[orasi] Re: Fw: Επικίνδυνος Ιός !!!!!!!!

  • From: Χρυσούλα Καραθύμιου <chrisa66@xxxxxxxxx>
  • To: <orasi@xxxxxxxxxxxxx>
  • Date: Sat, 28 Nov 2009 15:44:38 +0200

Μάλλον αυτό που λες εσύ ζώη ισχύει χαχααα!
----- Original Message ----- 
From: "Ζώης" <zoistot@xxxxxxxxx>
To: <orasi@xxxxxxxxxxxxx>
Sent: Saturday, November 28, 2009 3:40 PM
Subject: [orasi] Re: Fw: Επικίνδυνος Ιός !!!!!!!!


> Περνάνε τη γρίππη της Igigroup!
> Ζώης
> ----- Original Message ----- 
> From: "Giorgos Mpeliris" <gagr24@xxxxxxxxx>
> To: <orasi@xxxxxxxxxxxxx>
> Sent: Saturday, November 28, 2009 8:27 AM
> Subject: [orasi] Re: Fw: Επικίνδυνος Ιός !!!!!!!!
>
>
>> Περνανε και οι υπολογιστές δηλαδή την γρήπη τύπου Α η1ν1.
>> ----- Original Message ----- 
>> From: "Χρυσούλα Καραθύμιου" <chrisa66@xxxxxxxxx>
>> To: <orasi@xxxxxxxxxxxxx>
>> Sent: Saturday, November 28, 2009 12:59 AM
>> Subject: [orasi] Fw: Επικίνδυνος Ιός !!!!!!!!
>>
>>
>>> ----- Original Message ----- 
>>> From: IGI-Group
>>> To: chrisa66@xxxxxxxxx
>>> Sent: Friday, November 27, 2009 10:07 AM
>>> Subject: Επικίνδυνος Ιός !!!!!!!!
>>>
>>>
>>> Επικίνδυνος Ιός κτυπάει τους χρήστες «σπασμένου» λογισμικού
>>>
>>> Οι μεγαλύτερες εταιρείες παραγωγής Antivirus McAfee, Kaspersky, και
>>> BitDefender  ανακάλυψαν ένα νέο ιό υπολογιστών (τον ονομαζόμενο
>>> QuickBatch
>>> Trojan) που κυκλοφορεί και μολύνει τα συστήματα που δουλεύουν με
>>> «σπασμένο» JAWS.
>>>
>>> Οι  τελευταίες μελέτες έδειξαν ότι οι χρήστες του «σπασμένου» JAWS είναι
>>> θύματα του ιού με το όνομα QuickBatch που έχει μορφή δούρειου ίππου και
>>> αντί να τους παρέχει πρόσβαση στον υπολογιστή τους ανοίγει μια «τρύπα»
>>> στο
>>> σύστημα ασφαλείας του λειτουργικού τους συστήματος απενεργοποιώντας το.
>>>
>>> Μέσω αυτού του ιού οποιοσδήποτε κακόβουλος χρήστης μπορεί να αποκτήσει
>>> πρόσβαση
>>>
>>> στον υπολογιστή και να έχει πλήρη έλεγχο στα όποια δεδομένα υπάρχουν σε
>>> αυτό.
>>>
>>> Η εμπειρία έχει δείξει ότι δεν υπάρχει καλός ιός υπολογιστών, και 
>>> μερικοί
>>> από αυτούς είναι πολύ επικίνδυνοι.
>>>
>>> Ένα καλό παράδειγμα είναι ο νέος ιός με το όνομα W32/QuickBatch.G!tr
>>> Trojan που χτυπάει ειδικά τα μέλη της κοινότητας των τυφλών χρηστών.
>>>
>>> Ο ιός ανακαλύφθηκε για πρώτη φορά από την εταιρεία Superior Soft η οποία
>>> και το έκανε γνωστό στις μεγάλες εταιρείες του χώρου. Συνήθως ο ιός
>>> μεταφέρεται με τα «crack» που χρησιμοποιούνται για να «σπάσουν» το JAWS.
>>>
>>> Ο ιός δεν είναι εύκολο να καθαριστεί από τα  προγράμματα  antivirus 
>>> καθώς
>>> είναι κομμάτι του κώδικα του “crack” οπότε κάθε φορά που τρέχει το
>>> «σπασμένο» JAWS ενεργοποιείται εκ νέου!
>>>
>>> Επίσης η εταιρεία Fortinet Tech που έκανε ανάλυση του κώδικα του ιού
>>> αναφέρει πως ο ιός είναι σχεδιασμένο να αλλάζει αυτόματα μορφή οπότε
>>> ακόμα
>>> και αν το πρόγραμμα antivirus το βρει και το «καθαρίσει», την επόμενη
>>> φορά
>>> που θα ανάψει ο υπολογιστής θα εμφανιστεί με νέο όνομα οπότε θα υπάρχει
>>> ξανά στον υπολογιστή.
>>>
>>> Ο ιός ανήκει στην κατηγορία "QuickBatch" που είναι μια οικογένεια ιών 
>>> που
>>> παράγονται με ένα demo version του QuickBatch compiler που μετατρέπει τα
>>> batch scripts σε αρχεία .EXE.
>>>
>>> Σύμφωνα με τις μελέτες ο ιός  "W32/QuickBatch.G!tr διαγράφει συστηματικά
>>> αρχεία των Windows που δεν χρησιμοποιούνται συχνά κάνοντας άχρηστο το
>>> λειτουργικό, και καθώς αρχίζει με το να σβήνει τα αρχεία ασφαλείας 
