj: 1505
Poruke: 163
*.drenik.net



Profil

icon Re: Nova verzija virusa Klez22.04.2002. u 00:43 - pre 267 meseci
Citat:
SEH:
Ma sve ti se to svodi na neki bug u Outlooku koji dozvoljava automatsko izvrsavanje attachmenta. Jest, moze biti ActiveX ili bilo koji drugi bug u MIME extenzijama preko kojeg se attachment izvsrsava (obicno preko cid protokola). Tako je Nimda postala popularna :)) Imas na NTbugtraq listi vise informacija o tome.

Kurioziteta radi, ostavljam vam ovaj link pa recite jeli vam IE "supalj". Trebalo bi na vas komp iskopirati mali program i pokrenuti ga. Ja imam IE 6.0.2600 i cini se da je buggy:

http://www.solutions.fi/iebug2/run.cgi

Prilagodba u HTML e-mail poruku je trivijalna :))


Ha, ha...
Ja ne koristim Outlook...
Eudora rula!
Jedite kod Dzoa!
 
Odgovor na temu

SEH

Član broj: 2215
Poruke: 94
*.net.hinet.hr



Profil

icon Re: Nova verzija virusa Klez22.04.2002. u 19:56 - pre 267 meseci
Citat:
had:

Ha, ha...
Ja ne koristim Outlook...
Eudora rula!


pfffff. Jos gore nego Outlook. I-wormovi obicno koriste Outlook bugove jer je to najpopularniji mail klijent. Dabogda uhvatio Kleza :))
 
Odgovor na temu

fairy
Dreams

Član broj: 2223
Poruke: 52
*.net.hinet.hr



Profil

icon Re: Nova verzija virusa Klez27.04.2002. u 18:04 - pre 266 meseci
...Jos malo o W32/Klez-G...

Eto,ja sam do sada dobila par emaila s nazivom:Sos!
Danas sam dobila i email sa subjectom: Hello,welcome to my hometown
...............
Pruzeto sa http://www.klik.hr/naslovnica/tehnoklik/200204250002076.html:

..Pripazite na e-mailove koje primate ovih dana.
W32/Klez-G je Win32 crv koji nosi kopiju W32/ElKern-B virusa, koji se aktivira zajedno s pokretanjem crva. Nakon pokretanja, crv trazi e-mail adrese u Windows adresaru, koristeci pritom vlastiti raspored slanja e-maila.

Prepoznat cete ga po sljedecim karakteristikama:

- subject line sadrzi nesto od sljedeceg:
How are you
Let's be friends
Darling
Don't drink too much
Your password
Honey
Some questions
Please try again
Welcome to my hometown
the Garden of Eden
introduction on ADSL
Meeting notice
Questionnaire
Congratulations
Sos!
japanese girl VS playboy
Look,my beautiful girl friend
Eager to see you
Spice girls' vocal concert
Japanese lass' sexy pictures

- message text sadrzi poruku koju sastavlja crv nasumce sastavlja ili je posve prazna
- attached file (privitak) sadrzi nasumce nazvanu datoteku s ekstenzijom .PIF, .SCR, .EXE or .BAT.

W32/Klez-G pokusava onesposobiti nekoliko anti-virusnih programa i obrisati datoteke nuzne za njihov rad. Takodjer, pokusava iskoristiti slabosti pojedinih inacica Microsoft Outlooka, Outlook Expressa i Internet Explorera, kako bi omogucio pokretanje izvrsne datoteke cak i kad korisnik ne klikne dva puta na privitak. Microsoft je objavio patch za taj nedostatak, koji mozete naci na adresi http://www.microsoft.com/technet/security/bulletin/MS01-027.asp.

W32/Klez-G moze se prosiriti i na racunala koja dijele lokalne mreze.
........................
W32/ Klez-E http://www.klik.hr/vijesti/2002/02/15/0002026.html
W32/Gibe-A http://www.klik.hr/vijesti/2002/03/11/0002041.html
VBS/Britney-A http://www.klik.hr/vijesti/2002/03/05/0002047.html
W32/My party-mm http://www.klik.hr/vijesti/2002/01/29/0002023.html
W32/BadTrans.B-mm http://www.klik.hr/vijesti/2002/01/30/0002032.html
Sulfnbk.exe http://www.klik.hr/vijesti/2002/02/04/0002016.html
 
Odgovor na temu

StratOS
Slovenija

Član broj: 2234
Poruke: 989
*.dsl.siol.net



+1 Profil

icon Re: Nova verzija virusa Klez06.05.2002. u 22:39 - pre 266 meseci
Hm, mislim da se da nači source code za B tip na net-u, a sad drugi malo izpupunjavaju kod .
Pozdrav StratOS
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"As a rule, software systems do not work well until they have been used, and have failed repeatedly, in real applications."
"The one who is digging the hole for the other to fall in is allready in it."
 
Odgovor na temu

Born2Kill
Born2Kill
Beograd

Član broj: 1877
Poruke: 172
*.yubc.net



Profil

icon Re: Nova verzija virusa Klez25.05.2002. u 13:08 - pre 265 meseci
Ja sam do sada dobio bar 20 e-mail-ova sa klez virusom
koristim outlook i samo je fora u tome da imas NAV i da ga podesis da skenira incoming i outgoing mail nece moci da ocisti mail ali makar znas da je zarazen i lepo uzmes i obrises mail i onda ga izbrises i iz delete foldera i zavrsio si posao jednom sam se zeznuo
 
Odgovor na temu

SEH

Član broj: 2215
Poruke: 94
*.net.hinet.hr



Profil

icon Re: Nova verzija virusa Klez26.05.2002. u 12:48 - pre 265 meseci
Citat:
born2kill:
...jednom sam se zeznuo

LOL
 
Odgovor na temu

markoub
Marko Milosevic
Ub

Član broj: 5369
Poruke: 87
*.dial.InfoSky.Net

ICQ: 137081567
Sajt: markoub.myboard.info


Profil

icon Re: Nova verzija virusa Klez08.05.2003. u 01:53 - pre 254 meseci
Zato je PTT zakon, uvek dobijas skeniranu poruku...
Mislim da je resenje da primas mail-ove samo preko onih servera koji imaju skeniranje... To resava problem... Nemam ni jedan AV startovan i nikada nisam imao virus ako ne racunam neke gluposti tipa JackRipper stare koliko i ja i sa disketa donete...
Bolje zivjeti sto godina u bogatstvu, nego dvije u siromastvu!
 
Odgovor na temu

[es] :: Zaštita :: Nova verzija virusa Klez

[ Pregleda: 5640 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.