DJD Δημοσιεύτηκε Ιανουάριος 27, 2004 #1 Κοινοποίηση Δημοσιεύτηκε Ιανουάριος 27, 2004 Σήμερα έκανε την εμφάνιση του ένα νέο virus - το όνομα του: W32.Novarg.A@mm . Από το πρωί μας έχουν έρθει τουλάχιστον δέκα email με αυτόν. Γιαυτό λοιπόν ενημερώστε τα antivirus που χρησιμοποιείτε πριν βρεθείτε προ εκπλήξεως.W32.Novarg.A@mm is a mass-mailing worm that arrives as an attachment with the file extension .bat, .cmd, .exe, .pif, .scr, or .zip. When a computer is infected, the worm will set up a backdoor into the system by opening TCP ports 3127 thru 3198. This can potentially allow an attacker to connect to the computer and use it as a proxy to gain access to its network resources. In addition, the backdoor has the ability to download and execute arbitrary files.Also Known As: W32/Mydoom@MM [McAfee], WORM_MIMAIL.R [Trend]Type: WormInfection Length: 22,528 bytesSystems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XPSystems Not Affected: DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x Link to comment Share on other sites More sharing options...
chroma Ιανουάριος 27, 2004 #2 Κοινοποίηση Ιανουάριος 27, 2004 :nuke: Battle stations! Ευχαριστούμε γουέμπ μάστορα.. Link to comment Share on other sites More sharing options...
jax7480 Ιανουάριος 28, 2004 #3 Κοινοποίηση Ιανουάριος 28, 2004 Η χαρα του να μην εχεις νετ στο σπιτι............ Link to comment Share on other sites More sharing options...
enduracell Ιανουάριος 29, 2004 #4 Κοινοποίηση Ιανουάριος 29, 2004 Tι γίνετε ρε παιδιά! σήμερα μόνο μου ήρθαν 20 e-mail (από άτομα που ούτε καν ξέρω ποιοι είναι) με mydoom attachment!!!!! Προσοχή γιατί θερίζει. Link to comment Share on other sites More sharing options...
dfragos Ιανουάριος 29, 2004 #5 Κοινοποίηση Ιανουάριος 29, 2004 Μόνο σε μένα δεν έχει έρθει ρε παιδιά κανένα; Και έχω λάβει άπειρα άλλα mail... Μα καλά που σας βρίσκουν; Link to comment Share on other sites More sharing options...
enduracell Ιανουάριος 29, 2004 #6 Κοινοποίηση Ιανουάριος 29, 2004 Θα βάλω σε καραντίνα το επόμενο που θα έρθει και θα στο στείλω , για να σου φύγει το παράπονο. Πέρα από την πλάκα εκτός από 2 γνωστούς μου που περίμενα ότι θα μου τον στείλουν μια και είναι από τα προσεχτικά παιδιά οι άλλοι πρέπει να ήταν spammers... τελικά δεν είναι να γράφεις πουθενά το mail θα στο αρπάξουν τα bots στο π&φ. Link to comment Share on other sites More sharing options...
dfragos Ιανουάριος 29, 2004 #7 Κοινοποίηση Ιανουάριος 29, 2004 Να' σαι καλά ρε Endu... Θα σου χρωστάω χάρη.... :woot: Link to comment Share on other sites More sharing options...
enduracell Ιανουάριος 29, 2004 #8 Κοινοποίηση Ιανουάριος 29, 2004 μετά την μεγάλη επιτυχία του ιού MyDoom οι δημιουργοί του αποφάσησαν να κυκλοφορήσουν την δεύτερη έκδοση του... Η νέα έκδοση του ιού MyDoom/Novarg στοχεύει τη MicrosoftΠρόσφατα κυκλοφόρησε μια παραλλαγή του worm MyDoom, η οποία έχει χαρακτηριστεί από τους κατασκευαστές ως MyDoom.B. Η δεύτερη έκδοση διαφέρει από την πρώτη στα εξής: δεν χαρακτηρίζεται από εκρηκτικούς ρυθμούς εξάπλωσης, ενώ στόχος της δεν είναι μόνο το site της SCO. Σύμφωνα με την Kaspersky Labs, η νέα παραλλαγή έχει ως στόχο και το site της Microsoft, ενώ η Symantec αναφέρει ότι ο ιός έχει βάλει στο στόχαστρο (από την 1η Φεβρουαρίου και μετά) μόνο στο site της Microsoft. Εκτός αυτού, ο ιός αλλάζει τα τοπικά αρχεία hosts των υπολογιστών που έχουν μολυνθεί, ώστε να κάνει αδύνατη τη σύνδεση με συγκεκριμένες σελίδες του Web. Έτσι τα θύματα του worm δεν μπορούν να μπουν, μεταξύ άλλων, στις σελίδες των Kaspersky, Symantec, NAI, McAfee, F-Secure, Sophos και Trend Micro. Επιπλέον, το worm ανοίγει ένα backdoor σε όποιο από τα παρακάτω ports μπορέσει: 1080, 3128, 8080 ή 1008. Το αρχείο που εμφυτεύει στο PC έχει πλέον διαφορετικό όνομα σε σχέση με την πρώτη έκδοση: αντί για taskmon.exe το μετονομάζει σε explorer.exe, ακριβώς όπως το αρχείο εκτέλεσης του Windows Explorer. Aν και το νέο worm εμφανίστηκε πρόσφατα, οι κατασκευαστές antivirus έχουν ήδη κυκλοφορήσει νέα signatures για την καταπολέμησή του. Link to comment Share on other sites More sharing options...
