MyDoom email worm

[tor]

Neznam kako je BD ovo propustio ali...Dakle nova pošast koja hara okolo odaziva se na ime MyDoom email worm(iliti W32.Novarg.A@mm) i podosta je uspješan
i brzo se širi. Ak popušite rješenje je tu http://securityresponse.symantec.com...varg.a@mm.html

Zanimljivo je i pogledati top napasti. Blaster je i dalje pri vrhu...
W32.Novarg.A@mm
January 26, 2004 January 26, 2004
W32.Bugbear.B@mm
June 4, 2003 June 5, 2003
W32.Beagle.A@mm
January 18, 2004 January 18, 2004
W32.Swen.A@mm
September 18, 2003 September 18, 2003
W32.Welchia.Worm
August 18, 2003 August 18, 2003
W32.Blaster.Worm
August 11, 2003 August 11, 2003

[sNNooPY]

Symantec je izdao zakrpu na liveupdateu odmah iduci dan nakon objave MyDooma, za svaku pohvalu...

[horza]

da... mydoom mi je u zadnja 3 dana došo jedno 20-ak puta. NOD uredno briše

[ozren]

Uzasno dosadan crv... fakat ne znam kak se ljudima da pisat takva govna i kaj od toga imaju. zene i novac sigurno ne.

[LordNitro]

Zadovoljstvo!

[ozren]

Citiraj:

Originally posted by LordNitro
Zadovoljstvo!

uh jaceg zadovoljstva... kao i kad s kljucevima neko auto zgrebe... cisti vandalizam a pocinitelju nikakve koristi - nit ima auto nit lovu ni... lopove mogu shvatiti, stetocine ne.

ja bih njih sve po prijekom sudu metak u celo i finito.

[LordNitro]

Ma šalim se ja, zato i stoji onaj smajli.Ni za mene nema gore od štetočina, isto bi ja njih olovom napunio.Valjda su to bolesne osobe koje se žele dokazati sami sebe.

[Renesis]

Punimo im glave olovom

Štetočine

[STRMX]

ti ljudi znaju vise od ostalih, samo sto ih nitko nezna iskorisiti za nesto korisno pa sami sebe zadovoljavaju

[LordNitro]

Kada sam vidio tvoj sig pridružujem se tvojemu mišljenju.

[horza]

Citiraj:

Originally posted by STRMX
ti ljudi znaju vise od ostalih, samo sto ih nitko nezna iskorisiti za nesto korisno pa sami sebe zadovoljavaju

ne, nego ne znaju iskoristiti svoje znanje za nešto korisno, a život im je isprazan pa moraju nekako ubiti vrijeme. nije da sad na nešto potičem, ali ako već nemaš curu pa radiš crva onda nađi način da iskoristiš dobivene podatke za nekaj korisno, a ne za bijedne i svakodnevne napade na microsoft. za prave majstore se nikada ne sazna jer su dovoljno pametni i samosvjesni za to.

[LordNitro]

Da ja radim nešto, bar bi si nešto pokro s neta.

[Amdejac]

Da se i ja pohvalim sa uhvaćenim virusom.
Sad ih imam oko 20 u arhivi. Za svako slučaj ak' neko nije dobar mu posudim boot disketu.

Dao sam si malo truda pa sam skinuo opis te gnjaveži na hrvatskom, a u privitku dajem par sličica kako to radi NOD32.
Čuvajte se, pazite se jer .....

Novi računalni crv vrlo je nalik svojoj napasnoj braći Bugbearu i Sobigu, koja su harala internetom tijekom prošle godine. Ne samo po načinu, već i po brzini širenja. Moglo bi se dogoditi i da postane gori od njih...

Crv MyDoom (Novarg, Shimgarpi) širi se putem tekstualne datoteke u privitku e-maila, a žrtve su mu računala s Windows operativnim sustavom

Nakon aktiviranja sam se šalje na adrese koje pronađe u računalnoj memoriji, zagušujući internetski promet i omogućujući neovlašteni pristup zaraženim računalima. Nisu sigurne ni peer-to-peer mreže, pa se virus može proširiti i preko online servisa za razmjenu poput Kazaae.

Antivirusna MessageLabs blokirala je oko 580 tisuća primjeraka crva u zadnja 24 sata, dok je Symantec bilježi više od 150 prijava na sat.

MyDoom je još jedna u nizu inačica Mimail crva, koji već dulje vrijeme teroriziraju Mrežu. Vrlo je nalik svojoj napasnoj braći Bugbearu i Sobigu, koja su harala internetom tijekom prošle godine, ne samo po načinu širenja, već i po brzini.

