Virukset ja muut ökkömönkiäiset

[79atanos]

Jep, asiallista ja oikeaa tekstiä F-Securelta

Mutta tosiaan tuo Virutin/Salityn ja niiden aikaansaamien tuhojen poistaminen/puhdistaminen ei onnistu täydellisesti millään ohjelmalla vaikka niin kaikki(?) tietoturvatalot väittäisivätkin, valitettavasti...

Noissa menee file-assosiaatiot yms. Winukan ytimessä niin pahasti solmuun, ettei niitä voida enää korjata, kiitos kuuluu Microsoftin suljetulle koodille. Tuosta kertoi eräs suomalainen Microsoftin Security-MVP, ja hän on putsannut tuhansia koneita suomessa ja muualla maailmalla foorumeiden välityksellä sekä myös ihan fyysisestikin...

Eli valitettavasti format c ja uudelleen asennus on väistämättä edessä... En mitenkään pysty ymmärtämään että kuka on niin sairas että tuollaisia viruksia laskee vapaaksi


EDIT
Unohtuikin mainita: Nuo file-infectorit leviävät huomattavasti nopeammin kuin yksikään antivirus niiden perässä pysyy, joten antiviruksen poistaessa niitä sitä mukaa kuin kerkeää, ne jo kertaalleen putsatut tiedostot saastuvat heti uudestaan vielä elossa olevien toimesta, jolloin tuloksena on ikiliikkuja. Antiviruksen huomatessa sen ensimmäisen viruksen on jo siinä vaiheessa tuollaiset lähemmäs sata tiedostoa saastunut...

[peter]

Avastilta tuli äsken tämmöinen viesti 

Several prominent websites have come under attack from hackers who have modified the underlying code so that malware can be distributed to unsuspecting users who visit the site. When a user visits an infected site, an invisible connection is established to a remote server, which can then attempt to install malware on the user's computer. The intention could be to generate spam, or possibly something more sinister, such as stealing personal information e.g. bank account or credit card details.

[nyyyps]

Eikös tuo ole virusten tavallinen toimintatapa muutenki, ja jokapäiväistä.

[peter]

Avastikin hakkeroitu kun piti ihan tuohon näytölle pompata tuon viestin äsken 

Ajattelin jakaa sen teillekin 

[nyyyps]

Ainahan se on hyvä säpsähyttää ihmisiä, ettei totuus unehu.

[nyyyps]

Muistutellaanpa Confickeristäkin välillä:
http://www.tietokone.fi/uutta/uutinen.asp?news_id=37704&tyyppi=1
Conficker-mato hyökkää, mutta hyvin kavalasti

Eli pidetäänhän päivitykset kunnossa ja ei klikkailla ihan kaikkea mahollista.

[nyyyps]

http://www.digitoday.fi/tietoturva/2009/05/15/vaara-virustorjuntaohjelma-ottaa-koneen-panttivangiksi/200912333/66

[Poslari]

Bisnis is bisnis!

[Dimmu Burger]

Äsken tuli ilmotus järjestelmän käynnistysmuutoksesta ja nyt äänet ei toimi jos joskus nään viruskoodaajan niin hakkaan sen silmälasit katuun ja katkon sormet

[jta]

Nyhhän löytykin ihan mielenkiintoinen tapaus... Trojan.Vundo.H löytyi koneelta. Norttoni ei oo huomannu asiaa ollenkaan ja mikäli oikein oon ymmärtäny niin ei ole moni muukaan virusohjelma tuota löytäny (esim. f-secure). Aloin kiinnostuun kun spybot alko löytää joka kerta kun skannasi niin jonkun nebuler.bho:n.  Saas nähä olikos tää sitten syypää siihen että explorer kaatuili aika usein ja moni ohjelma ei pitäny asetuksiaan tallessa. Ja tänään internet explorer ei sammunutkaan prosesseista ja alko aukoon useampiakin prosesseja niin alkoi tuleen hieman hätä jo pikkuhiljaa alkaa tutkiin tarkemmin asiaa. Malwarebyte's anti-malware ohjelma sitten löysikin tuon kunnolla ja ilmeisesti poistikin kokonaan sen kun ei ole enää löytynyt uudelleen. 

Sitä en tiedä että mitä tää troijalainen oikein aiheuttaa muutakuin juuri noita että internet explorer saattaa availla omia yheyksiä jonnekkin sun muuta. Ois kiva tietää että mitä mahdollisesti tää oikein voi aiheuttaa kun en ainakaan ite tuosta hirveemmin tietoa löytäny. Ja joissain tapauksissa ilmeisen hankalakin poistaa jos oikein ymmärsin.

Edit: Niin ja olihan tää jostain syystä ottanu myöskin virheiden raportoimisen pois käytöstä.