enduracell Ιανουάριος 29, 2004 #9 Κοινοποίηση Ιανουάριος 29, 2004 Θα τρελαθώ το outlook έστειλε e-mail σε κάποιον από έμένα με subject Hello!!!! έχω μολυνθεί !!!! :sick: Return-Path: <a*****@freemail.gr>Received: from freemail.gr (193.136.158.197) by vsmtp5.tin.it (7.0.019) id 3FF868C501E380CA for liberodileo@tin.it; Thu, 29 Jan 2004 22:15:35 +0100Message-ID: <3FF868C501E380CA@vsmtp5.tin.it> (added by postmaster@virgilio.it)From: a*****@freemail.gr εγώ είμαι αυτόςTo: liberodileo@tin.itSubject: HelloDate: Thu, 29 Jan 2004 21:15:32 +0000MIME-Version: 1.0Content-Type: multipart/mixed; boundary="----=_NextPart_000_0001_03EF7D65.864A7F2A"X-Priority: 3X-MSMail-Priority: NormalΓινεται χαμος τρέξτε να σωθήτε εμένα αφήστε με πίσω... είμαι είδη καμμένος!!!:'( Klez, Sircam, Melissa, SoBig... you boys took one hell of a beating... It's only two days old and still growing fast, but at least one security firm is ready to crown the MyDoom virus as the worst ever. Finnish security software and services company F-Secure made the coronation late Wednesday, declaring the MyDoom the fastest-spreading worm ever and "the worst email worm incident in virus history" in a letter research director Mikko Hypponen wrote. MyDoom crawled onto the Internet on Monday, quickly clogging email servers, as it propagated itself with millions of messages laden with malicious software code. An offshoot of the pest surfaced Wednesday but did not appear to be spreading nearly as quickly as the original. F-Secure estimated that the worm was accounting for 20 per cent to 30 per cent of worldwide email traffic Wednesday, putting it well ahead of previous nasties, such as the SoBig.F worm. F-Secure credited the worm's fast spread to several factors, including aggressive harvesting of email addresses and the fact that it was released in the middle of the North American workday, giving it several hours to spread unchecked among corporate networks. Other security companies had evaluations almost as dire. MessageLabs said it had intercepted more than 3.4 million copies of MyDoom, which infected one of every 12 messages, at its peak. That compares with a total of 33 million infections and a peak rate of one in 17 for SoBig.F.MyDoomRemoval Tool Link to comment Share on other sites More sharing options...
Vagouridis Ιανουάριος 29, 2004 #10 Κοινοποίηση Ιανουάριος 29, 2004 Ωπ τον κολλησες?χαχαχαχαχ ετσι ετσι μεχρι και οι πρωεινες σου μολυσμενες θα ειναι Link to comment Share on other sites More sharing options...
sisman Ιανουάριος 30, 2004 #11 Κοινοποίηση Ιανουάριος 30, 2004 Τη πατησε και η αδερφη μου στη δουλεια, ανοιξε το εν λογο mail και αρχησε να στελνει απειρα σε αλους. Εκανε restart και "εφαγε" μια περιποιημενη μπλε οθονη.. Μακαρι να μην εκανε καμια ζημια , αν και το tool της Symantec το καθαρισε. Απλα λιγη προσοχη στα mail που σας ερχονται , το οτι ειρθε το mail δε παει να πει πως μολυνθηκες , απλα το σβηνεις και τελος. Link to comment Share on other sites More sharing options...
enduracell Ιανουάριος 30, 2004 #12 Κοινοποίηση Ιανουάριος 30, 2004 εγώ ρε γαμότο ούτε καν που πρόλαβα βα δω το καταραμένο zip. Mετά από scan σε όλο το σύστημα δε βρήκε τίποτα. Πως γίνετε να στέιλω mail αν δεν έχω μολυνθέι... Link to comment Share on other sites More sharing options...
DJD Ιανουάριος 30, 2004 Author #13 Κοινοποίηση Ιανουάριος 30, 2004 Δες τα headers του email, μπορεί απλά να φαίνεται ότι το στέλνεις εσύ αλλά να φεύγει από διαφορετικό provider/ip κτλ.. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.