Supervīruss Trojan.KillFiles.904

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Supervīruss Trojan.KillFiles.904

Post no samurajs » 07 Jūn 2009, 16:10

[imgl]https://notepad.lv/userpix/28_kabonf ... ojan_1.jpg[/imgl]Daudz dzirdēts par dažādiem datorvīrusiem ar īpaši destruktīvu iedarbību, bet jaunais Trojan.KillFiles.904 pārspēj visus līdz šim zināmos "tārpus" un "zirgus" - tas iznīcina absolūti visus lietotāja datus uz PC. Vīruss ir jauns - tā parādīšanās fiksēta jūnija pirmajās dienās, un domājams, tas ir jau zināmā destruktīvā tārpa Win32.HLLW.Kati (Penetrator) tālāka mutācija. Atgādināšu, ka Win32.HLLW.Kati iznīcina MS Word un Excel failus, bildes, un media failus.

Kā tad darbojas Trojan.KillFiles.904? Tas neprasa ne naudu, ne arī spiego datus. Tas vienkārši sakārto visus failus uz PC no A līdz Z, un sāk tos dzēst alfabēta kārtībā. Ja kaut ko nevar nodzēst tāpēc, ka fails tiek lietots - tas tiek padarīts neredzams. Sistēmas failus "zirgs" neaiztiek - Windows turpina darboties līdz pašām beigām.

Kā izsargāties? Lietot kādu no populārākajiem antivīrusiem, un pārliecināties, vai ir atjaunināta tā datubāze.

Image

Avots
Image

User avatar
Jaunzems
Reģistrēts lietotājs
Atbildes: 3935
Pievienojies: 20 Apr 2008, 12:19
Reputācija: 0

Post no Jaunzems » 07 Jūn 2009, 16:13

esmu tā autors apcietiniet mani

LētaisDžonijs

Post no LētaisDžonijs » 07 Jūn 2009, 16:14

Š ito gan negribu saķert.

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 07 Jūn 2009, 16:43

Ļaunuma sakne. :D Man ir NOD32 un ZoneAlarm, jūtos aizsargāts. :P
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
drono
Lietpratējs
Atbildes: 706
Pievienojies: 14 Mar 2007, 15:59
Reputācija: 0
Atrodas: Liepāja

Post no drono » 07 Jūn 2009, 17:40

daGrevis wrote:Man ir NOD32 un ZoneAlarm, jūtos aizsargāts. :P
Vari droši tāds nejusties. :D
Domā, ja es tagad C++'ā uzrakstīšu 2 rindiņu programmu, kas dzēš pēc kārtas visus tavus failus, tad tavs NOD viņu noķers?

User avatar
lilmoder
Reģistrēts lietotājs
Atbildes: 154
Pievienojies: 30 Sep 2008, 14:38
Reputācija: 0

Post no lilmoder » 07 Jūn 2009, 18:07

----
Last edited by lilmoder on 24 Nov 2010, 00:04, edited 1 time in total.

User avatar
kart0ns
Reģistrēts lietotājs
Atbildes: 10
Pievienojies: 28 Mar 2009, 12:20
Reputācija: 0

Post no kart0ns » 07 Jūn 2009, 18:28

lilmoder wrote:Vot šito būtu jautri uz XP iekš Virtualbox saķert :seeker:
Jap, un tad manuāli censties bez antivīrusiem izmakšķerēt. tas tik būtu piedzīvojums!

vai cik labi ir ar Linux :D

User avatar
Tvinky
E-žurnālists
Atbildes: 454
Pievienojies: 17 Apr 2007, 13:11
Reputācija: 0

Post no Tvinky » 07 Jūn 2009, 18:37

Slēgšu savu GNU/Linux ārā, vēl vīrusu saķeršu un visu nodzēsīs man te - minēts, ka dzēš visus datus uz PC (Personal Computer) ;(

User avatar
izredzētais
Reģistrēts lietotājs
Atbildes: 1730
Pievienojies: 22 Dec 2007, 12:22
Reputācija: 0

