Virus

Pagina 1 din 1
1

SORIN28

Expert member
3805 mesaje

Virus

scris pe 13 iun 2006 09:46 de SORIN28

Un vierme de mass-mail care exploateaza o vulnerabilitate a webmail-ului Yahoo "face legea" in aceste zile, insa se pare ca impactul este scazut, dupa cum sustine Symantec.

Viermele, denumit JS.Yamanner@m, este diferit fata de ceilalti in privinta faptului ca un utilizator trebuie doar sa deschida e-mail-ul respectiv pentru ca el sa ruleze. Viermii de mass-mail sunt in principiu continuti intr-un atasament cu o nota in e-mail ce incuraja utilizatorul sa deschida atasamentul.

Acest vierme, scris in JavaScript, profita de o vulnerabilitate care permite scripturilor continute intr-un e-mail HTML sa ruleze in browserele utilizatorilor. Userii Yahoo ar trebui sa fie capabili sa isi modifice setarile pentru a bloca aceasta vulnerabilitate, a precizat Symantec.

Compania producatoare de solutii antivirus a evaluat viermele ca fiind o amenintare de nivelul 2, primul nivel peste cea mai mica amenintare.

Atunci cand este activat, viermele se trimite altor utilizatori care folosesc e-mail din domeniile @yahoo.com si @yahoogroups.com din address book-ul victimei. Viermele se camufleaza ca o functie din cadrul webmail-ului Yahoo, si anume "Quickbuilder", care permite unui utilizator sa adauge contacte in address book din e-mail-urile primite. Procesul este transparent victimei, a precizat Symantec.

Adresele de e-mail "recoltate" sunt trimise unui server la distanta. Utilizatorii Yahoo mail Beta se pare ca nu sunt afectati.

Viermele deschide o fereastra de browser care afiseaza o pagina web pe care nu se afla vreun continut malitios.

Desi nu s-a luat inca vreo masura pentru remedierea situatiei de fata, utilizatorii sunt sfatuiti sa-si actualizeze definitiile antivirus si firewall si sa blocheze orice e-mail trimis de la adresa av3@yahoo.com. Subiectul este "New Graphic Site", iar in corpul e-mailului este scris "this is a test".

Sursa: IDG Romania


asadar ATENTIE!!!

daca primiti vreun mail cu subiectul "New Graphic Site" INDIFERENT DE LA CINE ESTE sa il stergeti imediat... sub nici o forma sa NU il deschideti



Radio Greu de difuzat

http://radio-host.ro:8012/
sus

SORIN28

Expert member
3805 mesaje

Virus

scris pe 14 iun 2006 07:20 de SORIN28

Se pare ca acest virus chiar a speriat multa lume:

"Marti, 13 Iunie 2006
Un vierme de mass-mail care exploateaza o vulnerabilitate a webmail-ului Yahoo "face legea" in aceste zile, insa se pare ca impactul este scazut, dupa cum sustine Symantec.


Viermele, denumit JS.Yamanner@m, este diferit fata de ceilalti in privinta faptului ca un utilizator trebuie doar sa deschida e-mail-ul respectiv pentru ca el sa ruleze. Viermii de mass-mail sunt in principiu continuti intr-un atasament cu o nota in e-mail ce incuraja utilizatorul sa deschida atasamentul.

Acest vierme, scris in JavaScript, profita de o vulnerabilitate care permite scripturilor continute intr-un e-mail HTML sa ruleze in browserele utilizatorilor. Userii Yahoo ar trebui sa fie capabili sa isi modifice setarile pentru a bloca aceasta vulnerabilitate, a precizat Symantec.

Compania producatoare de solutii antivirus a evaluat viermele ca fiind o amenintare de nivelul 2, primul nivel peste cea mai mica amenintare.

Atunci cand este activat, viermele se trimite altor utilizatori care folosesc e-mail din domeniile @yahoo.com si @yahoogroups.com din address book-ul victimei. Viermele se camufleaza ca o functie din cadrul webmail-ului Yahoo, si anume "Quickbuilder", care permite unui utilizator sa adauge contacte in address book din e-mail-urile primite. Procesul este transparent victimei, a precizat Symantec.

Adresele de e-mail "recoltate" sunt trimise unui server la distanta. Utilizatorii Yahoo mail Beta se pare ca nu sunt afectati.

Viermele deschide o fereastra de browser care afiseaza o pagina web pe care nu se afla vreun continut malitios.

