Žilvinas Sadauskas - Genialu tai, kas paprasta.
« Geniali mintis
Nėra to blogo kas neišeitų į gerą »

Naujas (galbūt) virusas plintantis per skype

– 2007-09-09 įrašų apie skype virusą istorija – 

Per skype jau iš kelių žmonių gavau tokį tekstą

labas
[21:56:26] Nikita sako: kaip tau tokia? :D
[21:56:31] Nikita sako: pz ane?
[21:56:33] Nikita sako: xxxx://www.papai.ru/foto_galerija/sandra.jpg
[21:56:35] Nikita sako: oi netau cia turejo but sory
[21:56:37] Nikita sako: :)

Aišku pamėginau atidaryti nuorodą, nors tai buvo ir “ne man”. Tačiau buvau pastabus ir pamačiau, kad iš tikrųjų saugo ne JPG, o SCR failą, kuris yra apkrėstas virusu. Šis Skype virusas susiranda visus jūsų skype kontaktus ir jiems išsiunčia lygiai tokias pat žinutes, bei taip pat infekuoja jūsų kompiuterį. Virusas pakeičia jūsų skype statusą į “do not disturb” ir apskritai paslepia skype taip, kad jo nebeįmanoma “pakelti” iš system tray’aus. Uždarius, bandant vėl paleisti įvyksta tas pats, o po kurio laiko skype’as “nubunda” iššoka ir atidaro jums begalę langų su aukščiau minėtu arba panašiu tekstu, tada jūs jau tikrai suprantate, kad kažkas negerai :) .

Įspėju, kad tai gali būti “brand new” virusas, ir jokios antivirusinės jo neatpažins, kol nebus sukurta “panacėja” ir kol jūs neatsinaujinsit virusų duomenų bazės. Failas sandra.scr neišsitrina.

Neatidarinėkit to failo!

Atnaujinta 2007-04-15, 22:20: ačiū Favorit už nuorodą apie panašų atvejį.

Atnaujinta 2007-04-15, 23:24: ačiū Vansė už nuorodą kaip pašalinti virusą. Galima patvirtinti, kad viruso kilmė lietuviška. Smagu :)

Atnaujinta 2007-04-16, 15:52: panašu, kad tai dar ne pabaiga ir neužtenka vien ištrinti užkrėsto failo. Greičiausiai teisybė, kad paleidus sandra.scr failą, iš interneto buvo parsiunčiami dar keli failai ir atidaromas “backdoor’as” (galinės durys, priėjimas prie jūsų kompiuterio nuotoliniu būdu) jūsų kompiuteryje. Laukiam antivirusinių programų kūrėjų veiksmų.

Atnaujinta 2007-04-16, 21:56: sužinojau, kad žinutės buvo siuntinėjamos IRC vartotojams.

Atnaujinta 2007-04-17, 12:27:

IM-Worm.Win32.Pykse.a Says:
April 17th, 2007 at 12:07 ejuokingiausia, kad ta sandra - tik pradžia. ištiesų per ją patenka IM-Worm.Win32.Pykse.a, kurį iškrapštyti nežinia kaip. internete beveik nėra info apie šitą kirminą. o tas pats Kaspersky nors ir randa jį, bet iškilint negali. kiek mačiau forumuose, tik keli antivirusai sugeba jį aptikti, o apie išnaikinimą nėra ką nei svajoti. jei pateko, tai panašu, kad turėsit bėdą. ir tie visi ten SANDRA.SCR-017C028A.pf trynimai nei velnio nepadės.

Jeigu nenorit prarasti bankų kodų, ar kitos jautrios informacijos, rekomenduočiau kuo grečiau susikurti reikalingų failų atsargines kopijas ir suformatuoti diską, bei perrašyti Windows. Velniai žino kada bus sukurta vaistas nuo šio blogio.

Atnaujinta 2007-04-17, 14:03:

antivirusas Says:
April 17th, 2007 at 13:54 eVeikiantis priesnuodis pries “Sandra” virusa, keliaujanti Skype: http://www.uploadall.info/sandra-antivirus

Patikrinau, visi failai nedaro nieko blogo. Nežinau ar padės, bet kiek peržiūrėjau kodą, tai atrodo tvarkingas ir įtikinantis. Kuo greičiau visi parsisiųskit tą archyvą ir įvykdykit instrukcijas.



Paskelbta Sunday, April 15th, 2007 22:00. Priskirta kategorijoms Internetas, Kompiuterija. Ačiū, kad rašote komentarus, arba paliekate pėdsaką savo svetainėje.

