Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 26
  1. 10-05-10, 11:05 Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #1
    Το avatar του μέλους nm96027
    nm96027
    Το μέλος nm96027 δεν είναι συνδεδεμένο Εditor Administrator
    Εγγραφή
    26-01-2006
    Περιοχή
    Zauberberg
    Ηλικία
    47
    Μηνύματα
    22.262
    Downloads
    13
    Uploads
    0
    Άρθρα
    13
    Ταχύτητα
    51200/5120
    ISP
    HOL
    DSLAM
    H.O.L. - ΑΜΠΕΛΟΚΗΠΩΝ
    Router
    ZTE ZXHN H168N
    SNR / Attn
    25(dB) / 7(dB)
    Path Level
    Interleaved
    Intenet
    Μία νέα έκδοση του worm για το Yahoo Instant Messenger αποκάλυψε την Παρασκευή η εταιρεία ασφάλειας Bkis. Η νέα έκδοση αφορά και το Skype και η εταιρεία προειδοποιεί πως είναι αρκετά πιο προσεγμένη και επικίνδυνη.

    Μία μέρα πριν την ανακοίνωση της Παρασκευής, η Bkis αλλά και άλλες εταιρείες όπως η Symantec είχαν προειδοποιήσει για την ύπαρξη worm μόνο σε Υahoo IM καθώς και για τον τρόπο με τον οποίο ενθάρρυνε τον χρήστη να επιτρέψει την εγκατάσταση του. Συγκεκριμένα o χρήστης του Yahoo IM σε περιβάλλον Windows δέχεται ένα μήνυμα το οποίο περιέχει την λέξη "foto", ένα χαμογελαστό εικονίδιο και ένα link που θα μπορούσε να μοιάζει με facebook, myspace κ.α.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση.  Όνομα: SkypeWorm.png  Εμφανίσεις: 73  Μέγεθος: 93,2 KB  ID: 72154Αν ο χρήστης κλικάρει το link τότε το αρχείο κατεβαίνει ως εκτελέσιμο και αν αποδεχθεί και την λειτουργία του (ανάλογα το λειτουργικό σύστημα) τότε ο υπολογιστής πλέον έχει προσβληθεί.

    "Αν το worm τρέξει στον υπολογιστή τότε αντιγράφεται στην τοποθεσία %WinDir%\infocard.exe, προσθέτει τον εαυτό του στο Windows Firewall List, τροποποιεί τα registry keys και σταματάει την ενημέρωση των Windows", ενημερώνει σχετικά η Symantec.

    H Symantec κωδικοποιεί το worm ως W32.Yimfoca και προειδοποιεί πως προσβάλει τα Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003 και τα Windows 2000.

    Η Yahoo ανακοίνωσε μέσω blog post πως είναι ενήμερη για το πρόβλημα και εργάζεται προς την κατεύθυνση της αντιμετώπισης του.

    Όμως, όπως αναφέρθηκε πιο πάνω, την Παρασκευή η εταιρεία Bkis ανακοίνωσε πως το ίδιο worm κυκλοφορεί και σε νέα μορφή η οποία προσβάλει και το Skype, που έχει σαφώς περισσότερους χρήστες. Τα επικίνδυνα μηνύματα που μπορεί να δεχθεί κάποιος είναι "Does my new hair style look good? bad? perfect?" ή "My printer is about to be thrown through a window if this pic won't come out right. You see anything wrong with it?", σύμφωνα με blog post της εταιρείας.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση.  Όνομα: YahooIMWorm.png  Εμφανίσεις: 41  Μέγεθος: 33,5 KB  ID: 72155Τα μηνύματα αυτά περιέχουν link για σελίδες που δίνουν την εντύπωση πως περιέχουν jpeg ή γενικώς φωτογραφίες. Αν ο χρήστης κλικάρει το link τότε μεταβαίνει σε μία σελίδα που μοιάζει -αλλά δεν είναι- το RapidShare και το αποσυμπιεσμένο αρχείο το οποίο κατεβάζει έχει κατάληξη .com. Αν ο υπολογιστής δεν έχει Yahoo IM ή Skype τότε το worm εξαφανίζεται από τον υπολογιστή. Διαφορετικά στέλνει διάφορα μηνύματα σε όλη την λίστα επαφών του χρήστη.