Desi nu s-a luat inca vreo masura pentru remedierea situatiei de fata, utilizatorii sunt sfatuiti sa-si actualizeze definitiile antivirus si firewall si sa blocheze orice e-mail trimis de la adresa av3@yahoo.com. Subiectul este "New Graphic Site", iar in corpul e-mailului este scris "this is a test".

preluat: pc world




Radio Greu de difuzat

http://radio-host.ro:8012/
sus

SORIN28

Expert member
3805 mesaje

Hack

scris pe 21 iun 2006 07:09 de SORIN28

Expertii francezi de la Microsoft au avut duminica o surpriza de proportii. Intre un ”petite croissant” si un ”petite cafe”, site-ul lor a trecut printr-un redesign total. Cu alte cuvinte au fost victimele unui Web site defacement. Site-ul defigurat a postat o perioada mesajele hackerilor pentru ca mai apoi sa fie scos offline in intregime.


Microsoft a confirmat ca hackerii turci au reusit sa preia controlul datorita unor erori strecurate in configuratia serverelor unei companii ce gazduia site-ul. Acestia au postat un mesaj care se adresa administratorului: “Hi Master (: Your System OwNed By Turkish Hakers!” si mai apoi s-au semnat “redLine & rudeb0y & Ejder & The_Bekir & SaCReDSeeR & ASH owNed you!”

Grupul care a executat atacul s-a identificat drept TitHacK si sunt creditati cu peste 1.600 de web sites defacements, cele mai multe tintind servere cu sisteme de operare de la Microsoft. In mesajul afisat pe experts.microsoft.fr acestia ameninta ca urmatoarea tinta este Microsoft.com.

“Ne cerem scuze clientilor nostri ce intampina dificultati datorita faptului ca site-ul nu este disponibil. Microsoft este determinat sa asigure protejarea clentilor nostri si lucram cu compania care gazduia site-ul pentru a-l restaura pe deplin functional cat mai repede posibil”, se spune intr-o declaratie Microsoft.

Sursa: Softpedia




Radio Greu de difuzat

http://radio-host.ro:8012/
sus

SORIN28

Expert member
3805 mesaje

Virus

scris pe 24 iun 2006 11:32 de SORIN28

Win32.Bagle.fy invita userii la amor

Mai multe companii de securitate online printre care Sophos, MicroWorld, PandaLabs si Kaspersky Lab au anuntat prezenta unei variante a viermelui Bagle. De aceasta data mesajul “I love you” este purtatorul variantei Win32.Bagle.fy camuflat intr-o arhiva .zip protejata cu parola atasata la e-mail.

Aceasta versiune a viermelui se foloseste de propriul motor SMTP (Simple Mail Transfer Protocol) pentru a se raspandi si are programate peste 118 nume diferite care vor functiona ca senderi pentru e-mailuri cu mesajul “I love you”. Win32.Bagle.fy nu este insa singur, alte variante ale familiei de viermi Bagle fiind detectate, fie ca erau JN, JO, JP, sau JQ. Mesajele contin invariabil o parola si un fisier .zip iar userul este indemnat sa deschida arhiva folosind codul din mail. Odata executat, viermele incearca sa coboare nivelul de securitate al computerului compromis si sa downloadeze malware de la peste 99 de site-uri din Polonia, Rusia si Cehia.

“Este in natura psihicului uman sa deschida un secret protejat, si nimeni nu este mai constient de acest lucru decat autorul virusului. In momentul cand ii oferi userului un mesaj “I love you” semnat de cineva cu un nume obisnuit totul se adauga tentatiei si-l atrage pe user in joc. Acesta este un exemplu de manipulare sociala amestecata cu o intriga amoroasa”, a declarat Govind Rammurthy, CEO, MicroWorld Technologies.


Sursa: Softpedia NEWS



Radio Greu de difuzat

http://radio-host.ro:8012/
sus
Pagina 1 din 1
1


loading...


Ai probleme sexuale si nu ai la cine sa apelezi? Sunt Doina Panait, consilierul seXpert.ro, si iti stau la dispozitie!

spune-mi problema ta!
seXpert.ro iti pune la dispozitie o baza de date completa despre dragoste, sex, viata sexuala, sanatate si probleme sexuale!

vezi lista de articole!
 
Citeste manualele
originale Sexpert.ro
         

DragosteAdolescentaSeductieViata sexualaFamilieSanatate / probleme Cautare 
    Nu esti logat!

Login | Nu ai cont? Creeaza cont nou
 
    Ai o problema? Noi avem raspunsul

Citeste sfaturile consilierului!
MARIREA PENISULUI

Membri on-line:

21 vizitatori si 0 membri sunt online:


Vezi toti membrii online
Cauta membri
Despre noi:

seXpert.ro este un produs HTD.

Despre seXpert.ro

Adauga site-ul la favorite

Termeni si conditii de utilizare

Harta site-ului
Parteneri / publicitate:

seXpert.ro va recomanda:

EroticToys - Magazin sex shop

Singur.ro - Gaseste-ti jumatatea!


site-ul tau aici!
copyright © 2002-2024 seXpert.ro v.4.0   |   Toate drepturile rezervate