LHV finantsportaal

Foorum Investeerimine

W32.sobig worm viirus

Kommentaari jätmiseks loo konto või logi sisse

  • Sellise laastava ulatusega viirust pole ammu näinud, 600-700 e-maili päevas, vaesed inimesed kes pärast tänast puhkepäeva neljapäeval terve tunni meile kustutavad ...
  • mul just vastupidi ,ühtegi emaili ei tule läbi ....

  • No kui paarsada nakatatud kirja päevas tuleb, siis tuleks küll süs.adminnilt eelmise ja selle kuu palk tagasi küsida! Nendest ussviirustest on ju jahutud juba oma nädalat paar.
  • Mulder, tuleb lihtsalt veateade viirusega maili kohta, mitte viirusega mail.

    Ja antud viirus on alles viimastel päevadel laiemalt levinud, paar tuttavat USAs mainivad, et sealgi on kõikide postkastid ummistunud.
  • eile hakkasid tulema jah, alguses nii paarkümmend kirja tunnis
  • Tõesti, viirus ummistab nii korralikult, et reaalmajanduse ettevõtted kannatavad.

    Andmeturbe ja viirusetõrjetarkvarafirmad on sellest muidugi võitmas ja nende aktsiadki korralikult kosunud.

    Mitteametlikel andmetel maksavad viirusetõrjeid tootvad firmad esimesena viiruse nendeni toimetavale inimesele 1000 USD-d.
  • SYMC näiteks täna hoopis miinuses.

    Aga seda 1000 taala juttu:) Firmad ei tunne viirust tihti siis ka ära, kui see neile pähe kukub. Kunagi olid Aasia riikidega tihedamad ärisuhted ning nii tulid reeglina ka viirused meile kohe peale levima hakkamist. Sai selline kahtlane tükk ka kunagi ilusti Symanteci saadetud.
    Tuli allpool olev vastus:
    -----------------
    Below is a status update on your virus submission:
    Date: Thu May 4 03:12:06 PDT 2000

    Dear **** ********
    We have analyzed your submission. The following is a report of our
    findings for each file you have submitted:

    filename: C:\My Documents\LOVE-LETTER-FOR-YOU.TXT.vbs
    machine: MASTER
    result: This file is clean

    We have determined that no virus exists on the samples provided.

    Developer notes:
    C:\My Documents\LOVE-LETTER-FOR-YOU.TXT.vbs does not appear to be infected.

    ------------------
    Megairw, paraku olid vaid päev-paar hiljem uudised LoveLetteri juttu täis.
  • Kaugel Meerikamaal oleks hakkajamad tüübid muidugi metsikud kahjud omale välja mõelnud ning SYMC kohtusse andnud....
  • Hommikul ei tulnud ühtki e-maili läbi, nüüd õhtul tulid ka üleeilsed.
  • Muidugi ei pruugi nii laiapõhjaliselt leviva viiruse puhul võitjateks olla ainult viirusetõrjeprogrammide tootjad vaid ka muude kommunikatsiooniteenuste pakkujad.
  • Firmad, kes kasutavad serverites virusscannerieid ja muid filtreid on oma töötajate elu nüüd viiruste poolelt pisut rahulikumaks teinud, kui nüüd on uus häda käes. Postkastidesse jõuavad kümned erinevate serverite antiviirusprogrammide poolt saadetud viiruseteavitused, kus hoiatatakse, et teie mailiaadressilt on saadetud viirus. Kuna viirus aga kasutab saatmisel "kloonitud" mailiaadresse, mille ta on saanud nakatatud arvutist, siis pole konkreetsel arvutikasutajal tõenäoliselt saadetud viiruskirjaga midagi pistmist. Nii et nüüd oleme siis jõudnud olukorrani, kus antiviirused on sama häirivad kui viirused ise.
  • SoBig on täna õhtul uuendunud ja saanud hoogu juurde. Kuuldavasti oli koguni 1/17-ndik kogu viimaste päevade võrguliiklusest selle viirusega seotud meilid.

    Mitteametlik maailmarekord ...
  • Arvatavasti pole ma liiga paranoiline, kui arvan, et mingi nullist erineva tõenäosusega on elektrikatkestused/neti halvamine/Iraagi sündmused omavahel seotud. Eeldusel, et mingi hästi rahastatud ja piisava suurusega seltskond tahab Läänemaailma tegevust veidigi kõigutada, siis need kaks ala on just need, kust see seltskond võiks alustada.

    Et USA elektrisüsteemis on sees väga selged kitsaskohad ja et interneti tegevust saab suhteliselt edukalt halvata, on olnud public knowledge juba pikemat aega (vaata näiteks Scientific Americani 1998. aasta artiklit ftp.datanet.ee-st - netdown.pdf). Selle ärakasutamiseks pole vaja mingit erakordset mõistust, pigem mõistlikus koguses õnne, süstemaatilist ettevalmistust ja inseneriharidust, mis ei ole samuti kuigi erakordne kombinatsioon.

