Gå till innehåll

Ny Trojan i farten!

Sunshine
 Dela

Recommended Posts

Sunshine

Sunshine

Postad
Postad

Det har kommit en varning, att en ny TROJAN, kallad Downadup, cirkulerar ute på nätet. :angry:

Över 9 miljoner datorer lär ha smittats hittils.

Källa: F-Secure

Det finns mera att läsa under infogad länk nedan.

http://blogg.tkj.se/downadup-conflicker/

Länk till kommentar
Dela på andra webbplatser
L-L

L-L

Postad
Postad

Var inte denna trojan i farten redan i höstas?

Defense+ i Comodo gav användarna chansen att stoppa den redan från dag 0!

D+ treats rundll32.exe specially. Thats why it is intercepting the DLL from being loaded with autorun and thats why you are getting a VIRUS alert. That is a quite targeted alert. This is the best way to prevent against such kind of attacks. So in short and as a result, CIS users, as seen in the picture, were protected against this worm from day 0 by default. There is no need to discuss a theory while you have a practical example.

This was one of the ways for a malware to load its components to the memory. I.e. using autorun. There are other ways and CIS intercepts all of them.

I am not sure but if I recall correctly this worm also exploits a buffer overflow vulnerability to spread itself. If this is the case, CIS will also prevents its spread by detecting the buffer overflow attack on the attacked computer in the network.

(Källa)

Länk till kommentar
Dela på andra webbplatser
plun

plun

Postad
Postad (redigerade)
Typ 3 veckor gammal nyhet...

Jo strax efter Nyår så brakade det loss med den här.....

http://www.f-secure.se/f-secure/pressroom/...107_01_swe.html

Landstinget i Skåne inkl Sjukhusen hade ett helfvete att städa ur ohyran. :blink:

http://www.idg.se/2.1085/1.204718/mask-inf...skanska-sjukhus

Windowspirater är då en av huvudbärarna av ohyran:

http://www.idg.se/2.1085/1.207698/windowsp...downadupviruset

Det finns säkert 20 artiklar om det här hos bara svenska IDG......

(plus att sektkommentaren infann sig igen :P ....ALLA skydd detekterar det här ! MEN..... bedrövligt att städa ur en redan infekterad burk) )

Redigerad av Stenis
Länk ändrad /Stenis
Länk till kommentar
Dela på andra webbplatser
JoWa

JoWa

Postad
Postad
...ALLA skydd detekterar det här ! MEN..... bedrövligt att städa ur en redan infekterad burk) )

Har man endast definitionsbaserat skydd får man hoppas att AV-leverantören ifråga kände till masken i förväg, och uppdaterade sina definitioner innan masken släpptes ut… :rolleyes:

Länk till kommentar
Dela på andra webbplatser
L-L

L-L

Postad
Postad
Har man endast definitionsbaserat skydd får man hoppas att AV-leverantören ifråga kände till masken i förväg, och uppdaterade sina definitioner innan masken släpptes ut… :rolleyes:

Precis... att "ALLA" hittar trojanen idag hjälpte inte alla de som blev smittade innan AV-företagen hade hunnit fixa signaturer...

Jag skrev till den IT-ansvariga i Skåne och upplyste henne om att de hade kunnat stoppa trojanen och dessutom spara mycket pengar (och problem!) genom att byta skydd (gissa vad jag föreslog, hehe). Inget svar dock. Får väl påminna.

Länk till kommentar
Dela på andra webbplatser
e-son

e-son

Postad
Postad
Jag skrev till den IT-ansvariga i Skåne och upplyste henne om att de hade kunnat stoppa trojanen och dessutom spara mycket pengar (och problem!) genom att byta skydd (gissa vad jag föreslog, hehe). Inget svar dock. Får väl påminna.

Nää, det är lite känsligt för offentliga administrationer, i sverige, att samarbeta med sekter! ;)

Länk till kommentar
Dela på andra webbplatser
L-L

L-L

Postad
Postad
Nää, det är lite känsligt för offentliga administrationer, i sverige, att samarbeta med sekter! ;)

Ah, det glömde jag alldeles bort! Det är synd, känns som att offentliga sektorn borde lägga pengarna på bättre löner och högre verksamhetskvalitet i stället... (således tycker jag förstås även att de borde ha OpenOffice.org i största möjliga omfattning)

Nu får jag dock hejda mig lite så att vi inte går alldeles off topic.

Är det inte lite skrämmande att se hur sårbart ett samhälle faktiskt är mot sådana angrepp som trojanen i fråga gav upphov till? Kom att tänka på denna tråd också: http://www.alltomxp.se/forum/index.php?showtopic=15896

Länk till kommentar
Dela på andra webbplatser
Sunshine

Sunshine

Postad
  • Författare
Postad

God eftermiddag! :rolleyes:

Kan tänkas att jag förr sett denna varning om trojanen! Men har helt glömt detta, nu i morse (10/2) så fick jag via Mailbox.se detta mess! Var det DOM som var sena med utskicket?

Spelar ingen roll. Det kan ju tänkas att, uppdatering av vidstående varning fortfarande är aktuell?

Ha en bra fortsättning på dagen/kvällen...

Länk till kommentar
Dela på andra webbplatser
ByggareBob

ByggareBob

Postad
Postad
Dåså ska jag kollar om jag har smittas min data eller? :P

Ja, det skall du göra. Öppna Start -> Kör, skriv in mrt och klicka på OK. Välj fullständig scanning i verktyget för skadlig programvara.

Kör verktyget Borttagning av skadlig programvara

Microsoft Malware Protection Center har uppdaterat verktyget Borttagning av skadlig programvara. Detta är en fristående binärfil som är användbar för att ta bort vanliga skadliga program, och den kan hjälpa dig att ta bort skadliga program av Win32/Conficker-typen.

Du kan hämta Borttagning av skadlig programvara från följande Microsoft-webbplatser:

http://www.update.microsoft.com/microsoftu...t.aspx?ln=sv-se

http://support.microsoft.com/kb/890830

Länk till kommentar
Dela på andra webbplatser
Silenz

Silenz

Postad
Postad
Ja, det skall du göra. Öppna Start -> Kör, skriv in mrt och klicka på OK. Välj fullständig scanning i verktyget för skadlig programvara.

Kör verktyget Borttagning av skadlig programvara

Microsoft Malware Protection Center har uppdaterat verktyget Borttagning av skadlig programvara. Detta är en fristående binärfil som är användbar för att ta bort vanliga skadliga program, och den kan hjälpa dig att ta bort skadliga program av Win32/Conficker-typen.

Du kan hämta Borttagning av skadlig programvara från följande Microsoft-webbplatser:

http://www.update.microsoft.com/microsoftu...t.aspx?ln=sv-se

http://support.microsoft.com/kb/890830

Jag som alltid undrat hur man kör detta program som jag fått på updaten som tar bort skadlig programvara :D Tack för infon

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Dela
Gå till ämneslista
×
×
  • Skapa nytt...