>>> αφήνει
>>> το λειτουργικό σύστημα απροστάτευτο σε κακόβουλες επιθέσεις. Πολλές 
>>> φορές
>>> ο ιός κυκλοφορεί και ως Troj/Mbroot-A επίσης  ως κομμάτι του κώδικα για
>>> το
>>> “Crack” του JAWS.
>>>
>>> Ο ιός αυτός καταστρέφει το Master Boot Record και το rootkit του σκληρού
>>> δίσκου με αποτέλεσμα κάποια στιγμή όχι μόνο να γίνει άχρηστο το
>>> λειτουργικό σύστημα του υπολογιστή, αλλά μπορεί και να καταστρέψει και 
>>> το
>>> ίδιο το σκληρό δίσκο.
>>>
>>> Όπως και ο «QuickBatch» και αυτός ο ιός δεν ανιχνεύεται και ακόμα και αν
>>> βρεθεί από το πρόγραμμα antivirus όταν κάνουμε επανεκκίνηση του
>>> συστήματος
>>> να ξαναεμφανιστεί με άλλο όνομα και να παραμείνει στο μηχάνημα.
>>>
>>> Η εταιρεία Zone BB αναφέρει ότι έχουν εντοπιστεί και περιπτώσεις οπού οι
>>> χρήστες που χρησιμοποίησαν το crack αυτό να έχουν πέσει θύματα κλοπής
>>> προσωπικών δεδομένων, όπως κωδικών πιστωτικών καρτών, στοιχεία για 
>>> θέματα
>>> υγείας, και άλλων σημαντικών πληροφοριών.
>>>
>>> Τα πρώτα δείγματα που εμφανίζονται (όταν ο υπολογιστής είναι μολυσμένος)
>>> είναι όταν σταματήσει να λειτουργεί η ομιλία, κολλήσει το μηχάνημα και
>>> θέλει επανεκκίνηση!
>>>
>>> Κατά την εγκατάσταση του ο ιός δημιουργεί τρία αρχεία που αντικαθιστούν
>>> τα
>>> κανονικά αρχεία των Windows. Το ένα είναι το mci32.exe που κανονικά 
>>> είναι
>>> αρχείο των Windows, ένα αρχείο svchost.exe στον υποκατάλογο
>>> Windows\Config. Επίσης και ένα αρχείο DLL με το όνομα 
>>> securityService.dll
>>> στον υποκατάλογο System των Windows. Κατά την αντικατάσταση των αρχείων 
>>> ο
>>> ιός επηρεάζει και το registry του λειτουργικού συστήματος.
>>>
>>> Το αρχείο DLL που παράγει φορτώνει κατά την έναρξη των Windows και καθώς
>>> τα αρχεία που παράγει αντικαθιστούν τα κανονικά αρχεία των Windows δεν
>>> ανιχνεύονται κατά την λειτουργία του Antivirus.
>>>
>>> Τα αρχεία που παράγει ο ιός έχουν σχεδιαστεί να προστατεύονται και να 
>>> μην
>>> μπορεί ούτε το Antivirus να τα σβήσει αλλά ούτε και χειροκίνητα ο ίδιος 
>>> ο
>>> χρήστης.
>>>
>>> Το αρχείο securityService.dll προστατεύει το svchost.exe για να μην
>>> τερματίζεται από εργαλεία όπως το Task Manager και το αρχείο svchost από
>>> την πλευρά του προστατεύει το mci32.exe για να μην διαγραφεί. Ίδια
>>> φιλοσοφία λειτουργίας έχει παρατηρηθεί στους ιούς της οικογένειας
>>> Troj/Zlob. Ακόμα το αρχείο securityService.dll επηρεάζει το Registry των
>>> Windows αντικαθιστώντας το κανονικό κλειδί και να ενεργοποιήσει το
>>> μολυσμένο αρχείο ακόμα και όταν γίνει αλλαγή στο Registry key
>>> “HKLM\SOFTWARE\Microsoft\Windows
>>> NT\CurrentVersion\Winlogon\Notify\securityService”  από διαγραφή του
>>> αρχείου ή ακόμα και της εγγραφής αυτής.
>>>
>>> Κατά την επανεκκίνηση του λειτουργικού ο ιός αλλάζει και όνομα και
>>> χαρακτηριστικά οπότε το πρόγραμμα Antivirus κάθε φορά που το βρίσκει και
>>> προσπαθεί να το εξοντώσει μετά την επανεκκίνηση το βρίσκει με άλλο όνομα
>>> και δεν το βλέπει καν.
>>>
>>> Με άλλα λόγια ο ιός αυτός δεν μπορεί να εξοντωθεί με κάποιο εύκολο 
>>> τρόπο.
>>> Ο μοναδικός τρόπος είναι να κάνεις οριστικό φορμάτ στον Υπολογιστή και 
>>> να
>>> εγκαταστήσεις όλα από την αρχή αλλά χωρίς να βάλεις το “crack”.
>>>
>>>
>>>
>>> __________ Information from ESET NOD32 Antivirus, version of virus
>>> signature database 4641 (20091127) __________
>>>
>>> The message was checked by ESET NOD32 Antivirus.
>>>
>>> http://www.eset.com
