Nέο διαδικτυακό «σκουλήκι» που έχει μολύνει εκατομμύρια υπολογιστές

Διαβάστε το άρθρο, μια και είναι πολύ πιθανό εδώ και 1-2 μέρες να έχετε λάβει πολλά emails με zip attachments...

http://news.pathfinder.gr/periscopio/19780.html

Στο MusicHeaven έχουν έρθει από προχθές πάνω από 350 emails με τον ιό, ευτυχώς δεν τα ανοίξαμε και δεν κολλήσαμε. Ομως κάποια μέλη με ενημέρωσαν πως ...την πάτησαν.


Διαβάστε οπωσδήποτε παρακάτω αν θέλετε να μην κολλήσετε ή αν έχετε κολλήσει και θέλετε γιατρό ;)


Το περιεχόμενο του μηνύματος-φορέα του worm αλλάζει, και μπορεί να αποτελείται από τις ακόλουθες προτάσεις:

Θέμα (Subject):
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error

Κυρίως κείμενο του μηνύματος:
Mail Transaction Failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary
attachment.
The message cannot be represented in 7-bit ASCII encoding and has been
sent as a binary attachment

Όνομα του συνημμένου αρχείου:
document
readme
doc
text
file
data
test
message
body

Επέκταση του αρχείου:
.pif
.scr
.exe
.cmd
.bat
.zip

Αφού μολύνει τον υπολογιστή, το worm ψάχνει σ' αυτόν για το πρόγραμμα κοινής χρήσης αρχείων KaZaa. Εάν εντοπίσει το KaZaa, αντιγράφει ένα αρχείο στον κοινόχρηστο φάκελο, καθιστώντας δυνατή την διανομή του μέσω αυτού του συστήματος ομότιμης δικτύωσης. Το αρχείο αυτό μπορεί να έχει ένα από τα ακόλουθα ονόματα:

winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004

και την επέκταση PIF, .SCR, ή .BAT.

Η Panda Software παρέχει σε όλους τους πελάτες της τις κατάλληλες ενημερώσεις για την ανίχνευση και εξουδετέρωση του worm W32/Mydoom.A. Οι χρήστες που δεν έχουν ενεργοποιήσει την δυνατότητα αυτόματης ενημέρωσης μπορούν να ενημερώσουν το πρόγραμμα antivirus που χρησιμοποιούν από τη διεύθυνση http://www.pandasoftware.com.

Λόγω της πιθανότητας μόλυνσης από το W32/Mydoom.A, η Panda Software συμβουλεύει τους χρήστες να αντιμετωπίζουν με επιφύλαξη όλα τα μηνύματα e-mail που λαμβάνουν, να ενημερώσουν το πρόγραμμα antivirus που χρησιμοποιούν, εάν δεν το έχουν κάνει ήδη, καθώς και να εγκαταστήσουν ένα καλό σύστημα firewall.

Οι χρήστες μπορούν επίσης να ανιχνεύουν αυτή και άλλες μορφές εχθρικού κώδικα με το δωρεάν online antivirus Panda ActiveScan, το οποίο είναι διαθέσιμο από το Web site της εταιρείας. Επίσης, το εργαλείο απολύμανσης PQRemove είναι δωρεάν διαθέσιμο για όλους τους χρήστες.

Η SCO επικηρύσσει το δημιουργό του ιού MyDoom/Novarg


H SCO αποφάσισε να μην αφήσει αναπάντητες τις επιθέσεις τύπου Denial of Service που αναμένεται να δεχθεί την 1η Φεβρουαρίου από το worm MyDoom (γνωστό και ως Novarg), το οποίο άρχισε να εξαπλώνεται με ταχείς ρυθμούς στο Internet από τη Δευτέρα. Την Τρίτη ανακοίνωσε ότι προσφέρει αμοιβή έως 250.000 δολάρια σε όποιον της δώσει πληροφορίες που θα οδηγήσουν στη σύλληψη και την καταδίκη του δημιουργού (ή των δημιουργών) του ιού.
Όπως δήλωσε ο Darl McBride, πρόεδρος της SCO: "Η εταιρεία μας έχει γίνει πολλές φόρες θύμα επιθέσεων τύπου DDOS μέσα στους τελευταίους δέκα μήνες. Ωστόσο, η τελευταία είναι εντελώς διαφορετική και πολύ πιο επικίνδυνη, καθώς δεν βλάπτει μόνο την εταιρεία μας αλλά επηρεάζει αρνητικά ένα μεγάλο αριθμό άλλων εταιρειών και οργανισμών σε όλο τον κόσμο. Πρόκειται για μια εγκληματική δραστηριότητα και πρέπει να σταματήσει". Η SCO συνεργάζεται ήδη με αμερικανικές υπηρεσίες (όπως το FBI) για να προσδιορίσει την ταυτότητα των ατόμων που σχετίζονται με τη δημιουργία του worm.


