Nέο Virus

[DJD]

Σήμερα έκανε την εμφάνιση του ένα νέο virus - το όνομα του: W32.Novarg.A@mm . Από το πρωί μας έχουν έρθει τουλάχιστον δέκα email με αυτόν. Γιαυτό λοιπόν ενημερώστε τα antivirus που χρησιμοποιείτε πριν βρεθείτε προ εκπλήξεως.

W32.Novarg.A@mm is a mass-mailing worm that arrives as an attachment with the file extension .bat, .cmd, .exe, .pif, .scr, or .zip. When a computer is infected, the worm will set up a backdoor into the system by opening TCP ports 3127 thru 3198. This can potentially allow an attacker to connect to the computer and use it as a proxy to gain access to its network resources. In addition, the backdoor has the ability to download and execute arbitrary files.

Also Known As: W32/Mydoom@MM [McAfee], WORM_MIMAIL.R [Trend]

Type: Worm

Infection Length: 22,528 bytes

Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Systems Not Affected: DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x

[chroma]

:nuke: Battle stations!

Ευχαριστούμε γουέμπ μάστορα..

[jax7480]

Η χαρα του να μην εχεις νετ στο σπιτι............

[enduracell]

Tι γίνετε ρε παιδιά! σήμερα μόνο μου ήρθαν 20 e-mail (από άτομα που ούτε καν ξέρω ποιοι είναι) με mydoom attachment!!!!! Προσοχή γιατί θερίζει.

[dfragos]

Μόνο σε μένα δεν έχει έρθει ρε παιδιά κανένα; Και έχω λάβει άπειρα άλλα mail... Μα καλά που σας βρίσκουν;

[enduracell]

Θα βάλω σε καραντίνα το επόμενο που θα έρθει και θα στο στείλω , για να σου φύγει το παράπονο. Πέρα από την πλάκα εκτός από 2 γνωστούς μου που περίμενα ότι θα μου τον στείλουν μια και είναι από τα προσεχτικά παιδιά οι άλλοι πρέπει να ήταν spammers... τελικά δεν είναι να γράφεις πουθενά το mail θα στο αρπάξουν τα bots στο π&φ.

[dfragos]

Να' σαι καλά ρε Endu... Θα σου χρωστάω χάρη.... :woot:

[enduracell]

μετά την μεγάλη επιτυχία του ιού MyDoom οι δημιουργοί του αποφάσησαν να κυκλοφορήσουν την δεύτερη έκδοση του...

Η νέα έκδοση του ιού MyDoom/Novarg στοχεύει τη Microsoft

Πρόσφατα κυκλοφόρησε μια παραλλαγή του worm MyDoom, η οποία έχει χαρακτηριστεί από τους κατασκευαστές ως MyDoom.B. Η δεύτερη έκδοση διαφέρει από την πρώτη στα εξής: δεν χαρακτηρίζεται από εκρηκτικούς ρυθμούς εξάπλωσης, ενώ στόχος της δεν είναι μόνο το site της SCO. Σύμφωνα με την Kaspersky Labs, η νέα παραλλαγή έχει ως στόχο και το site της Microsoft, ενώ η Symantec αναφέρει ότι ο ιός έχει βάλει στο στόχαστρο (από την 1η Φεβρουαρίου και μετά) μόνο στο site της Microsoft.

Εκτός αυτού, ο ιός αλλάζει τα τοπικά αρχεία hosts των υπολογιστών που έχουν μολυνθεί, ώστε να κάνει αδύνατη τη σύνδεση με συγκεκριμένες σελίδες του Web. Έτσι τα θύματα του worm δεν μπορούν να μπουν, μεταξύ άλλων, στις σελίδες των Kaspersky, Symantec, NAI, McAfee, F-Secure, Sophos και Trend Micro.