22 Responses to “Naujas (galbūt) virusas plintantis per skype”

  1. Ronaldas Says:
    April 15th, 2007 at 22:36

    geras virusas, beveik prigavo, gerai kad uzklausa pasirode ar paleisti .scr ar ne :)

  2. ernesta Says:
    April 15th, 2007 at 23:11

    o mane ne beveik, o TIKRAI prigavo ;(

  3. Eduardas Says:
    April 15th, 2007 at 23:24

    Aha sitas tai geras. :) Visa vakara man siule paziuret i tuos papus :D iskart krito itarimas kad ne tas failo formatas. :) Idomu ar sitas daiktas sugeba paveikt linuxines sistemas :)

  4. Darka Says:
    April 16th, 2007 at 09:00

    Pagaliau ir lietuviai sugalvojo kazka idomous:) Galima uz tai juos tik pagirti.
    Bet istiesu lieka klausimas, kaip su linux sistema?? Tikekimes, kad jos tas virusiukas nepaims…
    Gal yra savanoriu kurie nori tai isbandyti????????? :)

  5. Deivis Says:
    April 16th, 2007 at 19:40

    .v.a.i.v.a. says: Labai svarbus pranesimas! Bukit labai atsargus internete, yoa su yahoo,
    hotmail, AOL ir pan. Sita informacija buvo atsiusta siryt is
    Microsoft.Persiuskit visiem kurie naudojasi internetu. Jei gausit
    e-maila pavadinimu Life is beautiful (reiskia - gyvenimas yra grazus),
    su powerpointo prezentacija, GRIEZTAI NEATIDARYKIT is viso to emailo
    ir iskart istrinkit. Jei atidarysit, ant jusu ekrano angliskai
    pasirodys uzrasas - “It is too late now, your life is no longer
    beautiful.” (reiskia - per velu, gyvenimas, jau nebe grazus).
    Isaistrins visi jsuu kompo duomenys ir zmogus kuris ji atsiunte tures
    jusu asmeninius duomenis, varda emaila ir slaptazodi.Cia naujas
    virusas, kuris prasidejo Sestadieni po pietu. AOL patvirtino kad jis
    labai pavojingas ir niekas dar nepajegus ji sustabdyti.Virusa sukjure
    zmgus pasivadines “life owner” - gyvenimo valdytojas
    Persiuskite sita pranesima visiems
    zmonems is savo Contacts, netgi tiems
    kurie dabar offline, kad jie nepriimtu i kontaktus “Tronox (292-222-820)
    todel, kad tai yra VIRUSAS. Jo vardas Dennis Sieg, ir jis naikina kietaji
    diska! Ir jeigu net kazkas is tavo draugu ji priims i kontaktus, TAVO
    kompiuteris irgi bus uzkrestas! Taigi Prasau nukopijuok ir persiusk visiems
    draugams ir ne tik!

  6. Darka Says:
    April 16th, 2007 at 21:34

    Kuo toliau tuo linksmiau ziuriu darosi:)
    Nu ka galiu pasakyti… Visi pereikit ant linux!!!!!!

  7. aivis Says:
    April 16th, 2007 at 22:18

    bl as parsisiunciau :(

  8. pingvinas Says:
    April 16th, 2007 at 22:35

    no windows - no problem. Naudokites linux: http://www.ubuntu.com

  9. Darka Says:
    April 16th, 2007 at 22:53

    Deivis tu cia rimtai?????? :)

  10. IM-Worm.Win32.Pykse.a Says:
    April 17th, 2007 at 12:07

    juokingiausia, kad ta sandra - tik pradžia. ištiesų per ją patenka IM-Worm.Win32.Pykse.a, kurį iškrapštyti nežinia kaip. internete beveik nėra info apie šitą kirminą. o tas pats Kaspersky nors ir randa jį, bet iškilint negali. kiek mačiau forumuose, tik keli antivirusai sugeba jį aptikti, o apie išnaikinimą nėra ką nei svajoti. jei pateko, tai panašu, kad turėsit bėdą. ir tie visi ten SANDRA.SCR-017C028A.pf trynimai nei velnio nepadės.

