naujas virusas - linkas
jei gausite nuoroda pvz. tokia:
//drs.yahoo.com/ lailenas.aiva.lt/NEWS
(kas uzboldinta - nekintama, o kas neuzboldinta - gali buti bet koks account’as, greiciausiai jusu e.meilo account’as).
JOKIU BUDU NEATIDARYKITE SIOS NUORODOS!
;]
as jau… :[
dekui uz rupesti - ne visi spaudineja reklameriu linkus irc ar inete aklai "yes"
si linka gavau i darbini meila
atrode beveik idomiai ir pakankamai nekaltai, be to is koleges, tad…
Modifikuotas JS/Flea.B
Gavau ir ash. Irgi susigundziau paspaust.
Gudriai sugalvotas
Einiu ieskot dokumentacijos.
Nu paspaudziau ta linka. Nieko neatsitiko, arba mano Opera 7.2 nemoka to viruso atidaryt?
Nu dabar kazkaip ta nuoroda yahoo.com puslapi atidaro, o
iskart kai gavau tai i Temp Int Files imete faila terra[1].htm, kuriame antivirusas pamate kenkejishka koda.
kazkokia nesamone pracekinau registrus, nieko lyg ir viskas tvarkoj, NAV’as nesikeike, bet pagal aprasymus tai jau pakankamai sena modifikacija, dar 2003m., beje NAV’as ja vadina JS.Fortnight, apie jokia naujesne jokios normalesnes infos nerandu
eilinis virusiukas…
Sukurtas 2004.05.11
Vadinasi Wallon, kirminas.
Virusas plinta emailu, siusdamas zinutes su nuoroda, kurioje yra zodis YAHOO.
Pvz: http://drs.yahoo.com/email.lt/NEWS
Nuoroda nukreipia i kita puslapi, kuriame yra java scriptas. Skriptas parsiuncia ir paleidzia KIRMINO komponentus.
Paspaudus ant nuorodos, yahoo nukreipimo servisas atidaro kita http://www puslapi, is kurio parsisiuncia faila terra.html. Sitame faile yra dar viena nuoroda i kita puslapi, is kurio
atsiunciamas “count.html” Va jau sitame faile ir yra windowsus pazedziantis kodas, kuris
parsiuncia ir paleidzia “sys.chm” faila. Sys.chm naudodamas XMLHTTP/ADODB parsiuncia faila
pavadinimu sys.exe, kuris uzsirasho ant Windows Media Player, wmplayer.exe.
SYS.EXE pirma karta pasileidzia tada, kai atidaromas Media Playeris.
Failas SYS.EXE atsiuncia NOT.EXE ir ideda ji kaip ALPHA.EXE i C:\ diska, is ten jis ir paleidziamas.
Pirma jis pakeicia narsykleje namu adresa i " http://www.google.com.super-fast-search.apsua.com" ;
Veliau jis tikrina Outlooko pasto adresus ir issisiuntineja pagal juos.
Jei adresu neranda ismeta lentele, kur parasyta OLE ERROR 8004010F.
taip pat po nuorodos paspaudimo praejus 5val, kas 10 min atidarineja porno saitus.
Virusa turetu istaisyti Antivirusine programa. Kadangi jis nesenai acirado (vakar) tai reikia padaryti atnaujinimus (update).
Siaip jokio kito kenkejiskumo, kaip savaiminis plitimas ir saitu metymas kol kas neaptikta.
Ir nesakykit kad paspaudziau ant nuorodos ir nieko neatsitiko. Ir neatsitiks, jei padaryti WINDOWSu ir Antivirusiniu atnaujinimai
Dabar pasakyk acitiko ar ne
veikimas pasireiskia tik po 5 val.
Ta nuroda tikrai ne tokia. Pilna nuoroda (Nespauskit):
http://drs.yahoo.com/konferencijos.lt/NEWS/*http://www.security-warnin
g.biz/personal6/maljo24/www.YAHOO.com/#http://drs.yahoo.com/konferenci
jos.lt/NEWS
Šiaip ar taip Microsoftas įspėjo apie naują skylę, eikit į MS puslapį ir lopykitės eilinę skylę
tai jau patikek kad niekas ir nespaus
Nesijaudink neatidarysiu
Kas nors per wap’ą pabandykit atidaryti
as kaip zmogus neturintis antivirusines ir visai dejas ant visu virusu tai paspaudziau nuoroda o dabar lauksiu kas bus
Paspaudziau ir as Mano bit defenderis nereiske jokiu emociju Na ziuresim
Na bit defender nesureagavo bet va Nodas kuo puikiausiai
Zmogus norejo to viruso fotke pamatyti
aha nespaus, ble as atejau i darba ziuriu is bendradarbes laiskas atejas, kazkokia nuoroda, na as ir paspaudziau aisku nieko ten neatidare, bet antra puslapi ismete porno saita, o tik dabar prie bangos prisijungiau ir pamaciau kas parasyta