Επιστροφή στο Forum : Νέο είδος ιού αυτοπροστατεύεται με το να "παγώνει" τον δίσκο και να τον επαναφέρει στην μολυσμένη κατάσταση του
Ερευνητές της γνωστής εταιρίας ασφαλείας Bkav από το Βιετνάμ, εντόπισαν έναν νέο ιό υπολογιστή που προστατεύει τον εαυτό του από τα προγράμματα antiVirus, "παγώνοντας" (freezing) τον σκληρό δίσκο.
129269Μόλις μολύνει τον υπολογιστή, δημιουργεί ένα είδος restore point, και κάθε φορά που γίνεται restart, ακυρώνει ότι έχει κάνει ο χρήστης ως τότε, και επαναφέρει τον δίσκο στην μολυσμένη του κατάσταση, διαγράφοντας αρχεία, ακυρώνοντας αλλαγές σε αυτά κλπ, ενώ αλλάζει και το εικονίδιο του δίσκου, με αποτέλεσμα να επαναμολύνει το μηχάνημα ακόμα και αν έχει αφαιρεθεί προσωρινά.
Εκτός αυτών τοποθετεί και διάφορα εκτελέσιμα Modules, όπως το Wininite που είναι υπεύθυνο για την επικοινωνία με 2 C&C servers στις Κίνα και ΗΠΑ και το DiskFlt που είναι αρμόδιο για την επαναφορά του δίσκου, όπως περιγράφεται παρακάτω.
HELP NET SECURITY published a statement on 18th September, 2013 quoting Tran Trung Nghia, a malware Researcher as saying "DiskFlt generates a device attached to a Disk Device that controls the reading and writing of data on the disk and it also generates a 'cache' data area.
When Internaut has data reading/writing operations available on disk, 'DiskFlt' will generate a copy of that data area and place it on the 'cache' area. Henceforth, each reading/writing operation will be forwarded to the 'cache' area that makes the Internaut incapable to alter the data of the original disk." -
See more at: http://www.spamfighter.com/News-18581-Bkav-says-that-New-Virus-Protects-itself-by-Freezing-Hard-Disk.htm#sthash.JvVpb0bX.dpuf
Το τρίτο εκτελέσιμο στο οπλοστάσιο του rootkit είναι το PassThru που μπλοκάρει ή κάνει redirect συγκεκριμένα websites και μαζί με το Black.dll βοηθάει στην εξάπλωση του ιού.
Πηγή : Spamfighter (http://www.spamfighter.com/News-18581-Bkav-says-that-New-Virus-Protects-itself-by-Freezing-Hard-Disk.htm)
Boot το PC σε Hirens Boot CD και πάμε για scan ...Εκεί τι θα κάνει.... :hmm:
Τη ζωή σου(και μας) δύσκολη:P
Τη ζωή σου(και μας) δύσκολη:P
Σωστός ! :oneup: Κανένας ιός δεν είναι καλύτερος από τον άνθρωπο για αυτό πάντα μα πάντα θα χάνουν ! :rofl:
Εύχομαι να μην τον αντιμετωπίσω στην αρένα αλλά αν τον βρω μπροστά μου δεν θα τον φοβηθώ..Εχω καθαρίσει δεκάδες και δεκάδες ! :rofl:
spelljammer
27-09-13, 14:24
Εχω καθαρίσει δεκάδες και δεκάδες ! :rofl:
Τώρα αυτό είναι προς τιμήν σου ή όχι; :p
Τώρα αυτό είναι προς τιμήν σου ή όχι; :p
Δεν είπε ότι ήταν δικοί του :)
Τα λίνουξ τα πιάνει??? Όσο για το hiren's... ποιος ξέρει στ' αλήθεια να το χρησιμοποιεί αυτό το πράγμα...???
Τώρα αυτό είναι προς τιμήν σου ή όχι; :p
Δεν είναι δικοί μου καλέ !! :rofl: Προσωπικά έχω να κολλήσω ιό χρρρρρρρρρρρρρρρρρρρρρρρρρρρονια !
Πελατών μου είναι που έρχονται για καθάρισμα !:p Αχου τι σκέφτηκε... :rofl: Το άλλο με τον Τοτό σας το είπα ... Καλά βέβαια έτσι όπως το είπα καλά το σκέφτηκες !
- - - Updated - - -
Δεν είπε ότι ήταν δικοί του :)
:oneup:
- - - Updated - - -
Τα λίνουξ τα πιάνει??? Όσο για το hiren's... ποιος ξέρει στ' αλήθεια να το χρησιμοποιεί αυτό το πράγμα...???
To Linux δεν είναι antivirus για να πιάνει ιούς..Λειτουργικό σύστημα είναι ... Το Hiren's είναι ένα από τα καλύτερα εργαλεία CD που ξέρω... Είναι απλό στην χρήση και έχει Mini Windows XP και σου επιτρέπει να τρέξεις ότι θέλεις ..Ακόμα και Internet μπορείς να έχεις και να κατεβάσεις πράγματα ....και έχει και ένα κάρο εργαλεία !
- - - Updated - - -
Για διάφορα πράγματα !
αμα βγαλω τον δισκο τον σπασω και δω οτι ακομη λειτουργει να αρχιζω να μαζευω κονσερβες?
Δεν είναι δικοί μου καλέ !! :rofl: Προσωπικά έχω να κολλήσω ιό χρρρρρρρρρρρρρρρρρρρρρρρρρρρονια !