Δεν είναι η πρώτη φορά που μια εταιρεία επικηρύσσει το δημιουργό ενός ιού. Με το ίδιο ποσό είχε επικηρύξει παλιότερα η Microsoft -χωρίς αποτέλεσμα όμως- τους δημιουργούς των ιών SoΒig και Gibe.

Θεωρητικά ο MyDoom δεν θα ξεκινήσει τις επιθέσεις DDoS στο site της SCO μέχρι την 1η Φεβρουαρίου, ωστόσο η εταιρεία ανέφερε ότι ήδη βίωσε την εμπειρία μιας επίθεσης, με αποτέλεσμα το site της την Τρίτη να είναι για πολλές ώρες απροσπέλαστο. Βέβαια, δεν αποκλείεται αυτές οι επιθέσεις να μην σχετίζονται με τη δράση του ιού. Εκτός από τις επιθέσεις τύπου DDoS, η παρουσία της SCO στο Web έχει διαβληθεί με ένα "Google Bombing". Σε αναζήτηση της λέξης "Litigious Bastards" στο Google η μηχανή αναζήτησης εμφανίζει πρώτο το site της SCO.

Στο μεταξύ το νέο worm συνεχίζει να εξαπλώνεται με εκπληκτικούς ρυθμούς, απειλώντας να σπάσει το ρεκόρ του SoBig. Οι ειδικοί της Messagelabs ανέφεραν ότι μόνο μέσα στις 20 πρώτες ώρες της εκρηκτικής εξάπλωσης του ιού κατέγραψαν 1,2 εκατομμύρια περιπτώσεις.

Είναι ηλίου φαεινότερο, ότι αυτοί οι ιοί κατασκευάζονται από τις εταιρείες παραγωγής antivirus λογισμικών. Τα τελευταία χρόνια που χρησιμοποιώ το πάλαι ποτέ κλασσικό ...... antivirus, όλοι οι ιοί καίγονται και δεν είχα ποτέ καμιά προσβολή, ούτε ακόμη από τους πιο πρόσφατους ιούς, όπως το συγκεκριμένο σκουλήκι. Πως λοιπόν προλαβαίνουν οι εταιρείες αυτές να παράγουν αντίδοτα, πριν καλά-καλά κυκλοφορήσει ένας ιός;

Το επόμενο βήμα είναι αποστολή ιών μέσω μυνημάτων στα κινητά δεύτερης και τρίτης γενιάς, που χρησιμοποιούν λογισμικό. Οι εταιρείες παραγωγής λογισμικού θέλουν να μας δέσουν χειροπόδαρα και να μας εξαρτήσουν ολοκληρωτικά απ' αυτές.

Quote:

Το μέλος yiannisyiannis στις 30-01-2004 στις 09:42 έγραψε: Είναι ηλίου φαεινότερο, ότι αυτοί οι ιοί κατασκευάζονται από τις εταιρείες παραγωγής antivirus λογισμικών. Τα τελευταία χρόνια που χρησιμοποιώ το πάλαι ποτέ κλασσικό ...... antivirus, όλοι οι ιοί καίγονται και δεν είχα ποτέ καμιά προσβολή, ούτε ακόμη από τους πιο πρόσφατους ιούς, όπως το συγκεκριμένο σκουλήκι. Πως λοιπόν προλαβαίνουν οι εταιρείες αυτές να παράγουν αντίδοτα, πριν καλά-καλά κυκλοφορήσει ένας ιός;

Είναι πιθανό να έγινε κάτι αντίστοιχο τώρα, όμως προσωπικά αμφιβάλω. Την 1η και 2η Φεβρουαρίου το συγκεκριμένο worm έχει προγραμματιστεί να κάνει μαζική επίθεση στους servers της Microsoft και της SCO. Δεν συμφέρει μια εταιρία κατασκευής antivirus να ρισκάρει να τα βάλει έτσι στα καλά καθούμενα με δύο κολοσσούς. Γιατί να πανικοβάλει τις εταιρίες και όχι τους χρήστες, οι οποίοι είναι και οι βασικοί προμηθευτές των προϊόντων της;

Όσον αφορά τώρα την ταχύτητα με την οποία οι εταιρίες βγάζουν antivirus, μπορώ να πω πως είναι πολύ εύκολο πλέον - και γρήγορο - για μια έμπειρη προγραμματιστική ομάδα να κάνει "φύλλο και φτερό" έναν ιό, δηλαδή να προσδιορίσει τη δράση του και να τον περιορίσει ή να τον εξαλείψει. Υπάρχουν μάλιστα και έτοιμα εργαλεία.