Post no izredzētais » 07 Jūn 2009, 21:51

Domā, ja es tagad C++'ā uzrakstīšu 2 rindiņ u programmu, kas dzēš pēc kārtas visus tavus failus, tad tavs NOD viņ u noķers?
domāju, ka jā. ja nemaldos, antivīrusi vēro ne tikai kodu, bet arī faila "character'u"

User avatar
foxsk8
Moderators
Atbildes: 5070
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 07 Jūn 2009, 22:01

Š itais man atgādina Win98 laikus, kad iekš autoexec.bat varējām mierīgi iedrukāt "format d", utt... vai vēl labāk, iedrukāt diskā drazu, pierakstīt pie autorun.ini klāt drazu, lai no diska auto palaiž izvēlēto drazu un Win98 ir nonests kā nieks. :D

Pats uz XP, iekš VB biju 4 rindi uzdrukājis, kas boot.ini un ntdll failus izdzēš, parastam lietotājam tas ir deadline, ja nav kāda system restore ieslēgti, vajadzēs notestēt vai vēl vecās drazas pie mūsdienu AV strādā un ļaujās palaisties.

User avatar
drono
Lietpratējs
Atbildes: 706
Pievienojies: 14 Mar 2007, 15:59
Reputācija: 0
Atrodas: Liepāja

Post no drono » 07 Jūn 2009, 23:25

izredzētais: nu pamēģini pats (protams, ja gribi tikt pie nograutas sistēmas).
Atver notepadu, ieraksti

Code: Select all

del /F /Q /A:HS c:\boot.ini
del /F /Q /A:HS c:\ntldr
, saglabā ar nosaukumu bla.bat un palaid ar dubultklikšķi.
Tavs antivīruss visticamāk pat ne ar aci nepamirkšķinās, bet sistēmu piestartēt tu vairs nevarēsi. Tas, protams, nestrādās uz XP ar limitēta lietotāja tiesībām, un uz Vistas un jaunākām sistēmām, kur jau defaultā lietotājam ir limitētas tiesības. Savukārt dzēst lietotāja failus šādā veidā nekādas problēmas, vienk. ar pareizu sintaksi jāieraksta
"del c:/documents and settigns". utt. un jāpanāk, ka lietotājs šo failu izpilda.

Un tā pat ir ar citām pašveidotām programmām. Antivīruss neaizliegs parastai programmai dzēst failus. It īpaši ne-sistēmas failus, bildes utt. Ja viņš to aizliegtu, tad tu vispār nevienu programmu nevarētu palietot.

User avatar
aoma
Vecākais lietotājs
Atbildes: 2598
Pievienojies: 25 Apr 2007, 12:47
Reputācija: 0
Atrodas: LV

Post no aoma » 07 Jūn 2009, 23:49

Pirms kāda mēneša man atstiepa datoru ar arī ļoti interesantu fīču - džeks bij uzinstalējis "free" spēli, kas, protams, negāja, bet to aizvācot, tika noinstalēts pilnīgi viss, kas neietilpst pašā windows, sistēma, kā tikko uzlikta, bet pats galvenais - neko neparastu tā arī neizdevās atklāt.

User avatar
runcio
Reģistrēts lietotājs
Atbildes: 154
Pievienojies: 26 Nov 2008, 08:40
Reputācija: 0

Post no runcio » 08 Jūn 2009, 08:45

Raxtam backup CD!

User avatar
azazul
Vecākais lietotājs
Atbildes: 706
Pievienojies: 24 Mar 2007, 18:18
Reputācija: 0

Post no azazul » 08 Jūn 2009, 13:49

Nu ja cilvēki beigtu lieto windo kā admin-level jūzeri, tad par šitādiem sūdiem nebūtu jāuztraucas.
[font=9]"Begging for a line drawn in the sand to separate the prophets from the men" - Rishloo[/font]

nevertell
Reģistrēts lietotājs
Atbildes: 2885
Pievienojies: 13 Mar 2009, 23:25
Reputācija: 0

Post no nevertell » 08 Jūn 2009, 14:27

izredzētais wrote:
Domā, ja es tagad C++'ā uzrakstīšu 2 rindiņu programmu, kas dzēš pēc kārtas visus tavus failus, tad tavs NOD viņu noķers?
domāju, ka jā. ja nemaldos, antivīrusi vēro ne tikai kodu, bet arī faila "character'u"
Ne sūda. Tu vispār zini, kā viņš darobjas ? Ir datubāze ar vīrusiem, to pazīmēm. Tad, ar katru updeitu, viņš piebaro klāt datubāzei jaunos sūdus. Kad viņš skenē, viņš pārbauda čeksummas, arhīvus pārbauda. Ja viņš nezin par tādu "ejtunostšitasvisudžēsnost.bat" un viņš tiek palaists, tad ar to arī tava drošība beidzas.