    Επίσης συνδέεται σε έναν IRC server προκειμένου να δέχεται απομακρυσμένες εντολές, μπλοκάρει το αντιικό λογισμικό, χρησιμοποιεί μεθόδους rootkit προκειμένου να κρύψει τα αρχεία του και αυτομάτως αντιγράφεται σε USB προκειμένου να διαδοθεί περαιτέρω.


    Πηγή: Cnet
    Παράθεση Παράθεση
  2. 10-05-10, 11:25 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #2
    Το avatar του μέλους WAntilles
    WAntilles
    Το μέλος WAntilles δεν είναι συνδεδεμένο Έπεσε το Σοβιετικό Καθεστώς aDSLgr Honouree
    Εγγραφή
    02-11-2003
    Περιοχή
    Επαναπατρισθείς στην Αθήνα
    Ηλικία
    49
    Μηνύματα
    56.427
    Downloads
    64
    Uploads
    73
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Αμφότερες εφαρμογές Windows.

    Κλασικά.

    Η δε μία από αυτές, το Skype, εξαιρετικά notorious για το τί κάνει με τα προσωπικά σας δεδομένα.
    Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.
    Παράθεση Παράθεση
  3. 10-05-10, 11:31 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #3
    Το avatar του μέλους Simpleton
    Simpleton
    Το μέλος Simpleton δεν είναι συνδεδεμένο aDSLgr Addict
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.896
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    "Αν το worm τρέξει στον υπολογιστή τότε αντιγράφεται στην τοποθεσία %WinDir%\infocard.exe, προσθέτει τον εαυτό του στο Windows Firewall List, τροποποιεί τα registry keys και σταματάει την ενημέρωση των Windows"
    Όλα αυτά μπορούν να γίνουν με το UAC ανοιχτό;
    Τα μηνύματα αυτά περιέχουν link για σελίδες που δίνουν την εντύπωση πως περιέχουν jpeg ή γενικώς φωτογραφίες. Αν ο χρήστης κλικάρει το link τότε μεταβαίνει σε μία σελίδα που μοιάζει -αλλά δεν είναι- το RapidShare και το αποσυμπιεσμένο αρχείο το οποίο κατεβάζει έχει κατάληξη .com.
    Η MS θα μπορούσε να σώσει αρκετό κόσμο, αν με κάποιο update αφαιρούσε ή μετέτρεπε σε ενέργεια που απαιτεί επιβεβαίωση UAC (και αρχικά απενεργοποιημένη) τη ρύθμιση που αφορά την απόκρυψη των επεκτάσεων αρχείων.

    Σίγουρα μετά σε κάποιους χρήστες θα έκανε κλικ: «Εγώ πάτησα σε .jpeg, γιατί μου κατέβασε .com/.exe;» και θα έσβηναν τα αρχεία αυτά, πριν την πάθουν. Θα σταματούσε το «μάντεψε, ποιός» με τα αρχεία που δείχνουν να είναι οτιδήποτε, αλλά τελικά είναι ύπουλα εκτελέσιμα.
    Τελευταία επεξεργασία από το μέλος Simpleton : 10-05-10 στις 11:42.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
    Παράθεση Παράθεση
  4. 10-05-10, 11:36 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #4
    Το avatar του μέλους ipo
    ipo
    Το μέλος ipo δεν είναι συνδεδεμένο uǝzᴉʇᴉɔ ʇǝu Moderator
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.057
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Πολύ περίτεχνο worm. Άραγε συνδέεται άμεσα με το conflicker ή είναι (προς το παρόν) ανεξάρτητο;
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
    Παράθεση Παράθεση
  5. 10-05-10, 11:46 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #5
    Το avatar του μέλους manicx
    manicx
    Το μέλος manicx δεν είναι συνδεδεμένο aDSLgr Devotee
    Εγγραφή
    29-06-2005
    Μηνύματα
    7.517
    Downloads
    56
    Uploads
    0
    Ταχύτητα
    204800/20480
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΓ. ΠΑΡΑΣΚΕΥΗ
    Router
    Speedport Plus
    SNR / Attn
    11.7(dB) / 34.0(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από WAntilles Εμφάνιση μηνυμάτων
    Αμφότερες εφαρμογές Windows.

    Κλασικά.

