Magyar kémprogram pusztít a neten

dulifuli témája a 'Technikai újdonságok' fórumban , 2003 Január 31.

  1. dulifuli

    dulifuli Állandó Tag

    Egyes áldozatai szerint ez a legördögibb dolog ami, valaha felbukkant az interneten. Nem Anna Kurnyikova, nem az SQLSlammer, nem pornóképnek álcázott trójai csomag, hanem egy látszólag teljesen ártalmatlan böngésző-kiegészítés. A magyar szürkeállomány megint lesújt.

    Azt mondják, a sátán legnagyobb trükkje az volt, hogy elhitette magáról, nem létezik. Egy új, böngészőprogramokhoz letölthető kis eszköztárnak most valami hasonlót sikerült véghez vinnie. Egyes áldozatai szerint a program bármiféle előzetes értesítés, vagy kérés nélkül telepíti magát a böngészőbe, s ha egyszer megvetette a lábát a rendszeren, átveszi az uralmat, és többé nem lehet megszabadulni tőle.
    "Ha megtalálom azokat a mocskokat, akik ezt csinálták, gondolkodás nélkül kiherélem őket egy cikkcakk ollóval" – írja a Xupiter nevű csodaprogram elégedett felhasználója az egyik technikai fórumon. A Xupiter eszköztár az Internet Explorer böngészőhöz telepíthető. Áldásos tevékenységét úgy fejti ki, hogy időközönként átírja a felhasználó által korábban kiválasztott kezdőlapot a Xupiter honlapjára. Ellenállni felesleges, az eszköztár ugyanis nem engedi visszaállítani az eredeti beállításokat.

    A Xupiter megváltoztatta az életemet

    A program a számítógép elindításakor új verziókat keres az interneten, olykor pedig szimplán összeomlik tőle a rendszer. A Xupiter egyes verziói további játszótársakat töltenek le a világhálóról, például kaszinós játékokat, amik aztán a közkedvelt előugró ablak formájában törik meg a nyugodt munka unalmát. Vannak, akik egyenesen azt állítják, a Xupiter megváltoztatta az életüket. A böngészőjük legalábbis már soha nem lesz olyan, mint azelőtt.

    "Amikor a keresőoldalakon, vagy bármilyen más űrlapon próbálok szavakat beírni, váratlanul értelmetlen szavak és karakterek jelennek meg. Olyan, mintha egy kísértet szállta volna meg a gépemet" – mondta a New York-i Beth Vanesky.

    A magyar szürkeállomány megint lesújt

    A dolog pikantériája, hogy a Xupiter.com a Tempó Internet nevű, gyöngyösi székhelyű cég nevére van bejegyezve, ám az iroda a napokban elérhetetlennek bizonyult.

    A Xupiter-nek van eltávolító funkciója, ám egy jó kémprogramhoz méltóan ettől csak rosszabb lesz minden. "Lefuttattam a Xupiter eltávolító programját, és most valahányszor elindítom a böngészőt, egy hibaüzenetet kapok, miszerint ’A Xupiter hibásan lett telepítve, kérem telepítse újra" – mondta a chicagói Manny Abrams.

    A Xupiter több ezer hozzászólást generált a technikai vitafórumokon, ahol a felhasználók azt próbálják meg kiötleni, hogyan tudnának megszabadulni a kéretlen mókamestertől. "Amikor a Xupiter feltűnt, egy hétig csak lestünk” – nyilatkozta Mike Healan, a SpywareInfo munkatársa. "Az egyik topikot, ahol megosztottuk egymással tapasztalatainkat és próbáltunk rájönni, mit lehetne tenni a szörnyű eszköztár ellen, több mint 26 ezren nyitották meg." Az ördögnek száz és ezer arca van

    A helyzet annál is bonyolultabb, mivel amint a felhasználók kezdik kiismerni az eszköztár viselkedését, a programozók változtatnak valamit a forráskódon. A jelek szerint ráadásul a Xupiter más website-oknak is árulja a "szolgáltatást".