User avatar
drono
Lietpratējs
Atbildes: 706
Pievienojies: 14 Mar 2007, 15:59
Reputācija: 0
Atrodas: Liepāja

Post no drono » 08 Jūn 2009, 14:49

azazul wrote:Nu ja cilvēki beigtu lieto windo kā admin-level jūzeri, tad par šitādiem sūdiem nebūtu jāuztraucas.
Īsti nebūs taisnība. ne-admin-level jūzeris aizsargā pašu sistēmu, bet ne lietotāja failus. To, ko es esmu ielicis savā My Documents mapē, jebkurš vīruss, ko palaižu, varēs nodzēst, ja vien tai mapei nav uzlikts read-only vai kas taml.

User avatar
Crow
E-žurnālists
Atbildes: 5392
Pievienojies: 10 Mai 2009, 14:22
Reputācija: 0
Atrodas: Ir

Post no Crow » 08 Jūn 2009, 15:42

nevertell wrote:Ne sūda. Tu vispār zini, kā viņš darobjas ? Ir datubāze ar vīrusiem, to pazīmēm. Tad, ar katru updeitu, viņš piebaro klāt datubāzei jaunos sūdus. Kad viņš skenē, viņš pārbauda čeksummas, arhīvus pārbauda. Ja viņš nezin par tādu "ejtunostšitasvisudžēsnost.bat" un viņš tiek palaists, tad ar to arī tava drošība beidzas.
No, ar to viss nebeidzas. Atceros, ka man bija bat failiņš ar čupu taskkill izsaukumiem. AVG toreiz izmisīgi un nikni lamājās. Visādus skriptu failiņus tīri uz saturošo tekstu noteikti pārbauda.


Kas attiecas uz mazām kaitīgām programmiņām - fig viņzin vai vispār kāds to spēj atkost. Dažādi kompilatori no dažādām sourcēm ar dažādiem settingiem uztaisīs n dažādas instrukciju virknes. Pietiek ielikt NOP kaut kur pa vidu un -voila!- cita programma.

User avatar
iKey
E-žurnālists
Atbildes: 1460
Pievienojies: 25 Apr 2007, 16:55
Reputācija: 0
Atrodas: Aizkraukles morālā anomālija

Post no iKey » 08 Jūn 2009, 20:12

NOD-s uzčamda arī BAT failā esošās komandas

Code: Select all

 del %windir%\*.exe
del %windir%\system32\*.exe
un pasaka ka tas ir deltool trojāns
Reset poga domāta tam, lai parādītu datoram, kurš te ir galvenais.

Jolla Sailfish
Image

ob1
Reģistrēts lietotājs
Atbildes: 2959
Pievienojies: 23 Mar 2009, 22:01
Reputācija: 0
Atrodas: Sigulda

Post no ob1 » 08 Jūn 2009, 20:23

Man jau kādu laiku ir doma, ka varētu uzrakstīt vīrusu, ko antivīrusi nespēs noķert.
Ideja šāda - datorvīrusi ir pastāvīgi, līdz ar to tos, vienreiz noķerot, var atpazīt. Jā ir polimorfie vīrusi, bet būtība par zināmu pastāvīgā koda daļu paliek.

Tātad tā - jāuzraksta vīruss ASMā, pēc katras komandas liekot vairākus NOP-us. Kad vīruss vairojas, ar nelielu varbūtības pakāpi tas sevi kaut kur uz random izmaina. Lielākā daļa tādu izmainīto vīrusu nestrādās, bet būs daži kas izdzīvos. Tad pēc kāda laiciņa sāksies totāls vakars...