    Η δε μία από αυτές, το Skype, εξαιρετικά notorious για το τί κάνει με τα προσωπικά σας δεδομένα.
    Τα στέλνει στην CIA...
    Παράθεση Παράθεση
  6. 10-05-10, 11:55 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #6
    Το avatar του μέλους efthlouk
    efthlouk
    Το μέλος efthlouk δεν είναι συνδεδεμένο Advanced Member
    Εγγραφή
    20-03-2008
    Περιοχή
    Athens, Greece
    Μηνύματα
    461
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    33480/4996
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΘΗΝΑΣ
    Router
    ZXDSL 931VII
    SNR / Attn
    7.5(dB) / 15(dB)
    Path Level
    Interleaved
    Υπερβολικους σας βλέπω..!
    Παράθεση Παράθεση
  7. 10-05-10, 12:26 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #7
    Το avatar του μέλους sv2evs
    sv2evs
    Το μέλος sv2evs δεν είναι συνδεδεμένο Eminent Member
    Εγγραφή
    29-01-2004
    Περιοχή
    Evosmos,Thessaloniki
    Ηλικία
    47
    Μηνύματα
    2.613
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11287/ 1020 kbps
    ISP
    Wind
    DSLAM
    ΟΤΕ - ΕΛΕΥΘΕΡΙΑ
    Path Level
    Interleaved
    Ευτυχώς από όσο βλέπω απουσιάζουν τα win7.
    Αγγελίες αναπηρικών ειδών
    Παράθεση Παράθεση
  8. 10-05-10, 13:24 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #8
    Το avatar του μέλους alexandros
    alexandros
    Το μέλος alexandros δεν είναι συνδεδεμένο Frequent Member
    Εγγραφή
    18-10-2005
    Περιοχή
    Αθήνα
    Μηνύματα
    311
    Downloads
    11
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΓ. ΑΡΤΕΜΙΟΣ
    Ε οχι και το Skype...!
    Παράθεση Παράθεση
  9. 10-05-10, 14:07 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #9
    Το avatar του μέλους xristosp
    xristosp
    Το μέλος xristosp δεν είναι συνδεδεμένο Regular Member
    Εγγραφή
    03-06-2009
    Ηλικία
    39
    Μηνύματα
    137
    Downloads
    5
    Uploads
    0
    Τί κρίμα για τους χρήστες windows....
    Παράθεση Παράθεση
  10. 10-05-10, 14:26 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #10
    Το avatar του μέλους Simpleton
    Simpleton
    Το μέλος Simpleton δεν είναι συνδεδεμένο aDSLgr Addict
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.896
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Παράθεση Αρχικό μήνυμα από manicx Εμφάνιση μηνυμάτων
    Τα στέλνει στην CIA...
    Μπορείς να το αποκλείσεις; Σίγουρα θα υπάρχουν αρκετά «μαγαζιά» που ενδιαφέρονται.

    Παράθεση Αρχικό μήνυμα από sv2evs Εμφάνιση μηνυμάτων
    Ευτυχώς από όσο βλέπω απουσιάζουν τα win7.
    Περίεργο αυτό, δεν νομίζω ότι έχουν ριζικές διαφορές με τα Vista που να αποτρέπουν τη μόλυνση.
    Τελευταία επεξεργασία από το μέλος Simpleton : 10-05-10 στις 14:28. Αιτία: auto merged post
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
    Παράθεση Παράθεση
  11. 10-05-10, 14:36 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #11
    Το avatar του μέλους Hackerman
    Hackerman Guest
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Περίεργο αυτό, δεν νομίζω ότι έχουν ριζικές διαφορές με τα Vista που να αποτρέπουν τη μόλυνση.
    Φυσικά και έχουν ριζικές διαφορές (kernel, drivers κτλ κτλ). Αλλιώς θα ήταν και αυτά σκάρτα σαν τα Svista.

    Ask Mic. Εκείνοι το είπαν.
    Παράθεση Παράθεση
  12. 10-05-10, 15:31 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #12
    Το avatar του μέλους Icyreloaded
    Icyreloaded
    Το μέλος Icyreloaded δεν είναι συνδεδεμένο Advanced Member
    Εγγραφή
    29-11-2008
    Ηλικία
    35
    Μηνύματα
    728
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+ OTE
    Ταχύτητα
    21811/969
    ISP
    OTEnet
    SNR / Attn
    8.7(dB) / 7.8(dB)
    Αφου αν θυμαμε καλα το kernel ειναι ακριβως ιδιο με τα Vista. Τα οποια δεν εχουν σχεδον καμια διαφορα με τα Win7. Απλως οι περισσοτεροι δε τα δοκιμασαν ποτε και κρατησαν την αποψη που ακουσαν στο release οτι ειναι χαλια.

