Serwis informacyjny AntyWirusowy + Definicje wirusow

Jesteś na stronach serwisu
www.infowirus.prv.pl

[Przeczytaj to koniecznie!]
(1) "Ostrzeżenia przed wirusami" - prośba!
(2) Zabezpiecz swój komputer
[Przeczytaj to koniecznie!]

Ostrzeżenia przed faktycznymi wirusami

Najpopularniejsze dowcipne ostrzeżenia

Encyklopedia wirusów Symantec Norton AntiVirus Research Center

Ściągnij definicje wirusów
z mojego serwisu

Ściągnij definicje wirusów bezpośrednio ze strony Symanteca

Jeśli masz jakieś pytania, uwagi lub chciałbyś przesłać mi informację o jakimś otrzymanym prawdziwym lub lipnym ostrzeżeniu, to
napisz do mnie

Gorąco zachęcam do dokonania wpisu w NOWEJ księdze gości
Dodaj wpis do księgi
Przeglądaj wpisy
Nadal można też przeglądać wpisy w starej
księdze gości

Nakarm Głodne Dziecko - Polska Akcja Humenitarna - www.Pajacyk.pl

Informacyjny serwis AntyWirusowy

Faktycznie istniejące wirusy
Aktualizacja tej części serwisu: 30.12.2001r.

W tej części zamieszczam informacje o wszelkich groźnych wirusach oraz o tych wirusach, które może nie są specjalnie groźne, ale np. bardzo szybko się rozprzestrzeniają.
Jeśli zatem, wiesz o jakimś groźnym wirusie, o którym nie ma informacji w moim serwisie - napisz do mnie maila na adres: webmaster@infowirus.prv.pl.
Będę tutaj zwykle zamieszczał odnośniki do serwisów informacyjnych, takich jak: Symantec Norton AntiVirus Research Center, czy MKS VIR, które są wiarygodnym potwierdzeniem, że to o czym piszę w moim serwisie to nie kłamstwo.

Oto lista groźnych wirusów:

Badtrans.B
Informacja o wirusie W32.Badtrans.B@mm na stronach Symanteca (ang)

I LOVE YOU (loveletter; Romeo&Juliet) + jego klony
Informacja o wirusie I LOVE YOU (Romeo&Juliet) w moim serwisie
Informacja o wirusie I LOVE YOU (Romeo&Juliet) na stronach Symanteca (ang)

Magistr
Informacja o wirusie W32.Magistr.24876@mm na stronach Symanteca (ang)

Nimda A
     Informacja o wirusie Nimda A na stronach Symanteca (ang)
     Programik do likwidacji wirusa Nimda A na stronach Symanteca (ang)
     Informacja o Nimdzie A na stronie MKSa (PL)

Nimda E (!!!)
     Informacja o wirusie Nimda E na stronach Symanteca (ang)
     Programik do likwidowania Nimdy E na stronach Symanteca (ang)
     Informacja o Nimdzie E na stronie MKSa (PL) - to jest bardzo niewiele - dlatego
     bardziej polecam linki odnoszące się do stron Symanteca.

SouthPark (on jest mało groźny i powoli sie rozprzestrzenia)
Informacja o wormie SouthPark na stronach Symanteca (ang)

Szersze informacje o wybranych wirusach

Romeo&Juliet i jego mutacje
Rozprzestrzenia się, poprzez emiale poprzez Outlook Expressa i z przykrością informuję, że jeśli otrzymałeś(aś) tego wirusa i kliknąłeś/kliknęłaś na tej wiadomości, to co prawda ukazało się pytanie Czy chcesz uruchomić plik, jednak nawet odpowiedz NIE niewiele tu daje - masz już wirusa (no chyba, że zainstalowałeś(aś) odpowiednią łatę do Outlooka lub w przypadku Windowsa 2000 zainstalowałeś(aś) ServicePack'a 1 - wtedy już byłeś(aś) zabezpieczony(a) i nie ma się czego obawiać).
Znaki rozpoznawcze, to:

załącznik w postaci dwóch plików myromeoXX.exe oraz myjulietXX.chm gdzie XX to najprawdopodobniej numer wysłanej kopii.

list ma jeden z poniższych tematów (takie wersje tematów są obecnie znane, przy czym istnienie tych zaznaczonych gwiazdką jestem w stanie potwierdzić, gdyż sam je otrzymałem):

	Romeo&Juliet
	:))))))           *
	I Love You ;)     *
	subject           *
	from shake-beer   *
	Matrix has you... *
	hello world       *
	!!??!?!?
	ble bla, bee
	sorry...
	Hey you !
	my picture

Wirus po uruchomieniu rozsyła się automatycznie wykorzystując do tego książkę adresową Outlooka.
Do mnie osobiscie przyszla wersja z plikami bez numerków na końcu.
Obecnie wykrywa go większość antywirusów (m.in. Norton AntiVirus, MKS Virus oraz AntiViral Toolkit Pro).

Na koniec mała pocieszająca informacja - działanie tej mutcji wirusa polega jedynie na automatycznym rozsyłaniu i nie powoduje żadnych szkód.

Na sam koniec mała przykra informacja - stwierdzono pojawienie się nowej mutacji tego wirusa - tym razem groźnej!!! szersze info poniżej.

Załącznikami w mailu zmutowanego wirusa są pliki: xromeo.exe oraz xjuliet.chm.
List ma jeden z poniższych tematów:

	Romeo&Juliet
	where is my juliet ?
	where is my romeo ?
	Caution: NEW VIRUS !
	hi
	last wish ???
	lol :)
	,,...
	!!!
	newborn
	merry christmas!
	surprise !
	scandal !
	^_^

Pliki z załącznika zapisywane są w katalogu c:\windows\temp, a uruchomiony plik myjuliet.chm uruchamia program myromeo.exe.
Autouruchomienie wirusa możliwe jest to dzięki błędowi w obsłudze plików pomocy w standardzie HTML.
Aby załatać tę dziurę w systemie należy zastosować łatę dostępną pod adresem:
http://www.microsoft.com/technet/security/bulletin/ms00-037.asp

Efektem działania wirusa jest modyfikacja Rejestru systemu Windows, czego efektem jest zamiana wszystkich plików o rozszerzeniach:
.doc .xls .exe .avi .bmp .jpg .jpeg .jpe .gif .mpg .mpeg .mp3 .mp2 .wmf .wma .wmv .vqf .arj .lha .zip .rar .reg

Po zarażeniu się wirusem, uruchomienie jakiegokolwiek pliku z rozszerzeniem jak wyżej kończy się jedynie coraz głębszym zainfekowaniem.

Ponieważ jest to wirus rodzimej produkcji, zatem najszybciej na pojawianie się jego nowych wariantów reaguje polski producent oprogramowania antywirusowego - MKS.
W razie potrzeby polecam sciagniecie z ich strony wersji demonstracyjnej programu antywirusowego http://www.mks.com.pl/pobierz.html

Przejście do początku strony

Wszelkie prawa zastrzeżone. Znak Symanteca, Sophosa i MKSa są zarejestrowanymi znakami handlowymi.
Na stronie wykorzystane zostały głównie materiały ze strony www.symantec.com oraz materiały własne.
Autor strony nie ponosi odpowiedzialności za szkody wynikłe z użytkowania plików ściągniętych
z jego serwisu lub wynikających z błędnego zrozumienia zawartych tu treści.