Žyma: Kompiuterių virusai

Internete rastas “dinaminis” Trojos arklio tipo virusas

Internet Security Systems kompanijos specialistai aptiko naują Trojos arklio tipo virusą – DTHN. Sutrumpinimas DTHN išskleidžiamas į pavadinimą “Dynamic Trojan Horse Network”. Šis virusas, sukurtas Vokietijoje, internete pasirodė gruodžio mėnesį, bet tuometi jis plito tik kelias dienas. Dabar virusas plinta ir elektroniniu paštu, ir tinklu, naudodamasis NETBios protokolu. DTHN gali pakenkti sistemines bylas, bei dalyvauti DoS atakose....

Trojos arklys maskuojasi kaip Kaspersky Anti-Virus

Kaspersky Labs įspėja vartotojus apie pasirodžiusį naują Trojos arklį - virusą TrojanDownloader.Win32.Apher. Jau užregistruoti pirmieji pranešimai apie užkrėstus kompiuterius. Trojos arklys išsiųstas anoniminio piktavalio, pasinaudojant viešai prieinamais e-pašto servisais. Paleidus failą Aaproces.exe, programa automatiškai inicijuoja susijungimą su nutolusiu web serveriu ir iš ten pakrauna nesankcionuotos kontrolės įrankį “Backdoor.Death.25”, kuris leidžia piktavaliui nepastebėtam kontroliuoti vartotojo kompiuterį....

„My party” virusas vis dar plinta

Lietuvoje vis dar plinta kompiuterinis virusas "My Party", identifikuotas pasaulinio antivirusinės programinės įrangos gamintojo "Symantec". Anksčiau šis virusas buvo išplitęs Seime, Lietuvos radijuje bei televizijoje, kitose įstaigose bei verslo bendrovėse. Virusas "My party" (W32.Myparty@mm) sklido elektroninio pašto žinutėmis, kuriose buvo įrašytas žodis "New photos from my party!" ir prisegtas priedėlis www.myparty.yahoo.com. Kai atėjus tokiai žinutei atveriamas priedėlis, virusas užkrečia kompiuterį ir pats išsisiunčia visais elektroninio pašto adresais, esančiais vartotojo užrašų knygelėje. Tokie virusai gali sutrikdyti elektroninio pašto ir pašto tarnybinių stočių darbą. Didesnių...

„My party” paplito visame pasaulyje

Naujasis kompiuterinis virusas "My Party", kuris plinta po kompiuterinius tinklus, jau pažeidė 55 pasaulio valstybių kompiuterius. Pirmą kartą virusas buvo pastebėtas Singapūre, o vėliau jis atakavo viso pasaulio interneto vartotojus, trečiadienį paskelbė Japonijos kompiuterinės saugos bendrovė "Message Labo". Elektroniniu paštu atkeliaujančioje žinutėje anglų kalba siūloma "pažiūrėti naujas nuotraukas iš mano vakarėlio", kurios yra įdėtos į laikmeną, pridėtą prie elektroninio pašto žinutės....

Vartotojai apgaunami ir priverčiami įsidiegti trojos arklius

JAV vyriausybinė organizacija CERT, užsiimanti informaciniu saugumu, praneša, kad nežinomi piktadariai aktyviai naudojasi IRC kanalais ir interneto žinučių programomis organizuodami DoS atakas. Kaip praneša CERT, šiuo atveju veikia gryniausia “sociotechnika” – vartotojus apgaule priverčia savo kompiuteryje įdiegti kenkėjiškas programas ir tik nuo aukos patiklumo priklauso, kiek sėkmingas bus bandymas atlikti ataką. IRC ir interneto žinučių (ICQ, Instant Messenger ir kt.) vartotojai gauna automatiškai sugeneruotus pranešimus, kuriuose siūloma iš tam tikrų svetainių parsisiųsti antivirusines programas, siuntimosi programas arba, pavyzdžiui, pornografijos....

