Koledar 
Domov Domov Forum Forum Prijava Prijava Išči Išči Registriraj se Registriraj se
 

Poglej naslednjo temo
Poglej prejšnjo temo

Objavi novo temoOdgovori na to temo Poglej prejšnjo temoPošlji Email Prijatelju/ici.Seznam Uporabnikov, ki so videli to TemoShrani to Temo kot datotekoPrintable versionPrijava za zasebna sporočilaPoglej naslednjo temo
Avtor Objave
 Bassman
Administrator
Administrator


Starost: 117
Pridružen/-a: 9:52, 20-Nov-2003
objave: 10490
Teme: 2469
Kraj: Ljubljana
134069.9 kinta/e
1015531.8 šold/e
10048.2 flika/e

slovenia.gif
objavaObjavljeno: Sre 28 Jan, 2004 11:02     Naslov sporočila: Important Računalniški virus! Odgovori s citatomBottom of PageNazaj na vrh

vir: http://samurai.SIOL/novice/rac_clanek.asp?page_id=2&article_id=2104012718170735

Nova, nevarna različica virusa

Včeraj, 26. januarja, je pričela po Internetu krožiti nova različica že znanega internetnega črva z imenom WORM_MIMAIL.R.

Podjetje Trend Micro je za ta virus razglasilo "rumeni alarm". črv se širi na več načinov, najpogosteje pa preko elektronske pošte. Elektronske naslove za pošiljanje prebere iz imenika okuženega računalnika (Windows Address Book - WAB), dodatne naslove pa poišče tudi v mapi "Temporary Internet Files" in sicer v datotekah tipa:

- WAB ,
- ADB,
- TBB,
- DBX,
- ASP,
- PHP,
- SHT,
- HTM in
- TXT.

Okuženo elektronsko sporočilo ima naslednjo obliko:

Od: [lažen naslov pošiljatelja]

Zadeva: [ena od spodnjih]

- Error
- Status
- Server Report
- Mail Transaction Failed
- Mail Delivery System
- hello
- hi

Telo sporočila (besedilo): [eno od spodnjih]

- The message contains Unicode characters and has been sent as a binary attachment.
- The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
- Mail transaction failed. Partial message is available.
- test

Priponka:

[naključno ime datoteke].zip

Prav tako se lahko ta virus širi preko priljubljenega omrežja za izmenjavo datotek KaZaa.

Virus lahko z okuženih računalnikov izvaja napade tipa "Denial of Service" (DoS) nad naslovom www.sco.com in sicer le, če je sistemski datum 1. februar 2004 ali kasnejši.

Del tega virusa je tudi program tipa "backdoor", ki se nahaja v datoteki z imenom SHIMGAPI.DLL. Ta odpre vrata (port) 3127 in tako oddaljenim uporabnikom omogoča manipulacijo z okuženim sistemom.




Image
www.vakciji.si ------------------ www.povej.com


 Ribi Spol:Moški Koza SkritOsebna Galerija od BassmanPošlji zasebno sporočiloBlogMSN Messenger - naslovSkype Ime
Pokaži sporočila:      
Objavi novo temoOdgovori na to temo Poglej prejšnjo temoPošlji Email Prijatelju/ici.Seznam Uporabnikov, ki so videli to TemoShrani to Temo kot datotekoPrintable versionPrijava za zasebna sporočilaPoglej naslednjo temo

Poglej naslednjo temo
Poglej prejšnjo temo
NE moreš Objaviti novih Tem
NE moreš Odgovoriti na to Temo
NE moreš Urejati svojih Objav
NE moreš Izbrisati svojih Objav
NE moreš Glasovati na Objavah
Ne moreš prilepiti datoteke na tem forumu
Ne moreš Prenašati datotek na tem forumu


časovni pas GMT + 1 ura, srednjeevropski - zimski čas
Board Security

104789 Attacks blocked

Powered by phpBB2 Plus based on phpBB © 2001, 2002 phpBB Group :: FI Theme :: Modov in Zaslug :: HELP-OXPUS :: Namestitev phpbb HDdesign

[ Time: 0.3684s ][ Queries: 36 (0.1770s) ][ Debug on ]
Get Firefox!
Upgrade to Firefox 1.5!
Registracija | Pravilnik | Informacije | Seznam strani | Flash Igre | E-kartice | Blog | Album smeškov | Uprava | Čvek IRC

OPOMBA: Portal je namenjen testiranju GNU programske opreme in je popolnoma nekomercialen. Vsa reklamna sporoila so zgolj izmenjava povezav.