Θεωρω οτι θα ηταν καλο για τους χρηστες του Ιντερνετ να τιθονται καποια θεματα ασφαλειας που προκυπτουν στο Διαδικτυο. Παιρνω λοιπον πρωτοβουλια και ανοιγω το θεμα αυτο με την ελπιδα οτι οτιδηποτε σχετικο θα κατατιθεται εδω προς ενημερωση ολων μας.
Λοιπον απο την Δευτερα 26/1 διαδιδεται με ταχυτατους ρυθμους ενας νεος ιος που θεωρειται απο τους πιο γρηγορους στην ιστορια του Διαδικτυου. "Ακουει" στο ονομα ΜyDoom. O ιος εισερχεται στο ηλεκτρονικο ταχυδρομειο με την εξης μορφη:
Απο/From: (Εικονικος αποστολεας ή φαινεται οτι προερχεται απο καποιον γνωστο σας ή απο μια γνωστή εταιρεια)
Επιπλεον ειναι πιθανο να λαβεται ειδοποιηση απο καποιο mail server οτι ο υπολογιστης σας εχει "μολυνθει", το οποιο ομως ειναι κατα πασα πιθανοτητα αναληθες.
Θεμα/Subject:
Returned mail
Delivery Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi
Κυριως μηνυμα:
sendmail daemon reported:
Error #804 occured during SMTP session. Partial message has been received.
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message contains MIME-encoded graphics and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Συνημμενα: [.bat, .exe, .pif, .cmd, .scr] - συχνα επισυναπτεται σε μορφη ZIP archive)
παραδειγματα
doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr
Αυτα τα ολιγα και αν σας παρουσιαστει κατι παρομοιο μην είστε περιεργοι, ΔΙΑΓΡΑΦΗ αμεσως. Οτι φαινεται περιεργο στο Διαδικτυο ειναι πιθανο να ειναι και "περιεργο"
Ενώ έχει κυκλοφορήσει ήδη και εκδοση .Β του ίδιου ιού.. μερικές επιπλέον πληροφορίες για τον Ιο πως δουλεύει και την τωρινή κατάσταση...
Η δραστηριότητα του νέου worm W32/Mydoom.A έχει ήδη φτάσει σε επίπεδο ''κόκκινου συναγερμού'' σύμφωνα με το Εργαστήριο Καταπολέμησης Ιών της Panda Software. Εχουν αναφερθεί ήδη πολλά περιστατικά με θύματα χιλιάδες χρήστες, σε πολλές χώρες. Η ικανότητα του W32/MyDoom.A να εξαπλώνεται ταχύτατα, καθώς και η καταστροφή που αφήνει πίσω του, το καθιστά τόσο σοβαρή απειλή, όσο και τα Bugbear και Blaster του προηγούμενου καλοκαιριού.
Το worm W32/Mydoom.A προωθεί τον εαυτό του σε όλες τις διευθύνσεις που βρίσκει στους επηρεαζόμενους υπολογιστές. Καθώς ξεκινά η εργάσιμη ημέρα στις διάφορες χώρες του κόσμου, με αποτέλεσμα την διαρκώς αυξανόμενη χρήση των υπολογιστών, αναμένουμε ότι η δραστηριότητα αυτού του worm θα αυξηθεί και θα παρουσιαστούν ακόμη πιο σοβαρά προβλήματα.
Το worm W32/Mydoom.A εξαπλώνεται μέσω ενός μηνύματος e-mail το οποίο περιλαμβάνει ένα συνημμένο αρχείο. Όμοια με τις πρόσφατες επιδημίες άλλων ιών, οι τεχνικές ''κοινωνικής μηχανικής'' που χρησιμοποιεί ξεγελούν τους χρήστες, πείθοντάς τους ότι πρέπει να ανοίξουν το συνημμένο αρχείο. Το W32/Mydoom.A όχι μόνο μολύνει τον υπολογιστή που έλαβε το μήνυμα, αλλά κατόπιν στέλνει μέσω e-mail τον εαυτό του σε όλες τις επαφές που βρίσκει στα βιβλία διευθύνσεων του υπολογιστή-θύματος.
Επιπρόσθετα, ανοίγει την θύρα επικοινωνίας TCP 3127 στον επηρεαζόμενο υπολογιστή, επιτρέποντας τον έλεγχό του εξ αποστάσεως απ' οποιοδήποτε κακόβουλο άτομο. Αυτό σημαίνει ότι οποιοσδήποτε χάκερ μπορεί να διεισδύσει στον επηρεαζόμενο υπολογιστή και να κλέψει, να αλλοιώσει, ή να καταστρέψει οποιοδήποτε είδος πληροφοριών είναι αποθηκευμένες σ' αυτόν.
Επιπλέον, αυτή η μορφή εχθρικού κώδικα είναι έτοιμη να εκκινήσει μία επίθεση ''άρνησης εξυπηρέτησης'' (Denial of Service attack) εναντίον του Web site www.sco.com την 1η Φεβρουαρίου τρέχοντος έτους.
Το W32/Mydoom.A αναζητά διευθύνσεις e-mail στους επηρεαζόμενους υπολογιστές, ψάχνοντας σε αρχεία με τις ακόλουθες επεκτάσεις: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Τέλος, χρησιμοποιεί τον δικό του μηχανισμό SMTP για να στείλει τον εαυτό του μέσω e-mail.
ΔΕΝ ΜΠΟΡΕΙΤΕ να ξεκινήσετε ένα νέο θέμα σε αυτό το forum ΔΕΝ ΜΠΟΡΕΙΤΕ να απαντήσετε σε μηνύματα αυτού του forum ΔΕΝ ΜΠΟΡΕΙΤΕ να αλλάξετε τα μηνύματα σας σε αυτό το forum ΔΕΝ ΜΠΟΡΕΙΤΕ να διαγράψετε τα μηνύματα σας από το forum ΔΕΝ ΜΠΟΡΕΙΤΕ να ψηφίσετε σε δημοψηφίσματα σε αυτό το forum