Programy Antywirusowe

Programy Antywirusowe


	Ostatnio wykryte wirusy. Mapka rozprzestrzeniania się wirusów. 4 sierpnia 2003 MIMAIL - robak internetowy Wirus rozsyła do wszystkich adresów znalezionych w zainfekowanym komputerze wiadomość o następującej składni: OD:Admin (ADMIN@twoja_domena) TEMAT: your account %twoje_konto%: TREŚĆ: Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. --- Best regards, Administrator ZAŁĄCZNIK: message.zip Program do usuwania tego wirusa (oraz innych) znajdziecie na stronie PLIKI. Szczegóły 6 czerwca 2003 Bugbear.B - bobak internetowy Jest to odmiana robaka Bugbear, który pojawił się na początku roku. Wersja B wirusa rozsyła się poprzez pocztę elektroniczną dzięki wbudowanemu silnikowi pocztowemu na adresy, które znajdzie w plikach na zarażonym komputerze. Tytuł i treść wiadomości oraz nazwa załącznika może mieć wiele postaci co dodatkowo utrudnia identyfikację wirusa i jego blokowanie na serwerach pocztowych. Dodatkowo wirus zaraża pliki umieszczone na udostępnionych zasobach sieciowych. Firma Symantec udostępniła narzędzie do usówania wirusa z pamięci. Szczegóły 28 stycznia 2003 SQL Explorer (Slammer) - bobak internetowy Ten rezydujący w pamięci wirus atakuje serwery SQL 2000, które nie posiadają zinstalowanego Service Pack 3. Jego działalność ogranicza się do rozsyłania się poprzez port UDP 1434 na inne komputery posiadające Microsoft SQL Server 2000 lub Microsoft Desktop Engine (MSDE) 2000 co powoduje duży ruch w sieci. Informacja o zagrożeniu na stronie Microsft. Zalecenia: Zablokować port 1434 na wejściu do sieci lokalnej Zainstalować Service Pack 3, który także usówa wirusa z pamięci. Firma Symantec udostępniła narzędzie do usówania wirusa z pamięci. Szczegóły 16 stycznia 2003 SOBIG - robak internetowy Wirus rozsyła do wszystkich adresów znalezionych w plikach .txt, .eml, .html, .htm, .dbx, i .wab wiadomość o następującej składni: OD:big@boss.com TEMAT: jeden z poniższych: Re: Movies Re: Sample Re: Document Re: Here is that sample ZAŁĄCZNIK: jeden z poniższych: Movie_0074.mpeg.pif Document003.pif Untitled1.pif Sample.pif Program do usuwania tego wirusa (oraz innych) znajdziecie na stronie PLIKI. Szczegóły 15 stycznia 2003 LIRVA - robak internetowy Ten wirus rozsyła się poprzez programy IRC, ICQ, KaZaA oraz udostępnione zasoby sieciowe. Dodatkowo wirus unieszkodliwia programy antywirusowe i zapory firewall działające na zarażonym komputerze. Lirva wysyła pocztą elektroniczną do swojego twórcy przechowywane w Windows 95/98/ME hasła używane do połączeń modemowych oraz wybrane losowo pliki .txt lub .doc na różne adresy e-mail. Aby zabezpieczyć swój komputer należy zainstalować poprawkę do Outlook Express, która nie pozwala na automatyczne uruchomienie wirusa. Poprawkę można ściągnąć z tej strony. Darmowy program do usuwania wirusa Lirva firmy Symantec można pobrać ze strony z plikami. Szczegóły 30 września 2002 BUGBEAR - robak internetowy Ten niesforny "miś" rozprzestrzenia się poprzez pocztę elektroniczną oraz poprzez udostępnione zasoby sieciowe. Po uruchomieniu wirus próbuje wyłączyć działające programy antywirusowe i firewall'e oraz staje się koniem trojańskim. Na stronie pliki można pobrać darmowy program do eliminacji tego wirusa. Szczegóły 22 marca 2002 MYLIFE.B - robak internetowy Wirus ten rozprzestrzenia się pocztą elektroniczną. Wysyła wiadomość o następującej treści: TEMAT: bill caricature TREŚĆ: Hiiiii How are youuuuuuuu? look to bill caricature it's vvvery verrrry ffffunny :-) :-) i promise you will love it? ok buy ========No Viruse Found======== MCAFEE.COM ---------------------------- ---------------------------- ZAŁĄCZNIK: cari.scr Jak widać wirus sugeruje, że wiadomość rzekomo była sprawdzona przez program antywirusowy... Nic takiego! Po