    Το χειροτερο παντως με το Skype ειναι οτι οι 2 τελευταιες εκδοσεις εχουν ενα απιστευτα εκνευριστικο bug που σε conversation με 3+ ατομα οταν τρεχει παιχνιδια (ισως οποιοδηποτε full screen application, δεν ξερω) κλεινει το mic σε καποιον εντελως τυχαια για περιπου 30 δευτερολεπτα, και μετα απο λιγο ξανα παλι. Εμεις κατεβασαμε εκδοση Φεβρουαριου για να το γλυτωσουμε, οποτε και update να βγει για το worm αν το bug δεν εχει φτιαχτει δεν εχει νοημα. Τα 2 τελευταια updates παντως δεν το εφτιαξαν.
    Παράθεση Παράθεση
  13. 10-05-10, 16:05 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #13
    Το avatar του μέλους Simpleton
    Simpleton
    Το μέλος Simpleton δεν είναι συνδεδεμένο aDSLgr Addict
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.896
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Παράθεση Αρχικό μήνυμα από Hackerman Εμφάνιση μηνυμάτων
    Φυσικά και έχουν ριζικές διαφορές (kernel, drivers κτλ κτλ). Αλλιώς θα ήταν και αυτά σκάρτα σαν τα Svista.

    Ask Mic. Εκείνοι το είπαν.
    Εννοώ διαφορές στον τομέα της ασφάλειας.
    Τελευταία επεξεργασία από το μέλος Simpleton : 10-05-10 στις 20:18.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
    Παράθεση Παράθεση
  14. 10-05-10, 16:32 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #14
    Το avatar του μέλους Nozomi
    Nozomi
    Το μέλος Nozomi δεν είναι συνδεδεμένο Expert Member
    Εγγραφή
    27-02-2008
    Μηνύματα
    1.453
    Downloads
    1
    Uploads
    0
    Τύπος
    Cable
    Παράθεση Αρχικό μήνυμα από WAntilles Εμφάνιση μηνυμάτων
    Αμφότερες εφαρμογές Windows.

    Κλασικά.

    Η δε μία από αυτές, το Skype, εξαιρετικά notorious για το τί κάνει με τα προσωπικά σας δεδομένα.
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Μπορείς να το αποκλείσεις; Σίγουρα θα υπάρχουν αρκετά «μαγαζιά» που ενδιαφέρονται.
    Φυσικά !
    Η CIA παρακολουθεί μόνο τους χρήστες Windows...
    Εσείς οι χρήστες Linux είστε εξασφαλισμένοι ! Οι χακεράδες στο Λάνγκλεϋ δεν γνωρίζουν από Λίνουξ...
    Παράθεση Παράθεση
  15. 10-05-10, 16:46 Απάντηση: Προειδοποίηση για επικίνδυνο worm σε Skype και Yahoo IM #15
    Το avatar του μέλους nakedl2
    nakedl2
    Το μέλος nakedl2 δεν είναι συνδεδεμένο Frequent Member
    Αποστολή μηνύματος μέσω MSN στο μέλος: nakedl2
    Εγγραφή
    01-02-2006
    Περιοχή
    Ηρακλειο Κρητης
    Ηλικία
    39
    Μηνύματα
    286
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12500kbps/100kbps up
    ISP
    voda(no)fone
    DSLAM
    ΟΤΕ - ΚΝΩΣΣΟΣ
    Router
    ZTE ZXHN H108N
    SNR / Attn
    4-11(dB) / 34.2(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Nozomi Εμφάνιση μηνυμάτων
    Φυσικά !
    Η CIA παρακολουθεί μόνο τους χρήστες Windows...
    Εσείς οι χρήστες Linux είστε εξασφαλισμένοι ! Οι χακεράδες στο Λάνγκλεϋ δεν γνωρίζουν από Λίνουξ...
    Νομιζεις
    Παράθεση Παράθεση
Σελ. 1 από 2 12 ΤελευταίαΤελευταία
« Προηγούμενο Θέμα | Επόμενο Θέμα »

Παρόμοια Θέματα

  1. Η Skype και η Nokia συνεργάζονται για την ενσωμάτωση του Skype στις συσκευές Nokia
    Από Georgevtr στο φόρουμ Γεγονότα και Απόψεις
    Μηνύματα: 0
    Τελευταίο Μήνυμα: 12-04-09, 18:43
  2. Προειδοποίηση για επικίνδυνο rootkit
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 54
    Τελευταίο Μήνυμα: 14-01-08, 23:49

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας

Κανόνες του Forum