    Loomulikult pole praegu selge, kas see oli juhus või mitte. Kui aga lähema 12 kuu jooksul tekib veel üks suurem sarnane jama mõnes teises valdkonnas, siis andke andeks, aga nii palju "juhuslikke" ja vähetõenäolisi sündmusi pole minu jaoks enam juhuslik. Ja see ei pea olema Al Qaeda, USA on kogunud endale ka teisi vaenlasi, kelle moraali- ja eetikanormid on hoopis teisest kategooriast.
  • Loowi, arvatavasti sa oled liiga paranoiline. Lõppude lõpuks võib kõigi asjade vahel seoseid näha, iseasi, kas nad ka reaalne põhjus-tagajärg seosed on.
  • ...ja kui lisada siia veel globaalne soojenemine -- kuidas juhtus, et euroopa kuumarekordid ja sellele järgnenud tormid juhtusid just sellel, iraagi sõja järgsel suvel?

    ;)
  • Ei tea, kas paranoia valdkonnast, aga pakun, et aeg-ajalt genereerivad/levitavad suuremad viirusetõrjeprogrammide tootjad ise viirusi jm. pahalasi, et nõudlust kasvatada. Eestiski on alati AV-tarkvara müük peale suuremaid epideemiaid hüppeliselt tõusnud, vaevalt see mujal maailmas teisiti on.
  • Rääkides laineid löönud "W32.Sobig.F@mm" viirusest ning selle köögipoolest siis päris huvitav oli jägida kogu selle viiruseloo arendguprotsessi, mis algas kahtlaste pordiskännimistega, millele järgnes massiline e-maili laine, ning kulmineerus reedeõhtuse tormijooksuga viirust upgrade-vatele serveritele. See oli omaette show, millest said osa nii igapäevased arvutikasutajad (süs-adminnidest rääkimata) kui ka tädi Maali lehe ja TV vahendusel.

    Pealtnäha oli see igati ohutu ning ilmselt ka palju põnevust ja nalja pakkunud action, millest kõik väljusid tervetena, sest jäid ju seekord kettad formateerimata ja emaplaatide Bios-d üle kirjutamata.

    Kui nüüd rääkida vandenõu teooriatest siis omamoodi huvitava nägemuse sellest annab arvutite turvalisust käsitlev veebiportaal "Zone-H", mis liigitab oma kirjutises, selle viiruse ehedakujuliseks militaarringkondades tuntud luureoperatsiooniks, mille ainsaks eesmärgiks on testida vastase reaktsiooni kiirust ja teovõimet, et siis saadud luuretulemusi ekstrapoleerides hinnata kavandatava rünnaku edukust.

    Nii siis võis ühe arvamuse kohaselt olla tegemist lihtlabase eelmänguga operatsioonile, mille nimeks võib olla Sobig.G, elame näeme!
  • To: scandal and velikij

    Eks see ole suuresti iseenda positsioneerimise küsimus, kas leida seoseid tagantjärele või otsida neid enne reaalse sündmuse toimumist. Eks see suuresti üks juhuslik mõtteuit ole, aga ikkagi, mis teile siis ebareaalne tundub (või ehk mõlemad):
    1. Kas see, et on olemas mingi varakas seltskond, kes tahaks USA'le tuult alla teha ja ei ole piiratud tavapäraste eetikanormidega (olgu tegu siis jamesbondilike kurikaelade või muidu solvunutega)?
    2. Et targetiks võetakse elekter ja internet, mille kitsaskohad on suhteliselt hästi teada?
  • kunagi oli yks film.
    filmi point oli
    "milleks tulevikku ennustada, kui tulevikku v6ib luua"
  • to: Loowi

    See on paljuski sisetunde ja uskumuse küsimus. Ma olen ses osas sinuga täiesti nõus et kindlasti eksisteerib mingi varakas seltskond, kes tahaks USA-le tuule alla teha. Ja eetikanormid neid ei piira ( Al-Quaida jt). Kuid oma sisnisilmsuses ma lihtsalt ei usu, et neil olkes jaksu selliseid rünnakuid korraldada ja et see oleks nende stiil.

    Ehkki, never say never!
  • loowi > ei tundu ebareaalne kumbki.

    skeptiline olen lihtsalt konkreetsete meedias esinevate "kahtlusaluste" koha pealt. usun järjest rohkem, et alkaiida on usa ja briti pr-masina poolt kultiveeritav müüt, mille haardeulatus ja löögijõud on sama vägevad nagu iraagi seninägematud massihävitusrelvad.

    mis loomulikult ei välista, et läänemaailma suunas tegutseb sihiteadlikult islami/araabia taustaga jõud. aga elu lihtsalt ei ole nii mustvalge, et kogu selle tegevuse lüliti on ühe mehe või piiratud seltskonna käes.