uruchomieniu wirus kasuje pliki z dysków C: do F:. Szczegóły 19 marca 2002 DELALOT - koń trojański Po uruchomieniu Delalot zaczyna kasować pliki ze wszytkich dysków twardych. Na koniec wirus wyświetla komunikat "PIRACY IS ILLEGAL". Szczegóły 13 marca 2002 FBOUND - robak internetowy Wirus rozprzestrzenia się pocztą elektroniczną. Wysyła wiadomość o następującej treści: TEMAT: "Important" lub ciąg japońskich znaczków TREŚĆ: brak ZAŁĄCZNIK: PATCH.EXE Wirus nie powoduje żadnych strat. Szczegóły 6 marca 2002 FIRKIN - koń trojański Jest to koń trojański, który kopiuje się jako plik .BAT do zasobów sieciowych. Tworzy ukryty katalog "C:\Progra~1\Foreskin" i kopiuje tam pliki z wirusem. Zniszczenia systemu wirus dokonuje losowo spośród trzech możliwości: - Jeżeli jest to 19-ty dzień miesiąca wirus kasuje pliki z katalogu C:\, C:\Windows, C:\Windows\Comand i C:\Windows\System. - Dodaje do AUTOEXEC.BAT wpis, który dzwoni przez modem na numer 911 (na szczęście nie 997). - Formatuje dyski twarde od H: do C: Szczegóły 5 marca 2002 GIBE - robak internetowy Wirus rozprzestrzenia się pocztą elektroniczną używając własnego motoru SMTP. Wysyła wiadomość, która proponuje zainstalowanie najnowszej poprawki do Internet Explorer i Outlook/Express. NADAWCA: Microsoft Corporation Security Center TEMAT: Internet Security Update TREŚĆ: Microsoft Customer, this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities [...] How to install Run attached file q216309.exe How to use You don't need to do anything after installing this item. [...] ZAŁĄCZNIK: Q216309.exe Wirus instaluje konia trojańskiego Backdoor Trojan , który umożliwia zdalne przejęcie kontroli nad maszyną Szczegóły 15 lutego 2002 YARNER - robak internetowy Ten pochodzący z Niemiec wirus rozprzestrzenia się pocztą elektroniczną. Poprzez własny motor SMTP wysyła wiadomość zawierająca następującą treść do wszystkich adresatów z książki adresowej: TEMAT: Trojaner-Info Newsletter TREŚĆ: Hallo ! Willkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de. Hier die Themen im Ueberblick: 1. YAW 2.0 - Unser Dialerwarner in neuer Version [...] ZAŁĄCZNIK: yawsetup.exe Wirus kasuje losowo pliki z katalogu Windows! Szczegóły 15 lutego 2002 NUMGAME - robak internetowy Wirus rozprzestrzenia się poprzez pocztę elektroniczną. Wiadomość zawierająca następującą treść wysyłana jest do wszystkich adresatów z książki adresowej: TEMAT: Are you (Imię) my valentine? TREŚĆ: Hello! Hi (Name) my valentine, remember me? I ain't seen you in ages! Anyway, check-out and play the attached guess-the-number-game to guess who I am. See you soon, bye-bye! ZAŁĄCZNIK: GuessGame.html lub GuessGame.vbe Wirus zmienia datę systemową na 8 kwietnia 1981 rok oraz kasuje pliki i podkatalogi z dysku lokalnego oraz z dysków sieciowych! Szczegóły 27 stycznia 2002 MyParty - robak internetowy Wirus zawiera konia trojańskiego BackDoor-AAF a rozprzestrzenia się poprzez własny motor poczty elektronicznej. Wiadomości zawierają następującą treść: TEMAT: new photos from my party! TREŚĆ: Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks! ZAŁĄCZNIK: www.myparty.yahoo.com Uwaga! Załącznik, pomimo iż kończy się na .com, nie jest adresem strony www tylko plikiem z wirusem. Firma TrendMicro udostępniła darmowe narzędzie do usuwania wirusa. Można je pobrać ze strony z plikami. Szczegóły 17 stycznia 2002 Klez - robak internetowy Wirus ten rozprzestrzenia się poprzez pocztę elektroniczną. Po automatycznym uruchomieniu się wirusa wrzuca on do katalogu systemowego Windows'a dwa pliki: *WINK.EXE i WQK.EXE. Po uruchomieniu systemu wirus rozprzestrzenia się poprzez udostepnione zasoby w sieci. Dodatkowo wirus kasuje pliki wybranych programów antywirusowych. Firma TrendMicro udostępniła darmowe narzędzie do usuwania wirusa. Można je pobrać ze strony z plikami. Szczegóły 5 grudnia 2001 GONER - robak internetowy Ten wirus rozprzestrzenia się poprzez MS Outlook wysyłając zarażoną przesyłkę do wszystkich osób z książki adresowej oraz za pomocą programu ICQ. Wiadomość zawiera następującą treść: Temat: Hi Treść: How are you ? