» »

MyDoom napada ... SCO!

MyDoom napada ... SCO!

Slashdot - Sodeč po Symantec Security Responsu je W32.Novarg.A@mm ta trenutek zelo aktiven črv, ki se zajeda po svetovnih računalnikih, zato je že dobil dodatno ime -- MyDoom. Da bi bil še bolj učinkovit kot običajno se v poštnem predalu včasih predstavlja kot "Delivery Status Notification (Obvestilo o dostavi pošte)", širi pa se tudi s pomočjo Kazaa-ja. Pri ogledu natančnejših podatkov o črvu bodite še posebej pozorni na 5. točko. Glavni namen MyDooma je namreč povsem drugačen kot običajno, saj želi izvesti napad na spletni strežnik podjetja SCO, kar je razvidno tudi tukaj. Na novico nas je opozoril Jux.

Je ta črv sploh škodljiv?

32 komentarjev

kunigas ::

Zanimivo je, da se je prva kopica mailov spravila name ze ob 12.25 ... Zalostno pa to, da opozorilo, ki sem ga se tisti "hip" poslal naokoli ni doseglo naslovnikov do 18. ure. Ocitno so se spletne ceste nekoliko zabasale zaradi omenjene dogodivščine.

Naj vam bo sreca mila.

Kunigas
Pax!

Quod scripsi, scripsi.

mojsterpeter ::

jap, jst sm dobil tekom dneva 10 mailov... vsi z attachmenti :D (normalno dobim 0 spam mailov mesecno)
ill communication

TribesMan ::

Bemti, me zanima kako bi se razmišljali o teh črvih če bi meli v inboxu 150 novih mailov, ki ti jih nabija server zaradi takih glupih črvov. Sej v končni fazi škode ne naredijo, ker so strežniki zaščiteni, ampak ni prijetno vsako minuto zbrisat 5 mailov... Me prov zanima kolk mailov bo jutri zjutraj ko pridem v službo... jao nas.

LP

TribesMan
Moj kompjuter dela: KVIIIIK ... KVIIIK ... KVIIIK.

Ko ga navijem dela: KVIKKVIKKIVKKVIK. :)

kunigas ::

Še obvestilo SiOL-a ...

...

Obvestilo uporabnikom
27. januar 2004, 13:05

Spoštovani!

Obveščamo vas, da bo dne 27.1. 2004 prihajalo do kratkotrajnih zamud pri dostavljanju elektronske pošte. Vzrok motenj je povečan promet zaradi najnovejšega internetnega virusa z imenom MyDoom.

Virus MyDoom se širi s pomočjo elektronske pošte, ki ji je priložena priponka. V kolikor se priponka aktivira, se omenjeni virus pošlje vsem naslovnikom, ki jih ima uporabnik v svojem osebnem imeniku (AdressBook). Virus se širi tudi preko t.i. p2p (peer to peer) programa Kazaa in Kazaa Lite.

Omejeni virus omogoči dostop preko TCP vrat 3127 do 3198. Posledice okužbe so, da napadalcem dovoli dostop do vašega računalnika in s tem omogoči prevzem kontrole in upravljanje z njim.

Proti virusu se lahko zaščitite s pomočjo nadgradnje vašega antivirusnega programa (NortonAntivirus, PandaSoft, F-Prot, itd.)

Virus ima namen povzročiti DoS (Denial of Service) napad na uporabniško stran www.sco.com, in sicer 1. februarja 2004.

Več informacij o virusu najdete na www.sco.com.

...

Naj samo omenim, da je bila pošta, ki jo omenjam v prvem postu, poslana preko ARNES-a.

Kunigas
Pax!

Quod scripsi, scripsi.

mchaber ::

Zelo dobra reklama za SCO.:)
.

NoUse4AName ::

siol noobs :)
Uporabniki triere ne dobivamo nobenih virusov na mail, ker triera vse preskenira...

TyKee ::

Do tega trenutka sem prejel preko 100 teh sporočil :)

Zanimivo je še tudi, da sem jih prejel od naslednjih uporabnikov:
- BSN-95-239-193.dsl.siol.net
- BSN-95-238-46.dsl.siol.net
- BSN-77-132-249.dsl.siol.net
- BSN-95-237-6.dsl.siol.net ( Ta mi je poslal email iz anketa@slo-tech.com)
- gw.helios.si [212.103.155.212]
- BSN-95-236-213.dsl.siol.net
- unknown [194.165.127.62]
- pegasus.siol.net [193.189.160.25] ( Ta je se najbolj huda)

Bilo jih je se nekaj, vendar se mi ne da vseh iskat :)
Je pa zanimivo tole :)

Tr0n ::

Nisem dobil se nobenega MyDoom emaila. Je pa res, da je uni IMAP/SMTP server ze celi dan down :).

frenk ::

jest sm dobu 4 in eden od njih je bil anketa@slo-tech.com:)

footprint ::

Pismo! Kak to da jaz nism dubo nobenega?

