Varování na viry po ICQ

mamulinka  Vydáno: 17.10.06

To je havěť ten vir - teď na viry.cz píšou o jeho stálém řádění a jeho dalších a dalších variantách a dokonce schopnostech vypínat antivir atd. šílený!!

Stále tu máme nové a nové varianty viru Stration (Warezov), které způsobují plno problémů…

Typickým příznakem aktivní havěti tohoto druhu je zcela nefunkční antivirus. Nové varianty Strationu se šíří skrze ICQ a stále více se snaží „oblbovat“ uživatele. Před pár dny tu byly odkazy v ICQ na různé JPG obrázky, přičemž ve skutečnosti šlo o infikované a spustitelné EXE soubory. Dnes zahájila další vlnu varianta, která se opět šíří skrze ICQ jako odkaz na infikovaný soubor a připojuje texty jako Look, a new office killer game. Go download and join the rest of us!.

Jako dokonalou prevenci lze uplatnit heslo neklikat, neklikat, neklikat.

Pokud je již pozdě a infikovaný soubor byl spuštěn, pak je pomocníkem aplikace The Avenger spolu se stále aktualizovaným skriptem pro odstranění zmiňované havěti.

Aktualizováno 15:50: Čerstvá varianta Stration / Warezov se nakonec před případným spuštěním ze strany uživatele přetransformuje do souboru im_game.exe. Ten pokud je spuštěn, postahuje další bordel z Internetu v podobě souborů

%windir%cc2.exe %windir%hv4e05.dll %windir%system32e1­.dll %windir%system32fsxsh4­.dll %windir%system32ip­xpextm.exe %windir%system32mp4sglm­f.dll %windir%system32msih­ftpw.dll %windir%system32msrdtsc­f.exe %windir%system32scsm­.exe %windir%system32vmhev­net.dll %windir%system32vmhev­net.exe

Při spuštění infikovaného souboru dojde ještě k zobrazení falešného hlášení. Je to na stránce http://www.viry.cz … a zjevně má ten vir velké možnosti OBLBNOUT uživatele. fakt se to tváří jako obrázek v ICQ zasílaný ti tvým známým uživatelem a při tom se v tom skrývá infikovaný EXE program. a dokonce umí i vypínat antivir, takže spousta těch pokusů o odebrání je k ničemu. je na to pak jeden speciální prográmek, který je na těch stránkách popsaný, který ho umí odebrat - bohužel my už jsme měli počítač natolik nefunkční, že nám už nebylo pomoci :(( - to bylo to věčné chyby programů a vypínání systému :((

Holky moje vlastni zkušenost fakt to nezkoušejte.

Mrkněte na www.viry.cz

Zatim pa pa Petra a Eli 1 rok a pár dní

Líbil se vám deníček? Máte také co říct? Přidejte na eMimino.cz svůj deníček.
Průměrné hodnocení zápisku v deníčku 0.0 bodů
 Váš příspěvek
 
andela  17.10.06 20:09

Peto díky … pro nás je už taky pozdě - přišel mi po ICQ odkaz na jakousi stránku - vím že to byl nápis jako v němčině, s koncovkou  .. . com. A přišlo mi to normálně od kamarádek, že prý se to přeposílá úplně samo.  

Dnes mi přišlo toto - Nepřijímat kontakt (ICQ) Honza Kacko (166-172-977) je to TROJSKÝ KUŇ !!!! který poskytne přístup do tvého PC 3. osobě a zablokuje ti ICQ účet a když to chytne jeden z tvých kontaktů, ses taky postižený!!!  Takže pozor na to.  

A přesně jak si psala - já už neotvírám nic, o čem mi odesílatel nenapíše co to je. Ale i tak … nechápu co z toho ti tvůrci virů mají … :-(((  

Andělka od růzňat

 
Efina
Kelišová 6428 příspěvků 17.10.06 21:45

Tyhle zprávy typu : Neautorizuj toho či onoho, nepřijímej toho či onoho… jsou HOAXY… takže nešiřte paniku a jen tu blbinu vymažte…
Více na www.hoax.cz  

E.

 
Lesina
Echt Kelišová 9857 příspěvků 17.10.06 21:52

Muj nejoblibenejsi HOAX je ten o unesene holcicce v IKEA (BAUMAXU, Tescu, Carrefouru, OBI…),ktera byla nalezena ostrihana a prevlecena do klucicich satu na WC… Ale ted se uz dlouho neobjevil…  

Ovsem je fakt, ze mi v poslednich dnech prislo od nekolika autorizovanych kontaktu z ICQ odkaz na cosi - jenze ja odkazy za:,–(ne neoteviram - zvlast ne bez vysvetlujiciho textu… Takze nemohu rict, co by se stalo po odkliknuti :)
Myslim, ze neni na skodu varovat… Jen tak pro sichr.  

