Sunshine Posted February 10, 2009 Posted February 10, 2009 Det har kommit en varning, att en ny TROJAN, kallad Downadup, cirkulerar ute på nätet. Över 9 miljoner datorer lär ha smittats hittils. Källa: F-Secure Det finns mera att läsa under infogad länk nedan. http://blogg.tkj.se/downadup-conflicker/ Quote
JoWa Posted February 10, 2009 Posted February 10, 2009 Japp, en riktig fuling. http://remove-malware.com/malware-news/nas...worm-conficker/ http://remove-malware.com/uncategorized/co...than-i-thought/ Quote
Wheninrome Posted February 10, 2009 Posted February 10, 2009 Det har kommit en varning, att en ny TROJAN, kallad Downadup, cirkulerar ute på nätet. Över 9 miljoner datorer lär ha smittats hittils. Källa: F-Secure Det finns mera att läsa under infogad länk nedan. http://blogg.tkj.se/downadup-conflicker/ Typ 3 veckor gammal nyhet... Quote
L-L Posted February 10, 2009 Posted February 10, 2009 Var inte denna trojan i farten redan i höstas? Defense+ i Comodo gav användarna chansen att stoppa den redan från dag 0! D+ treats rundll32.exe specially. Thats why it is intercepting the DLL from being loaded with autorun and thats why you are getting a VIRUS alert. That is a quite targeted alert. This is the best way to prevent against such kind of attacks. So in short and as a result, CIS users, as seen in the picture, were protected against this worm from day 0 by default. There is no need to discuss a theory while you have a practical example. This was one of the ways for a malware to load its components to the memory. I.e. using autorun. There are other ways and CIS intercepts all of them. I am not sure but if I recall correctly this worm also exploits a buffer overflow vulnerability to spread itself. If this is the case, CIS will also prevents its spread by detecting the buffer overflow attack on the attacked computer in the network. (Källa) Quote
plun Posted February 10, 2009 Posted February 10, 2009 (edited) Typ 3 veckor gammal nyhet... Jo strax efter Nyår så brakade det loss med den här..... http://www.f-secure.se/f-secure/pressroom/...107_01_swe.html Landstinget i Skåne inkl Sjukhusen hade ett helfvete att städa ur ohyran. http://www.idg.se/2.1085/1.204718/mask-inf...skanska-sjukhus Windowspirater är då en av huvudbärarna av ohyran: http://www.idg.se/2.1085/1.207698/windowsp...downadupviruset Det finns säkert 20 artiklar om det här hos bara svenska IDG...... (plus att sektkommentaren infann sig igen ....ALLA skydd detekterar det här ! MEN..... bedrövligt att städa ur en redan infekterad burk) ) Edited February 10, 2009 by Stenis Länk ändrad /Stenis Quote
JoWa Posted February 10, 2009 Posted February 10, 2009 ...ALLA skydd detekterar det här ! MEN..... bedrövligt att städa ur en redan infekterad burk) ) Har man endast definitionsbaserat skydd får man hoppas att AV-leverantören ifråga kände till masken i förväg, och uppdaterade sina definitioner innan masken släpptes ut… Quote
L-L Posted February 10, 2009 Posted February 10, 2009 Har man endast definitionsbaserat skydd får man hoppas att AV-leverantören ifråga kände till masken i förväg, och uppdaterade sina definitioner innan masken släpptes ut… Precis... att "ALLA" hittar trojanen idag hjälpte inte alla de som blev smittade innan AV-företagen hade hunnit fixa signaturer... Jag skrev till den IT-ansvariga i Skåne och upplyste henne om att de hade kunnat stoppa trojanen och dessutom spara mycket pengar (och problem!) genom att byta skydd (gissa vad jag föreslog, hehe). Inget svar dock. Får väl påminna. Quote
