Ostatnio dość intensywnie jesteśmy bombardowani nie tylko wirusami grypy wszelkiej maści. Mamy nadzieję, że nasi czytelnicy są dostatecznie ostrożni. Mimo to ostrzegamy przed dawaniem wiary listom pochodzącym jakoby z naszego serwisu na przykład takiej treści:
Dear user of e-mail server "Cdrinfo.pl",
Some of our clients complained about the spam (negative e-mail content) outgoing from your e-mail account. Probably, you have been infected by a proxy-relay trojan server. In order to keep your computer safe, follow the instructions.
Pay attention on attached file.
Attached file protected with the password for security reasons. Password is 41687.
Sincerely,
The Cdrinfo.pl team
Ponieważ archiwum jest chronione hasłem jest niewykrywalne - przynajmniej narazie - przez programy antywirusowe. Team CDRInfo nie wysyła żadnych informacji w obcych językach. Mamy nadzieję, że nie pojawi się "polska" wersja tego wirusa.
Jednocześnie chcieliśmy zwrócić Waszą uwagę na fakt, że przy takim natłoku różnych śmieci w skrzynce Wasze listy z pustym polem tematu i bez podpisu lądują od razu w koszu, a Wy bezskutecznie czekacie na odpowiedź...
Off topic: Wirus chroniony hasłem
Gregg - Thursday, 04 March 2004, 09:20Komentarze (0)
Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.
Jakie tam niewykrywalne. Je¿eli macie ludzie Norton Antivirus to go czymprêdzej zainstalujcie (wystarczy w³±czyæ funkcjê EMAIL SCANNING (In/out)) i przy sprawdzaniu poczty bêdzie wykrywa³ i powiedzmy usuwa³ zainfekowane emaile – chodzi tu o ich za³±czniki. TEN WIRUS, KTÓRY OSTATNIO ROBI SZKODY W¦RÓD SKRZYNEK POCZTOWYCH nosi NAZWê — W32.NetSky.C@mm — jest to bliski przyjaciel wirusa MyDoom i dzia³a na bardzo podobnej zasadzie. Polecam mini lekturkê na http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.d@mm.html
————-
Pozdrawiam!
http://www.czwartaki.prv.pl
Zgadzam siê z RafeQ nie ma wirusów nie wykrywalnych wystarczy tylko zadbaæ o dobr± ochronê antywirusow± tak± jak Norton Antivirus lub AntiVirenKit 2004 oba s± godne uwagi a jesli nie chcecie korzystac to poprostu kasujcie nieznane maile lub nie chciane pozdro for ALL
Powiem krótko: w³±czyæ trzeba logiczne my¶lenie 😉 i czytaæ ze zrozumieniem.
Dla Waszej inforacji: wirus o ktorym pisze Gregg nosi nazwe Worm Beagle. Wirus ten po infekcji pakuje "sam siebie" zipem, szyfrujac archiwum losowo wygenerowanym haslem i pozniej rozsyla sie sam, wykorzystujac wlasny mechanizm SMTP. Kazde archiwum jest zakodowane innym haslem, co powoduje, ze systemy anywirusowe nie wykrywaja wirusow wewnatrz archiwow. Efektem tego jest brak reakcji systemow antywirusowych zainstalowanych na serwerach obslugujacych skrzynki pocztowe, co powoduje, ze wirus laduje na dyskach twardych uzytkownikow. Norton czy inny antyvir jest w stanie go wykryc tylko po wlasnorecznym rozpakowaniu archiwum. Wirus moze byc grozny dla uzytkownikow korzystajacych z systemu antywirusowego zainstalowanego na serwerze (sieci prywatne, firmowe, korporacyjne, etc).
Hm ciekawa sprawa z tym wirusem ale czym by by³y antivrusy gdyby nie mogly wykrywac wirusów dlatego polecam z odwiedzania strony jaka jest strona GDATA gdyz tam znajdziecie narzedzia do usuwania tego vira http://www.gdata.pl/pl/download/index.html#szczepionki narazie 🙂
Na http://www.nvision.pl maj± ten sam problem .