Πάντως είναι γεγονός - αποδεδειγμένο - οτι στο παρελθόν πολλές εταιρίες παραγωγής antivirus έφτιαξαν μόνες τους ιούς για να πουλήσουν περισσότερο.


Από εχθές το βράδυ μέχρι τώρα μου έχουν στείλει 78 μολυσμένα emails

Κανείς δεν μπορεί να πει με σιγουριά ότι όλοι οι ιοί κατασκευάζονται από εταιρείες λογισμικού antivirus ή από τους hackers που οι ίδιες χρηματοδοτούν και ελέγχουν. Σίγουρα όμως ευθύνονται για την πλειοψηφία των ιών, σκουληκιών, trojans κλπ. που μας ταλαιπωρούν καθημερινά.

Όσο για τις μεγάλες εταιρέιες που δέχονται επιθέσεις, μη νομίζετε, μεταξύ τους υπάρχει μεγάλη έχθρα κι ανταγωνισμός. Πέραν όμως αυτού, παίζονται πολλά ακόμη πιο ύποπτα παιχνίδια, όπως ο εκβιαστικός εξαναγκασμός για χρήση extra firewalls, οι τεράστιες ασφαλιστικές αποζημιώσεις για κατεστραμμένα αρχεία κλπ.

Όπως λέει και το τραγούδι, "το παιχνίδι είναι στημμένο".

Συνημμένο : aivbmmj.zip
να υποθέσω ότι αυτό είναι ύποπτο ε?

Για τρέξτο να δούμε τι θα γίνει

Θες να με καταστρέψεις???
Το mail είχε θέμα test και κείμενο "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment." (by the way τι εννοεί, ότι θα διαβάσω ένα κείμενο 11011100010? ) Απλά αυτό που με παραξένεψε είναι ότι σε αντίθεση με όσα άλλα έλαβα που ήταν από κουλές διευθύνσεις, αυτό είχε σαν αποστολέα το περιοδικο (FANZEIN) του Μύλου Ευτυχώς αν και το έλαβα πριν διαβάσω τα παραπάνω, κάτι δε μου κολλούσε και δεν το άνοιξα

Πάντως εάν έχετε κάποιο καλό πρόγραμμα antivirus (προσωπικά χρησιμοποιώ το Norton Antivirus που κάνει συνεχείς ανανεώσεις) ακόμα κι αν ανοίξετε τα mails δεν θα πάθετε τίποτα, δεν είναι ανάγκη να πανικοβάλλεστε δηλαδη. Το Norton θα το πιάσει αμέσως και θα το μπλοκάρει.
Προσωπικά εδώ και χρόνια που χρησιμοποιώ το Norton έχω γλιτώσει πάρα πολλές φορές. Μοναδική φορά που είχα κολλήσει ήταν κάποτε που το είχα σβήσει από τον υπολογιστή.

Οπότε αντί να αγχώνεστε και να φιλτράρετε τα mail σας από μόνοι σας, αφήστε κάποιον άλλον να το κάνει :)
Βέβαια, εάν το mail βγάζει μάτι ότι είναι ιός τότε δεν είναι ανάγκη φυσικά να το ανοίξετε. Εάν όμως έχετε POP account όπου τα mails κατεβαίνουν αυτόματα, τότε το antivirus είναι απαραίτητο!

Να συμπληρώσω ότι πολλές φορές τυχαία από σελίδες ή και προγράμματα ανταλλαγής αρχείων όπως είναι το Kazaa μπορεί να κατεβάσετε ιούς που είναι γνωστοί ως Trojans. Αυτοί οι ιοί δεν θα βλάψουν άμεσα τον υπολογιστή σας και για αυτό είναι δύσκολα ανιχνεύσιμοι. Επιτρέπουν όμως σε κάποιον να μπει στον υπολογιστή σας χωρίς την θέλησή σας.

Πάντως κι αυτού του είδους οι ιοί αντιμετωπίζονται με τα καλά antivirus προγράμματα.

Ο τύπος που έχει φτιάξει τον ιό έχει κάνει το εξής:

όταν εισβάλει σε ένα PC, στέλνει μολυσμένα emails σε παραλήπτες με ΤΥΧΑΙΟΥΣ αποστολείς που βρίσκονται στο address book αυτού που έχει μολυνθεί.

Αν λοιπόν κάποιος, σας έχει καταχωρήσει στο address book του και αυτός κολλήσει, τότε φέυγουν emails προς κάποιους παραλήπτες με αποστολέα ΕΣΑΣ.

