Νέο Worm παρόμοιο με το Blaster! ΠΡΟΣΟΧΗ!

Έχει κάνει τις τελευταίες ημέρες την εμφάνισή του ένα νέο worm, ίδιο με το Blaster, το περίφημο Sasser Worm , το οποίο προκαλεί επανεκκίνηση του υπολογιστή μέσα σε 60 δευτερόλεπτα. Το worm εκμεταλλεύεται μια "τρύπα" ασφαλείας των Windows, συγκεκριμένα την MS04-011 . Γιαυτό, όσοι δεν έχετε ρυθμίσει να ενημερώνεται αυτόματα το pc σας για τις νέες τρύπες ασφαλείας, κάντε το τώρα, από εδώ !

 

Δώστε προσοχή στο ότι ο ιός ανοίγει αυτόματα FTP server στην πόρτα 5554, για να βοηθάται η αυτο-διάδοσή του! Επίσης, όπως θα δείτε στα links παρακάτω, η επικύνδυνη proccess είναι η "avserve.exe", καθώς και κάθε proccess που το όνομά της περιέχει 4 ή 5 ψηφία, ακολουθούμενη από _up.exe, παράδειγμα 95823_up.exe. Όσοι δεν είστε εξοικοιωμένοι με τον Task manager[Alt-Ctrl-Delete και καρτέλα "procceses") και το netstat[start-Run-cmd-Netstat] , κατεβάστε αυτό το προγραμματάκι που σας βοηθάει να τα δείτε πιο...οπτικά και να killaρετε τα ύποπτα πιο εύκολα....

 

Κατεβάστε το Removal Tool από την Symantec

 

links:

 

http://www.microsoft.com/security/incident/sasser.asp

 

http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html

 

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=125007

 

Ότι βοήθεια, θα μας βρείτε κ στο #insomnia, και στο #myphone :)

 

Παρακαλώ τους MODS να το κάνουν επισημασμένο :)

Ta eukola perasan, ton io ton ksefortothikame... :D

Me ta diskola omws ti ginetai.. Ta tilefwna k ta email pou tha arxisoun na erxontai me erwtiseis tou tupou: AAAAAAA, kollaei to pc mou, mallon exw kolisei io, ti na kanwwww klp klp :wacko: :blink: :whistle: :D

ρε σεισ εμενα εκλεινε σε ενα λεπτο , ευτυχως οχι σε 10 δευτερολεπτα αλλιως δεν θα εβρισκα λυση. αλλα οταν παω msn messanger δεν με βαζει λεει οτι ο κωδικος και το ονομα ειναι λαθος. καλα τι γινεται? please help me....

ox :!: :eek:

ρε σεις στα processes με λεει αγνωστο κατι δεν παει καλα. και το προγραμμα δεν κανει τιποτα. please πειτε τι πρεπει να κανω για να φυγει αυτο το πραγμα. ισως εαν γραπσω κατι στην εκτελεση?

Χεχε, πήγε να μας μολύνει ο σκόλυξ αλλά ευτυχώς έχουμε τον Δόκτορα Νόρτον να μας προστατεύει.

και εγω εχω το norton. τωρα εκανα και Update τα virus definitions και τρεχω kai to adware να δω τι θα γινει τελικα....

None of these vulnerabilities are critical in severity on Windows 98, on Windows 98 Second Edition, or on Windows Millennium Edition. :alien:

επειδή έχω αναφορά για εναν υπολογιστή που "κλείνει βγάζονται κάτι περίεργα στην οθόνη" βγάζει μπλε οθονες και αλαμπουρνέζικα αυτός ο ιος;

Αυτος ο ιος μου εσπασε τα νευρα,νομιζα οτι ειναι ο γνωστος worm blaster(επειδη αλλαξα υπολογιστη προσφατα & εγκατεστησα ξανα τα ΧΡ),αλλα κατι δε μου κολλαγε,αφου ουτε το removal tool του norton τον εβρισκε ουτε το antivirus!Τελικα,επεσε τυχαια το ματι μου πανω σ'αυτο το thread,κατεβασα το νεο removal tool & σωθηκα!Thanx myphone! :) ;)

Αρχικό Μήνυμα από το μέλος Dimitris79 ( 2 Μάι. 2004 , 22:15)

 

Τελικα,επεσε τυχαια το ματι μου πανω σ'αυτο το thread,κατεβασα το νεο removal tool & σωθηκα!Thanx myphone! :) ;)

 

 

Χαίρομαι που σε βοήθησα. Ελπίζω εν τω μεταξύ να πετύχω σύντομα κάποιον mod να το κάνει επισημασμένο, να το βλέπουν όλοι. . .! Και ότι βοήθεια, θα με βρείτε στο IRC! :)

Εγώ τό κατέβασα αυτό, αλλά δεν μου βρήκε τίποτα και ο υιός παραμένει. Τι άλλο μπορώ να κάνω???

update το antivirus και full scan χωρις να εισαι συνδεδεμενος στο νετ.Αυτο εκανα το πρωι σε ενα pc που ειχε προσβληθει.Στο καπακι εκανα windows update και καλου κακου ετρεξα και το removal.

