Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Nový vírus kryptuje súbory, radšej si zálohujte data.

Po dlhej dobe kľudu od virov rodiny Gpcode sa objavila nová verzia označená Kasperskym ako "Gpcode.ak", ktorá po nakazení zakóduje užívateľské súbory veľmi silným spôsobom (prakticky dnes neprelomiteľným) a nakoniec sa objaví okno o tom že za určitý obnos (údajne 100-200$) a po poslaní kryptovacieho kľúča (náhodne vygenerovaného pre každý PC a uloženého v !_READ_ME_!.txt) pošlú autori odkódovací software.Detaily o typoch súborov ktoré vir kryptuje sú na stránke zdroja. Ďalšie info včetne kryptovacej schémy som našiel napr. tu: article.php
A čo je na tomto vire také zvláštne (prečo o ňom píšem)? Keďže sposob kryptovania je veľmi ťažko prelomiteľný, antivirové programy nevedia zakryptované data odkryptovať, čo sa myslím doteraz ešte nikdy nestalo. Staršie verzie gpcode kryptovali len veľmi jednoduchým spôsobom a obnovenie pôvodného obsahu súborov bola vtedy hračka.Najlepšia ochrana asi je:
1. vôbec ten vir nechytiť (dobrá správa je že údajne sa to nešíri samo, na nakazenie je asi potreba kliknúť na nejaký závadný odkaz)
2. zálohovať si data mimo PC (DVD-RW, alebo odpojiťeľný disk nezapojený do PC apod) a nestačí na sieťový disk, ten môže zakódovať tiež :-)Druhá dobrá správa je, že vir pri kryptovaní vytvára nové súbory a pôvodné súbory neprepisuje ale len zmaže, takže okamžite po infekcii sa vačšina z nich môže (ale nemusí) dať obnoviť programami na obnovu zmazaných súborov. Podrobný postup je popísaný na stranke Kasperskeho (viď Zdroj)
Vir sa asi nešíri masovo sám od seba, takže je možné že sa takmer nerozšíri, a teda netreba robiť paniku, ale to sa ešte uvidí. V každom prípade nenahraditeľné data (databázy s údajmi (účto apod), súkromné fotky, dokumenty) zálohovať, zálohovať, zálohovať.

loading...
Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
tak fajn nahodím avg 8
MM_tank 18.06.2008 22:46
MM_tank
chachaaa.. a me je to uplne .. u dvou pulek :-D LINUUUUUUX ( let the flame begin ! )
JR_Ewing 19.06.2008 10:16
JR_Ewing
Zapomněl jsi dodat: :-D Já mám v Linuxu akcelerovanej desktop a vy ve Windowsech ne. Já v linuxu ne… poslední
Dale Cooper 25.06.2008 10:39
Dale Cooper
It is a Windows PE EXE file 8030, bytes in size. Naco AVG? Nestačí neznáme EXE soubory prostě nesp… nový
Vladimir 19.06.2008 13:56
Vladimir
Heh, tak to pises akokeby toto bol prvy exe virus ktory by sa siril bez vedomia pouzivatela. Vysvetl… nový
MM.. 19.06.2008 14:04
MM..
Jistě BFU mají spoustu šancí jak spustit nebezpečný kód, když je vše v defaultu. Ale myslíš že MM Ta… nový
Vladimir 19.06.2008 14:14
Vladimir
Tak to ja neviem ze aki ludia pouzivaju jeho PC :-) Autorun ma vacsina ludi (aj IT) zapnuty a ked sa… nový
MM.. 19.06.2008 14:23
MM..
Destruktivni viry se dnes nenosi :-) uz je totiz davno nedelaji nadsenci, ale je to bussiness. Dnesk… nový
JR_Ewing 19.06.2008 14:34
JR_Ewing
Ale ved to neni destruktivne, len zakodovane, autori by mali priamo zisk z toho ak im niekto posle p… nový
MM.. 19.06.2008 14:46
MM..
P.S. este pre Vladimira podotknem, ze v podstate kazdy spyware alebo vir je (na konci "nakazovacieho… nový
Vladimir 19.06.2008 16:31
Vladimir
Ja som niekde pisal slovo cerv? Pisal som spyware alebo vir. Cez RPC sa mozes nakazit ale nakazovaci… nový
MM.. 19.06.2008 16:41
MM..
Přes RPC se spustí kód na vzdáleném počítači bez nutnosti interakce. Vir je cokoliv samoreplikující… nový
Vladimir 19.06.2008 16:56
Vladimir
No a co je zmysel tvojho prispevku? kde je napisane ze ten kod ktory sa spustil cez RPC nemoze stiah… nový
MM.. 19.06.2008 17:05
MM..
Vážně to musím vysvětlovat? Rozdíl je ta interakce. Vir který je potřeba manuálně spustit je řádově… nový
Vladimir 19.06.2008 17:12
Vladimir
To sa ale este asi nevie ze ci to treba manualne spustit. V spravicke som pisal ze udajne treba na n… nový
MM.. 19.06.2008 17:17
MM..
Ale ake tezke je premenovat to na crack.exe alebo sex.exe a dat to na P2P? Není, ale to jsme opět u… nový
Vladimir 19.06.2008 17:38
Vladimir