    "A szoftver egy-két havonta új oldalakra téríti el a böngészőprogramot. Amikor pedig frissebb verzió jelenik meg, az rögtön új bejegyzést ad a regisztrációs adatbázishoz, új módszert alkalmaz a keresőfunkció megváltoztatására, és alapjában véve még a korábbinál is nehezebb eltávolítani" – nyilatkozta Healan.

    Ha ezt az oldalt látja, bajban van

    A Xupiter honlapján az áll, hogy az eszköztár nem telepíthető a felhasználó engedélye nélkül, ennek ellenére sokan azt állítják, hogy nem adták beleegyezésüket ilyesmihez. "A Xupiter a legszörnyűbb dolog, amivel valaha találkoztam az interneten" – mondta Ed Olexa. "Az ember csak akkor jön rá, hogy baj van, amikor elindítja a böngészőt, és látja, hogy a kezdőlap át lett állítva a Xupiter.com-ra". Olexa végül a regisztrációs adatbázis kézi módosításával tudta lerázni az eszköztárat.

    "A Xupiter a jelek szerint képes ismételten újratelepíteni magát, hacsak nem távolítják el minden egyes összetevőjét manuálisan - írta a Wired News . A gyakorlatlan felhasználóknak szinte semmi esélye, hogy megszabaduljanak tőle" – mondta Olexa.

    Mike Healan szerint az akaratlan telepítések némelyike úgy történhetett, hogy a felhasználók rossz helyre kattintottak, amikor be akartak zárni egy előugró ablakot. A Xupiter az egyik népszerű fájlcserélő programban is ott rejtőzik, és az eszköztár minden különösebb kérés nélkül telepíti magát, feltéve, hogy az Internet Explorer biztonsági beállításai nincsenek a legmagasabb szintre állítva.
     
  2. Venatoris

    Venatoris Új tag

    Ave!

    Nos igen...
    Sajna kishazám kisstílű nagymenői ismét alkottak... :roll:

    Szerencsére én böngészőnek Mozilla Firebird-öt használok.

    De az ilyen emberkének, mármint aki ezekkel a programokkal szórakozik, mindíg csak azt tudom kívánni, hogy az "állatkertje" egyszer szabaduljon el a saját gépén, és akkor majd... :twisted:
     
  3. Feri T

    Feri T Vendég

    Szia !!

    Egyetértünk !!! :D
     
  4. Venatoris

    Venatoris Új tag

    Ave!

    Mármint az "állatkert"-tel kapcsolatban? :)
     
  5. Melitta

    Melitta Adminisztrátor Fórumvezető

    Szia
    El sem hiszed mi is hanyszor megjartuk mar.
    Minden ilyen gonosz program irokkal valami nagyon remiszto dolgot csinalnak.
    :twisted:
     
  6. kandur

    kandur Állandó Tag

    Eddig még nem volt dolgom vírusokkal.
    Nem én vagyok az elsődleges célpontjuk úgy látszik.
    Vagy csak szerencsém volt?
     
  7. palko

    palko Állandó Tag

    Vagy csak nem tudsz róla? :D
     
  8. kandur

    kandur Állandó Tag

    Olyan is van?
     
  9. palko

    palko Állandó Tag

    Tudtad, hogy a herpesz vírus minden emberben megtalálható?
    Attól hogy nem tudsz róla...születésedtől fogva benned van...
    Így van ez a számítógépes vírusokkal is...nincs olyan ember a Földön, aki kijelenthetné hogy a számítógépeden nincs vírus..."valószínűleg nincs vírus"...talán ez megállja a helyét...de nem vállal senki garanciát rá...
    Szerintem van.
    Az én gépemen, mikor azt gondolom, hogy nincs, és azt mondja az egyik vírusírtó programom, hogy tényleg nincs...ilyenkor a másik mégiscsak azt szokta mondani hogy van....sose tudhatod...és vica versa...a vírusok mindig a vírusírtó programok előtt járnak...de ez evidens...a vírusírtó programok csak raktívak lehetnek az új vírusokkal szemben...sosem proaktívak...hogyan szerezhetne bárki is tudomást egy sztochasztikus eseményről bekövetkezéséről....paradox.
    :lol:
     
  10. kandur

    kandur Állandó Tag

    Igazad van, de ha nem volt semmilyen hatása, nem tudhatom, hogy dolgom volt vele. A herpesz vírusról nem tudtam, jó, hogy ragad rám valami ebben a fórumban. A kémvírusok milyenek? Csak információkat szereznek, és nem rombolnak semmit? Ebben az esetben valóban nem tudhattam, hogy dolgom volt velük. Beszélek egy csomó butaságot, de hát nem értek a témához, de szeretnék.
     