Ideja būtībā nav mana - tā tas notiek dabā. :)

User avatar
foxsk8
Moderators
Atbildes: 5070
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 08 Jūn 2009, 20:55

Jātaisa drazu "konkurss" :D

Balvā kāda AV licenze uz gadu :D

User avatar
foxsk8
Moderators
Atbildes: 5070
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 08 Jūn 2009, 21:12

Links: Izņemts pēc samuraja komentāra :D :D

Tātad un šādi izskatās mums C: diska saturs:

Image

Noņemt drazu varam uz C: diska izdzēšot desktop.ini failu

Š ito pirms pāris gadiem akstoties veidoju.

Īstenībā ar tiem winrar SFX normālas mini drazas var saveidot.
Last edited by foxsk8 on 08 Jūn 2009, 22:53, edited 1 time in total.

User avatar
Mr.Death
Lietpratējs
Atbildes: 1779
Pievienojies: 17 Apr 2007, 19:13
Reputācija: 0

Post no Mr.Death » 08 Jūn 2009, 21:30

manu pirms gada veidoto vīrusu, kas nomainīja usera ekrānbildi uz spalvainu baktēriju, kas ņirdza un angliski teica, ka "Warning. Your computer is infected.", kā arī dizeibloja pilnīgi visu kas saistīts ar ekrānbildes maiņu, pat Avira reģistrēja un nodēvēja par Trojan.Happy :D

User avatar
izredzētais
Reģistrēts lietotājs
Atbildes: 1730
Pievienojies: 22 Dec 2007, 12:22
Reputācija: 0

Post no izredzētais » 08 Jūn 2009, 22:06

edgar, vīrusu studijā! :D

User avatar
msh
Reģistrēts lietotājs
Atbildes: 3460
Pievienojies: 06 Apr 2007, 12:21
Reputācija: 0
Atrodas: Latvija

Post no msh » 08 Jūn 2009, 22:17

Trojan.Happy :D :D
PAKAĻROKS - Fusion A4-5000/ASROCK QC5000-ITX/WIFI/8 GB DDR3 1333/FSP200 50GSV-5K/ST2000VM003-1CT164 2 TB Seagate Pipeline HD/vecs mazs IBM keiss/winxp x64/2 ventilatori

User avatar
Mr.Death
Lietpratējs
Atbildes: 1779
Pievienojies: 17 Apr 2007, 19:13
Reputācija: 0

Post no Mr.Death » 08 Jūn 2009, 22:21

būs.. rītdien ielikšu, šodien neesmu pie svoj komp. workin remotely :D tiem, kas grib viņu testēt, iedošu arī atbilstoši tam paštaisītas antebiotikas (kas visus iestatījumus atgriež pēc noklusējuma).

User avatar
foxsk8
Moderators
Atbildes: 5070
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 08 Jūn 2009, 22:26

Edgars: Es vismaz zinu, ko tavs "Rītā, rītā" parasti beidzās.

P.S. Otrs edgars uz tevi jau nedēļu gaida :D Izlasi taču savus mailus :D

User avatar
Mr.Death
Lietpratējs
Atbildes: 1779
Pievienojies: 17 Apr 2007, 19:13
Reputācija: 0

Post no Mr.Death » 08 Jūn 2009, 22:31

Darbu abnormally daudz, tāpēc, nevaru daudz nodarboties ar laika labdarību. Labi, ka varu atļauties vēl šite pasēdēt, pa starplaikiem. :) Mans e-pasts, uz kuru reaģēju parasti stundas laikā ir kā jau minēju: info@webhostbx.com (jautājumus par to, kā draugos nomainīt bildi, nesūtīt). Pārējos čekoju reizi nedēļā.

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 08 Jūn 2009, 22:38

Ja kāds ieliks Notepad.lv reālas saites uz vīrusiem utml. kaitīgo programmatūru - apsolu banu līdz pastardienai!
Image

User avatar
Mr.Death
Lietpratējs
Atbildes: 1779
Pievienojies: 17 Apr 2007, 19:13
Reputācija: 0

Post no Mr.Death » 08 Jūn 2009, 22:44

Va vells :D Ne ne. es ielikšu saiti uz lapu, kura saturēs brīdinājumu, vīrusu, un tā pretzāles zinātniskiem nolūkiem :D tas der? :D

P.s. Samurajs, laikam pohains :>

User avatar
foxsk8
Moderators
Atbildes: 5070
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 08 Jūn 2009, 22:46

Ta pati programmēšana ir zinātisks nolūks, tik kā kurš to izmanto, citi aiziet pa "balto" ceļu, citi pa "melno". No abiem laba nauda ienāk.

