VIRUS ALERT!!! - ovih dana stvarno su naporni

03.02.2004.
VIRUS ALERT!!! - ovih dana stvarno su naporni
Dragi Lupigoljupci (kako li samo obilujemo sličnim izrazima) ova godina počela je sa epidemijom virusa i neće na dobro izići do kraja godine. Zbog takve situacije na planetu Internet odlučio sam vas malo detaljnije obavijestiti kakve sve opasnosti prijete u vašim e–mailboxovima i kakvi sve crvi gmižu želeći se dokopati vašeg ljubimca

U sljedećim crtama opisat ću vam ovotjedni top 5 virusa koji jedva čekaju da se dokopaju vašeg računala. Poredak je slučajan što znači da obratite pažnju na svakog od spomenutih.

 

Prvi u nizu od pet nosi ime W32.Beagle. Pojedine antivirusne tvrtke će imati možda malo drukčiji naziv. Uglavnom da kažem nešto i o tipu ovog virusa i njegovim karakteristikama. Ovaj virus je u biti crv. On je zamišljen kao trojanski konj, ali se u samom kodu virusa pojavila pogreška i on neće poslužiti za ono za što je bio napravljen. Širi se preko e-maila i kad ga jednom skinete na svoje računalo te nakon tog pokrenete, virus će se instalirati u System folder. Adresa System foldera ovisi o verziji Windowsa koja je instalirana na vašem računalu. U spomenutom folderu ilitiga direktoriju, može se prepoznati jer nosi ikonu kalkulatora koji dolazi sa windozama. Da vas ne davim koje će registry ključeve dodati nego ću vam odmah reći: crv otvori port 6777 čekajući spajanje hackera. Ali kao što sam već spomenuo, ovo baš ne štima. Bez obzira na to, virusa se treba čuvati, posebno dok otvarate mail. Subject maila glasi Hi, i u mailu se nalazi attachment sa .exe datotekom koja u nazivu ima od 3 do 11 slova. Kažu antivirusne tvrtke da se nakon 28. siječnja ovaj virus neće aktivirati, ali nikad se ne zna. Možda koja nova verzija kruži okolo.

 

Nadalje prebacujemo se na sljedeću opasnost. Ime koji nosi ovaj virus je Win32.Swen. Također crv i također se širi mailom, ali i P2P programima tipa Kazaa, WinMX …, te preko IRC kanala. Kad pokrenete ovaj virus on se kopira u Windows direktorij, a lokacija tog direktorija ovisi o bla bla bla. U direktoriju ga je teže pronaći jer svaki put ima drukčije ime, hoću reći da u nadijevanju imena randomizira slova. Virus promjeni registry tako da sebi osigura da će se svaki put pokrenuti zajedno sa windozama. Također, što je još važnije, napravi ključ u registryu koji onemogućuje daljnje promjene koje bi se eventualno napravile u regstryju. Zbog ovoga ga je malo teže ukloniti. Konkretno, kad pokušate nešto promijeniti on pokaže lažnu memory access violation error poruku. Virus napravi pretragu vašeg mail adresara. Jednom poslan osobama iz adresara koristi više subjecata, ne svaki put isti. Attachment može biti .exe, .pif, .bat, .scr, .com ili .zip file.

 

Virus Win32.Klez je također crv, ali i virus. Širi se preko maila, ali i preko LAN-a. Opasnost ovog virusa je što on traži sigurnosne rupe u Exploreru, Outlooku i Express Outlooku. Ako uspije pronaći rupu on će attachment pokrenuti i bez znanja korisnika. Attachment može biti .exe, .scr, .pif, .bat file. Ime je svaki put drukčije. Kao i subjecti i poruke u mailu.

 

Imamo još jednog crva, ime mu je Win32.Sober, a širi se, dakako, mailom. Subject je svaki put drukčiji i da ne pilam dalje. Attachment su fileovi tipa .exe, .scr, .bat, .pif, .com, .cmd. Virus traži sve adrese iz adresara i snimi ih na disk. Adrese mu posluže da bi se dalje širio isto kao i svakom drugom virusu. Kad se pokrene crv pokaže nekakvu lažnu poruku te nakon tog napravi dvije kopije u System folderu. Ako jedna zakaže uvijek postoji druga.

 

Na kraju najopasniji u društvu, cijenjeni Win32.Mydoom. Možete ga pronaći pod nazivima Win32/Shimg ili ZIP.Mydoom. Širi se momak preko maila i P2P programa. Ekstenzije attachmenta su .exe, .bat, .scr, .pif, .cmd. Crv može doći i kao .zip datoteka. Virus je kodiran da se prestane širiti 12. veljače ove godine. Znači samo će se prestati širiti, ali i dalje će se moći pokrenuti. Kad se širi Kazaaom kopirat će se u folder gdje vam se i ostale stvari kopiraju pod imenima kao što su: nuke2004, office_crack, rootkitXP, activation_crack, icq2004-final, winamp5. Zato pazite. Kad se pokrene crv se kopira u system folder kao taskmon.exe. Crv otvara i osluškuje port 3127. Crv također pokušava izvesti DoS napad na web stranicu sco.com. Napad je tempiran u rasponu od 1. do 12. veljače.

 

Ako vam neki pojmovi nisu jasni tipa što je DoS napad, prosurfajte malo po datim vam linkovima. Svi virusi se upišu u registry da bi omogućili pokretanje sa windozama. Borba protiv virusa je jednostavna. Imati antivirusni program i barem jednom tjedno skidati nove AV definicije.

Anketa

Varga je otkazao tulum jer je shvatio da:

Kolumne

  1. OD LONDONA DO PULE: Radost Knjige

    14.12.2024.

    Predrag Finci

    OD LONDONA DO PULE: Radost Knjige

  2. OD KARTONA NAPRAVILI SLONA: Kako su benigne božićne kuglice potresle Hrvatsku?

    03.12.2024.

    Boris Pavelić

    OD KARTONA NAPRAVILI SLONA: Kako su benigne božićne kuglice potresle Hrvatsku?

  3. MUZIČKA MAPA MARKA POGAČARA: Najčišća prljava mladost

    26.11.2024.

    Marko Pogačar

    MUZIČKA MAPA MARKA POGAČARA: Najčišća prljava mladost

Lupiga predstavlja: Priče iz zagrebnog života

E-ciklopedija

  1. Povijesni put Hitlerove 'klonje'
  2. Yugo - urbana legenda
  3. Freedom Theatre (Teatar slobode)
  4. Japanske čestitke i razglednice
  5. Russellov čajnik

Recepti

  1. Domaći sok od bazge
  2. Burek (bosanski) za 1 odraslu osobu
  3. Drugačija svinjska jetrica
  4. Bosanska pogača
  5. Piletina u košuljici od sezama
Projekt se provodi uz pomoć:
Ministarstvo kulture Republike Hrvatske Agencija za elektroničke medije Grad Zagreb
Medijski partneri: Balkan Insight - Balkanska tranziciona pravda CINS - Centar za istraživačko novinarstvo Nezavisnog udruženja novinara Srbije