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it! Załącznik: GONE.SCR Wirus wyszukuje i kasuje pliki programów antywirusowych i firewall'i oraz uruchamia konia trojańskiego, który na komputerach z IRC'em atakuje inne takie maszyny. Szczegóły 29 listopada 2001 BADTRANS.B - robak internetowy Jest to mutacja wirusa Badtrans.A. Wirus ten rozprzestrzenia się poprzez pocztę elektroniczną. Narażone są komputery z MS Outlook lub Outlook Express. Załącznik zawarty w poczcie uruchamia się automatycznie! Wirus zbiera informacje o kontach, hasłach i aplikacjach i wysyła je pocztą na zdalne serwery. Uwaga! Wirus wysyła także dokumenty z dysków lokalnych!! Szczegóły 29 października 2001 Klez.A (Poverty.A) - robak internetowy Robak ten zawiera wirusa W32.ElKern.3326, który każdego 13-go dnia miesiąca zeruje długość plików na dyskach lokalnych oraz sieciowych! Rozprzestrzenia się on poprzez pocztę elektroniczną wysyłaną za pomocą MS Outlook lub Outlook Express. Odpowiedni patch do tych programów znajduje się tutaj. Szczegóły 11 października 2001 Slackbot.B - koń trojański Jest to koń trojański, który umożliwia przejęcie kontroli nad komputerem za pomocą IRC. Ciekawostką jest to, że wirus ten update'uje się do nowszych wersji przez Internet... Szczegóły 26 września 2001 VOTE - robak internetowy Wirus ten rozsyła się poprzez pocztę elektroniczną w postaci: Temat*: Fwd:Peace BeTweeN AmeriCa and IsLaM!* Treść: Hi iS iT A waR Against AmeriCa Or IsLaM !? Let's Vote To Live in Peace! Do wiadomości dołączany jest załącznik WTC.EXE Wirus kasuje pliki z folderu Windows, nadpisuje pliki .HTM i .HTML oraz ściąga konia trojańskiego, który umożliwia zdajny dostęp do komputera. Szczegóły 19 września 2001 NIMDA - robak internetowy Jest to niebezpieczny wirus rozprzestrzeniający się poprzez pocztę internetową oraz poprzez udostępnione zasoby sieciowe. Sam także udostępnia dyski z pełnym prawem do zapisu! Rozprzestrzenianie się wirusa może spowodować nawet znaczne obciążenie sieci komputerowej!!! Nimda atakuje również niezabezpieczone serwery IIS (podobnie jak CodeRed). Zalecane jest zastosowanie poniższych łatek: Patch dla IE 5.01 oraz 5.5 bez SP2 oraz Patch dla serwera IIS Szczegóły 5 września 2001 MAGISTR.B - robak internetowy Jest to mutacja znanego już (niestety...) wirusa MAGISTR. Wirus rozsyła się poprzez pocztę elektroniczną. Jest dość niebezpieczny, gdyż może wysłać dokumenty MS Word'a z komputera! UWAGA!!! Zamazuje dane na dyskach twardych, czyści CMOS i BIOS!!! Szczegóły 3 września 2001 TROJ_ZERAF - koń trojański Wirus kasuje pliki .EXE oraz .SYS i zamyka system. Ponowny restart jest już niemożliwy. Niestety odtworzenie systemu wymaga... reinstalacji. Szczegóły 3 sierpnia 2001 Potok - wirus pocztowy Zagraża on tylko komputery z WIndows NT i 2000. Rozsyła się pocztą do 50 adresatów z książki MS Outlook. Wiadomości mają temat "New Generation of drivers" oraz załącznik DRIVER.DOC.VBS. Jeżeli jest to możliwe wirus zakłada w systemie konto Lord_Nikon z prawami Administratora. Szczegóły 27 lipca 2001 Parrot - wirus pocztowy Jest to "gadający wirus", ponieważ oprócz tego, że podmienia pliki .EXE na .PRT w katalogu WINDOWS wstawiając do nich swój kod i tworzy plik C:\PARROT.SCR zawierający wirusa tworzy także w katalogu Windowsa plik PARROT.MP3 o treści "Hi there, I'm Parrot, the talking virus, written by Jigabyte." Plik jest odgrywany przy uruchomieniu każdej aplikacji, która została zarażona. Dodatkowo wirus rozsyła się poprzez