Πελατών μου είναι που έρχονται για καθάρισμα !:p Αχου τι σκέφτηκε... :rofl: Το άλλο με τον Τοτό σας το είπα ... Καλά βέβαια έτσι όπως το είπα καλά το σκέφτηκες !
- - - Updated - - -
:oneup:
- - - Updated - - -
To Linux δεν είναι antivirus για να πιάνει ιούς..Λειτουργικό σύστημα είναι ... Το Hiren's είναι ένα από τα καλύτερα εργαλεία CD που ξέρω... Είναι απλό στην χρήση και έχει Mini Windows XP και σου επιτρέπει να τρέξεις ότι θέλεις ..Ακόμα και Internet μπορείς να έχεις και να κατεβάσεις πράγματα ....και έχει και ένα κάρο εργαλεία !
- - - Updated - - -
Για διάφορα πράγματα !
Γιατί βρε... είπα εγώ οτι είναι antivirus??? :p
Ίσως να μην το διατύπωσα σωστά. Τα λίνουξ, κολλάνε τον συγκεκριμένο ιό? Μιας και ξέρουμε πως δεν είναι τόσο ευπαθή όπως και τα mac...
Η φιλοσοφια του ιου μου θυμιζει deep freeze ...
σε λιγο θα βγουν και θα μας κυνηγανε
Αν ο τελικός χρήστης δεν έχει ενεργοποιημένα τα restore points, τι γίνεται τότε; :p
Μάλλον το ενεργοποιεί ο ιός...
απο τα γραφομενα, καταλαβαινεις οτι μολυνει μονο windoze μηχανακια. δεν επηρεαζει συστηματα με linux.
Πολύ κακό για το τίποτε, ως συνήθως.
Η λύση είναι απλούστατη :
1) format του δίσκου & σάρωση (wipe) ώστε να μην μείνει τίποτε,
2) πέρασμα ενός image του δίσκου (που να περιλαμβάνει και το mbr).
Η μόνη περίπτωση περίπτωση να επιζήσει ιός από αυτά είναι να προσβάλλει το firmware - πράγμα που δεν έχουμε δει ακόμη.
Ειλικρινώς δεν καταλαβαίνω γιατί γίνεται τόσος ντόρος. Δεν χρειάζεται να είσαι ΙΤ για να πάρεις και να βάλεις ένα image...
Πολύ κακό για το τίποτε, ως συνήθως.
Η λύση είναι απλούστατη :
1) format του δίσκου & σάρωση (wipe) ώστε να μην μείνει τίποτε,
2) πέρασμα ενός image του δίσκου (που να περιλαμβάνει και το mbr).
Η μόνη περίπτωση περίπτωση να επιζήσει ιός από αυτά είναι να προσβάλλει το firmware - πράγμα που δεν έχουμε δει ακόμη.
Ειλικρινώς δεν καταλαβαίνω γιατί γίνεται τόσος ντόρος. Δεν χρειάζεται να είσαι ΙΤ για να πάρεις και να βάλεις ένα image...
Το θέμα είναι να μην φτάσουμε εκεί. Φαντάζεσαι έναν απλό χρήστη να του πείς κάνε φορμάτ και πάρε κι ένα image του δίσκου. Το πολύ πολύ να σου βγάλει το κινητό και να ψάχνει που είναι ο σκληρός να τον βγάλει φωτογραφία...:oops:
Σε λίγο θα βγει ιός που θα σου κάνει το ποντίκι πραγματικότητα και θα το κυνηγάς να το πιάσεις.. :|
Και 'γώ που νόμιζα ότι ο μεγαλύτερος ιός λέγεται Windows :p
O κάθε ιός για νακάνει όλα τα παραπάνω ,χρειάζεται δικαιώματα Admin.
Aν δεν του τα παραχωρήσεις δεν μπορεί να κάνει κάτι.
Κι όπως γράφτηκε παραπάνω ,αν όλοι ξέρουμε τους όρους Format
και είδωλο συστήματος, ακόμη και να κολλήσεις , το καθάρισμα είναι υπόθεση 5 λεπτών.
Και 'γώ που νόμιζα ότι ο μεγαλύτερος ιός λέγεται Windows
απο τα γραφομενα, καταλαβαινεις οτι μολυνει μονο windoze μηχανακια.
δεν επηρεαζει συστηματα με linux.
Ο μεγαλύτερος ιός είαι τα Windows. Εχουν καταλάβει το 80% των υπολογιστών,
κι έχουν ανοίξει τεράστιες πόρτες (όχι μόνο παράθυρα) για τον οποιοδήποτε.
Κι όταν δημιουργούνται τέτοιοι ιοί ,στόχο έχουν τις μάζες,
και πως να κάνουν μεγαλύτερη ζημιά, δεν ασχολούνταιμε το 1.5% του Linux
η εναλλακτικά αν κάποιος δεν γνωρίζει τι είναι format και τι είναι το image
γράφεται στο adslgr.com και του τα μαθαίνουν.:p:)
Επειδη το ξεχασα...
Μιας και εχώ δουλεψει εκτεταμενα το deep freeze...το πρωτο πραγμα που πρεπει να κανεις περιπτωση που κολησεις τον συγκεκριμενο ιο ειναι να δοκιμασεις την εκκινηση με τις τελευταιες ρυθμισεις που δουλεψαν. (last known good.)
Ακριβως λογο του κλείδωματος που κανει ειναι ο μονος τροπος να το παρακαμσεις.
@ ADSLgr.com All rights reserved.