Gå til innhold

Nytt virus tar knekken på PCèn din !

Jarmo

Av Jarmo
i IKT-drift og sikkerhet

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
zjulik

zjulik

Skrevet
Skrevet

Hmmm....avventer mer info om dette. Ingen respons på Google. Og hør hva PandaLabs skriver:

 

"Visible Symptoms

Whiter.F is difficult to recognize, as it does not display any messages or warnings that indicate it has reached the computer.

However, if your computer does not start up or does not function properly, it may indicate that Whiter.F has affected it. (!!)"

 

Videre:

"Is my computer infected by Whiter.F?

Check if your computer does not start or does not function properly. (!!!)

In order to make absolutely sure that Whiter.F has not affected your computer, you have the following options:

1. Carry out a full scan of your computer using Panda Antivirus, after checking that it is updated. If it isn't and you are a registered Panda Software client, update it by clicking here.

2. Check the computer with Panda ActiveScan, Panda Software's free, online scanner, which will quickly detect any possible viruses."

 

Ingen tekniske detaljer ellers. Men det kan jo være fordi det er helt nytt. Eller? Snodige greier.

Lenke til kommentar
_Adler_

_Adler_

Skrevet
Skrevet

Veldig skremmende! Håper Nod32 stopper det før det klarer å gjøre skade.

Til alle fildelere: TA BACKUP NÅ!

Dette skjer altså bare hvis du har trykket på en musikkfil eller et program som har blitt lastet ned via P2P programmer?

Er vell bare å scanne absolutt alle filer som har blitt lastet ned via. fildeling før du åpner de?

For det installeres vell ikke av seg selv..... :cry:

Lenke til kommentar
zjulik

zjulik

Skrevet
Skrevet

Google "You did a piracy, you deserve it.":

http://www.sophos.com/virusinfo/analyses/trojwhistlerf.html

 

"Aliases

* Trojan.Win32.Dire.c

* QDel247

* Win32/Dire.C

* TROJ_QDEL247.A

"

 

(Whiter er ikke nevnt som alias her, men her:

http://www.enciclopediavirus.com/virus/vervirus.php?id=1965

Trojan.Win32.Dire.c, QDel247, Trojan.Whiter, Trojan.Whistler.43441, Trojan:Win32/Whiter, TROJ_QDEL247.A, Win32:Trojan-gen., Trojan.Dire.C, Trojan.Dire.C, Win32/Dire.C, Troj/Whistler-F)

 

NOD32 virusupdate-arkiv:

"NOD32 - v.1.347 (20030117)

Virus signature database updates:

Win32/AcidShiver, Win32/Antilam.12.A, Win32/Antilam.12.B, Win32/Antilam.20.B, Win32/Antilam.20.C, Win32/Antilam.20.D, Win32/Antilam.Joiner, Win32/BasicHell.10, Win32/Bionet.403.Server, Win32/BlueAdept.02, Win32/Buizit.A, Win32/Cigivip.15, Win32/CmjSpy.14, Win32/CmjSpy.D, Win32/Dire.C, Win32/LittleWitch.60.Client, Win32/LittleWitch.61.A, Win32/Loops.10, Win32/Loselove.10, Win32/LoxoScam.25, Win32/LoxoScam.30, Win32/Lybdoor.11..."

 

En del annet søk tilsier at viruset ikke her helt nytt...

Lenke til kommentar
wil

wil

Skrevet
Skrevet

tja, jeg er ikke så veldig redd for akkurat sånne virus jeg, for hvis ikke pc`en starter så er det jo de fleste gangen bare å formatere så funker alt igjen. som sikkert mange vet så lages jo virusene til å infisere C:\ disken stortsett siden at dette er en systempartisjon, så mest sannsynlig vil den ikke infisere de andre partisjonene man måtte ha på maskina.

Lenke til kommentar
-morten

-morten

Skrevet
Skrevet

Nettavisen vinner herved prisen for dagens dummeste settning. :!:

 

Som de fleste trojanere kan dette viruset ikke spre seg selv, men smitter via tradisjonelle kanaler: Floppy-disker, e-postvedlegg, internettnedlastinger, cd-rom-er, chattekanaler og fildelingsnettverk.