pocztę i IRC oraz uniemożliwia prawidłowe zamknięcie systemu. Szczegóły 18 lipca 2001 W32.HLLO.Videoinf - wirus plikowy Wirus ten podmienia pliki .ht* (np.htm czy html) oraz .exe wstawiając do nich swój kod. Dodatkowo wysyłane są na określony adres e-mail fragmenty rehestru. Każdego 3,4,10 i 20-go dnia miesiąca wirus modyfikuje plik C:\Autoexec.bat aby przy kolejnym restarcie był formatowany dysk C:. Szczegóły 17 lipca 2001 SIRCAM - wirus pocztowy Wirus rozsyła się jako załącznik do adresatów z Książki Adresowej Windows oraz na adresy znalezione w ceche'owanych plikach. Dodatkowo wirus dołącza jako załącznik jeden z dokumentów z folderu "My Documents". Ciekawe jak sobie radzi z innymi wersjami językowymi..? Szczegóły 10 lipca 2001 CAFEIN - koń trojański Po uruchomieniu się wirusa możliwe jest dostanie się do komputera z zewnątrz i pobranie m.in. takich informacji jak konta pocztowe czy hasła. Możliwe jest także manipulowanie ustawieniami pulpitu oraz restart komputera. Szczegóły 05 lipca 2001 HAPTIME - wirus pocztowy Wirus rozprzestrzenia się poprzez MS Outlook Express 5.0. W dniu, gdy suma dnia i miesiąca równa się 13, wirus kasuje wszystkie pliki .EXE i .DLL z dysków lokalnych i sieciowych. Tu można pobrać programik do unieszkodliwienia robaka. Szczegóły 29 czerwca 2001 PSW.GINA - koń trojański Wirus wykrada hasła. Atakuje serwery NT zmniejszając poziom bezpieczeństwa usługi FTP. 28 czerwca 2001 Linong - wirus pocztowy Wirus kożystając z książki adresowej MS Outlook rozsyła się jako załącznik o różnej nazwie do wszystkich(!) adresatów . Użytkownicy Windows NT i 2000 nie muszą się go obawiać. 26 czerwca 2001 Leave (REGSV) - wirus internetowy Wirus rozpakowuje się do katalogu C:\WINDOWS\ (lub odpowiednim) jako plik REGSV.EXE oraz ACI3.DLL i infekuje pliki spowalniając pracę komputera. 20 czerwca 2001 GOGA - koń trojański Jest to makro, które omija zabezpieczenia w MS Word i wysyła na zdalny serwer ades IP, nazwę i hasło użytkownika. 14 czerwca 2001 DUNpws.ik - koń trojański Po otwarciu zarażonego pliku .RTF w MS Word 97 lub nowszym jest pobierany zdalnie szablon .DOT, który rozpakowuje plik .RTF tworząc pliki C:\S.EXE i C:\S.BAT. Program S.EXE kradnie hasła Dial-Up'owe i zapisuje w pliku C:\S.BMP, który jest następnie przesyłany na rosyjski serwer. Zabezpieczeniem przed takim wirusem może być osobisty firewall, który zablokuje dostęp MS Word do Internetu. 12 czerwca 2001 Dany - wirus plikowy Wirus podmienia zawartość kopiowanych plików .EXE umieszczając w nich własny kod zaś plikom docelowym nadaje rozszerzenie .ISO wyświtelając cytat z "Hamleta" Shakespeare'a. 11 czerwca 2001 Recent - makro Wirus infekuje dokumenty Worda, generuje losową liczbę od 1 do 31 i jeżeli równa się ona dacie systemowej wyświetla komunikat. 10 czerwca 2001 Storm - wirus internetowy Wirus aktywuje się na niezabezpieczonych serwerach Internet Information Server (IIS) i uruchamia na nich exploita atakującego serwer microsoft.com oraz wysyłający serię maili na adres gates@microsoft.com. Jest to archiwum .ARJ o wielkości ok. 3 MB zawierające pliki .CLA, środowisko Javy oraz plik .BAT, który uruchamia wirusa. 6 czerwca 2001 MissWorld (MsWorld) - wirus pocztowy Do wiadomości o temacie "Miss World" i treści: Hi, [nazwa odbiorcy] Enjoy the latest pictures of Miss World from various Country dołączony jest załącznik o nazwie MWrld.exe, MissWorld.exe lub MWld.exe. Modyfikuje on plik AUTOEXEC.BAT w celu sformatowania dysku twardego dodając: Echo Off Echo "This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel) " Format C: /q /autotest Echo On Na koniec program usuwa pliki USER.DAT, USER.DA0, SYSTEM.DAT oraz SYSTEM.DA0 Aktualne listy wirusów na stronach producentów: McAfee Trend Micro Symantec

Jeśli masz pytania lub uwagi napisz