Poslao: 21 Jan 2004 16:18
|
offline
- Goran
- Prof.Mr.Dr.Sci. Traumatologije
- Pridružio: 05 Maj 2003
- Poruke: 9977
- Gde živiš: Singidunum
|
Kompanija Sophos izvestila je o pojavi novog crva W32/Bagle-A (ponegde nazivan i Beagle) koji se Internetom širi maskiran kao Windowsov digitron.
Crv primaocima stiže kao poruka elektronske pošte pod naslovom "Hi". U tekstu poruke se pominje reč "test", tako da se neoprezni primaoci navode na to da pokrenu izvršnu datoteku koja stiže priložena uz poruku i liči na Windowsov digitron. Nakon što se priložena datoteka pokrene, aktivira se crv koji na zaraženom računaru otvara mala vrata i čini ga podložnim napadu hakera.
"Korisnici treba da budu podozrivi kada su u pitanju programi koji stižu elektronskom poštom, čak i kada naizgled dolaze sa poznate adrese", izjavio je Grejam Kluli, stariji tehnološki konsultant kompanije Sophos.
Kompanija Sophos je preporučila korisnicima upotrebu softvera za blokiranje elektronske pošte koji sprečava prijem programa, bilo da su inficirani ili ne.
MikroVesti
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 21 Jan 2004 21:26
|
offline
- SVITAC
- Legendarni građanin
- Pridružio: 28 Apr 2003
- Poruke: 5919
- Gde živiš: Beograd
|
A ja dobih nekoliko očišćenih mailova pa se pitah šta je unutra sad mi je jasno ..
|
|
|
|
Poslao: 22 Jan 2004 08:36
|
offline
- Puky
- Scottish rebel
- Pridružio: 18 Apr 2003
- Poruke: 5815
- Gde živiš: u Zmajevom gnjezdu
|
Postovani korisnici,
obavestavamo Vas da je u toku svetska epidemija crva Bagle koji se velikom brzinom siri Internetom.
Srecom, njegovo sirenje je usporeno u prethodna 24 sata, ali i dalje predstavlja najozbiljniju pretnju.
Ovaj crv je slican crvu Sobig, mada virus eksperti smatraju da autor nije isti vec da je u pitanju druga osoba koja je kopirala i malo izmenila kod Sobig crva.
Bagle je Windows exe fajl velicine 15KB koji stize u vidu attachment-a u email poruci.
Ime attachment-a se menja tokom sirenja, ali ono sto je konstantno je da je subject uvek "Hi", body, "Test =)" kao i da je potpis uvek "Test, yep".
Kada se crv startuje, on se kopira u windows direktorijum i zatim pokusava da download-uje i pokrene Mitglieder - Trojan proxy server koji dalje siri infekciju pomocu svog SMTP servera.
Bagle u svom kodu ima i "rok trajanja", tako da sam prestaje sa sirenjem 28. 01. 2004.
Definicija ovog crva je odavno u bazi KAV-a, tako da ste redovnim azuriranjem (bar 2 puta dnevno) bezbedni od ove infekcije.
Srdacan pozdrav,
SINGI
Samo bih jos dodao:
Kada upadne u korisnikov racunar, crv skenira sve datoteke sa eksternzijama WAB, TXT, HTM i HTML u potrazi za e-mail adresama. Sa liste ce biti izostavljeni sve e-mail adrese sa:
@hotmail.com
@msn.com
@microsoft
@avp
domena.
Crv ce otvoriti port 6777 i cekace dalje instrukcije od mediatora koji ce onda moci da babra po korisnikovom kompu.
(ima tu jos nekih zanimljivosti ali ovo je sasvim dovoljno za korisnike ... za sada)
|
|
|
|
Poslao: 22 Jan 2004 12:06
|
offline
- Pridružio: 19 Jan 2004
- Poruke: 23
|
pheh, neko me preteko
poceo sam da pisem crva u C-u, i to bas ovakvog, pretrazuje WAB i HTML, i otvara backdoor port...
ali, usled nedostatka volje - batalio sam da ga pisem dalje, barem privremeno
a taman sam sve provalio, gde Outlook cuva SMTP adresu provajdera, gde cuva mailove, gde cuva address book
napisao sam funkciju za slanje maila sa attachmentom (i to kompletno svoju funkciiju, samostalnu, ne zavisi od OE), napisao sam funkciju za pretrazivanje WAB, DBX i HTML fajlova...
ma sve glavno sam napisao, samo da sve to spojim, i napisem instalacionu proceduru za crva
hteo sam da ga krstim Serbian Worm...
ako dobijem volju - mozda ga zavrsim
p.s. da se razumemo - crv bi bio NEdestruktivan, a i backdoor port bi recimo sluzio samo za share-ovanje MP3 fajlova
cisto da svet cuje za Srbiju
|
|
|
|
Poslao: 22 Jan 2004 12:37
|
offline
- Puky
- Scottish rebel
- Pridružio: 18 Apr 2003
- Poruke: 5815
- Gde živiš: u Zmajevom gnjezdu
|
TOD ::pheh, neko me preteko
Znas koliko vec ovakvih crva postoji na netu ???
Poprilican borj.
|
|
|
|
|