  11. dulifuli

    dulifuli Állandó Tag

    Újabb vírus, a Doomjuice terjed
    Számítógépes hadviselés
    RTL Klub Online/MTI
    2004-02-10 21:10:37

    Hétfő óta az Egyesült Államokban és kisebb mértékben Európában egy újabb, Doomjuice névre keresztelt számítógépvírus fertőzi újra azokat a számítógépeket, amelyeket korábban a MyDoom vírus két mutánsa támadott meg - jelentették be kedden a víruskereső programok és tűzfalrendszerek kiadói.

    A MyDoom vírussal ellentétben az új vírus nem az elektronikus levelezés révén terjed, és nem érinti a számítógépek között közvetlen kapcsolatot teremtő peer to peer rendszereket sem. A vírus véletlenszerűen válogat az internetes címek között, és a MyDoom által korábban már megfertőzött gépekbe a féregvírus első változata által létrehozott "rejtett kapukon" keresztül jut be - közölte a finn számítógépes biztonsági cég, az F-Secure.
    Ahogy a kapcsolat létrejön a "Doomjuice" parancsot ad a MyDoom által megfertőzött gépnek, hogy helyi üzemmódban futtassa a kódot, amivel a távolból újrafertőzi a gépet - közölte a Panda Software.

    A megfertőzésnek ez a módszere az újabb irányzatot képviseli a vírusok kiagyalóinál, akik a korábban már megfertőzött gépeket használják fel az új vírus elterjesztésére, amivel egyre virulensebbé, egyre fertőzőbbé teszik vírusaikat, s azok képesek igen gyorsan sok ezer számítógépbe beférkőzni.

    Az új vírussal, amely szintén arra van beprogramozva, hogy hálózat-túlterheléses támadásokat intézzen a Microsoft webhelye, a www.microsoft.com ellen, az a célja a MyDoom megalkotóinak, akiket igencsak keresnek a hatóságok, hogy eltűntessék a nyomaikat.

    A Doomjuice megjelenése előtt csak a MyDoom vírus írói voltak a birtokában a vírus eredeti forráskódjának, ami a legjobb bizonyíték lenne ellenük a rendőrség kezében. Most viszont több ezer újonnan megfertőzött számítógép-tulajdonos szerte a világon rendelkezik ezzel az archivált forráskóddal a gépében anélkül, hogy tudna róla - magyarázta Alexandre Durant a F-Secure France vezérigazgatója.

    A Mydoom által leginkább sújtott két amerikai cég az SCO és Microsoft nagy összegű - 250 ezer dolláros - jutalmat ígért annak, aki elvezeti a hatóságokat a MyDoomot útjára bocsátó személy(ek)hez, aki(k) szakértők szerint Oroszországban rejtőznek. Biztonsági szakértők véleménye szerint a Mydoom az elektronikus hadviselés új, veszélyesebb szakaszát képviseli. Egy ilyen programmal bármilyen honlapot meg lehet bénítani
     
  12. palko

    palko Állandó Tag

    Általában az emberek tudatában a vírus az egy kártékony kis "valami"...
    Az esetek döntő részében ez így is van. Csak érdekességként említem, hogy azért léteznek jó vírusok is...úgy a "való életben", mint a cybertérben...könnyedén elképzelhető és elkészíthető olyan "vírus", amely ugyanúgy terjed, mint a többi, de például befoltozza és "meggyógyítja" a kártékony vírusok pusztításait...ilyenek léteznek is.