  11. antivirusas Says:
    April 17th, 2007 at 13:54

    Veikiantis priesnuodis pries “Sandra” virusa, keliaujanti Skype: http://www.uploadall.info/sandra-antivirus

  12. silveris Says:
    April 17th, 2007 at 20:20

    kasperskis,tai pagavo ta virusiuka,bet esme ta,kad vien jo neuztenka,kai praskanavau su Bitdefender online scanner,tai paaiskejo,kad pats Kasperskis pas mane buvo uzsikretes,o Avira Antivir atrado kazkokius ”invissible” dll ir atrado naudodamas Heuristic metoda,tai reiskia,kad virusas dar iki tol buvo nezinomas niekam. kur nei KIS,nei Bdef nerado… radau ir Trojan Dropperi,kuris buvo statinis,buvo prie kazko prisirises,tai siaip ne taip po restarto issivale…o kas mano ,kad jis ten tik kazkoks vienas kirminiukas buvo,tai galvokit is naujo ;)

  13. As Says:
    April 17th, 2007 at 22:24

    Deivis - tai tipinė hoaxo auka. Net iki galo neskaičiau, bet jau tokio lygio nesąmonių tai nebūna. Paskaitykit http://www.rrt.lt/index.php?-1462824996

  14. Žygis Says:
    April 18th, 2007 at 12:09

    Jei tarpinė leidžia (suprask, grandis tarp kompo ir kėdės), tai ne antivirusų ieškoti reikia, o spragas savišvieta užlopyt. :)

  15. Žilvinas Sadauskas Says:
    April 18th, 2007 at 13:10

    Tūlam useriui nusišvilpt ant savišvietos virusų ar dar kokioj srity, jis sėdi įsijungęs antivirusinę ir mano, kad yra apsaugotas :) . Iš tikrųjų, tai jam ir neturėtų rūpėti tokie dalykai, jeigu jis tik naudojasi skype ir tikrinasi one.lt :)

  16. Žygis Says:
    April 19th, 2007 at 19:19

    Tai taip, bet užtenka elementariai įsikalt į vieną kartą į galvą, kad imi tik tą, ko lauki, ką žinai, kad turi gaut. Griežtai. Ir vsio. :) Dar galima paaiškint apie elementarų skirtumą tarp .exe, .zip, ir kt. vs. .jpg.exe, .zip.exe ir kt. :) Manau, nei vienas neimam gatvėj visko, ką mums kas nors duoda, mamos išmokė dar vaikystėj. :)

    Mamai įkaliau tą į galvą seniai ir jau kokie 6 metai (vienu žodžiu, kaip gyvas neapturėjau) kompas dar nei kart nebuvo apkrėstas jokiais virusais. :) AVG Free įdėtas, kad Thunderbirde paskanuotų gaunamus laiškus ir tiek. O sesė.. na ji užaugo su pingvinu, tai čia nebeaktualus klausimas. :)

    Tiesiog principas, du kartus patikrink, trečią kirpk. Ar kažkaip panašiai ten sako. :)

  17. Deividėlis :))) Says:
    May 4th, 2007 at 18:59

    aš, tas virusasn ne haoxas, jame nėra tokių nesamonių kaip platinkit toliau, ten tiesiog “life is beutiful” ir viskas ir prisegta byla VIRUSAS, ten dar parašyta kad tie laiškai nepakenkia NEBENT PRIE JŲ PRISEGTOS BYLOS, o gaila kad viso neperskaitei, o reikėjo :D

  18. Mija Says:
    September 6th, 2007 at 20:09

    mane galit pagirt - as protinga:) buvo parasyta kad ne tau tai nedariau :D

  19. sachiukas Says:
    September 12th, 2007 at 15:43

    tj ka man daryt su tuo sandra wirusu as apsikreciau plz padekit

  20. Žilvinas Sadauskas Says:
    September 12th, 2007 at 15:45

    susiinstaliuok Kaspersky arba formatuok diska ir persiinstaliuok windowsus :)

  21. Darka Says:
    September 12th, 2007 at 16:04

    :D Ne nu ponas gydytojas Sadauskas pavarot :) Zmogui gi nelame… Reikia ji nuraminti jog nieko baisaus neatsitiko tik tiek kad jum pvz kokia saskaita istustins arba kompas prades garuoti o dar geriau jei jis visai nebeisijungs… Tada zmones ramesni bus. O tu dabar is karto reinstall’a reinstall’a :)

    O beje Kasperskis dar tipo veikia? Kad girdejau kazkur kad jis lyg ir daugiau tuo nebeuzsiima? Ar cia man svieciasi kazkas ne to???

  22. Your_Death Says:
    February 19th, 2008 at 13:37

    sita virusa kiek zinau gali avast sunaikinti NOD32 atpazina ji kaip paprasta KAZN worm

Leave a Reply

counter