Νέο είδος ιού αυτοπροστατεύεται με το να "παγώνει" τον δίσκο και να τον επαναφέρει στην μολυσμένη κατάσταση του

[nnn]

Ερευνητές της γνωστής εταιρίας ασφαλείας Bkav από το Βιετνάμ, εντόπισαν έναν νέο ιό υπολογιστή που προστατεύει τον εαυτό του από τα προγράμματα antiVirus, "παγώνοντας" (freezing) τον σκληρό δίσκο.

Μόλις μολύνει τον υπολογιστή, δημιουργεί ένα είδος restore point, και κάθε φορά που γίνεται restart, ακυρώνει ότι έχει κάνει ο χρήστης ως τότε, και επαναφέρει τον δίσκο στην μολυσμένη του κατάσταση, διαγράφοντας αρχεία, ακυρώνοντας αλλαγές σε αυτά κλπ, ενώ αλλάζει και το εικονίδιο του δίσκου, με αποτέλεσμα να επαναμολύνει το μηχάνημα ακόμα και αν έχει αφαιρεθεί προσωρινά.

Εκτός αυτών τοποθετεί και διάφορα εκτελέσιμα Modules, όπως το Wininite που είναι υπεύθυνο για την επικοινωνία με 2 C&C servers στις Κίνα και ΗΠΑ και το DiskFlt που είναι αρμόδιο για την επαναφορά του δίσκου, όπως περιγράφεται παρακάτω.

HELP NET SECURITY published a statement on 18th September, 2013 quoting Tran Trung Nghia, a malware Researcher as saying "DiskFlt generates a device attached to a Disk Device that controls the reading and writing of data on the disk and it also generates a 'cache' data area.

When Internaut has data reading/writing operations available on disk, 'DiskFlt' will generate a copy of that data area and place it on the 'cache' area. Henceforth, each reading/writing operation will be forwarded to the 'cache' area that makes the Internaut incapable to alter the data of the original disk." -

See more at: http://www.spamfighter.com/News-1858....JvVpb0bX.dpuf

Το τρίτο εκτελέσιμο στο οπλοστάσιο του rootkit είναι το PassThru που μπλοκάρει ή κάνει redirect συγκεκριμένα websites και μαζί με το Black.dll βοηθάει στην εξάπλωση του ιού.

Πηγή : Spamfighter

[tsavman]

Skynet is alive!!

[DVader]

Boot το PC σε Hirens Boot CD και πάμε για scan ...Εκεί τι θα κάνει....

[jimger]

Τη ζωή σου(και μας) δύσκολη:P

[DVader]

Τη ζωή σου(και μας) δύσκολη:P

Σωστός ! Κανένας ιός δεν είναι καλύτερος από τον άνθρωπο για αυτό πάντα μα πάντα θα χάνουν !
Εύχομαι να μην τον αντιμετωπίσω στην αρένα αλλά αν τον βρω μπροστά μου δεν θα τον φοβηθώ..Εχω καθαρίσει δεκάδες και δεκάδες !

[spelljammer]

Εχω καθαρίσει δεκάδες και δεκάδες !

Τώρα αυτό είναι προς τιμήν σου ή όχι;

[minas]

Τώρα αυτό είναι προς τιμήν σου ή όχι;

Δεν είπε ότι ήταν δικοί του

[knbsep]

Τα λίνουξ τα πιάνει??? Όσο για το hiren's... ποιος ξέρει στ' αλήθεια να το χρησιμοποιεί αυτό το πράγμα...???

[DVader]

Τώρα αυτό είναι προς τιμήν σου ή όχι;

Δεν είναι δικοί μου καλέ !! Προσωπικά έχω να κολλήσω ιό χρρρρρρρρρρρρρρρρρρρρρρρρρρρονια !
Πελατών μου είναι που έρχονται για καθάρισμα ! Αχου τι σκέφτηκε... Το άλλο με τον Τοτό σας το είπα ... Καλά βέβαια έτσι όπως το είπα καλά το σκέφτηκες !

- - - Updated - - -

Δεν είπε ότι ήταν δικοί του

- - - Updated - - -

Τα λίνουξ τα πιάνει??? Όσο για το hiren's... ποιος ξέρει στ' αλήθεια να το χρησιμοποιεί αυτό το πράγμα...???

To Linux δεν είναι antivirus για να πιάνει ιούς..Λειτουργικό σύστημα είναι ... Το Hiren's είναι ένα από τα καλύτερα εργαλεία CD που ξέρω... Είναι απλό στην χρήση και έχει Mini Windows XP και σου επιτρέπει να τρέξεις ότι θέλεις ..Ακόμα και Internet μπορείς να έχεις και να κατεβάσεις πράγματα ....και έχει και ένα κάρο εργαλεία !

- - - Updated - - -

Για διάφορα πράγματα !

[konig]

αμα βγαλω τον δισκο τον σπασω και δω οτι ακομη λειτουργει να αρχιζω να μαζευω κονσερβες?

[knbsep]

Δεν είναι δικοί μου καλέ !! Προσωπικά έχω να κολλήσω ιό χρρρρρρρρρρρρρρρρρρρρρρρρρρρονια !
Πελατών μου είναι που έρχονται για καθάρισμα ! Αχου τι σκέφτηκε... Το άλλο με τον Τοτό σας το είπα ... Καλά βέβαια έτσι όπως το είπα καλά το σκέφτηκες !

- - - Updated - - -




- - - Updated - - -



To Linux δεν είναι antivirus για να πιάνει ιούς..Λειτουργικό σύστημα είναι ... Το Hiren's είναι ένα από τα καλύτερα εργαλεία CD που ξέρω... Είναι απλό στην χρήση και έχει Mini Windows XP και σου επιτρέπει να τρέξεις ότι θέλεις ..Ακόμα και Internet μπορείς να έχεις και να κατεβάσεις πράγματα ....και έχει και ένα κάρο εργαλεία !

- - - Updated - - -

Για διάφορα πράγματα !

Γιατί βρε... είπα εγώ οτι είναι antivirus???
Ίσως να μην το διατύπωσα σωστά. Τα λίνουξ, κολλάνε τον συγκεκριμένο ιό? Μιας και ξέρουμε πως δεν είναι τόσο ευπαθή όπως και τα mac...

[XPHSTOS29]

Η φιλοσοφια του ιου μου θυμιζει deep freeze ...

[blade_]

σε λιγο θα βγουν και θα μας κυνηγανε

[FuS]

Αν ο τελικός χρήστης δεν έχει ενεργοποιημένα τα restore points, τι γίνεται τότε;

[knbsep]

Μάλλον το ενεργοποιεί ο ιός...