    Tehát ha vírusról beszélünk akkor kicsit szakmaibb megközelítéssel úgy definiálhatjuk, hogy olyan "önálló életre", működésre képes programocskák, melyek más "gazdaszervezetek", vagy ha úgy tetszik programok testében "utazva" terjednek szét. Ezzel a definícióval elértük azt, hogy a "jó" vírusok is bekerültek a vírusok halmazába. :wink:

    A vírus elnevezés egy általánosabb megközelítése ezeknek a "programoknak". Szakmai szemmel nézve az elnevezés alatt valójában rengeteg különféle csoportot találunk, melyek egymástól megkülönböztethetők, elnevezésükben is. Ebben a bontásban a vírusok igazság szerint már csak egy csoportot alkotnak a rengetegből...ezért az összeset már nem illethetjük a vírus névvel...de jobb híján mindenki így nevezi ezen csoportok összességét, a köztudatban is így él.

    E szál mentén továbbmenve valójában a vírusok (szakmai elnevezés szerinti vírusok, tehát a vírusok "csoportja") manapság már nem "divatosak". A vírus klasszikusan adathordozókon, a file-okba magát belerejtve közlekedtek a számítógépek között, míg nem jött ez a nagy hálózati forradalom. Akkor generációváltáson mentek keresztül, melynek eredményeként már nem vírusokként, hanem inkább "férgekként" (worms) nyertek új elnevezést...és ha úgy tetszik fejlődésük leállt...és minden tudásuk és tapasztalatuk a férgekbe öröklődött...

    Az igazi vírusok a legegyszerűbb életképes biológiai szervezetek a Földön...a giliszták és egyéb igazi férgek hozzájuk képest hihetetlen evolúciós távolságra vannak. Na ezt történt körülbelül a vírusok és a férgek generációváltása környékén. A hálózatok megjelenése (internet) hihetetlen perspektívákat nyitott a vírusok számára, amik addig egymástól elszigetelve egy egy gépen csücsültek...a külvilágról és egymásról mit sem tudva...és a floppy-kon keresztül járták be a nagyvilágot...

    A férgek ha úgy tetszik (pongyolán fogalmazva) a vírusokból fejlődtek ki (de őket hívjuk most is vírusoknak). Számukra a hálózat (internet) egy kánaán. Nincs már szükségük hordozótestre...és úgy mint a gilisztának...külön primitív "szerveik" vannak...és megint a gilisztákhoz hasonlítva a legtöbbjüket ha "elszeljük, elvágjuk" mondjuk félbe külön-külön is működőképesek maradnak...csakúgy mintha a gilisztát tépnél ketté...Sokkal komplexebbek mint a "klasszikus" vírusok...

    Ez a fejlődésük és öröklődésük filozófiája...hogy az egyes férgek és vírusok ezt hogy valósítják meg, az nagyon különböző lehet...csakúgy mint vannak életképesebb, szívósabb giliszták és vírusok az életben és kevésbe életképesek. Vannak aggresszívabbak és kevésbé azok. Vannak ügyesek és ügyetlenek...pont úgy mint a való életben...sokan azt gondolják, hogy rengeteg a hasonlóság a biológiai és a számítástechnikai evolúció között. Csak míg az előbbi milliárd évekig tartott, addig az utóbbi gyakorlatilag 30-40 éve tart...erre alapozzák a mesterséges intelligencia kutatásokat is...erről is szívesen mesélek majd...én cellaautomaták iránt érdeklődöm...ezek olyanok, mint a petricsészében a mikroszkóp alatt élő apró szervezetek...születnek...élnek..meghalnak...viselkednek...csakúgy mint a valóságban a baktériumok...

    Szóval ennyit a vírusok evolúciójáról és terjedéséről. Ha képesek megvalósítani a "fertőzést", azaz képesek önmaguktól szétterjedni, akkor vihetik magukkal még az "örökítőanyagukat", hogy képesek legyenek "osztódni" (végül ez a terjedés, fertőzés) és vihetik magukkal a viselkedésüket illetve tudományukat...mert azzal hogy csak terjednek még semmit nem csináltak...vinniük kell magukkal azt a kódot, ami alapján cselekedni fognak...sokszor ez teljesen összefonódik a terjedési képességeiggel (rést nyitnak és azon keresztül fertőznek)...csakúgy mint az élő szervezeteknél...ahol minden teljsen optimalizálva van...és funkcióik összehangolva van...

