07/10/2006 03:35:16
dsd2003
יש משו חדש כנרה שמפיץ את עצמו דרך האיסיקיו מישו אחד מקבל כתובת של אתר ואם הוא פותח את הקובץ המחשב שלו נדבק כנראה ואז כל הרשימה שלו מקבלת הודעה עם הקישור חבר שלי קיבל את ההודעה ושמר את הקובץ ואז זה הגיע אלי האנטי וירוס שלי הציל אותי אבל הוא לא מצליח למחוק כל כך את הווירוס עכשיו הוא מנסה מצב בטוח בכל מקרה תיזהרו זה הלינק המסוכן
http://fun.traferreg.com/IM/qxtdg.exe
ואנטי וירוסים נוד וAVG לא מגלים את זה לי אישית קפרסקי גילה
07/10/2006 10:45:22
pitbull.
גם אני קיבלתי את הלינק הזה מכמה אנשים זה נראה כאילו הרבה מחשבים כבר נדבקו :|
07/10/2006 12:25:51
SkOd
גם אני קיבלתי. =\ חייבים לבדוק איך זה עובד.
07/10/2006 15:13:37
dsd2003
כנראה יש עוד לינקים כאלה של אותו וירוס אבל בכולם ההתחלה זהה http://fun.traferreg.com/
07/10/2006 16:44:38
Udi
כן. קיבלתי 2 כאלה אבל שתי כתובות שונות.
07/10/2006 18:38:40
Trancer
סביר להניח שזה משהו חדש.. לא מצאתי על זה משהו קריטי באתרי האנטי-וירוס.
היום חברה שלי קיבלה הודעה באייסי מחברה שלה עם הלינק הבא: http://fun.traferreg.com/IM/qfp.exe
מי בראש של לחקור קצת?
07/10/2006 18:44:00
Rx3vL0n
בכול מקרה מי שיצר את זה יצר וירוס עם בעייה צריכים להוריד את הקובץ וגם להפעיל אותו .... מישהו יודע מה הוירוס הזה עושה?
07/10/2006 18:49:11
Trancer
ו...עוד לינק: http://hu.traferreg.com/IM/lwut/lt.exe
זה לא בעייה, עובדה שמלא חבר’ה נדבקו.. רוב האנשים כשהם מקבלים לינק כזה מחבר באייסי פשוט מורידים ומתקינים. זה לא אנשים עם ’אבטחת מידע’ בראש... מבחינתם חבר שלהם שלח להם משהו רגיל לחלוטין...
07/10/2006 18:56:46
Trancer
ו...עוד לינק: http://fun.traferreg.com/chr/tddg/lt.exe
אנטי-וירוס NOD32 מתריע שזאת וריאציה של תולעת Win32/Stration
07/10/2006 19:30:01
the hell
ואללה לא שלחו לי כלום
07/10/2006 20:36:26
Trancer
אני מנסה ליצור קשר עם הבעלים של רשת ICQ ולא מצליח.. יש להם באתר רק פורום תמיכה טכנית אבל ללא התערבות כל כך מצד הבעלים... ICQ כותבים באתר שכרגע הרשת שלהם פועלת ללא בעיות ואין איומים... למישהו יש רעיון כיצד להזהיר אותם?
07/10/2006 20:37:53
devil kide
יש להם איזה אימייל או משהו בסגנון?
07/10/2006 20:44:47
Trancer
אז זהו, שלא. תחשוב על זה, יש להם עשרות או מאות מיליוני משתמשים, אם הם היו עושים תיבת דואר לפניות אז על כל בעיה מפגרת היו שולחים להם מייל. צריך להקצות לזה כוח אדם עצום, שזה אומר הרבה כסף. הם מעדיפים לחסוך כסף על חשבון פתרונות בעיות אבטחה. :-/
07/10/2006 20:49:50
devil kide
אתה יודע מה אותו הטוראן\וירוס עושה? שלחתי לך קישורים אליו בפרטי.
07/10/2006 21:41:18
sdimant
גם אני לא קיבלתי כלום, ודויל, יש לך אותי באייסי שלך, לא?
07/10/2006 21:45:24
devil kide
יש לי כן. אבל בגלל שלא פתחתי אותה אז זה לא נשלח אליך. רק לאחר שפותחים אותה זה שולח את עצמו לכל אנשים הקשר.
07/10/2006 22:16:23
devil kide
חקרתי קצת. הוירוס אוסף עלינו מידע רגיש ומפיץ את עצמו לכל הרשימה. כמו כן לאחר שהוירוס נכנס למחשבכם הוא מאפר למי שכתב אותו להוריד תוכנות למחשב שלכם,ולהריץ אותם. הוירוס מותאם רק למערות ההפעלה של חלונות , וכנראה הוא נכתב ב micrisift visual c++, מה שאומר שהוא נכתב גם ב c/c++. באתרי אבטחת המידע הוירוס יקרא Win32/Stration Family. נכון לכתיבת שורות אלו אין להסתמך על האנטי וירוס שלכם-חכו לעדכונים. הוירוס משתמש במנוע smtp ומופץ כמו ספאם, יש סיכוי שיעבור גם באימיילים חוץ מהאיסיקיו \מסנג’ר. עוד מידע http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=58375 http://vil.nai.com/vil/content/v_140655.htm
08/10/2006 11:42:12
Compact
דווקא הנוד32 שלי מזהה את זה :
08/10/2006 13:06:37
devil kide
כנראה יצא עדכון,אני לא עדכני :P.
