MyCity » Zaštita od zlonamernih programa » Neobičan virus stvara haos Zafi.B

Neobičan virus stvara haos Zafi.B

Napisano na dan: 16.6.2004

Neobičan virus stvara haos Zafi.B
Sledeća strana Pagination

Idi na vrh

Poslao: 16 Jun 2004 01:04
Idi na vrh
offline
  • Đuro Glumac
  • dipl. ing. informatike
  • Pridružio: 08 Feb 2004
  • Poruke: 3640
  • Gde živiš: ApAtIn

Mrežom je počeo da se širi novi virus pod imenom Zafi.B, poznat i kao Erkez.b ili Hazafi, a ono po čemu je vrlo interesantan je da dolazi iz našeg severnog suseda, Mađarske. Prva verzija ovog virusa, označena kao Zafi.A, pojavila se u aprilu, ali nije imala mnogo odjeka van ove zemlje, pošto se slala samo na e-mail adrese koje su sadržale ekstenziju .hu. Verzija B šalje sebe kao .pif attachment veličine 12,8 KB u e-mail porukama na mađarskom, engleskom, italijanskom, španskom, ruskom i švedskom jeziku. Mnogi korisnici su naučili da prepoznaju viruse koji se šire elektronskom poštom, ali ne sumljaju u poruke koje im stižu na njihovom vlastitom jeziku, tako de se ovaj virus sporo, ali postojano širi. Kada se virus aktivira, on upisuje nekoliko novih ključeva u registry bazu, prikuplja e-mail adrese na računaru, a zatim šalje svoje kopije na njih zahvaljujući ugrađenom SMTP endžinu. Zafi.B takođe prekida rad svake aplikacije koja u imenu ima reči "virus" ili "firewall", a takođe i onesposobljava i Task Manager i Registry Editor, alate iz Windows operativnog sistema kojima bi bilo moguće ukloniti ovog napasnika.
I A i B verzije ovog virusa imaju političku pozadinu, pošto njihov pisac porukom u izvornom kodu poziva mađarske vlasti da pronađu smeštaj beskućnicima i vrate smrtnu kaznu.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 16 Jun 2004 08:00
Idi na vrh
offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Very Happy ako vrate smrtnu kaznu moraće da izađu iz EU u koju su tako lepo ušli.
Sve u svemu vidi se i da u Mađarskoj ima ekstrema po tom pitanju.



Poslao: 17 Jun 2004 18:02
Idi na vrh
offline
  • Puky  Male
  • Scottish rebel
  • Pridružio: 18 Apr 2003
  • Poruke: 5815
  • Gde živiš: u Zmajevom gnjezdu

A pazi sada ovo:

The worm searches for email addresses on the local hard disk, harvesting addresses from files with the following extensions:
htm - Hypertext Markup Language
wab - Outlook Address Book
txt - Text File
dbx - Outlook Express E-mail Folder
tbb - The Bat! E-mail Hives
asp - Active Server Page
php - Creatacard Quick Prints Project
sht - S-HTML Document
adb - ACT! Activity Data File
mbx - Database Index; dBASE Index
eml - Outlook Express Electronic Mail
pmr - Pegasus Mail Address Book Index

Nije nista cudno da kopa po odredjenim tipovima fajlova, ali pazite koji su to. Pocelo je malo dalje od OE da se ide.

Poslao: 12 Jul 2004 09:11
Idi na vrh
offline
  • Pridružio: 13 Maj 2004
  • Poruke: 166
  • Gde živiš: Banja Luka

Zanima me kako se ponasa antivirusni program kada mu se to desi. Da li zafi iskljuci njegov monitoring ili ga totalno iskljusi tj. da nebude rezidentan.

MyCity » Zaštita od zlonamernih programa » Neobičan virus stvara haos Zafi.B

Ko je trenutno na forumu
 

Ukupno su 1001 korisnika na forumu :: 53 registrovanih, 9 sakrivenih i 939 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., Acivi, amstel, Atomski čoban, bokisha253, Brana01, cavatina, cincarin, Darko8, Denaya, djboj, doklevise, draganca, dragoljub11987, Frunze, Georgius, GORDI, HrcAk47, Ivan Campo, JimmyNapoli, Još malo pa deda, kljift, Lieutenant, Litostroton, Marko Marković, mikrimaus, mile09, milenko crazy north, MiroslavD, Misirac, muaddib, Ne doznajem se u oružje, nemkea71, nenad81, nuke92, Petarvu, prle122, raketaš, rasok, Ripanjac, Romibrat, solic, Srki94, Steeeefan, Sumadija34, tmanda323, trutcina, tubular, virked, VJ, vladaa012, vobo, 79693