Lesina

 
petrch
Stálice 73 příspěvků 17.10.06 22:22

Ahoj,
doufám, že smím také něco k tématu :).

Nejdříve proč to ti lidé dělají? Dělají to proto, že z napadených počítačů rozesílají reklamy a ty reklamy ukazují na jejich webové stránky a tam se dá něco koupit a zvýší jim to obrat (je to jen jeden z motivů). Logika je v tom, že když se reklama rozešle třeba 100 milionům lidí, třeba 1 promile si něco nakonec objedná a to je 100 tisíc objednávek a to už může udělat z bezvýznamného obchodníčka „světového formáta“.

Po internetu běhá také mnoho takzvaných HOAXů (na emiminu jsem viděl i diskuze na tohle téma), to jsou poplašné zprávy, které mají ještě více vyplašit již takhle vyplašené uživatele a uživatelky internetu a popíchnout je k někdy zoufalým nebo nesmyslným činnostem. HOAXy slouží například k pobavení autorů takových dopisů. Nepropadejte tedy panice a dávejte si tedy pozor, abyste se bránily napadení virem jen rozumnými způsoby. Nakupujte rady u odborníků :).

Warez je slangový výraz pro nelegální kopie programů (ze softWARE). Z viry má společné hlavně to, že nezřídka bývají nelegální kopie napadené virem. Ale legální také nejsou výjimkou. Například se to stává s CD z časopisů (která navíc někdy mívají i nelegální kopie programů).

JPG obrázek, který je ve skutečnosti EXE souborem může být dvojího druhu:
a) obrázek nakreslený speciálním způsobem tak, aby využil chybu nějakého programu a spustil v sobě uložený program. Proti tomuto případu se dá bránit aktualizací programů (u windows na Windows update, nebo povolením automatických aktualizací). Takovou chybu mělo například i Microsoft Office a je potřeba si na „zalepení“ stáhnout opravu ze stránek firmy Microsoft. Obecně jsou aktualizace důležité. Aktualizovaný počítač s aktualizovaným antivirem a firewallem je většinou známými viry nenapadnutelný. I ICQ je třeba aktualizovat, nebo používat jiný program (Miranda, GAIM) a ten také aktualizovat.
b) obrázek se jmenuje například obrazek.jpg.exe, Windows pak skryjí připonu .exe a uživatel vidí jen obrazek.jpg. Na ten klikne a _sám_ si spustí infikovaný program.

Samotný Microsoft nabízí zdarma ochranný program Windows Defender. Antivirů je mnoho, ale ne všechny jsou kvalitní. Nicméně AVG nebo Avast, ač jsou původem české, tak jsou poměrně spolehlivé (nejlépe v kombinaci s dalšími programy). Další jsou třeba NOD32 nebo Norton Antivirus.

Pokud nechcete platit a žádný antivirus nemáte, existuje antivirus zdarma a jmenuje se clamwin .

Nic nezkazíte, když Vaší obranu obohatíte o bojovníky proti spywaru (to jsou programy, které se tváří užitečně - například lištička do prohlížeče, ale ve skutečnosti škodí - spyware znamená špión-program). Například spybot nebo adware. Program spywareblaster zamezuje napadení počítače z internetového prohlížeče.

Firewally (Zone Alarm, Kerio nebo přímo firewall z windows XP) jsou „ochranné zdi“, které chrání počítač před napadnutím přes internet (stačí, aby byl počítač zapnutý, nemusíte u něj ani sedět).

A je pravda, že pravidlo „Neklikat na nic“ je i tak užitečné. Jedinou výjimkou  jsou alternativní operační systémy, jako je například Linux (ten je nejznámnější, ale není jediný). Tam totiž zatím žádné viry nefungují. Tam můžete klikat na všechno, ale někdy stojí trochu námahy s takovým novým systémem začít pracovat.

Ještě jedna kategorie zlých programů na závěr - tzv. PHISHING (rybaření) dělají programy, které se tváří podobně jako třeba vstup do Vaší banky a lákají z uživatelů čísla kreditních karet nebo hesla. :o) Raději končím.

 
LinkaK
Ukecaná baba ;) 1138 příspěvků 18.10.06 10:24

jo viry přes icq mi ted chodí jako na běžícím páse. Nejdřív to bylo ve formě odkazu na strany, pak přes jpg soubor to skočilo k příponě zip. Vždy od lidí, které sice v seznamu mám, ale jsou offline. Takže neklikám a pečlivě testuju počítač. Tímto se omlouvám všem, kterým pravděpodobně zase mým jménem chodí podobné viry.

