Tinklaraštis

Lietuvos e-sistemų (ne)kokybė: pažeidžiamumai EVV (11)

Kęstas Gudinavičius
2010-07-10

Kartu su interneto portalu DELFI parengėme straipsnį apie Elektroninės valdžios vartų sistemoje www.epaslaugos.lt esančias spragas, kadangi problemos jau yra tvarkomos, daugeliui saugumu besidominčių skaitytojų bus įdomu susipažinti su aptiktų problemų techninėmis detalėmis bei aptarti tai, kas liko už DELFI straipsnio ribų.

Vagis != vagiui arba kaip pavogti megabaitą (4)

Miroslav Lučinskij, 2010-04-18

Videodromas (2)

Miroslav Lučinskij, 2010-03-27

Biometrinė autentifikacija galėjo apsaugoti valstybę (14)

Povilas Poderskis, 2010-03-15

Twitter atnaujinimai

Saugumo ekspertai randa būdų ir kaip nemokamai patekti į Black Hat konferenciją http://bit.ly/csFbmx
Paskelbta: 2010-07-29 09:42:30

"Jackpot" bankomatuose http://bit.ly/9l5T1x
Paskelbta: 2010-07-29 07:58:29

Paskelbti Pwnie Awards laimėtojai http://bit.ly/c5TGdz
Paskelbta: 2010-07-29 07:54:22

Patogesnis Java klientų saugumo patkrinimas su JavaSnoop http://bit.ly/aU8tLz
Paskelbta: 2010-07-27 07:54:31

Safari "autocomplete" funkcionalumo išnaudojimas asmeninių duomenų gavimui http://bit.ly/ahu3ex
Paskelbta: 2010-07-22 07:12:42

Sekite mus Twitter – Archyvas

Lietuviškame internete plinta naujas Skype virusas - 2007-09-09

Šiandien, rugsėjo 9 dieną, pradėjo plisti naujas lietuviškas Skype virusas. Vartotojams rekomenduojame būti atsargesniems.

Papildyta: pateikiame priemones viruso valymui.

Viruso plitimo principas panašus į seniau analogiškai plitusį Sandra virusą: iš aukos kompiuterio yra siunčiami pranešimai visiems kontaktams siekiant, kad jie atidarytų pateiktą nuorodą.

Žinutės turinys:

how are u ? :)

hey

your photos looks realy nice

http://www.****.net/erotic-gallerys/usr5d8c/***.jpg

your photos looks realy nice

http://www.****.net/erotic-gallerys/usr5d8c/***.jpg

:D

oops sorry please don't look there :S

:)

Būna ir kitokių turinio tipų, tačiau iš esmės pateikiama nuoroda, kurią atidariusi auka užkrečiama.

Po infekcijos virusas išsiunčia visiems kontaktams pranešimą "how are u ?", tuomet laukia kol asmuo atsakys ir siunčia jam tolesnius pranešimus ir nuorodas.

Viruso išvalymui reikia atlikti šiuos veiksmus:

Išjungti procesus explorer.exe, mshtml32.exe, sdrives32.exe, winlgcver.exe ir wndrivs.exe

Ištrinti failus:

*:\WINDOWS\system32\mshtml32.exe

*:\WINDOWS\system32\sdrives32.exe
*:\WINDOWS\system32\winlgcver.exe
*:\WINDOWS\system32\wndrivs.exe

Perrašyti/atstatyti:

*:\WINDOWS\system32\drivers\etc\hosts

Sunaikinti registro įrašus:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Start Services
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Start Services

Pateikiame failą skirtą išvalyti Skype viruso anglišką versiją Microsoft Windows XP Professional sistemoje: http://www.critical.lt/research/antivirus.cmd

Pastaba: viruso versijos gali skirtis, todėl kolkas negalime pateikti universalaus sprendimo virusui valyti visose operacinėsese sistemose, tačiau per kelias dienas numatome pateikti bent kelis kitus paprastesnius sprendimus.