Päivitä virusskannerisi ja skannaa koneesi ennen perjantaita

Keskustelualue H-D harrastajille

Valvojat: Pertti, pressa

Vastaa Viestiin
Avatar
Fxsts03
Viestit: 1070
Liittynyt: 22:44 20.02.2003.
Paikkakunta: Espoo
Viesti:
Viesti Fxsts03

Päivitä virusskannerisi ja skannaa koneesi ennen perjantaita

Viesti Kirjoittaja Fxsts03 »

Muistutus tulevana perjantaina aktivoituvasta tietokoneviruksesta, joka tuhoaa saastuttamiltaan koneilta kaikki Word, Excel, Power-point ja pdf-tiedostot... Päivitä virusturvasi ja skannaa koneesi ennen perjantaita!!!

:evil: :evil: :evil:

Lisätietoja:

http://www.digitoday.fi/showPage.php?pa ... s_id=52454

http://www.f-secure.com/v-descs/nyxem_e.shtml

http://news.bbc.co.uk/1/hi/technology/4661582.stm

T. Timo K

Houkuttelee pornolla avaamaan liitetiedoston

Nyxem.E leviää sähköpostiviesteissä ja sisäverkon jaetuissa kansioissa. Ennen levyjakojen kautta leviämistä mato tarkistaa, ettei kohdekoneessa ole tiettyjä tietoturvaohjelmia. Madosta leviää myös muutamaa päivää aikaisemmin ilmestynyt, lähes identtinen versio, jonka F-Secure on ristinyt VB.bi:ksi.

Nyxem.E:n - ja myös VB.bi:n - sähköpostiviestien otsikko voi olla esimerkiksi "School girl fantasies gone bad", "Fuckin Kama Sutra pics", "Arab sex DSC-00465.jpg" tai "*Hot Movie*". Liitetiedosto on useimmiten pif-päätteinen.

Madot etsivät tietokoneesta sähköpostiosoitteita ja lähettävät itseään eteenpäin niihin. Lisäksi madot yrittävät sulkea tietokoneella olevia tietoturvaohjelmia ja poistaa niiden tiedostoja.

Internet Storm Centerin mukaan virustorjuntayhtiöt tuntevat Nyxem.E:n myös nimillä Blackmal.E, Nyxem-D, MyWife.d, Grew.A, Small.KI, Blackmal.F ja Tearec.A.

Mato turmelee sisäverkon jaetuista kansioista ja saastuneilta tietokoneilta tiedostoja. Tulilinjalla ovat zip- ja rar-arkistot, pdf-dokumentit sekä Microsoftin Office -ohjelmien tiedostomuodot.

Ensimmäisen kerran tuhorutiini käynnistyy ensi perjantaina ja sen jälkeen joka kuukauden kolmas päivä. Mato korvaa tiedostojen sisällön viestillä "DATA Error [47 0F 94 93 F4 K5]".

Nyxem.E:n lähettämien sähköpostiviestien tyypillisiä otsikkoja ovat esimerkiksi "School girl fantasies gone bad" ja "Fuckin Kama Sutra pics". Sähköpostin lisäksi mato yrittää levitä sisäverkon jaettuihin kansioihin.

Madosta käytetään myös nimeä Blackworm.

Kama Sutra -madolla on monta nimeä

AntiVir Worm/KillAV.GR

Avast! Win32:VB-CD [Wrm]

AVG Worm/Generic.FX

BitDefender Win32.Worm.P2P.ABM

ClamAV Worm.VB-8

Command W32/Kapser.A@mm (exact)

Dr Web Win32.HLLM.Generic.391

eSafe Win32.VB.bi

eTrust-INO Win32/Blackmal.F!Worm

eTrust-VET Win32/Blackmal.F

Ewido Worm.VB.bi

F-Prot W32/Kapser.A@mm (exact)

F-Secure Email-Worm.Win32.Nyxem.e

Fortinet W32/Grew.A!wm

Ikarus Email-Worm.Win32.VB.BI

Kaspersky Email-Worm.Win32.Nyxem.e

McAfee W32/MyWife.d@MM

Nod32 Win32/VB.NEI worm

Norman W32/Small.KI

Panda W32/Tearec.A.worm

QuickHeal I-Worm.Nyxem.e

Sophos W32/Nyxem-D

Symantec W32.Blackmal.E@mm

Trend Micro WORM_GREW.A

VBA32 Email-Worm.Win32.VB.bi

VirusBuster Worm.P2P.VB.CIL
Ylös
Vastaa Viestiin

Palaa sivulle “ChatBoard”