Ny Trojan i farten!


Recommended Posts

Det har kommit en varning, att en ny TROJAN, kallad Downadup, cirkulerar ute på nätet. :angry:

Över 9 miljoner datorer lär ha smittats hittils.

Källa: F-Secure

Det finns mera att läsa under infogad länk nedan.

http://blogg.tkj.se/downadup-conflicker/

Link to comment
Share on other sites

Var inte denna trojan i farten redan i höstas?

Defense+ i Comodo gav användarna chansen att stoppa den redan från dag 0!

D+ treats rundll32.exe specially. Thats why it is intercepting the DLL from being loaded with autorun and thats why you are getting a VIRUS alert. That is a quite targeted alert. This is the best way to prevent against such kind of attacks. So in short and as a result, CIS users, as seen in the picture, were protected against this worm from day 0 by default. There is no need to discuss a theory while you have a practical example.

This was one of the ways for a malware to load its components to the memory. I.e. using autorun. There are other ways and CIS intercepts all of them.

I am not sure but if I recall correctly this worm also exploits a buffer overflow vulnerability to spread itself. If this is the case, CIS will also prevents its spread by detecting the buffer overflow attack on the attacked computer in the network.

(Källa)

Link to comment
Share on other sites

Typ 3 veckor gammal nyhet...

Jo strax efter Nyår så brakade det loss med den här.....

http://www.f-secure.se/f-secure/pressroom/...107_01_swe.html

Landstinget i Skåne inkl Sjukhusen hade ett helfvete att städa ur ohyran. :blink:

http://www.idg.se/2.1085/1.204718/mask-inf...skanska-sjukhus

Windowspirater är då en av huvudbärarna av ohyran:

http://www.idg.se/2.1085/1.207698/windowsp...downadupviruset

Det finns säkert 20 artiklar om det här hos bara svenska IDG......

(plus att sektkommentaren infann sig igen :P ....ALLA skydd detekterar det här ! MEN..... bedrövligt att städa ur en redan infekterad burk) )

Edited by Stenis
Länk ändrad /Stenis
Link to comment
Share on other sites

...ALLA skydd detekterar det här ! MEN..... bedrövligt att städa ur en redan infekterad burk) )

Har man endast definitionsbaserat skydd får man hoppas att AV-leverantören ifråga kände till masken i förväg, och uppdaterade sina definitioner innan masken släpptes ut… :rolleyes:

Link to comment
Share on other sites

Har man endast definitionsbaserat skydd får man hoppas att AV-leverantören ifråga kände till masken i förväg, och uppdaterade sina definitioner innan masken släpptes ut… :rolleyes:

Precis... att "ALLA" hittar trojanen idag hjälpte inte alla de som blev smittade innan AV-företagen hade hunnit fixa signaturer...

Jag skrev till den IT-ansvariga i Skåne och upplyste henne om att de hade kunnat stoppa trojanen och dessutom spara mycket pengar (och problem!) genom att byta skydd (gissa vad jag föreslog, hehe). Inget svar dock. Får väl påminna.

Link to comment
Share on other sites

Jag skrev till den IT-ansvariga i Skåne och upplyste henne om att de hade kunnat stoppa trojanen och dessutom spara mycket pengar (och problem!) genom att byta skydd (gissa vad jag föreslog, hehe). Inget svar dock. Får väl påminna.

Nää, det är lite känsligt för offentliga administrationer, i sverige, att samarbeta med sekter! ;)

Link to comment
Share on other sites

Nää, det är lite känsligt för offentliga administrationer, i sverige, att samarbeta med sekter! ;)

Ah, det glömde jag alldeles bort! Det är synd, känns som att offentliga sektorn borde lägga pengarna på bättre löner och högre verksamhetskvalitet i stället... (således tycker jag förstås även att de borde ha OpenOffice.org i största möjliga omfattning)

Nu får jag dock hejda mig lite så att vi inte går alldeles off topic.

Är det inte lite skrämmande att se hur sårbart ett samhälle faktiskt är mot sådana angrepp som trojanen i fråga gav upphov till? Kom att tänka på denna tråd också: http://www.alltomxp.se/forum/index.php?showtopic=15896

Link to comment
Share on other sites

God eftermiddag! :rolleyes:

Kan tänkas att jag förr sett denna varning om trojanen! Men har helt glömt detta, nu i morse (10/2) så fick jag via Mailbox.se detta mess! Var det DOM som var sena med utskicket?

Spelar ingen roll. Det kan ju tänkas att, uppdatering av vidstående varning fortfarande är aktuell?

Ha en bra fortsättning på dagen/kvällen...

Link to comment
Share on other sites

Dåså ska jag kollar om jag har smittas min data eller? :P

Ja, det skall du göra. Öppna Start -> Kör, skriv in mrt och klicka på OK. Välj fullständig scanning i verktyget för skadlig programvara.

Kör verktyget Borttagning av skadlig programvara

Microsoft Malware Protection Center har uppdaterat verktyget Borttagning av skadlig programvara. Detta är en fristående binärfil som är användbar för att ta bort vanliga skadliga program, och den kan hjälpa dig att ta bort skadliga program av Win32/Conficker-typen.

Du kan hämta Borttagning av skadlig programvara från följande Microsoft-webbplatser:

http://www.update.microsoft.com/microsoftu...t.aspx?ln=sv-se

http://support.microsoft.com/kb/890830

Link to comment
Share on other sites

Ja, det skall du göra. Öppna Start -> Kör, skriv in mrt och klicka på OK. Välj fullständig scanning i verktyget för skadlig programvara.

Kör verktyget Borttagning av skadlig programvara

Microsoft Malware Protection Center har uppdaterat verktyget Borttagning av skadlig programvara. Detta är en fristående binärfil som är användbar för att ta bort vanliga skadliga program, och den kan hjälpa dig att ta bort skadliga program av Win32/Conficker-typen.

Du kan hämta Borttagning av skadlig programvara från följande Microsoft-webbplatser:

http://www.update.microsoft.com/microsoftu...t.aspx?ln=sv-se

http://support.microsoft.com/kb/890830

Jag som alltid undrat hur man kör detta program som jag fått på updaten som tar bort skadlig programvara :D Tack för infon

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share