    sC
  • Kui viiruse taga oleks Iraagi seltskond või keegi sealtkandist, siis nad ei jätaks seda ju enda teada. Ikka mõni arvutihuviline noormees kes oma võimeid proovile paneb, mõni antiviiruse kompanii võiks ka seal taga olla.
  • Minu vaatenurga järgi on tegemist evolutsiooni paratamatu osaga, mis oleks tulnud varem või hiljem. Kogu interneti teema on selline, et algus pannakse kuidagimoodi asjad käima ning mingi X aja jooksul ollakse neid sunnitud täiustama turvamehhanismidega. Praegune jama sunnib paratamatult peale mingi vastukäigu. Ühe variandina hakatakse kõiki emaile signeerima oma elektroonilise allkirjaga ning sealtkaudu on väga lihtne panna musta nimekirja teatud kirjade autorid. Pole usutav, et viirus suudaks efektiivselt krabada enda valdusse suure hulga salajasi võtmeid - ehk ainult osad.

    Hmm, 700 kirja päevas? Kristjan, sa oled õnnelik, mul tuleb umbes 2000. Tegelikult enam ei tule, kuna olen filtreid ehitanud kuid probleem on suur.
  • nende filtritega on nii, et pole ju probleem enne INIMESENI jõudmist viirusega mailid ära korjata. aga õnnetu server ei pääse.

    mina isiklikult väga ei stressa, paarsada kirja päevas kustutada ja nende vahelt vajalik siiski kätte saada on üle elatav nädala jooksul.

    palju hullem on see, kui väikefirma (nii 50 postkasti) meiliserver, kes saab tavapärasele trafficule lisaks nt 15000 maili ööpäevas, kogu show peale ära sureb (vindid täis, protsessoriaeg viirusetõrjujate poolt ära söödud, etc) ja õnnetu kasutaja on ära lõigatud ka vajalikust kirjavahetusest...

    ehk siis DoS läbi e-posti.
  • viimasel ajal on probleeme ka hotmailiga - server too busy erroreid eriti 6htul peale klo 18.
    huvitav kas sama p6hjus? samas on aga hotmail täiesti m6ttetu - vähe kettaruumi, pidevalt spammi täis, sent items kustutakse (mitte spamm), n6me n6me n6me. hot.ee (mis siis et ebaturvaline?) on way kiirem lihtsam ja spammi ka sinna ei saadeta.

    vahel on kyll tunne, et spammareid voiks lausa kirvega näkku peksta.
    no %#"¤% on ikka vaja teiste ellu s*tta kylvata!
    inimarengul on pikk tee käia kui m6ni kogu oma elu pyhendab n6medatele viirustele..
    muidugi on veel asju millega elu tuhlata, aga tehku seda metsas omaette..
  • ma olen muidu rahumeelne inimene, aga sellele kirveüritusele tulen küll sulle, riq, lahingpaariliseks
  • Eile käivitasin üle pika aja arvuti ja kontrollisin kohe Nortoniga üle ning pealkirjas nimetatud elukas istuski sees.
  • Liikvel pidi olema uus ja värske viirus, mis tuleb Microsofti aadressilt ja koguni Microsofti logoga ja soovitab installeerida uue patchi. Päris petlik.

    Screenshotti saate näha siin.
  • You don't need to do anything after installing this item

    IRW!!!
  • Mul üritas see ennast juba eelmine nädal installida...
  • Ajal, mil NP mängu võitjale on auhinnaks tradeja arvuti, on ilmsiks tulnud tõsilugu, mis valgustab tagamaid, miks peab igal endast ja oma rahast lugupidaval tradejal olema vähemalt kaks arvutit. Põhjus selles, et üks tegelane on jaganud tradejatele laiali ühe toreda aktsiaturgu "analüüsiva" progre, mis tegelikkuses hoopis troojalaseks osutus ning seeläbi vähemalt ühele tradejale $40K "kasumit" tehti.

    väljavõte loost:

    /... According to federal prosecutors and the Securities and Exchange Commission, Drexel University student Van T. Dinh, 19, lured victims to a Web site with a request for help in testing software he had written that tracked stock price moves. But, officials said, the program was really a subterfuge that installed a program called the Beast, which, when downloaded onto a computer, can track every character the user types and relay them to a hacker. .../


    ja lugu ise: http://www.zone-h.org/en/news/read/id=3503/
  • Loll saab kirikus ka peksa ja installib oma mõlemasse arvutisse vajaliku programmi.
  • hehhee,
    indrekk toodud uudises niipalju seoseid... kõigepealt programm nimega Beast. ja siis veel Drexel University -- alles see oli kui keegi Drexel Asset Management telefoni teel eestlastele aktsiaid müüs... :)
  • Tähendab.....E-tähega algava firma kliendina ei tasu millalgi kindel olla, kes su maile loeb, paroole varastab või raha kannab. Ma näen hetkel nii mõndagi auku, mis ainult kinnitab, et see firma ei õpi.

Teemade nimekirja