Επιπλέον, το worm ανοίγει ένα backdoor σε όποιο από τα παρακάτω ports μπορέσει: 1080, 3128, 8080 ή 1008. Το αρχείο που εμφυτεύει στο PC έχει πλέον διαφορετικό όνομα σε σχέση με την πρώτη έκδοση: αντί για taskmon.exe το μετονομάζει σε explorer.exe, ακριβώς όπως το αρχείο εκτέλεσης του Windows Explorer. Aν και το νέο worm εμφανίστηκε πρόσφατα, οι κατασκευαστές antivirus έχουν ήδη κυκλοφορήσει νέα signatures για την καταπολέμησή του.

[enduracell]

Θα τρελαθώ το outlook έστειλε e-mail σε κάποιον από έμένα με subject Hello!!!! έχω μολυνθεί !!!! :sick:

Return-Path: <a*****@freemail.gr>

Received: from freemail.gr (193.136.158.197) by vsmtp5.tin.it (7.0.019)

id 3FF868C501E380CA for liberodileo@tin.it; Thu, 29 Jan 2004 22:15:35 +0100

Message-ID: <3FF868C501E380CA@vsmtp5.tin.it> (added by postmaster@virgilio.it)

From: a*****@freemail.gr εγώ είμαι αυτός

To: liberodileo@tin.it

Subject: Hello

Date: Thu, 29 Jan 2004 21:15:32 +0000

MIME-Version: 1.0

Content-Type: multipart/mixed;

boundary="----=_NextPart_000_0001_03EF7D65.864A7F2A"

X-Priority: 3

X-MSMail-Priority: Normal

Γινεται χαμος τρέξτε να σωθήτε εμένα αφήστε με πίσω... είμαι είδη καμμένος!!!

:'(

Klez, Sircam, Melissa, SoBig... you boys took one hell of a beating...

It's only two days old and still growing fast, but at least one security firm is ready to crown the MyDoom virus as the worst ever.

Finnish security software and services company F-Secure made the coronation late Wednesday, declaring the MyDoom the fastest-spreading worm ever and "the worst email worm incident in virus history" in a letter research director Mikko Hypponen wrote.

MyDoom crawled onto the Internet on Monday, quickly clogging email servers, as it propagated itself with millions of messages laden with malicious software code. An offshoot of the pest surfaced Wednesday but did not appear to be spreading nearly as quickly as the original.

F-Secure estimated that the worm was accounting for 20 per cent to 30 per cent of worldwide email traffic Wednesday, putting it well ahead of previous nasties, such as the SoBig.F worm.

F-Secure credited the worm's fast spread to several factors, including aggressive harvesting of email addresses and the fact that it was released in the middle of the North American workday, giving it several hours to spread unchecked among corporate networks.

Other security companies had evaluations almost as dire. MessageLabs said it had intercepted more than 3.4 million copies of MyDoom, which infected one of every 12 messages, at its peak. That compares with a total of 33 million infections and a peak rate of one in 17 for SoBig.F.

MyDoomRemoval Tool

[Vagouridis]

Ωπ τον κολλησες?χαχαχαχαχ ετσι ετσι μεχρι και οι πρωεινες σου μολυσμενες θα ειναι

[sisman]

Τη πατησε και η αδερφη μου στη δουλεια, ανοιξε το εν λογο mail και αρχησε να στελνει απειρα σε αλους. Εκανε restart και "εφαγε" μια περιποιημενη μπλε οθονη.. Μακαρι να μην εκανε καμια ζημια , αν και το tool της Symantec το καθαρισε. Απλα λιγη προσοχη στα mail που σας ερχονται , το οτι ειρθε το mail δε παει να πει πως μολυνθηκες , απλα το σβηνεις και τελος.

[enduracell]

εγώ ρε γαμότο ούτε καν που πρόλαβα βα δω το καταραμένο zip. Mετά από scan σε όλο το σύστημα δε βρήκε τίποτα. Πως γίνετε να στέιλω mail αν δεν έχω μολυνθέι...

[DJD]

Δες τα headers του email, μπορεί απλά να φαίνεται ότι το στέλνεις εσύ αλλά να φεύγει από διαφορετικό provider/ip κτλ..