Discutii referitoare la virusi |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web
Discutii referitoare la virusi |
24 May 2003, 12:31 PM
Mesaj
#1
|
|
Gazda Hanului Grup: Admin Mesaje: 8.578 Inscris: 22 February 03 Din: Hanu Ancutei Forumist Nr.: 1 |
Un nou virus circula pe Internet; pretinzand ca provine de la adresa support@microsoft.com, mesajul are un atasament care odata deschis activeaza virusul.
Virusul, numit "Palyh", odata deschis, se transmite tuturor adreselor de e-mail pe care le gaseste in calculatorul infectat. Detalii puteti citi aici. -------------------- |
|
|
19 May 2004, 01:43 PM
Mesaj
#2
|
|||||||||||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Un worm patriot: W32/Cycle-A. Ca majoritatea predecesorilor, acesta se foloseste de o vulnerabilitate de Windows pentru infectare, căutând gazde noi pe calculatoare ce nu au ultimele update-uri instalate. Aceste calculatoare pot fi exploatate prin intermediul vulnerabilitătii din sistemul LSASS, ce poate permite unui atacator primirea de privilegii de administrator pe calculatorul cu pricina. Pentru mai multe detalii asupra acestei vulnerabilităti, revizuiti Microsoft Security Bulletin MS04-011. W32/Cycle-A se va copia în directorul de sistem al Windows, sub numele de SVCHOST.EXE si va creea următoarele ramuri de registri:
Acestea vor asigura încărcarea worm-ului de fiece dată ce sistemul este restartat. W32/Cycle-A va rula un server de FTP pe UDP Port 69 si când orice calculatoare vulnerabile îl accesează, va încerca a-si downloda copii ale sale din FTP în calculatorul vulnerabil. W32/Cycle-A va încerca a termina procesele asociate cu worm-urile W32/Blaster si W32/Sasser si va initia atacuri de denial of service (DoS) împotriva următoarelor pagini, în data de 18 mai: http://www.irna.com http://www.bbc.com http://www.isna.com http://www.bbcnews.com W32/Cycle-A va crea, de asemenea fisierul C:\<Windows>\CYCLONE.TXT. Acesta este un mesaj continând declaratii despre situatia politică si socială din Iran, după cum urmează:
-------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||||||||||
|
|||||||||||
Versiune Text-Only | Data este acum: 29 April 2024 - 03:06 PM |