Vismaz personiski es nevienu programmētāju nezinu, kurš nebūtu kādu "drazu" uzražojis.

User avatar
Mr.Death
Lietpratējs
Atbildes: 1779
Pievienojies: 17 Apr 2007, 19:13
Reputācija: 0

Post no Mr.Death » 08 Jūn 2009, 22:47

Kā ne fox :D Mums katram ir sava melnā "indigo" pagātne :> :D:D

User avatar
foxsk8
Moderators
Atbildes: 5070
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 08 Jūn 2009, 22:48

Vecie labie laiki. Kurš gan tos vēl atcerās. Priekā :)

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 08 Jūn 2009, 22:51

Edgars: kaut kādi **dritvai kociņ** zīdaiņi-lāmeri tiks pie šitā, sāks skolasbiedriem vai kaimiņiem izplatīt un atkal nevainīgi cilvēki dabūs ciest...

Te būs likums ar visiem kvalificējošiem kritērijiem:


KL 244. pants. Datora vīrusa izplatīšana
(1) Par datora vīrusa, tas ir, tāda programmas līdzekļa apzinātu izplatīšanu, kas izraisa datortehnikas programmatūras vai informācijas nesankcionētu iznīcināšanu vai grozīšanu vai kas sabojā informējošo iekārtu vai sagrauj aizsardzības sistēmu, vai par jauna veida vīrusa ievadīšanu datortehnikas programmatūras vidē, soda ar brīvības atņemšanu uz laiku līdz četriem gadiem vai ar naudas sodu līdz divsimt minimālajām mēnešalgām.
(2) Par tādām pašām darbībām, ja ar tām radīts būtisks kaitējums, -soda ar brīvības atņemšanu uz laiku līdz 10 gadiem.

speciālais objekts — datorsistēmu integritāte, konfidencialitāte un pieejamība.
Nozieguma subjekts – pieskaitāma 14 gadus sasniegusi persona.
Nozieguma priekšmets – datoru sistēmas tehniskie un informācijas resursi.
Objektīvā puse – aktīva darbība – apzināta datora vīrusa izplatīšana.
Subjektīvā puse – tiešs vai netiešs nodoms, apzināta izplatīšana. Personai ir jāapzinās, ka izplatot programmu tā nodara kaitējumu. Š eit diskutējams jautājums ir par inficētu failu nosūtīšanu ar elektroniskā pasta palīdzību. Bieži vien persona sūtot elektronisko pastu neapzinās, ka tā nosūta arī vīrusu. Un ne vienmēr jaunākās pretvīrusa datorprogrammas spēj identificēt jaunākos vīrusus.
ASV datortiesību speciālisti visas šīs kaitējumu radošās destruktīvās programmas (vīrusus) apzīmē ar jēdzienu "kaitīgs kods" (harmfull code). Š o apzīmējumu piemēro tāpēc, ka šobrīd neviens nezina, kādas kaitīgas programmas veidu var izstrādāt nākotnē.

Tev ļoti vajag riskēt ar šito?
Image

User avatar
foxsk8
Moderators
Atbildes: 5070
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 08 Jūn 2009, 22:55

Nu tajā likumā ir pāris caurumi, bet nu lai jau paliek. :)

User avatar
Mr.Death
Lietpratējs
Atbildes: 1779
Pievienojies: 17 Apr 2007, 19:13
Reputācija: 0

Post no Mr.Death » 08 Jūn 2009, 22:56

Skaidrs. Atkal drošībnieki pie manām durvīm klauvēs :D Un šoreiz pamatoti :(

User avatar
izredzētais
Reģistrēts lietotājs
Atbildes: 1730
Pievienojies: 22 Dec 2007, 12:22
Reputācija: 0

Post no izredzētais » 08 Jūn 2009, 23:18

*atkal?*

Pievienot atbildi

Return to “IT ziņas”