    Hogy végül mit valósít meg a vírus, az az íróján múlik...általában biztonsági réseket használnak ki...mint az emberi testen a seb..amelybe fertőzés kerül...hogy ott bent mit csinál...azt nehéz megmondani...

    Most én is gyűjtőfogalomként használom a "vírus" kifejezést (mint a köztudatban). A vírusokat általában megjelenési formájuk és mevalósított funkcióik szerint szokták csoportosítani. Vannak nagyon egyszerűek...melyeket vírusoknak sem neveznek a szakmában, csak a köztudatban...és vannak nagyon komplexek, amelyek több vírusfunkciót is megtudnak valósítani (ezek a férgek).
    Többféle csoportrabontás létezik...én nem vagyok szakértője a témának...az interneten ha rákeresel rengeteg dolgot megtudsz a lehetséges csoportosításokról. Elindulásképp itt egy hányaveti bontás, ami nem természetesen a teljesség igénye nélkül:
    "Klasszikus" vírus: csak a terjedés és 1 vagy 2 funkciót valósít meg (keveset)...az ártalmatlantól (lepotyognak a betűk a képernyődön) a durván ártóig terjedhetnek (wincseszter törlés, monitor tönkretétel, stb). Ezek a régivágású vírusok...kimentek a divatból, már nem volt olyan nagy bravúr és kihívás....olyan mintha szeretnél egy ékszert a kirakatból...és fogsz egy téglát és belököd az üvegen...a célod nem éred el, de nagy csinnadratta lesz belőle...például. Az ügyesebbek ezt úgy csinálják, hogy észre se veszik a bolt dolgozói...például.
    Férgek: ezek a vírus evolúció királyai...a jég hátán is megélnek...nagyon ügyesek...több funkcióval rendelkeznek...nagyon komplexek, akár döntéseket is képesek hozni...alkalmazkodóak...(a jobbak)
    Spy-ware: hát ez igazándiból nem is vírus, csak egy funkció...de hordozhatja vírus is...ilyen pl. a keylogger...de ide tartozik a "trójai faló" stílus is..és ide tartozik a felhasználói és vásárlási szokásaidat csendben figyelő kis programocskák is...melyek nem kártékonyak...csak bosszantóak.
    Ad-ware: reklám és üzleti fogások...olyan mint a spam...elbirizgálják a böngésződet (hijack, pop-up)..ezek sem vírusok, csak funkciók...de hordozhatja vírus is...

    Ennyit mára...zárul Miki mókatára...TercsiFercsiKataKlára...és valahányan a naptárba...eljövök még hozzátok...viszont látásra Pajtások!

    :D
     
  13. palko

    palko Állandó Tag

    A MyDoom az féreg...csakúgy mint a haverjai...legalábbis a vírus írója biztosan kikérné magának, ha "levírusoznák" a művét...azoknál egy kicsit már többet tud...ügyes.
     
  14. bnejulika

    bnejulika Állandó Tag

    Szia. Ha valaki pont elkap egy kémprogramot azt ajánlom töltse le a Spybot search & Destroy programot és irtsa ki vele!! ui.:vannak még ilyen programok:Ad Aware, Spyware doctor.
     
  15. szeveryn

    szeveryn Vendég

    Ezek a kémprogik mit keresnek? Lemásolja a képeimet?
     
  16. Judit1983

    Judit1983 Állandó Tag

    Sziasztok!

    Az én gépem se működik megfelelően egyre több hülyeséget csinál, de hiába futtatom le a vírusírtómat (NOD32) nem talál semmit.
     
  17. cola

    cola Állandó Tag

    Virusok???

    Hát azok sajnos vannak. Én 2x telepitettem ujra a gépet miattuk. Január óra ismét harcban állok a trojanokkal. Kitörlöm őket, egy két napig nincs, utána megint jön. Én törlöm, ő jön. Pedig futtatom a virusirtó programokat.Ha van a gépen virus meg is találják, törlik. Aztán nyugi 1-2-3 napig, de ismét jön a trojan akármelyik változata. Már nagyon unom én is őket.Midig van egy agyas aki kitalál valamilyen virust és másnak árt vele sajna.
     

Megosztás