Zapomněl jsi dodat: :-D

Já mám v Linuxu akcelerovanej desktop a vy ve Windowsech ne. Já v linuxu nemám viry, rootkity a ostatní bordel, kdežto vy ve Windowsech furt. Mě nehrozí, že mi spadne počítač, kdežto vám vjednomkuse. Já si můžu nastavit všechny barvičky v KDE, protože KDE rulezzz a ve windowsech je to natvrdo šedé. Já mám zadarmo v Linuxu defaultně předinstalované už i aplikace iptables, xmms a mozilla. Linux má OBROVSKY VELKÝ UPTIME, daleko větší než ty vaše posraný náhražky operačního systému. Vy musíte složitě klikat, jenže já, fiškus, si napíšu do commandlajny jen if [ -f ~/.bashrc ]; then . ~/.bashrc; fi. Kdybyste nebyli vymaštění imbecilové tak byste už dávno nádherný kvalitní operační systém Linux používali jako každý normální člověk !!! Jste jen tupci a hovada jdoucí s davem. LINUX RULEZZZZZZ!!!!!!! Beztak je máte ukradený vy socky s nagelovanejma vlasama. Je mi z vás na blití.

Heh, tak to pises akokeby toto bol prvy exe virus ktory by sa siril bez vedomia pouzivatela. Vysvetli to mrkvosoftu ze sryvanie pripon je zle, a ze z IE by mal konecne odstranit ActiveX a podobne samospustace, odstranit z Win autorun (ktory spusta automaticky .exe este aj z hajzelpapiera ked ho clovek strci do PC :-), nebezpecne su napr. flashdisky) atd atd.

Potom bude zas mozno niekedy rozhodovat pouzivatel o tom, ze co sa v PC spusta.

Tak to ja neviem ze aki ludia pouzivaju jeho PC :-)
Autorun ma vacsina ludi (aj IT) zapnuty a ked sa ich pytam ze naco tak zevraj je to velmi dobra fcia :-D (tak to ja osobne vzivote nepochopim ze ako moze byt dobra fcia polminutove hrkanie s mediom po vlozeni a potom debilna otazka "co chcete s mediom robit?" ked uz s mediom pol minuty robim co potrebujem :-)).

Myslim ze to s AVG myslel MM_Tank ako vtip :-)

P.S. a samozrejme moze byt len otazka casu ze ci niekto nevytvori novsiu verziu viru, ktora sa bude sirit agresivnejsie.

Destruktivni viry se dnes nenosi :-) uz je totiz davno nedelaji nadsenci, ale je to bussiness.
Dneska rano jsem mrknul na statistiky antispamu a koukam, mezi ctvrtou a patou rano spicka a povida,ze pry 3,000,000 emailu :-O tak jsem prijizdel statistiky a koukam, slo to asi z 10 IP adres, proste zavirovane zombie pocitace.. To je tak ze srandy nikdo nedela.
Obcas si rikam, ze s lidmi "podnikajici" pocitacovou kriminalitou ma Microsoft primo smlouvu.

