Nový vírus kryptuje súbory, radšej si zálohujte data.

Ha ha. Tak ta myšlenka mě fakt pobavila.
Evidentně se jedná o nemilosrdné lupiče, kteří namísto oblíbené fráze: "Peníze nebo život", použili zcela
novou frázi: "Peníze nebo data".

Konečně bylo trochu načase, aby se objevil nějaký destruktivní virus - uživatelé si ze spyware a trojanů nic nedělají, dokud jich tam není (doslova) několik set a počítač se zpomalí natolik, že se nad tím zamyslí. Když přijdou o data to je jiná.

No pokud takové osoby považuješ za uživatele..... Já bych spíše řekl, že tento typ "uživatelů" tam technicky vzato žádná data nemá.

To je zase hodně velké zobecňování. Znám spoustu kvalitních lidí co mají v počítači pro ně důležitá data, bohužel co se techniky týče, tak to jsou BFU

Já bych spíše řekl, že tento typ "uživatelů" tam technicky vzato žádná data nemá

Vem si v praxi dnes takového hipahoperaského teenagera s linkou 6 megabitů. Jakmile přijde z boudy(školy), nahodí kompa, popř. mobila, na učení samozřejmě se(ehm, kašle), známky si dohání v posledním týdnu. Tak, vraťme se k zapnutí kompu. S trojany naběhne za dejme tomu 10 minut(juhů, mě i s POSTem za 50s), když to naběhne, okamžitě se letí na Google a zadá **** **** videos, mezitím chytne dalších 10 trojanů, jeden virus, může to být i ten GPCode. Dále si pustí třeba Crysis na obtížnost DELTA FORCE(a je to fakt makačka, zkuste si to, já si to zkusil a jedno kolo jsem dohrál po 20 pokusech ) a po 6 hodinách dohraje posledních 10% hry, to už s lahváčem a cigárem v hubě. GPCode se hned po dohrání Crysisu pustí do savu Crysisu. Je už přecijen 1 hodina ráno a teenager jde zhulenej spinkat. Další den po škole si pustí Crysis, dojde k uloženým pozicím a GRKUSFFSKASLCLSDALKDSAFL"FHLFAJSDALSSDAL"SADJKDS!! !!!?????§§§§§????????????? Okamžitě ho přepadne klepavka, stěžuje si rodičům, že mu někdo rozbil počítač a ten putuje do servisu. Odvirován a se zachráněným savem, samozřejmě stála oprava přes 5 klacků, teenager dále spokojeně brouzdá po pornu, nachytá zase breberky a celý příběh se dokola opakuje

a co z toho vyplyva?

no že ten vir může být v určitých ohledech i užitečný, že některé reklamoklikače přesvědčí o tom, že to, co dělají je pro jejich data nebezpečné.

No pokud se to nešíří bez kliknutí na odkaz, jsem celkem v pohodě, protože mám úzký(20) obor stránek, kde se pohybuji(většinou planetsourcecode.com, poradna.net, moje webovky atd. a ty jsou bez virů, samozřejmě neberu v úvahu ty reklamy)

Zajímalo by mne, zda je to s tím, že pošlou soft na odkódování pravda. Že bych si taky udělal vira a prodával za 500$ soft na zničení?

No, ono to je v prvom rade dost zavazny trestny cin takze by si najprv musel byt v nejakej krajine kde ta nebudu nahanat a kde je tazko vystopovat cestu tych penazi V druhom rade musel by si to urobit tak, ze bez teba sa to proste neda, a znicit vir sa vzdy da aj bez teba. Naprogramovat znicenie viru je pre antivir spolocnosti trivialne ak je vir znamy, takze by si nic nezarobil. Myslienka zakodovania dat velmi silnym kryptovanim je prave to kde antivirove firmy koncia, bez privatneho kluca, ktory ma len autor to odkodovat v akceptovatelnom case nejde (ak je to urobene poriadne).

Co sa tyka toho, ze ak zaplatis ze ci ti nieco poslu tak to neviem, existuju dve teorie a od nich zavisi odpoved:
1.) autor ma k pouzitemu verejnemu klucu (pouzitemu na kryptovanie) privatny kluc (ktory treba na dekryptovanie), a teda nema problem poslat odkodovaci SW.
2.) autor nema privatny kluc a teda nic nemoze poslat, a celou tou akciou sa snazi o to aby kluc na dekodovanie niekto (antivirove firmy) nejako zistili a potom by si ho pozre v nejakom antiviraku. Osoh by mal z toho taky - zachytil nejaku supertajnu ale zakryptovanu spravu, verejny kluc (na zakodovanie) je znamy (ten pouzil aj vo vire) a potrebuje privatny kluc aby supertajnu spravu odkodoval.