Aktivira se jednostavnim dvostrukim klikom na privitak. Nakon toga, crv pokreće Notepad, pun nasumično odabranih znakova, u računalo ubacuje programčić koji autoru virusa omogućuje ulazak u zaraženo računalo, te pokušava pripremiti teren za DDoS napad na tvrtku SCO od 1. do 12. veljače.

SCO je, inače, jedan od najvećih svjetskih trgovaca Unix open-source softvera, u zadnje vrijeme poznat i po tome što tvrdi kako su ključni dijelovi Linuxa njegovo intelektualno vlasništvo.

Sličan napad prošle je godine pokušao i Blaster. Microsoft, koji je trebao biti metom, uspješno se obranio kombinirajući nekoliko obrambenih tehnika.

No za razliku od svojih prethodnika, MyDoom ne pokušava potaknuti primatelja na otvaranje primitka uz pomoć golišavih fotografija i poruka osobne prirode.

Umjesto toga, zaraženi e-mail često stiže s naslovom "Test" ili "Status" te porukom tipa "The message contains Unicode characters and has been sent as a binary attachment", odnosno djeluje kao da sadrži poruku tehnološke naravi.

Pojedinosti o MyDoomu

From: nasumično odabrana e-mail adresa
To: adresa primatelja
Subject: nasumično odabrane riječi
Message body: nekoliko različitih obavijesti po pogrešci (npr.:Mail transaction failed. Partial message is available)
Attachment/Privitak (s ikonicom koja predstavlja tekstualnu datoteku): nasumično odabrano ime s ekstenzijom ZIP, BAT, CMD, EXE, PIF ili SCR



Što činiti ako primite virus? Obrišite poruku bez otvaranja privitka, instalirajte antivirusni program ili obnovite onaj koji već imate te redovito nabavljajte zakrpe za operativni sustav koji koristite.

[Amdejac]

slika druga

[Amdejac]

Slika treća

[Amdejac]

Slika četvrta

[Elven]

Citiraj:

Originally posted by AMD
Umjesto toga, zaraženi e-mail često stiže s naslovom "Test" ili "Status" te porukom tipa "The message contains Unicode characters and has been sent as a binary attachment", odnosno djeluje kao da sadrži poruku tehnološke naravi.

Mislim da smo ga svi s foruma dobili, ali da ga nitko nije otvorio

[RAK]

Citiraj:

Originally posted by Elven
Mislim da smo ga svi s foruma dobili, ali da ga nitko nije otvorio

Nisam ga niti dobio. Ne dajem mail baš svakom, a onom kojem dam, zna da će ostati bez noge šalje li mi spam. Za to imam drugu adresu. Čak niti tamo nisam dobio.

Mogao bi mi netko poslati.

[Amdejac]

Ja sam dobio samo jednog iako adresu amd@... ostavljam svagdje kad se moram negdje registrirati i dajem svima. Čak u zadnje vrijeme i ne dolazi toliko spama (1-5 dnevno).
Nikako nemojte ostavljati pravi mail na newsima jer će te onda vidjeti koliko spama može doći, svakih par mjeseci morat će te mjenjat adresu.

[horza]

ljudi evo jedne ozbiljne temice... vjerovatno ste upućeniji u to od mene, ali eto da napišem...
tvorac MyDoom.B se potpisao sa "Andy" i napisao "I'm just doing my job, nothing personal, sorry."
naravno, to samo po sebi ništa ne znači, ali moglo bi biti potvrda aktiviranja davno osnovane undergorund ekipe koja se bavi zagorčavanjem života velikim korporacijama (monopolistima) s ciljem smanjenja njihove dominacije.

eh sad... davno je isplivala sumnja u postojanje takve "organizacije" (pri tom ne mislim na ljubomorne klince, nego baš majstore koji djeluju organizirano), ali tada se nije obraćala pozornost na njih. nakon toga je cijela stvar zamrla.

u poslijednje vrijeme se pojavilo mnogo virusa/crva/svega koji unatoč povećanju sigurnosti interneta imaju nevjerovatnu uspješnost širenja. naravno, nameće se pitanje: je li se ova "organizacija" aktivirala? tajming pojave svih opasnih virusa/crva u 2003. godini je nevjerovatno precizan i cilj uglavnom nisu bili korisnici, već velike softverske firme, internet i mail provideri, te telefonske kompanije.

naravno da nitko od nas ne želi ovdje pisati što je i gdje čuo, ali zanima me vaše mišljenje.

revolucija, kriminal ili tračevi?

[tor]

Ak je to i istina teško da ikada mi budemo doznali pravu istinu. Istina je negdje vani