Ormen "W32.Klez.G" -
Risikogruppe: Mellem
Ormen er en variant af "W32.Klez.A" og er meget svær at
opdage, idet mailen kommer med et tilfældigt emne, tekst, og vedhæftet
fil. Har du ikke din Internet Explorer/Outlook Express opdateret,
vil ormen forsøger at installere sig selv automatisk i det øjeblik
selve mailen markeres i Outlook, altså uden at du klikker på den
vedhæftede fil. Ormen "W32.Klez.G" sender en kopi af
sig selv til alle i dit adressekartotek, ICQ's kontaktliste samt
e-mail adresser fra en række dokumenter så som Word- og Excel
dokumenter, HTML-filer m.fl.
Den genererer et tilfældigt filnavn til den vedhæftede fil og
bruger en dobbelt filbetegnelse "txt.exe" - f.eks.
"filnavn.txt.exe".
LÆS MERE HER |
| |
Ormen "W32/MyLife" -
Risikogruppe: Lav
Der er konstateret 2 nye variationer af ormen "MyLife"
som forsøger at slette alle filer og mapper som ligger på drev
C, samt at formatere drev D, E, F, G, H og I. Der er tale
om ormen "W32/MyLife.c" og "W32/MyLife.f" og
forskellen på de 2 varianter er kun filnavnet på den vedhæftede
fil.
Den vedhæftede fil har navnet: List.TXT.scr" eller
"List480.TXT.scr".
LÆS MERE HER eller
HER |
| |
Ormen "W32/MyLife.b@MM"
- Risikogruppe: Lav
Der er konstateret en ny MyLife-orm og den forventes at spredes
med stor fart. MyLife.b er designet til
massedistribution og spredes til samtlige adresser i dit adressekartotek. Den vil desuden forsøge at slette data på adskillige
drev og biblioteker, blandt andet disse C:\*.* D:\*.* E:\*.*
F:\*.* *.SYS *.VXD *.OCX *.NLS.
Her er et eksempel.
Emne: "Bill caricature".
Meddelelse:
Hiiiii
How are youuuuuuuu?
look at this Bill caricature it's vvvery verrrry ffffunny :-) :-)
I promise you will love it? ok
bye
========No Viruse Found========
MCAFEE.COM
----------------------------
----------------------------
Den vedhæftede fil har navnet: "cari.scr" og indeholder
ormen.
LÆS MERE HER |
| |
Ormen "W32/Fbound.b@MM"
- Risikogruppe: Lav
FBOUND.B er en orm der spredes til samtlige adresser i dit adressekartotek. Pga. navnet på den vedhæftede fil, vil den
sandsynligvis spredes hurtig.
Her er et eksempel.
Emne: Her er anført teksten 'Important' eller en tilfældig
japansk tekst.
Meddelelse:
Intet.
Den vedhæftede fil har navnet: patch.exe og fylder 12.288 bytes.
Fbound.b har en del forskellige alias.
LÆS MERE HER |
| |
Ormen "W32/MyLife@MM"
- Risikogruppe: Lav
Ormen, der er skrevet i Visual Basic, sender sig selv videre til
alle i Microsoft Outlook adressekartotek. Den vedhæftede fil er
komprimeret og ved eksekvering vises et billede mens MyLife
kopierer sig selv til systemmappen og herefter distribueres via
Outlook. Selve billedet viser en ung kvinde fra 1800-tallet, der
holder en rød blomst. Der ændres også i Registreringsdatabasen.
Her er et eksempel.
Emne: my life ohhhhhhhhhhhhh
Meddelelse:
Hiiiii
How are youuuuuuuu?
look to the digital picture it's my love
vvvery verrrry ffffunny :-)
my life = my car
my car = my house
Den vedhæftede fil har navnet: My Life.scr og fylder 30.720
bytes.
LÆS MERE HER |
| |
Sikkerhedshul i RealPlayer
Der er konstateret et sikkerhedshul i RealPlayer, som gør at en
ondskabsfuld kode kan afvikles, når man ser video, lytter til
musik - det sker helt automatisk og uden din viden.
Sikkerhedshullet forefindes i følgende versioner:
- RealOne Player.
- RealPlayer 8.
- RealPlayer 7.
- RealPlayer G2 (fra Build nr. 6.0.6.99)
- RealPlayer Intranet 8.
- RealPlayer Intranet 7.
LÆS MERE OG HENT OPDATERING HER
|
| |
Sikkerhedshul i AOL ICQ
Der er konstateret en sikkerhedsbrist i ICQ version 2001A eller
tidligere, der gør at uvedkommende kan få adgang til at
eksekvere en ondsindet kode, der gør det muligt at opnå de samme
rettigheder som brugeren/offeret. AOL Time Warner anbefaler alle
brugere af sårbare versioner, at opdatere til 2001B Beta version
5.18 Build #3659.
Hent den HER
LÆS MERE HER |
| |
Ormen "W32.Klez.E@MM"
- Risikogruppe: Lav
Ormen minder en del om W32.Klez.A@MM. Det er en
masse-distributions-orm og den vil også forsøge at kopiere sig
selv i netværk samt lokale drev. Klez.E der har en størrelse på
85 Kb, udnytter et sikkerhedshul i Microsoft Outlook / Express og
forsøger at eksekvere sig selv ved åbning eller blot ved
betragtning i det såkaldte preview-panel i Outlook. Den vil forsøge
at deaktivere en del antivirus programmer.
LÆS MERE HER |
| |
Ormen "W32/Toget@MM" -
Risikogruppe: Lav
Ormen der er skrevet i Visual Basic spredes via e-mail til
samtlige adresser i Outlooks adressekartotek med en vedhæftet
UPX-pakket kopi af sig selv. Den forsøger også at standse følgende
processer: NAI_VS_STAT, AVP Monitor, vettray, F-DTOPW Version
5.06c og opretter følgende fil: WALLPAPER.HTML
Her er et eksempel.
Emne: Dating, Talking And Kissing.
Meddelelse: Here's visual some pics of you . ..It will surely make
your partner happier and wilder . . . View the included file . . .
Den vedhæftede fil har navnet: NUDEPIC.JPG.EXE eller NUDE.SCR
LÆS MERE HER |
| |
Ormen "W32.LastScene@MM"
- Risikogruppe: Lav
Ormen er den første der gemmer sig i zip-filer. Den kan opspore
kreditinformation på ens maskine, men generer primært ved at
belaste internetlinjen med et stort antal sendte e-mails.
Aktiveres ormen sender den sig videre via adressekartoteket i
Outlook Express. Så længe den ligger på maskinen genaktiveres
den hver gang Windows startes.
Her er et eksempel.
Emne: Scene from last weekend.
Meddelelse: Please do not forward!!!.
Den vedhæftede fil har navnet: Scenes.zip
LÆS MERE HER |
| |
Hvis du ikke har et antivirus program, så lav et
online viruscheck.
|
| |
Falsk virus advarsel ( hoax ) "Sulfnbk"
Der er mange der er begyndt at modtager denne falske advarsel
igen, om en virus kaldet sulfnbk.exe, der ødelægger computeren.
Advarslen beder folk om at slette en fil, hvis den skulle ligge på
computeren.
Filen ligger i c:/windows/command og hedder sulfnbk.exe og må IKKE
slettes. Den bruges til at håndtere lange filnavne i Windows, og
det anbefales ikke at slette den.
LÆS MERE HER
Hvis du har slettet filen "Sulfnbk.exe", så læs her
hvordan du geninstallere den (Engelsk):
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q301316&ID=KB;EN-US;Q301316 |