„Flash” failus pažeidžia virusas

Kompiuterių apsaugos ekspertai pirmą kartą aptiko virusą, puolantį „Macromedia Flash“ animacijos failus, plačiai naudojamus interneto reklamose ir kai kuriuose tinklapiuose. Virusas „SWF/LFM.926“ nėra labai pavojingas, nes jis savęs neplatina el. paštu ar per interneto naršykles, kaip daugelis kitų virusų. Tačiau vartotojai, apsilankę užkrėstame puslapyje ar gavę el. laišką, gali būti užkrėsti, jei parsisiųs ir atidarys „Flash“ failą savo kompiuteryje. Virusas pavojingas tik besinaudojantiems „Windows NT“ ar XP operacinėmis sistemomis ir savo kompiuteryje turintiems „Flash“ failų, kurie gali būti filmai, žaidimai ar kita animacija....

Romantiškas virusas

Kai kurios antivirusinės bendrovės pranešė, kad užregistruotas dar vienas elektroniniu paštu plintantis virusas. Savo „elgesiu“ jis labai primena neseniai atsiradusį „Goner“. Prie laiško prisegto failo pavadinimas dažniausiai yra atsitiktinis raidžių ir skaičių kratinys, turintis .pif, .scr, .exe, .com ar .bat galūnę. Šis virusas didelės žalos nepadaro, jis tik išjungia kompiuterio antivirusinę programą (Kasperskio laboratorijos, „Symantec“, „F-Secure“, „Sophos“ ir „Trend Micro“) ir išsisiunčia visais programos „Microsoft Outlook“ adresų knygelėje esančiais adresais. Be to, šis virusas padaro „script“ failą ir bando plisti per interneto pokalbių...

Viruso „Klez” atakos prieš gamezone.lt sustabdytos

Viruso "Klez" ( W32.Klez.H@mm ) atakos prieš gamezone.lt sėkmingai sustabdytos. Per klaidą išplatinę virusą žmonės operatyviai informuoti. Gamezone.lt programuotojų buvo sukurta nepiktybinė W32.Klez.H_anti@mm modifikacija. 8 val. 30 min. – 30 000 Lietuvos internautų gavo laiškus su automatiškai įsidiegiančia antiviruso programa. 9 val. Hotmail pašto tarnyba savo serveriuose įdiegė viruso blokavimo programą. Manoma kad virusas Lietuvoje plis dar tris dienas, tačiau “apkrėstų” kompiuterių skaičius mažėja geometrine progresija....

Pasirodė MP3 bylos-virusai

Problemos Microsoft ir RealNetworks vaizdo ir garso bylų grojimo programose daro formatą MP3 pavojingu. Hakeriai turi galimybę perimti melomanų naršyklių kontrolę ir paleidinėti kenkiančias programas. Tiksliau, tai ne paties MP3, o grotuvų RealOne ir Media Player savybė skaityti bylas net su pakeistomis priesagomis. Ja pirmiausia pasinaudojo spamo siuntėjai ir pornografinių svetainių savininkai. Skandalas prasidėjo po to, kai paleidę roko grupės Lifehouse įrašą programoje Media Player, vartotojai ekrane išvydo pornografinį filmuką, o po to jų naršyklės ėmė masiškai atidarinėti “pop-up” langus....

Atrastas naujas, itin sunkiai sunaikinamas virusas

Antivirusų kompanijos atrado naują virusą, sugebantį automatiškai atsinaujinti. Virusas, pavadintas W95.Babylonia vardu, plinta per IRC pokalbiams skirtą programą mIRC. ir užkrečia įvairias programas bei pagalbos failus. Babylonia virusas turi išskirtinę savybę - jis sugeba atsisiųsti savo papildymus iš Interneto. Tikra likimo ironija, kad Babylonia virusas atsinaujina panašiai į antivirusines programas. Vos tik virusas pastebi, kad jūs prisijungėte prie Interneto, jis iškarto pabando atsisiųsti įvairius savo atnaujinimus iš serverio, esančio Japonijoje....