Γι' αυτό και μερικές φορές βλέπετε κάποια ενημερωτικά emails που σας λένε οτι "προσπαθήσατε να στείλετε email με ιο" στον Χ, ενώ εσείς ούτε καν τον ξέρετε! Έχει γίνει απλά το παραπάνω σενάριο. Δεν σημαίνει πως κολλήσατε εσείς τον ιο.

Είναι ακριβώς σαν το κανονικό ταχυδρομείο. Αν εσείς στείλετε ένα γράμμα σε κάποιον και βάλετε σαν αποστολέα κάποιον ασχετο, τότε η ειδοποίηση στην περίπτωση που το γράμμα δεν παραδοθεί, θα σταλεί στον άσχετο...

Και κάτι από τη χθεσινή Ελευθεροτυπία...



Συμφέροντα πίσω από την εξάπλωση του ηλεκτρονικού ιού


Μεγάλα επιχειρηματικά συμφέροντα στις τέσσερις γωνιές του πλανήτη εντοπίζουν οι αναλυτές της αγοράς πληροφορικής πίσω από την ταχύτατη εξάπλωση του ηλεκτρονικού ιού «My Doom».


Το καινούριο... σκουλήκι, που εξαπλώνεται μέσω του ηλεκτρονικού ταχυδρομείου, κρύβει πίσω του διαμάχες που συνδέονται με το Linux, τον ανοιχτό κώδικα που αμφισβητεί την παντοκρατορία του Bill Gates, της Microsoft και των Windows.

Ο ιός «My Doom» απειλεί να πλήξει σήμερα, 1η Φεβρουαρίου, την αμερικανική εταιρεία SCO, η οποία κατέχει τα πνευματικά δικαιώματα πολλών τμημάτων του κώδικα Unix. Πολλοί θεωρούν το Unix «παππού» του Linux. Το λειτουργικό πρόγραμμα Linux (που στηρίζει όλη τη λειτουργία του υπολογιστή όπως τα Windows) αναπτύχθηκε το 1991 από έναν πιτσιρικά Φιλανδό, τον 33χρονο σήμερα Linus Thornvald, ο οποίος διέθεσε όλο τον κώδικα δωρεάν στο Internet. Εκτοτε το πρόγραμμα βελτιώνεται από... οποιονδήποτε επιθυμεί, με την υποχρέωση να το διαθέτει δωρεάν. Υπάρχει ολόκληρη κοινότητα φανατικών υποστηρικτών του Linux, που αποκαλούν τον Thornvald «ηγέτη του ελεύθερου κόσμου».

Η SCO ήρθε πέρυσι στην πρώτη γραμμή της επικαιρότητας όταν αποφάσισε να καταθέσει μηνύσεις σε πολλούς «γίγαντες» της παγκόσμιας τεχνολογικής αγοράς, όπως η ΙΒΜ και η Novell. Σύμφωνα με τους ισχυρισμούς στελεχών της SCO, οι δύο αυτές εταιρείες έχουν παραβιάσει τη νομοθεσία περί πνευματικών δικαιωμάτων, διότι διέθεσαν προγράμματα τα οποία ναι μεν στηρίζονταν στον ανοιχτό κώδικα Linux, υιοθετούσαν όμως «πατέντες» Unix, ιδιοκτησίας της SCO.

Οι μηνύσεις αυτές προκάλεσαν μεγάλη δυσαρέσκεια στους οπαδούς του Linux, οι οποίοι θεώρησαν ότι με αυτό τον τρόπο θα καθυστερήσει η ταχύτατη εξάπλωση του ανοιχτού κώδικα, του μεγαλύτερου «ανταγωνιστή» που είχαν ποτέ τα προϊόντα της Microsoft. Ετσι, ανεξάρτητα από την έκβαση της δικαστικής διαμάχης και παρά το γεγονός ότι προς το παρόν δεν υπάρχει καμία απολύτως απόδειξη, ο «ένοχος» για τη δημιουργία και την εξάπλωση του ιού «My Doom» καταζητείται μεταξύ των οπαδών του Linux. Τόσο η SCO όσο και η Microsoft έχουν επικηρύξει τον ένοχο προσφέροντας αμοιβή 250.000 δολαρίων.

Οι οικονομικές επιπτώσεις πάντως από την εξάπλωση του ιού εκτιμάται ότι θα είναι υψηλότερες από κάθε άλλη φορά. Οι αναλυτές κάνουν λόγο για ζημίες 250 εκατ. δολαρίων.

Μήπως είμαστε και εμείς συνυπεύθυνοι;

http://www.enet.gr/online/online_p1_text.jsp?c=112&id=85680140