www.elektronik.si Seznam forumov www.elektronik.si
Forum o elektrotehniki in računalništvu
 
 PomočPomoč  IščiIšči  Seznam članovSeznam članov  SkupineSkupine  StatisticsStatistika  AlbumAlbum  DatotekeFilemanager DokumentacijaDocDB LinksPovezave   Registriraj seRegistriraj se 
  PravilaPravila  LinksBolha  PriponkePriponke  KoledarKoledar  ZapiskiZapiski Tvoj profilTvoj profil Prijava za pregled zasebnih sporočilPrijava za pregled zasebnih sporočil PrijavaPrijava 

Nova različica virusa Mydoom

 
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Novice
Poglej prejšnjo temo :: Poglej naslednjo temo  
Avtor Sporočilo
Silvo
Moderator
Moderator



Pridružen-a: Pon 24 Feb 2003 17:09
Prispevkov: 14673
Aktiv.: 61.92
Kraj: Koroška-okolica Dravograda
PrispevekObjavljeno: Tor Avg 17, 2004 10:27 am    Naslov sporočila:  Nova različica virusa Mydoom Odgovori s citatom
Nova različica virusa Mydoom poskuša zavesti uporabnike z uporabo 'slike'

Nova varianta črva Mydoom (Mydoom.T oz. Mydoom.Q) je bila prvič zaznana na Japonskem. Črv je hitro napredoval in je že prisoten na celotnem spletu. Obvestilo, ki kroži po svetovnem spletu ima naslov 'Photos', pripeta datoteka pa ima pripono tipa .exe.

Delovanje:
- Črv poskuša ustvariti datoteko winpsd.exe tako, da se starta ob zagonu Windows sistema.
- Kopijo črva shrani pod imenom %Windir%\winpsd.exe in %Windows%\rasor38a.dll
- Doda se vrednost "winpsd"="%System%winpsd.exe" v registru: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- Črv odpre stranka vrata (backdoor) na okuženem računalniku preko katerih lahko napadalec upravlja računalnik ali razpošilja elektronska sporočila tipa SPAM
- Elektronska sporočila se pošiljajo na vse naslove, ki jih virus najde v imenikih na okuženem računalniku
- Blokira tudi internet naslove spletnih strani antivirusnih proizvajalcev (NOD32 ni med njimi), preko katerih bi lahko prenesli orodje za odstranitev tega virusa
- Delovanje črva se ustavi 20. avgusta 2004 ob 21:11:11

Zaščita:
- Računalnik mora vsebovati zadnje popravke Microsoft Windows operacijskega sistema. Dobite jih na spletnem naslovu: http://windowsupdate.microsoft.com/
- S protivirusno zaščito, ki ima zadnje definicije virusov lahko črv najdete in ga tudi očistite
- NOD32 odkrije virus po hevristični metodi vgrajeni v program brez potrebnih popravkov. Prav tako pa NOD32 vsebuje popravek v verziji 1.844 (16.8.2004) ali višji.
(Vir SiOL)
_________________
lp
Silvo
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
Pokaži sporočila:   
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Novice Časovni pas GMT + 2 uri, srednjeevropski - poletni čas
Stran 1 od 1

 
Pojdi na:  
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
Ne, ne moreš pripeti datotek v tem forumu
Ne, ne moreš povleči datotek v tem forumu

Uptime: 495 dni


Powered by phpBB © 2001, 2005 phpBB Group