Viruso laiškas apsimetinėjantis omnitel sąskaita.

http://www.jonce.lt/2014/07/22/virusas-apsimetantis-omnitel-saskaita/

Jau kelitą tokį laišką gaunu tai pasidalinsiu su visai, gal kam pagalbės.

Vakar gavau "sąskaitą" iš tele2, šiandien nuo omnitel. Virusiukas plinta. Tačiau pas mane priedą iškart ištrynė naudojama antivirusinė (avast) atpažinusi virusą, tad negudrus čia virusas.

http://www.alfa.lt/home/straipsnis/425703/Tele2.perspeja.apie.sukciu.elektroninius.laiskus=2014-07-21_15-47#.U80R_pSSySp

https://www.cert.lt/pranesimai/elektroniniais_laiskais_kartu_su_suklast_41d.html

Vakar gavau "sąskaitą" iš tele2, šiandien nuo omnitel. Virusiukas plinta. Tačiau pas mane priedą iškart ištrynė naudojama antivirusinė (avast) atpažinusi virusą, tad negudrus čia virusas.

Tai va matai pas tave yra antivirusas. O kiek yra tokių kurie neturi nes sako kad nelankosi svetainėse su porno tad virusai neina. :D:D

Yra yra laiškas pas tėvą pašte. Į spamą Yahoo nusiuntė. Aš, tuo tarpu, negavau nieko panašaus.

Negavau. Gal galėtų kas nors iš tų, kurie gavo, kur nors visą ta attachment'ą patalpinti, ir atsiųsti nuorodą? Įdomumo dėlei. Būčiau dėkingas.

Taip pat virustotal link'ą numeskit, kur rodo kuri AV kokį virusą rado. Fenks

P.S. Virusas gal ir gudrus, kaip čia kažkas išsireiškė, tačiau arba senas, arba viruso savininkas negudrus ir nemoka padaryt kad būtų neaptinkamas antivirusinių.

Negavau. Gal galėtų kas nors iš tų, kurie gavo, kur nors visą ta attachment'ą patalpinti, ir atsiųsti nuorodą? Įdomumo dėlei. Būčiau dėkingas.

 

Taip pat virustotal link'ą numeskit, kur rodo kuri AV kokį virusą rado. Fenks

 

P.S. Virusas gal ir gudrus, kaip čia kažkas išsireiškė, tačiau arba senas, arba viruso savininkas negudrus ir nemoka padaryt kad būtų neaptinkamas antivirusinių.

https://www.virustotal.com/en/file/4213af3333b2a69532c9c4de621738c57e706af1975d1f63638e6f26da297f6e/analysis/

https://www.virustotal.com/en/file/4213af3333b2a69532c9c4de621738c57e706af1975d1f63638e6f26da297f6e/analysis/

Kiek is checksum'o info radau tai Zeus botnetas.

Taip pat patį virusą galėtumėt įmest.

Na virusas iš esmės kompuu nieko baisaus nepadarys, manau tik DDoS'inimui renkamas botnet.

Išvalyt nesunku, tik reik žinot ką darai.

Patį virusą taip pat būtų gerai gaut - jei netingėčiau, pažiūrėčiau detaliau, bet manau viskas ką pasakiau teisinga :D

Kiek is checksum'o info radau tai Zeus botnetas.

Taip pat patį virusą galėtumėt įmest.

Na virusas iš esmės kompuu nieko baisaus nepadarys, manau tik DDoS'inimui renkamas botnet.

Išvalyt nesunku, tik reik žinot ką darai.

Patį virusą taip pat būtų gerai gaut - jei netingėčiau, pažiūrėčiau detaliau, bet manau viskas ką pasakiau teisinga :D

Neturiu jo, tiesiog info iš cert.lt :)

Kiek is checksum'o info radau tai Zeus botnetas.

Taip pat patį virusą galėtumėt įmest.

Na virusas iš esmės kompuu nieko baisaus nepadarys, manau tik DDoS'inimui renkamas botnet.

Išvalyt nesunku, tik reik žinot ką darai.

Patį virusą taip pat būtų gerai gaut - jei netingėčiau, pažiūrėčiau detaliau, bet manau viskas ką pasakiau teisinga :D

mano ziniomis Zeus skirtas banko duomenu vagimui, o ne ddosinimui.

Yee, soriux, kely budamas greit parasiau ta zinute. Taip, vagia banko acc, bet is esmes koks zmogus turedamas virusa prisijungines prie banko:D Tada labiau visi manau galvos kaip ji isvalyt, o ypac kai jis aptinkamas antivirusiniu.

Ai nu, dar gali ir ransomware'o irasyt i jusu kompus tas botnetas, ta isvalyt jau sunkiau "biskuti", nei pati botnet:D

Yee, soriux, kely budamas greit parasiau ta zinute. Taip, vagia banko acc, bet is esmes koks zmogus turedamas virusa prisijungines prie banko:D Tada labiau visi manau galvos kaip ji isvalyt, o ypac kai jis aptinkamas antivirusiniu.