Co z toho plati netusim, ale myslim ze 1.), autorom ide asi o prachy a na nejake supertajne spravy kychaju

tak fajn nahodím avg 8

chachaaa.. a me je to uplne .. u dvou pulek
LINUUUUUUX
( let the flame begin ! )

Zapomněl jsi dodat:

Já mám v Linuxu akcelerovanej desktop a vy ve Windowsech ne. Já v linuxu nemám viry, rootkity a ostatní bordel, kdežto vy ve Windowsech furt. Mě nehrozí, že mi spadne počítač, kdežto vám vjednomkuse. Já si můžu nastavit všechny barvičky v KDE, protože KDE rulezzz a ve windowsech je to natvrdo šedé. Já mám zadarmo v Linuxu defaultně předinstalované už i aplikace iptables, xmms a mozilla. Linux má OBROVSKY VELKÝ UPTIME, daleko větší než ty vaše posraný náhražky operačního systému. Vy musíte složitě klikat, jenže já, fiškus, si napíšu do commandlajny jen if [ -f ~/.bashrc ]; then . ~/.bashrc; fi. Kdybyste nebyli vymaštění imbecilové tak byste už dávno nádherný kvalitní operační systém Linux používali jako každý normální člověk !!! Jste jen tupci a hovada jdoucí s davem. LINUX RULEZZZZZZ!!!!!!! Beztak je máte ukradený vy socky s nagelovanejma vlasama. Je mi z vás na blití.

Ok, já třeba OpenOffice...

Já už mám nahozeno na všech PC a jsem v suchu

It is a Windows PE EXE file 8030, bytes in size.

Naco AVG? Nestačí neznáme EXE soubory prostě nespouštět?

Heh, tak to pises akokeby toto bol prvy exe virus ktory by sa siril bez vedomia pouzivatela. Vysvetli to mrkvosoftu ze sryvanie pripon je zle, a ze z IE by mal konecne odstranit ActiveX a podobne samospustace, odstranit z Win autorun (ktory spusta automaticky .exe este aj z hajzelpapiera ked ho clovek strci do PC , nebezpecne su napr. flashdisky) atd atd.

Potom bude zas mozno niekedy rozhodovat pouzivatel o tom, ze co sa v PC spusta.

Jistě BFU mají spoustu šancí jak spustit nebezpečný kód, když je vše v defaultu. Ale myslíš že MM Tank si skrývá přípony nebo má zapnutý Autorun? To snad ne.

Tak to ja neviem ze aki ludia pouzivaju jeho PC
Autorun ma vacsina ludi (aj IT) zapnuty a ked sa ich pytam ze naco tak zevraj je to velmi dobra fcia (tak to ja osobne vzivote nepochopim ze ako moze byt dobra fcia polminutove hrkanie s mediom po vlozeni a potom debilna otazka "co chcete s mediom robit?" ked uz s mediom pol minuty robim co potrebujem ).

Myslim ze to s AVG myslel MM_Tank ako vtip

P.S. a samozrejme moze byt len otazka casu ze ci niekto nevytvori novsiu verziu viru, ktora sa bude sirit agresivnejsie.

Destruktivni viry se dnes nenosi uz je totiz davno nedelaji nadsenci, ale je to bussiness.
Dneska rano jsem mrknul na statistiky antispamu a koukam, mezi ctvrtou a patou rano spicka a povida,ze pry 3,000,000 emailu :-O tak jsem prijizdel statistiky a koukam, slo to asi z 10 IP adres, proste zavirovane zombie pocitace.. To je tak ze srandy nikdo nedela.
Obcas si rikam, ze s lidmi "podnikajici" pocitacovou kriminalitou ma Microsoft primo smlouvu.

Ale ved to neni destruktivne, len zakodovane, autori by mali priamo zisk z toho ak im niekto posle prachy za odkodovanie svojich dat. Myslim ze to moze byt aj lukratovnejsie ako zombie siete, ale problem je ze u odkodovania dat je lahko vystopovat ze kam idu tie prachy, u zombie nie ptz to sa plati "zakaznikmi" v pozadi. Tak uvidime ze ci sa novy typ "kodovacich" virov v buducnosti rozsiri.