Ale ved to neni destruktivne, len zakodovane, autori by mali priamo zisk z toho ak im niekto posle prachy za odkodovanie svojich dat. Myslim ze to moze byt aj lukratovnejsie ako zombie siete, ale problem je ze u odkodovania dat je lahko vystopovat ze kam idu tie prachy, u zombie nie ptz to sa plati "zakaznikmi" v pozadi. Tak uvidime ze ci sa novy typ "kodovacich" virov v buducnosti rozsiri.

P.S. este pre Vladimira podotknem, ze v podstate kazdy spyware alebo vir je (na konci "nakazovacieho postupu") nejake .exe alebo nieco co je spustitelne (ak bezi nejaky proces tak to musi byt spustene zo spustitelneho suboru). Takze je nezmysel argumentovat s tym ze vir ktory je exe ze by nebol nebezpecny alebo co.

P.S. este pre Vladimira podotknem, ze v podstate kazdy spyware alebo vir je (na konci "nakazovacieho postupu") nejake .exe alebo nieco co je spustitelne (ak bezi nejaky proces tak to musi byt spustene zo spustitelneho suboru). Takze je nezmysel argumentovat s tym ze vir ktory je exe ze by nebol nebezpecny alebo co

Ale kdeže. Víš co je červ? A RPC?

Ja som niekde pisal slovo cerv? Pisal som spyware alebo vir.
Cez RPC sa mozes nakazit ale nakazovaci kod zvycajne ulozi na disk nieco spustitelne aby sa to spustilo aj po restarte. Nebude ta to predsa nakazovat cez internet po kazdom restarte.

Priklad cerv sasser:
http://www.viruslist.com/en/viruses/encyclopedia?vi rusid=50554

The file which Sasser.d creates is named "lsasss.exe", rather than "skynetave.exe" and the registry value created for this file differs accordingly.

Este nieco o cervoch a .exe? ;-)

No a co je zmysel tvojho prispevku? kde je napisane ze ten kod ktory sa spustil cez RPC nemoze stiahnut .exe a spustit to exe?

Pisal si MM_Tankovi ze kedze je to ".exe" tak ze to nie je nebezpecne (aspon tak som to pochopil), s cim zasadne nesuhlasim. Vacsina najnebezpecnejsich svinstiev bola .exe (odlisovali sa v tom ze ako sa to exe do PC dostane).
Mozes sa nakazit cez RPC a nakoniec budes mat v PC subor .exe s virom, tak to robil sasser a aj milion dalsich.

To sa ale este asi nevie ze ci to treba manualne spustit. V spravicke som pisal ze udajne treba na nieco kliknut, ptz som to niekde cital, ale mam pocit ze ani Kaspersky zatial poriadne nevie ze odkial sa ten novy GPcode bere, pisu

If you think your computer has been infected, contact us at stopgpcode@kaspersky.com. Include details about the exact date and time of infection, as well everything you did on the computer in the 5 minutes before the machine was infected

konieckoncov hocaky snazivec (alebo sam autor) moze dorobit nejaky loader ktory bude vyuzivat nejaku dieru vo Win a to exe natahovat bez interakcie uzivatela. Viem ze posledne verzie Win su v tomto bezpecnejsie ako kedysi (Visty sa pytaju na kazdu hovadinu "naozaj chcete spustit blablabla?"), ale nemyslim ze by to bolo 100% ucinne (kopa pouzivatelov to podla mna odklikava automaticky lebo nechape co ten debilny Win po nom furt chce)

P.S. isteze ak by sa to spustalo manualne nie je to az tak nebezpecne (ak clovek nie je BFU). Ale ake tezke je premenovat to na crack.exe alebo porno.avi.exe a dat to na P2P alebo poslat 10milion krat mailom? :))
Ja nemam doma ziaden antivir a som kludny. :-)

Zpět na aktuality Přidat komentář k aktualitě Nahoru

loading...