» »

Tokrat bo črv napadel... Črva!

Tokrat bo črv napadel... Črva!

F-Secure - Črv Lovsan (imenovan tudi kot MSBlast, Poza, Blaster), o katerem smo poročali pred dnevi in o katerem so množično poročali tudi uporabniki našega foruma, tokrat doživlja svojevrstno defenzivo. Borci zoper zlobno kodo so pred kratkim idenfiticirali nov črv, imenovam Welchi (imenovam tudi kot Nachi, Welchia, WORM_MSBLAST.D, Sachi).

Slednji se širi na enak način kot Lovsan, vendar za svojo destinacijo izbira le računalnike z Windows XP ali tiste s pomanjkljivo posodobljenim spletnim strežnikom IIS 5.0 ( več o napaki v IIS). Črv ob zagonu najprej preveri aktivnost črva Lovsan, ga po potrebi odstrani iz delovnega spomina, odstrani pa tudi datoteko msblast.exe v računalniku. Za tem poskuša namestiti varnostne popravke operacijskega sistema (Microsoftove kajpak) zoper napako RPC, ki je botrovala širjenju Lovsana.

Odstranitev črva: črv ima bojda mehanizem, da se sam odstrani iz računalnika, v kolikor je sistemska ura nastavljena na leto 2004. Če radi zaganjate ročne čistilce računala, jih najdete med poročili o omenjenem črvu: F-Secure, Symantec.

Črv vsebuje besedilo I love my wife & baby, ki se ne prikaže nikoli. Mogoče pa se je izdelovalcu anti-črva, črv, ki ga želi odpraviti, zameril s tem, ko mu je preprečil video nadzor žene ali otroka prek spleta.:-)

14 komentarjev

undefined ::

Pozabil si podat še link do original novice...

http://www.f-secure.si/welchi.html :)

SkyNet ::

In zakaj neki bi šel kdo to čudo odstranjevat :D
right minus opens, into bump easy left, flat out right, into mcdrive 3 bigmacs

Tody ::

jah dolgcajt pa radovednost (:

daking ::

Lih učeri sm se j*bu z njegovim odstranjevanjem... Uspešno might I add.
Your only possession is time...and you are wasting it!

undefined ::

> In zakaj neki bi šel kdo to čudo odstranjevat

Če maš OC-256 povezavo, potem res ne vidim razloga. V nasprotnem primeru pa... :)

Jeebs ::

Hehe, koristen črv. :D No ja, če bi imel vsi ADSL in kabelske (oziroma druge hitre povezave), pol to niti nebi blo tok slabo. :D
Press any key to continue... RESET. Didn't you say ANY key?!?!?!

CaqKa ::

v bistvu bi se morali vsi zahvaliti zadevi...
ne pa da se naredi prog ki odstrani črva, ki odstrani črva.
namesto da bi pustili da se toti novi črv razširi dovolj ter pokolje msblasta...
ne oni grejo ...
a ni to idiotsko?

seveda le v primeru da welchi dela samo to kar ste zgoraj napisali.

undefined ::

CaqKa, daj si preberi kaj ti piše o pasovni preobremenitvi. :|

Malinovc ::

Heh... zgleda, da lah vsak napise nek virus, ga da v net pa se snjova po vasih diskih....
:D :)).. noro... men se zdi to tako cool... sm mislu da je ze tist o autoupdejtu cool....
tole pa me osreci celo na vecer pred pisnim testom matematike....

Malinovc ::

Hahahahahaha....phew....hahahahahahahaha....phew :D
POGLEJTE TOLE.... NORO :D
Mikrosoft potrebuje Linux :))
Komentarcek:

"For all your enterprise needs, use Linux, the enterprise-quality OS that saved Microsofts bacon!"

Yes I know MS just outsourced their servers to someone else who (happened) to be running Linux (and yes, it could have been BSD, Solaris, AIX, or maybe even Windows?), but the irony is delicious after they criticised Linux for being a "hobby" OS. :8)


Hahahahahaha....phew....hahahahahahahaha....phew :D

undefined ::

Malinovc, prvo kot prvo, ta nick ti pristoji kot pribito. Sam se zgleda zelo dobro poznaš. :)
Kot drugo pa...

> Heh... zgleda, da lah vsak napise nek virus, ga da v net pa se snjova po vasih diskih....

Črv ni virus, prav tako kot avtobus ni človek.

In kot tretje glede MSja, ki laufa Linux, da te malo razsvetlim še na tem področju.
Microsoft je pred nedavnim na nekaj svojih računalnikov v Redmondu naložil več izvodov operacijskega sistema Linux in programskih paketov Apache, MySQL in Open LDAP v poizkusu, da bi bolje razumeli prednosti svojega najresnejšega konkurenta. Programje poganjajo na peščici Intelovih delovnih postaj v centru za poslovno upravljanje, ki ga velike poslovne stranke uporabljajo za spoznavanje z Microsoftovim programjem. Zanimiva je novica, da nameravajo v kratkem sestaviti enakovreden sistem, ki bi, namesto programja odprte kode, uporabljal Microsoftovo strežniško in poslovno programsko opremo, s čimer nameravajo dognati kje in kako je linux boljši od njihovih OSov. Projekt je del načrta dokazati uporabnikom, da Linux ne deluje.

Malinovc ::

Beri novice in pij Malinovc :D

BigBoss ::

Hmmm. :|

Enkrat za spremembo en kanibalistično samomorilsko uporabniku prijazni virus. :O

Ali to pomeni, da se je začela vojna med virusi ? Ali se spreminjamo iz tarč napada v bojno polje ? Je to začetek evolucije virusov ?

undefined ::

Črv ni virus. Dajte si to že v glavo vbit.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ms blast ali zakaj se mi sistem ugaša po eni minuti? (strani: 1 2 3 4 5 6 )

Oddelek: Pomoč in nasveti		29339672 (14654) brainiac20
»

Črv Santy.A preko napake v phpBB briše spletne strani (strani: 1 2 )

Oddelek: Novice / Omrežja / internet		737293 (7293) *******
»

avserv.exe (novi blaster worm ?)

Oddelek: Pomoč in nasveti		101905 (1519) zvitorepec
»

NetSky-Q očitno ne mara piratov

Oddelek: Novice / Avtorsko pravo		142601 (2601) BigWhale
»

Tokrat bo črv napadel... Črva!

Oddelek: Novice / Varnost		142355 (2355) undefined

Več podobnih tem