Wirelessly posted (:!:!Wireless Power!:!:: Nokia3650/1.0 SymbianOS/6.1 Series60/1.2 Profile/MIDP-1.0 Configuration/CLDC-1.0)

 

Re paidia egw ti na pw; 3 xronia exw ton upologisti mou kai pote den eixa antivirus. Otan evala ekana ena search kai de vrike tipota kai auta ta 3 xronia den eixa kanei pote format, ee lew asto na uparxei den ksereis kamia fora ti ginete... Amesws tin epomeni mera me to pou mpainw sto internet, katevazw ena programa apo to kazzaa, amesws mou petaei proidopoihsi gia blaster kai epanekinisi. Ksana mpainei sta windows sernotan. Kanw ena search 3 ioi!!! An einai dunaton magnuth exoun ta antivirus; upopsin oti pote poio prin de me eixe xtupisei kai o blaster!! Telika diagrapsa to mcfee kai usixasa! Aa na xathei to palioprama! :p

Αρχικό Μήνυμα από το μέλος killing_you2 ( 3 Μάι. 2004 , 22:28)

 

Wirelessly posted (:!:!Wireless Power!:!:: Nokia3650/1.0 SymbianOS/6.1 Series60/1.2 Profile/MIDP-1.0 Configuration/CLDC-1.0)

 

Re paidia egw ti na pw; 3 xronia exw ton upologisti mou kai pote den eixa antivirus. Otan evala ekana ena search kai de vrike tipota kai auta ta 3 xronia den eixa kanei pote format, ee lew asto na uparxei den ksereis kamia fora ti ginete... Amesws tin epomeni mera me to pou mpainw sto internet, katevazw ena programa apo to kazzaa, amesws mou petaei proidopoihsi gia blaster kai epanekinisi. Ksana mpainei sta windows sernotan. Kanw ena search 3 ioi!!! An einai dunaton magnuth exoun ta antivirus; upopsin oti pote poio prin de me eixe xtupisei kai o blaster!! Telika diagrapsa to mcfee kai usixasa! Aa na xathei to palioprama! :p

 

Μηπως εισαι λαθος?Δεν κολλησες τον ιο απ'το mcafee αλλα(πιθανοτατα)απ'το Kazaa(εχω κολλησει αρκετους ιους απ'αυτο το...αναγκαιο κακο).Οποτε σε συμβουλευω να ξαναβαλεις το antivirus γιατι οπως λες κι εσυ ποτε δεν ξερεις τι γινεται...και ιοι σαν τον blaster ξεφυτρωνουν καθημερινα...

Επισημάνθηκε!

Εγώ κόλλησα το D variant που έχει όνομα αρχείου το skynetave.exe

Παρ' όλο που το έσβησα και έσβησα και τα registry ακόμα κάτι δε μ' αρέσει στο σύστημα...

Anyway, κατεβάστε το update κι ησυχάστε...

Αρχικό Μήνυμα από το μέλος Stergianos ( 3 Μάι. 2004 , 21:21)

 

Εγώ τό κατέβασα αυτό, αλλά δεν μου βρήκε τίποτα και ο υιός παραμένει. Τι άλλο μπορώ να κάνω???

 

 

Κατέβασε το προγραμμάτακι που σου δείχνει οπτικά τα ανοικτά procceses και ports, και καθάρισε τα ύποπτα, τόσο από το msconfig (start-run-msconfig) όσο και από τη Registry, σβήσε κ τα αρχεία και θα είσαι ΟΚ!

Και εγω κολλησα το D οπως και ο φιλτατος eLeKtriK EyE.Ετρεξα το removal tool κατεβασα και το update απο τη Microsoft και ησυχασα. Μαλλον ηρθε η ωρα για κανα firewall... :whistle:

 

Υ.Γ. Η ειρωνια ειναι οτι το PC μου εσβησε οταν διαβαζα το post του Jheremias πριν γινει επισημασμενο το thread.

Μηχανήματα που έχουν προσβληθεί από το sasser ψάχνουν (scan)

απλώς για άλλα ευάλλωτα συστήματα στα οποία εγκαθιστά και εκτελεί το

εκτελέσιμο avserve.exe.

 

Όσοι δεν έχουν διαπιστώσει τέτοια συμπεριφορά στον Η/Υ τους, θα πρέπει άμεσα να εγκατάστασήσουν το patch που υπάρχει στην σελίδα http://www.microsoft.com/technet/se...n/ms04-011.mspx για να αποτρέψουν την περίπτωση μόλυνσής τους απο τον συγκεκριμένο ιό.