 

Ai nu, dar gali ir ransomware'o irasyt i jusu kompus tas botnetas, ta isvalyt jau sunkiau "biskuti", nei pati botnet:D

Yra daug budu apkrest PC, kad vartotojas nesupras, kad jis apkrestas. siuo ateju, galbut atidarius ta 'saskaita', kazka visgi ismeta, tad kvailesles gali nesuprast kad virusa atidare. :)

Yra daug budu apkrest PC, kad vartotojas nesupras, kad jis apkrestas. siuo ateju, galbut atidarius ta 'saskaita', kazka visgi ismeta, tad kvailesles gali nesuprast kad virusa atidare. :)

patikek, zinau as tuos budus :D

bet jei cia buvo imestas scan'as butent to, kur issiuntinetas spamas failo, tai jis jau aptinkamas daugumos naudojamiausiu AV, tad nelabai uzkrest, nebent bus percryptintas.

patikek, zinau as tuos budus :D

bet jei cia buvo imestas scan'as butent to, kur issiuntinetas spamas failo, tai jis jau aptinkamas daugumos naudojamiausiu AV, tad nelabai uzkrest, nebent bus percryptintas.

yra zmoniu kurie nenaudoja AV, o ka kalbet apie tuos, kurie apie pc nieko neraukia, o jiem po metu licencija baigiasi AV, ir kompas lieka kaip ir neapsaugotas

yra zmoniu kurie nenaudoja AV, o ka kalbet apie tuos, kurie apie pc nieko neraukia, o jiem po metu licencija baigiasi AV, ir kompas lieka kaip ir neapsaugotas

Nu aš nenaudoju AV, bet manęs ir neapkrėsi.

Jeigu žmogus neraukia apie PC - reiškia windowsus perrašyt prašo kito žmogaus, kuris raukia, ir AV įrašo

Ne, bet aišku visada bus išskirtinumų, neverta net ginčytis - visiškai sutinku, kolega, kad yra žmonių, kurie nenaudoja AV, siunčias beleką ir galvoja "ai, kas čia men užkrėtinės, kam aš čia reikalingas". :)

Nu aš nenaudoju AV, bet manęs ir neapkrėsi.

Jeigu žmogus neraukia apie PC - reiškia windowsus perrašyt prašo kito žmogaus, kuris raukia, ir AV įrašo

Ne, bet aišku visada bus išskirtinumų, neverta net ginčytis - visiškai sutinku, kolega, kad yra žmonių, kurie nenaudoja AV, siunčias beleką ir galvoja "ai, kas čia men užkrėtinės, kam aš čia reikalingas". :)

o patarciau isirasyt. negirdejas apie 'exploitus' puslapiuose, kenkejiskas kodas gali isnaudoti spraga programineje irangoje (flash, java etc) ir paleisti virusa tavo sistemoje. vuolia, tu apsikretes, nors to net nezinai.

ir ne, naujausia programine iranga nevisada pades, visgi buna pazeidziamuma isnaudoja ir tik po keletos dienu atsiranda updeitas... man buvo namu kompe, apsilankius autogide berods, kazkuri flash reklama buvo infekuota ir kompas su XP windowsais apsikrete virusu, kuris uzblockino task manageri, injectinosi i procesa, hidino failus, isirase i registra keliose vietose, na padare isvalyma sunku. va o kompas su win7 ir AV neapsikrete, apsilankant puslapyje uzblokuodavo virusa.

JDB kiek žinau naujausioj versijoj nėra, na nebent atrado jau kokią spragą

Firewall'ą turiu, man užtenka. Po nežinomus puslapius naršau per virtualų pc, t.y. tuos, kur žinau, kad didelis šansas kad kažką darys. Programos nežinomos paleidžiamos per vitrual pc. Naršyklę taip pat pasileidžiu per sandbox, net jei ir naršau po žinomus puslapius - nesunku gi tą sandbox įsijungt. O ir jaučiuos saugiau - mažai žinau virusų, kurie apeina sandbox, ir šiaip per updeitus tas klaidas ištaiso.

Per 2metus ~~ turėjau tik 1 virusą, ir tai pats kaltas, nes parsisiunčiau jį patyrinėt, ir netyčia paleidau ne per virtual pc, o per tikruosius win.. :D Bet nieko, per 5 min gal išvaliau ir rami širdis.

P.S. Iki dabar nesuprantu, kokie durniai gali kurt virusus kažką ten blokuojančius etc., gi tada žmogus aiškiai supranta kad turi virusą ir tvarkosi. Trojanas, pribind'intas prie kokios programos, FUD'intas. Žmogus net nesupras, kad užsikrėtė. Arba form grabber'is, kurie dabar labai populiarėja.

JDB kiek žinau naujausioj versijoj nėra, na nebent atrado jau kokią spragą

Firewall'ą turiu, man užtenka. Po nežinomus puslapius naršau per virtualų pc, t.y. tuos, kur žinau, kad didelis šansas kad kažką darys. Programos nežinomos paleidžiamos per vitrual pc. Naršyklę taip pat pasileidžiu per sandbox, net jei ir naršau po žinomus puslapius - nesunku gi tą sandbox įsijungt. O ir jaučiuos saugiau - mažai žinau virusų, kurie apeina sandbox, ir šiaip per updeitus tas klaidas ištaiso.

Per 2metus ~~ turėjau tik 1 virusą, ir tai pats kaltas, nes parsisiunčiau jį patyrinėt, ir netyčia paleidau ne per virtual pc, o per tikruosius win.. :D Bet nieko, per 5 min gal išvaliau ir rami širdis.

 

P.S. Iki dabar nesuprantu, kokie durniai gali kurt virusus kažką ten blokuojančius etc., gi tada žmogus aiškiai supranta kad turi virusą ir tvarkosi. Trojanas, pribind'intas prie kokios programos, FUD'intas. Žmogus net nesupras, kad užsikrėtė. Arba form grabber'is, kurie dabar labai populiarėja.

o autogidas nezinomas puslapis? as irgi niekada netikejau, kad tokiam puslapyje gali buti virusas :D bet va taip jau nutiko, tas dalykas 2-3 metai atgal buvo. aisku ne jie kalti, nes jie turbut naudoja kazkokia sistema, per kuria rodo reklamas, o kazkoks 'piktadarys' ikiso kenkejiska koda kartu su flash reklama. cia tokiu fintu net ir delfyje pasitaikyt gali.

aisku tau rinktis, bet su siuolaikiniais kompiuteriu resursais AV nieko daug neryja :D