P.S. este pre Vladimira podotknem, ze v podstate kazdy spyware alebo vir je (na konci "nakazovacieho postupu") nejake .exe alebo nieco co je spustitelne (ak bezi nejaky proces tak to musi byt spustene zo spustitelneho suboru). Takze je nezmysel argumentovat s tym ze vir ktory je exe ze by nebol nebezpecny alebo co.

P.S. este pre Vladimira podotknem, ze v podstate kazdy spyware alebo vir je (na konci "nakazovacieho postupu") nejake .exe alebo nieco co je spustitelne (ak bezi nejaky proces tak to musi byt spustene zo spustitelneho suboru). Takze je nezmysel argumentovat s tym ze vir ktory je exe ze by nebol nebezpecny alebo co

Ale kdeže. Víš co je červ? A RPC?

Ja som niekde pisal slovo cerv? Pisal som spyware alebo vir.
Cez RPC sa mozes nakazit ale nakazovaci kod zvycajne ulozi na disk nieco spustitelne aby sa to spustilo aj po restarte. Nebude ta to predsa nakazovat cez internet po kazdom restarte.

Priklad cerv sasser:
http://www.viruslist.com/en/viruses/encyclopedia?vi rusid=50554

The file which Sasser.d creates is named "lsasss.exe", rather than "skynetave.exe" and the registry value created for this file differs accordingly.

Este nieco o cervoch a .exe?

Přes RPC se spustí kód na vzdáleném počítači bez nutnosti interakce.

Vir je cokoliv samoreplikujícího se, což sasser bezesporu je. Dál nemá smysl diskutovat, na to je moc horko a ty se budeš hádat za každou cenu...

No a co je zmysel tvojho prispevku? kde je napisane ze ten kod ktory sa spustil cez RPC nemoze stiahnut .exe a spustit to exe?

Pisal si MM_Tankovi ze kedze je to ".exe" tak ze to nie je nebezpecne (aspon tak som to pochopil), s cim zasadne nesuhlasim. Vacsina najnebezpecnejsich svinstiev bola .exe (odlisovali sa v tom ze ako sa to exe do PC dostane).
Mozes sa nakazit cez RPC a nakoniec budes mat v PC subor .exe s virom, tak to robil sasser a aj milion dalsich.

Vážně to musím vysvětlovat? Rozdíl je ta interakce. Vir který je potřeba manuálně spustit je řádově míň nebezpečný, o tom snad není diskuze.

To sa ale este asi nevie ze ci to treba manualne spustit. V spravicke som pisal ze udajne treba na nieco kliknut, ptz som to niekde cital, ale mam pocit ze ani Kaspersky zatial poriadne nevie ze odkial sa ten novy GPcode bere, pisu

If you think your computer has been infected, contact us at stopgpcode@kaspersky.com. Include details about the exact date and time of infection, as well everything you did on the computer in the 5 minutes before the machine was infected

konieckoncov hocaky snazivec (alebo sam autor) moze dorobit nejaky loader ktory bude vyuzivat nejaku dieru vo Win a to exe natahovat bez interakcie uzivatela. Viem ze posledne verzie Win su v tomto bezpecnejsie ako kedysi (Visty sa pytaju na kazdu hovadinu "naozaj chcete spustit blablabla?"), ale nemyslim ze by to bolo 100% ucinne (kopa pouzivatelov to podla mna odklikava automaticky lebo nechape co ten debilny Win po nom furt chce)

P.S. isteze ak by sa to spustalo manualne nie je to az tak nebezpecne (ak clovek nie je BFU). Ale ake tezke je premenovat to na crack.exe alebo porno.avi.exe a dat to na P2P alebo poslat 10milion krat mailom?
Ja nemam doma ziaden antivir a som kludny.

Ale ake tezke je premenovat to na crack.exe alebo sex.exe a dat to na P2P?

Není, ale to jsme opět u uživatele .)

Součástí červa to nebude, tady to mají jako "classic file and boot viruses" http://www.viruslist.com/en/viruses/encyclopedia?vi rusid=313444#doc3, "worms" jsou tam zlvášť.

Momentálně koneckonců žádná otevřená RPC díra v nepatchovaných Windows ani není známa.