08/10/2006 13:31:02
dsd2003
ציטוט:כנראה יצא עדכון,אני לא עדכני :P. אני לא עדכנתי והקפרסקי שלי גילה אותו
08/10/2006 21:32:41
Udi
קספרסקי גילה.
ואגב, מכל האנשים שקיבלתי את זה, כולם אמרו "חבר שלי שלח..לא חשבתי שהמניאק ישלח משהו כזה". אחרי הסבר קצר מסתבר שתיקנתי חברויות, התנצלויות עפו באוויר. אבל מוזר, שלא קרה להם שומדבר מיוחד, רק כשהם שמעו שזה וירוס כעסו.
חוץ מלשלוח את עצמו לכל רשימות האיסיי\MSN\אימייל.. הוא עושה משהו רציני?
09/10/2006 00:50:38
T4uSBaZ
הם יכולים בעצם להתרבות ולחכות למועד אחד ואז לעשות איזה DDoS ..
09/10/2006 07:10:52
devil kide
ציטוט: חוץ מלשלוח את עצמו לכל רשימות האיסיי\MSN\אימייל.. הוא עושה משהו רציני?
ציטוט:חקרתי קצת. הוירוס אוסף עלינו מידע רגיש ומפיץ את עצמו לכל הרשימה. כמו כן לאחר שהוירוס נכנס למחשבכם הוא מאפר למי שכתב אותו להוריד תוכנות למחשב שלכם,ולהריץ אותם. הוירוס מותאם רק למערות ההפעלה של חלונות , וכנראה הוא נכתב ב micrisift visual c++, מה שאומר שהוא נכתב גם ב c/c++. באתרי אבטחת המידע הוירוס יקרא Win32/Stration Family. נכון לכתיבת שורות אלו אין להסתמך על האנטי וירוס שלכם-חכו לעדכונים. הוירוס משתמש במנוע smtp ומופץ כמו ספאם, יש סיכוי שיעבור גם באימיילים חוץ מהאיסיקיו \מסנג’ר. עוד מידע http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=58375 http://vil.nai.com/vil/content/v_140655.htm
אוסף עלינו מידע רגיש כמו כן לאחר שהוירוס נכנס למחשבכם הוא מאפר למי שכתב אותו להוריד תוכנות למחשב שלכם,ולהריץ אותם.
09/10/2006 18:50:08
sdimant
מאפר, אה
09/10/2006 19:10:48
Udi
אה. סבבה.
10/10/2006 17:02:02
spy[D]ir
אממ אין לי מושג מה זה עושה כי אני לא יודע אסמבלי כלכך אבל אני רואה שזה משתמש ב wintrust ועוד כל מיני קבצים מעניינים להשיג גישות כנראה...
אני חושב שהוא גם מנסה להפיץ את עצמו עם ASN.1 ו RPC אלא אם כן הוא משתמש בהם למטרות אחרות..הוא גם נוגע ב API של ה SAM כנראה ליצור משתמשים או משהו ונוגע גם ב LDAP ופותח כנראה גישות למחשב דרך netrap.dll (Net Remote Admin Protocol)
אולי סוג של בוטנט כזה?
10/10/2006 17:03:03
spy[D]ir
אופס לא ראיתי תדף השני
10/10/2006 17:52:58
pitbull.
אממ, נראה כאילו הוירוס מתוכנת לשלוח את עצמו כל תקופת זמן מסויימת.. היום קיבלתי עוד לינק, ממישהו שכבר קיבלתי ממנו לינק בערך בזמן שהטופיק הזה נפתח עכשיו הלינק נראה שונה לגמרי: http://be.genfinshitindkeion.com/PICS/ajibdfv/tant/lt כשנכנסים, מוקפץ חלון הורדה ויש קובץ בשם pixwiew.exe
10/10/2006 20:20:25
sdimant
אני הרגע קיבלתי מחבר שלי את זה: http://su.genfinshitindkeion.com/PICS/ajibdfv/ale/lt (כמובן שלא הורדתי)
10/10/2006 21:01:48
spy[D]ir
המחשב של האחים הקטנים שלי נדבק בחרא הזה..אני יבדוק מה זה עושה בדיוק עם פאקטסניפר יותר מאוחר..מעניין אם הוא גונב את הסיסמאות גם של האיסיקיו או משהו כזה
עמודים:
1
2