 

1. Enten er det et virus, eller en trojaner.

2. Det kan ikke spre seg selv, men smitter over epostvedlegg?

3. Sprer seg via cd-rom faktisk!

 

Alt for å la folk uten peiling på IT skrive IT-artikkler da :p

Lenke til kommentar
_Adler_

_Adler_

Skrevet
Skrevet

Er jo enda verre den kommentaren om floppy-disker :p

At viruset sprer seg via cd-rom er jo dumt nok, men floppy-disker :D

 

zjulik: Du nevner at hvis man laster ned virus oppdatering v.1.347 (20030117) til Nod32 er man beskyttet. Hvor finner jeg ut hvilken update jeg har installert?

Hvis jeg gjør følgende:

Control Center-->Update-->Version of virus signatur database: 1.1094 (20050512).

Er det der man ser hvilken update man har?

Jeg laster ned oppdateringer hver dag, men likevell har jeg virus signatur versjon: 1.094.

Noen som vet grunnen?

Lenke til kommentar
perpyro

perpyro

Skrevet
Skrevet (endret)

Dette var da ikke noe nytt, har dere glemt CIH fra 1998.

 

The first payload overwrites the hard disk with random data, starting at the beginning of the disk (sector 0) using an infinite loop. The overwriting of the sectors does not stop until the system has crashed. As a result, the computer will not boot from the hard disk or floppy disk. Also, the data that has been overwritten on the hard disk will be very difficult or impossible to recover. You must restore the data from backups.

 

The second payload tries to cause permanent damage to the computer. This payload attacks the Flash BIOS (a part of your computer that initializes and manages the relationships and data flow between the system devices, including the hard drive, serial and parallel ports, and the keyboard) and tries to corrupt the data stored there. As a result, nothing may be displayed when you start the computer. A computer technician would need to fix this.

Endret av perpyro
Lenke til kommentar
perpyro

perpyro

Skrevet
Skrevet

Lite trolig da CIH er en videreutvikling av det gamle chernobyl viruset som opprinnelig slo ut den 26 april hvert år.

Så ble det kjederlig med bare en gang i året og de utviklet det til å slå til den 26. hver måned.

 

Tror dette er noe helt nytt.

Lenke til kommentar
zjulik

zjulik

Skrevet
Skrevet
Er jo enda verre den kommentaren om floppy-disker :p

At viruset sprer seg via cd-rom er jo dumt nok, men floppy-disker :D

 

zjulik: Du nevner at hvis man laster ned virus oppdatering v.1.347 (20030117) til Nod32 er man beskyttet. Hvor finner jeg ut hvilken update jeg har installert?

Hvis jeg gjør følgende:

Control Center-->Update-->Version of virus signatur database: 1.1094 (20050512).

Er det der man ser hvilken update man har?

Jeg laster ned oppdateringer hver dag, men likevell har jeg virus signatur versjon: 1.094.

Noen som vet grunnen?

Tallet (20030117) er datoen på definisjonspakken. M a o er dette gammelt nytt for NOD. Jeg kan bare ikke skjønne hvorfor PandaLabs presenterer dette som et nytt virus, når litt søking på nettet tilsier det motsatte.

Lenke til kommentar
wil

wil

Skrevet
Skrevet

ja, den var litt fin den med at viruset kunne spre seg igjennom floppydisker og cdrommer ja. men de de sikkert ikke har tenkt på er: hvis viruset skal spre seg igjennom floppydisker og cdromer da vil jo viruset også spre seg igjennom harddisker også. det er bare å ta av seg hatten for IT folk :p

lurer på hvordan sånne folk håndterer sine egne pc`er. det tør jeg ikke tenke på.

som jeg skrev tidligere. de fleste virus vil spre seg først og fremst til stasjon C: som da vanligvis er en systempartisjon, hvis viruset da er smart nok programmert så kan det også spre seg til andre partisjoner. så lenge man har et oppdater antivirus program og en brannmur på maskina så er man beskyttet iallefall om viruset skulle komme på besøk.

 

 

 

å husk nå folkens: alle virus vil spre seg igjennom floppydisker og cdromer :p

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...