e-son Posted February 10, 2009 Posted February 10, 2009 Jag skrev till den IT-ansvariga i Skåne och upplyste henne om att de hade kunnat stoppa trojanen och dessutom spara mycket pengar (och problem!) genom att byta skydd (gissa vad jag föreslog, hehe). Inget svar dock. Får väl påminna. Nää, det är lite känsligt för offentliga administrationer, i sverige, att samarbeta med sekter! Quote
JoWa Posted February 10, 2009 Posted February 10, 2009 Nää, det är lite känsligt för offentliga administrationer, i sverige, att samarbeta med sekter! Men de blir nog svårt frestade då de får se mitt tefat. Tror att plun också gärna vill åka med. Quote
e-son Posted February 10, 2009 Posted February 10, 2009 Men de blir nog svårt frestade då de får se mitt tefat. Tror att plun också gärna vill åka med. Jag föredrar faktiskt kaffefat! Quote
L-L Posted February 10, 2009 Posted February 10, 2009 Nää, det är lite känsligt för offentliga administrationer, i sverige, att samarbeta med sekter! Ah, det glömde jag alldeles bort! Det är synd, känns som att offentliga sektorn borde lägga pengarna på bättre löner och högre verksamhetskvalitet i stället... (således tycker jag förstås även att de borde ha OpenOffice.org i största möjliga omfattning) Nu får jag dock hejda mig lite så att vi inte går alldeles off topic. Är det inte lite skrämmande att se hur sårbart ett samhälle faktiskt är mot sådana angrepp som trojanen i fråga gav upphov till? Kom att tänka på denna tråd också: http://www.alltomxp.se/forum/index.php?showtopic=15896 Quote
JoWa Posted February 10, 2009 Posted February 10, 2009 Jag föredrar faktiskt kaffefat! Har inte tillräcklig lyftkraft! Quote
Sunshine Posted February 10, 2009 Author Posted February 10, 2009 God eftermiddag! Kan tänkas att jag förr sett denna varning om trojanen! Men har helt glömt detta, nu i morse (10/2) så fick jag via Mailbox.se detta mess! Var det DOM som var sena med utskicket? Spelar ingen roll. Det kan ju tänkas att, uppdatering av vidstående varning fortfarande är aktuell? Ha en bra fortsättning på dagen/kvällen... Quote
Podbot Posted February 10, 2009 Posted February 10, 2009 Dåså ska jag kollar om jag har smittas min data eller? Comodo <3 Tack vare tips av JoWa! Quote
ByggareBob Posted February 10, 2009 Posted February 10, 2009 Dåså ska jag kollar om jag har smittas min data eller? Ja, det skall du göra. Öppna Start -> Kör, skriv in mrt och klicka på OK. Välj fullständig scanning i verktyget för skadlig programvara. Kör verktyget Borttagning av skadlig programvara Microsoft Malware Protection Center har uppdaterat verktyget Borttagning av skadlig programvara. Detta är en fristående binärfil som är användbar för att ta bort vanliga skadliga program, och den kan hjälpa dig att ta bort skadliga program av Win32/Conficker-typen. Du kan hämta Borttagning av skadlig programvara från följande Microsoft-webbplatser: http://www.update.microsoft.com/microsoftu...t.aspx?ln=sv-se http://support.microsoft.com/kb/890830 Quote
Silenz Posted February 10, 2009 Posted February 10, 2009 Ja, det skall du göra. Öppna Start -> Kör, skriv in mrt och klicka på OK. Välj fullständig scanning i verktyget för skadlig programvara.Kör verktyget Borttagning av skadlig programvara Microsoft Malware Protection Center har uppdaterat verktyget Borttagning av skadlig programvara. Detta är en fristående binärfil som är användbar för att ta bort vanliga skadliga program, och den kan hjälpa dig att ta bort skadliga program av Win32/Conficker-typen. Du kan hämta Borttagning av skadlig programvara från följande Microsoft-webbplatser: http://www.update.microsoft.com/microsoftu...t.aspx?ln=sv-se http://support.microsoft.com/kb/890830 Jag som alltid undrat hur man kör detta program som jag fått på updaten som tar bort skadlig programvara Tack för infon Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.