>>>
>>>
>>>
>>> __________ Information from ESET NOD32 Antivirus, version of virus
>>> signature database 4641 (20091127) __________
>>>
>>> The message was checked by ESET NOD32 Antivirus.
>>>
>>> http://www.eset.com
>>>
>>>
>>> _____________________
>>>
>>> orasi mailing list
>>> διαβάστε για αυτή την λίστα και τα θέματα που συζητά στο
>>> //www.freelists.org/webpage/orasi
>>>
>>> Για να στείλετε ένα μήνυμα και να το δουν όλοι οι  συνδρομητές της 
>>> λίστας
>>> στείλτε email στην διεύθυνση
>>> orasi@xxxxxxxxxxxxx
>>>
>>> Για να διαγραφείτε από αυτή την λίστα μπορείτε οποιαδήποτε στιγμή να
>>> στείλετε email στην διεύθυνση
>>> orasi-request@xxxxxxxxxxxxx
>>> και στο θέμα γράψτε unsubscribe.
>>>
>>> Το αρχείο της λίστας βρίσκεται στο
>>> //www.freelists.org/archives/orasi
>>>
>>> ______________
>>>
>>>
>>>
>>>
>>
>>
>> --------------------------------------------------------------------------------
>>
>>
>>
>> No virus found in this incoming message.
>> Checked by AVG - www.avg.com
>> Version: 8.5.426 / Virus Database: 270.14.84/2530 - Release Date: 
>> 11/27/09
>> 07:58:00
>>
>> _____________________
>>
>> orasi mailing list
>> διαβάστε για αυτή την λίστα και τα θέματα που συζητά στο
>> //www.freelists.org/webpage/orasi
>>
>> Για να στείλετε ένα μήνυμα και να το δουν όλοι οι  συνδρομητές της λίστας
>> στείλτε email στην διεύθυνση
>> orasi@xxxxxxxxxxxxx
>>
>> Για να διαγραφείτε από αυτή την λίστα μπορείτε οποιαδήποτε στιγμή να
>> στείλετε email στην διεύθυνση
>> orasi-request@xxxxxxxxxxxxx
>> και στο θέμα γράψτε unsubscribe.
>>
>> Το αρχείο της λίστας βρίσκεται στο
>> //www.freelists.org/archives/orasi
>>
>> ______________
>>
>>
>>
>>
>
>
> --------------------------------------------------------------------------------
>
>
>
> No virus found in this incoming message.
> Checked by AVG - www.avg.com
> Version: 8.5.426 / Virus Database: 270.14.85/2532 - Release Date: 11/28/09
> 07:45:00
>
> _____________________
>
> orasi mailing list
> διαβάστε για αυτή την λίστα και τα θέματα που συζητά στο
> //www.freelists.org/webpage/orasi
>
> Για να στείλετε ένα μήνυμα και να το δουν όλοι οι  συνδρομητές της λίστας 
> στείλτε email στην διεύθυνση
> orasi@xxxxxxxxxxxxx
>
> Για να διαγραφείτε από αυτή την λίστα μπορείτε οποιαδήποτε στιγμή να 
> στείλετε email στην διεύθυνση
> orasi-request@xxxxxxxxxxxxx
> και στο θέμα γράψτε unsubscribe.
>
> Το αρχείο της λίστας βρίσκεται στο
> //www.freelists.org/archives/orasi
>
> ______________
>
>
>
>
>
> __________ Information from ESET NOD32 Antivirus, version of virus 
> signature database 4644 (20091128) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
> 


__________ Information from ESET NOD32 Antivirus, version of virus signature 
database 4644 (20091128) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com



_____________________

orasi mailing list
διαβάστε για αυτή την λίστα και τα θέματα που συζητά στο
//www.freelists.org/webpage/orasi

Για να στείλετε ένα μήνυμα και να το δουν όλοι οι  συνδρομητές της λίστας 
στείλτε email στην διεύθυνση
orasi@xxxxxxxxxxxxx

Για να διαγραφείτε από αυτή την λίστα μπορείτε οποιαδήποτε στιγμή να στείλετε 
email στην διεύθυνση
orasi-request@xxxxxxxxxxxxx 
και στο θέμα γράψτε unsubscribe.

Το αρχείο της λίστας βρίσκεται στο
//www.freelists.org/archives/orasi

______________

Other related posts:

  1. Home
  2. orasi
  3. Archive
  4. 11-2009