Η κοντρα που σκοτώνει.....

[T@SOULIS]

δείτε αυτο μας ενδιαφέρει όλους..... :roll:

 

 

http://www.pcmag.gr/articles/view-article.rx?oid=164005

[HexStatic]

den to kaneis ena post edw giati thelei username kai password...

[SpY]

Ασφάλεια & Υπολογιστές

"Κονταροκτυπήματα" μεταξύ των κατασκευαστών ιών

 

 

 

Οι προγραμματιστές που δημιούργησαν τις πολλαπλές εκδόσεις των ιών Netsky, Beagle και Mydoom βρίσκονται από τα τέλη Φεβρουαρίου σε κόντρα, όπως φαίνεται από τις υπάρχουσες ενδείξεις.Η διαμάχη ξεκίνησε πιθανότατα από τους προγραμματιστές του worm Netsky, καθώς αυτός ο ιός διέγραφε από τους υπολογιστές τα worms που είχαν δημιουργήσει οι ομάδες προγραμματιστών των Βeagle και Mydoom.

 

Ένα ακόμα δείγμα αυτής της διαμάχης αποτελεί το παρακάτω κείμενο, που υπήρχε στον πηγαίο κώδικα του NetSky.C: "we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz-->] MyDoom.F is a thief of our idea! - -< SkyNet AV vs. Malware". Ήδη, όμως, έχει κυκλοφορήσει μια νέα έκδοση του Mydoom που είναι ανθεκτική στις επιθέσεις του Netsky.

 

Άμεση ήταν και η αντίδραση των προγραμματιστών του Bagle. Η Sophos, βρετανική εταιρεία που κατασκευάζει προγράμματα antivirus, ανακάλυψε μέσα στο W32/Bagle-J, την τελευταία έκδοση του worm Bagle, το ακόλουθο κείμενο, που απευθύνεται στους δημιουργούς του Netsky: “Hey, NetSky, f…off you bitch, don't ruine our business, wanna start a war?”.

Σύμφωνα με τη Sophos, οι κατασκευαστές των ιών Bagle και Netsky έχουν ξεκινήσει έναν αδυσώπητο ''πόλεμο'' μεταξύ τους, τις συνέπειες του οποίου θα υποστούν δυστυχώς οι αθώοι χρήστες. Την ύπαρξη ''πολέμου'' μεταξύ των προγραμματιστών ιών επιβεβαίωσε και η ρωσική εταιρεία Kaspersky Labs.

 

Ο νέος "Beagle J" παραπλανεί τους χρήστες, καθώς προσπαθεί να διεισδύσει στους υπολογιστές τους κρύβοντας το καταστρεπτικό φορτίο του σε e-mails που προέρχονται από έμπιστα άτομα. Ο ιός χρησιμοποιεί το domain ενός μολυσμένου δικτύου μιας επιχείρησης για να στείλει e-mails στα υποψήφια θύματά του. Η χρήση παραπλανητικών διευθύνσεων μπερδεύει τους χρήστες που ανοίγουν ανυποψίαστοι τα e-mails.

 

Στο κείμενο του μολυσμένου e-mail υπάρχει η προτροπή για το άνοιγμα του επισυναπτόμενου και προστατευμένου με password αρχείου zip. Επιπλέον, παρέχεται ένα password πέντε χαρακτήρων, το οποίο το θύμα θα πρέπει να χρησιμοποιήσει για να ανοίξει το αρχείο zip. Έτσι ο "Beagle J" μπορεί να εμφανιστεί , για παράδειγμα, με τις διευθύνσεις αποστολέα support@... ή administrator@...

 

Την τακτική χρήσης μολυσμένων, προστατευμένων με passwords e-mails άρχισε να τη χρησιμοποιεί ο Bagle από την F-έκδοσή του. Ο χρήστης πρέπει να χρησιμοποιήσει το password για να ανοίξει το αρχείο zip και στη συνέχεια να μολυνθεί το σύστημά του. Η τακτική χρησιμοποίησης προστατευμένων αρχείων zip από επιζήμια προγράμματα δεν είναι καινούργια, ωστόσο ο Bagle είναι ο πρώτος ιός που παράγει συνεχώς με τυχαίο τρόπο passwords για τα αρχεία.

 

Τα προγράμματα antivirus που δεν μπορούν να ανοίξουν προστατευμένα με passwords αρχεία δεν μπορούν να εντοπίσουν τον ιό. Μερικά antivirus, ωστόσο, όπως το αντίστοιχο της NAI (Network Associates), μπορούν να τον εντοπίσουν - πιθανότατα η NAI χρησιμοποιεί τη μέθοδο αναγνώρισης μη κρυπτογραφημένων πληροφοριών όπως το μέγεθος, η ονομασία και η ημερομηνία του αρχείου.

 

Προς το παρόν ο "Beagle J" εμφανίζεται μόνο σε αγγλικό κείμενο. Ήδη έχουν προσβληθεί από αυτόν πολυάριθμοι υπολογιστές στις ΗΠΑ, ενώ είναι θέμα χρόνου να εμφανιστούν εκδόσεις του και σε άλλες γλώσσες.

 

Σε κάθε περίπτωση, και ανεξάρτητα από τον τύπο του ιού, θα πρέπει να είναι κανείς πολύ προσεκτικός με τα attachments, τα οποία επ’ ουδενί δεν πρέπει να ανοίγει αν δεν ελέγξει προηγουμένως με κάποιο antivirus. Αυτό ισχύει ακόμα και στην περίπτωση που κάποιος λαμβάνει e-mails από έναν γνωστό του.

[Επισκέπτης]

http://www.insomnia.gr/phpBB2/viewtopic.php?t=376919

 

Θα προσπαθήσω να ενημερώσω το παραπάνω θέμα με αρκετά στοιχεία για την καταπολέμιση ιών Η/Υ