Pa sm tud prek SIOLa.
Opažam, da mi še SPAM zdej bolj redko prleti, kot prej.
Vsi akounti pa mi delajo in serverji so tudi živi.


Linux & BSD sta moja osebna stražarja!!!

Primoz ::

Frenk... en je bil pa papez...

Daj poglej si "received from" headerje in te bo kap zadela ;)
There can be no real freedom without the freedom to fail.

CCfly ::

siol noobs
Uporabniki triere ne dobivamo nobenih virusov na mail, ker triera vse preskenira...


Saj jih tudi SiOL. Govora je o crvu ne virusu.

kunigas ::

Zalostno, res, da toliksna kolicina ljudi sirom nase Slovenije nima osnovnih reci postimanih glede zascite - taksne in drugacne.
Jz bi takim kar prepovedal dostop do racunalnika ...
Tko kot tisto, ko so klical na racunalniski servis, da se jim je polomil podstavek za kavo. Kar se je dejansko polomilo je bil pa vodilo za CD v pekac ... Ha!

Kr neki!

Kunigas
Pax!

Quod scripsi, scripsi.

zvitorepec ::

Jaz sem dobil 6 takih "glist", pa ceprav mi je mami vedno govorila naj si umivam roke.
HOWGH!

Tigorsami ::

Virus writers and hackers are helping Microsoft to develop more secure products, Bill Gates claimed yesterday.

The Register

Tr0n ::

Jah, v vsaki slabi stvari je tudi nekaj dobrega.

swar ::

Po en stran kr podpiram ta virus,nej se unim debilom stran sesuje da nau nikol dostopna,pol pa nej tozjo >:D

BSD-jas ::

Če kaj veste, kdo je to zakuhal, ste lahko bogatejši za 250 kilo zelencev.

frenk ::

primoz: jah sej vem da se to loh spreminja, sam sm tko za štos umenu:D

Malinovc ::

Kje lahko dobim ta virus.....J*B*M*I SCO! >:D

Paramedic ::

Ta črv bi mogu bit na eni strani za download, da si ga lahko še ostali namestimo, zgleda je koristen >:D
End transmission.

minmax ::

ja ful uporaben

siolov mail strežnik ga ma strašno rad. grrrr . upam da bom kmalu zamenjal providerja, ker to je too much.

fantje v enem dnevu niso uspeli zadeve porihtat, tudi danes vsa outgoing pošta zaostaja!

arnes pa po drugi strani nima nobenih takih težav.

pivmik ::

Sam si si kriv, kaj pa uporabljaš email account od SiOLa.
LP, Gregor GRE^

MrStein ::

CCfly :

> > siol noobs
> > Uporabniki triere ne dobivamo nobenih virusov na mail, ker triera vse preskenira...
>
> Saj jih tudi SiOL. Govora je o crvu ne virusu.

In kaj je razlika ? Anti-virus lovi le viruse, za črve pa rabim še anti-črva ???

Ali pa si mislil ironično, da SiOL filtrira viruse, ne pa ostalo "gamad" (ker kao nimajo pojma) ?

moj_nick ::

Hmmm... Pošiljanje pošte iz mail.siol.net na mail.owca.info ne vzame več kot nekaj sekund

Kaj jamrate? :\
110111001001010001010000

Trubadur ::

nod dobro dela:)
Berite Thomasa!

Microsoft ::

Jst sm pa danes dobu dva emajla, od ...@aol.com. Komentar zraven je pa bil Hy! pa MyPhoto. Ma to kej veze z tem črvom?:\

Drgače sm pa zbrisu to zadevo.;)


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

iration ::

To je blo to, ja.
Tudi jaz bi imel kakšno pravico rad v življenju. Npr. pravico do tega, da delam
12 ur na dan in sem za to nagrajen s strani delujočega ekonomskega prostora, ne
pa kaznovan s strani Salmoneličevih gremlinov. - NavadniNimda

Matthew ::

LOL, jst sm pa dobu mail od našga prfoksa za gefo, pa prfokse za anglo. :P

sharp ::

Huh,dobil 11 mailov

RejZoR ::

Zadeva ni škodljiva za okužen PC,razen trojanca ki ga istočasno namesti in omogoča popolen nadzor and mašino. Je pa toliko bolj nadležna,ker dobivaš po več 10 mailov na 10 minut...
No zdej se počasi umirja...
Angry Sheep Blog @ www.rejzor.com

BSD-jas ::

By the mimo, nova podverzija se bo spravila tudi na M$, več pa, ko se cenzorji zbudijo in mi objavijo novico.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad na spletni strežnik RIAA uspel

Oddelek: Novice / Varnost
131832 (1832) salesky
»

MyDoom izbral Slovenijo

Oddelek: Novice / Varnost
272413 (2413) kunigas
»

sumljiva e-pošta ....ne vem od koga

Oddelek: Omrežja in internet
121194 (920) Tody
»

Prve mutacije MyDooma

Oddelek: Novice / Varnost
152700 (2700) hruske
»

Nov virus?

Oddelek: Programska oprema
111157 (976) LoneWolf

Več podobnih tem