 

 

 

Δείτε

 

Ανακοίνωση από Mcafee

http://vil.nai.com/vil/content/v_125007.htm

 

 

 

Ανακοίνωση από Symantec

http://securityresponse.symantec.co...asser.worm.html

 

 

Αναλυση του worm - LURHQ

http://www.lurhq.com/sasser.html

 

 

 

Αντιμετώπιση

 

Microsoft Security Bulletin MS04-11

http://www.microsoft.com/technet/se...n/ms04-011.mspx

 

 

Φιλικά,

*Imela*

 

Πηγή : Samos Help Desk (U.o.t.A.)

Εγω παντως ρε παιδια εχω το κεφαλακι μου υχησο!!!!

εχω απο παντα το Firewall το ZoneAlarm και ειμαι μια χαρα!!!

κλεινει ολες τις τρυπες!!! και δν περναει τιποτα!

 

Φυσικα εχω μεσα και το Norton Antivirus 2004 αλλα οταν το εβαλα αρχισε να δημιουργει προβληματα!!! κολληματα και τετοια!

Αλλα και που τα εχω αχρηστα ειναι....! μια στις τοσες το κανω update!!!

 

Και μονο μια φορα μου εκλεισα επιτηδες το Firewall ZoneAlarm για να δω αν κολησω τον Blaster και στα πρωτα 2λεπτα το κολησα!!!!!

 

Τελικα παντως το ZoneAlarm Κανει πολυ καλη δουλεια και το συνιστο σε ολους!!!!!!!!!!!

Παιδια μεγαλη προσοχη στο αρχειο με ονομα : cmd.FTP το οποιο ειναι πιθανο να βρειτε στον φακελο : Windows\System32 :!:

Το αρχειο αυτο ειναι το Α variant του Sasser.

"W32.Sasser.Worm can run on (but not infect) Windows 95/98/Me computers. Although these operating systems cannot be infected, they can still be used to infect vulnerable systems that they are able to connect to. In this case, the worm will waste a lot of resources so that programs cannot run properly, including our removal tool. (On Windows 95/98/Me computers, the tool should be run in Safe mode.)"

 

Πηγή:Symantec

 

"How does the extended support for Windows 98, Windows 98 Second Edition, and Windows Millennium Edition affect the release of security updates for these operating systems?

Microsoft will only release security updates for critical security issues. Non-critical security issues are not offered during this support period. For more information about the Microsoft Support Lifecycle policies for these operating systems, visit the following Web site.

 

Are Windows 98, Windows 98 Second Edition, or Windows Millennium Edition critically affected by any of the vulnerabilities that are addressed in this security bulletin?

No. None of these vulnerabilities are critical in severity on Windows 98, on Windows 98 Second Edition, or on Windows Millennium Edition. "

 

Πηγή: microsoft.com

 

 

Τώρα τα πιάσαμε και μεις τα λεφτά μααααααααααας :cry: Και επιβραδύνει το σύστημα, χωρίς να μπορεί να εκτελεστεί ψάχνοντας για άλλα θύματα και patch από την MS δεν έχει βγει για αυτά τα "παλιά" λειτουργικά. Τί θα κάνουμε εμείς? Με firewall to Οutpost ενεργοποιημένο και με Win98 έχουμε πιθανότητα να τον αποφύγουμε???

Εγώ ευτυχώς ακόμα δεν έχω κολλήσει τον ιό! Φοβάμαι για τα PC στη δουλεία μου βέβαια που είμαι & υπεύθυνη! Θα βάλω σε όλα Zone Alarm για μεγαλύτερη προστασία, μιας & λόγω LAN έχω κάποια μικροπροβληματάκια αν σηκώσω firewall & λέω να έχω & κανένα patchaki για το warm!

 

Φύλαγε τα ρούχα σου να έχεις τα μισά δεν λένε???

Wirelessly posted (SE T610: SonyEricssonT610/R201 Profile/MIDP-1.0 Configuration/CLDC-1.0)

 

Αρχικό Μήνυμα από Jheremias

Αρχικό Μήνυμα από το μέλος Stergianos ( 3 Μάι. 2004 , 21:21)

 

Εγώ τό κατέβασα αυτό, αλλά δεν μου βρήκε τίποτα και ο υιός παραμένει. Τι άλλο μπορώ να κάνω???

 

 

Κατέβασε το προγραμμάτακι που σου δείχνει οπτικά τα ανοικτά procceses και ports, και καθάρισε τα ύποπτα, τόσο από το msconfig (start-run-msconfig) όσο και από τη Registry, σβήσε κ τα αρχεία και θα είσαι ΟΚ!

 

Ok, tha dokimaso.

Efxaristo!

:)

Αρχικό Μήνυμα από το μέλος Livas_D ( 4 Μάι. 2004 , 11:16)

 

Και μονο μια φορα μου εκλεισα επιτηδες το Firewall ZoneAlarm για να δω αν κολησω τον Blaster και στα πρωτα 2λεπτα το κολησα!!!!!

 

 

Ωραία πειράματα! :D