 
Oluska
Ukecaná baba ;) 2221 příspěvků 18.10.06 11:38

Ahoj

Efina - já nemyslím, že by to bylo zbytečné panikaření. Sice vím, že zprávy o číslech je hoax, ale jak říkám, mě to nic neudělá to poslat dál a jen tak pro sichr dát někomu vědět, přesně jak píše Lesina. Jestli se tím někdo baví, jeho věc, ale mě tohle nijak neobtěžuje a koho to obtěžuje - posílat to dál přeci nemusí!

Petrch - super vysvětlení!

LinkaK - jo taky mě teď lítají odkazy sem a tam.. Jednou v podobě jpg, včera odkaz na novou hru s koncovkou zip a dnes s popisem na nějaký obrázek gif. No a pod těma odkazama se samozřejmě schovává vir typu Stration v podobně exe souboru. Takže neklikat, neklikat, neklikat. Takže se také omlouvám všem, kterým chodí ode mě podobné odkazy a jsou to viry!!!

Oluska

 
Gina
Zasloužilá kecalka 970 příspěvků 5 inzerátů 18.10.06 22:12

Mamulinko,
se zájmem jsem si přečetla tvůj článek, ICQ sice nepouživám, ale je fakt, že posledních několik dní mám každé ráno v Seznamové schránce emailu několik anglicky psaných spamů nebo divných zpráv, nejspíš virů. Všechno ihned mažu. Ale proč to píšu - v tvém článku mě zarazila poslední věta, cituji: „to bylo to věčné chyby programů a vypínání systému :((“. Mě se totiž už delší dobu (několik měsíců) děje to, že mi např. při používání outlooku nebo wordu nebo jiného programu najednou blikne modré windows okýnko s oznámením, že v tom a tom systému nebo programu nastala chyba blablabla, a jestli chci odeslat zprávu o chybách nebo nechci odeslat zprávu. Potom už mi třeba ten program nejde spustit tak musím PC restartovat. Taky se mi stává cca ob dva nebo tři dny, že se PC sám od sebe najednou vypne a zase zapne. Vždycky se u toho rozčiluju, ale nenapadlo mě, že by to mohl být nějaký vir…? Nebo jsem tu tvojí narážku špatně pochopila? Mám nově nainstalované AVG, všechno otestováno a v pohodě…
Tak teď jsi mě fakt vystrašila. Budu vděčná za víc případných info.....
díky moc
 Gina

 
petrch
Stálice 73 příspěvků 18.10.06 23:47

Gino,

pokud je antivirus nainstalován až potom, co už v počítači nějaký virus je, může se virus umět skrýt, pak jej antivirus nemusí umět najít. To co popisuješ (modré obrazovky) může být způsobeno také hardwarovým problémem (chyba součástky). Může to být třeba jen povystrčená karta, nebo zaprášený vnitřek počítače. Prach může mít elektrostatický náboj a občas může způsobit zkrat - malinký ale postačující na to, aby počítač „rozhodilo“. To je třeba pravděpodobné, když je počítač starší. Také to můžou dělat výkyvy v elektrické síti, buď poklesy napětí, nebo třeba elektrické topení, pračka a podobně (neříkám, že vždy, ale za určité „konstelace hvězd“).

Je pravda, že pokud nemáš Windows XP nebo 2000, je možnost „virus, nebo chyba programu“ větší. Hodně lidí řeší zavirování reinstalací  Windows (i když to není nutné). Je pravda, že pokud se reinstaluje Windows a potom nahrají hned všechny aktualizace, antivirus a firewall, tak by měl být počítač „zdravý“ a pokud se pořád budou objevovat modrá okna, ukazovalo by to na nemocné součástky.

 
ro
Ukecaná baba ;) 2159 příspěvků 19.10.06 16:00

Mamulinko, díky za tip.
Já na viry.cz koukla hned při prvním problému, kdy jsem blbec klikla. Ale to tam ještě nic nebylo a ani se nevygůglilo. Pak už mě nenapadlo tam koukat. Zkoušela jsem odvirovat ručně při bootu z jiného systému, ale stejně se mi nepodařilo dohledat vše. Takže již vypsaný skript mě zachránil. A použití toho úžasného killeru (jeho schopnosti mě děsí, docela jsem se klepala o systém) mi ušetřilo hodinku přebootovávání, super věcička.
Takže hlásím, po 14ti dnech konečně dokonale odvšiveno. Od včerejška od cca druhé hodiny. Kdokoli by dostal ode mne po tomto termínu nějakýho Strationa, dejte mi prosím vědět, případně bych s odvšivováním zašla i dál
díky
 Romana

 
Efina
Kelišová 6428 příspěvků 20.10.06 20:39

Heeezká sumarizace, díky :-)
E.

Vložit nový komentář