24. marts 2010

Har du fået en mail med nedenstående tekst, skal du skynde dig at slette hele mailen.

Dear user of facebook
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document
Thanks,Your Facebook

Nu forstår jeg ikke de personer som "elsker " Facebook. Det er jo det rene ta´selvbord for dem der har lidt mellem ørerne. Kan du leve uden Facebook, så slet skidtet.

Stinger Free Virus remover

Disse FÆLLESMAILS / KÆDEBREVE / HOAX / FANTASIBREVE er det værste at modtage i mailboxen.

Hvorfor sender man al mulig shit videre?

Før du sender fællesmail med ADVARSLER videre skulle du kontrolere hvad det drejer sig om.

Gå ind på: Google - Danmark: www.google.dk / Norge: www.google.no / Sverige: www.google.se

Skriv navnet på den tilsendte mail eller lidt af indholdet, så får du sandheden at vide.

Messages asking for personal information

Spam comes in a variety of forms, including fraudulent messages. This mass-messaging is called 'spoofing' or 'password phishing.'

Such fraudulent practices involve messages that appear to be from a legitimate source, or the creation of an official-looking webpage that asks you to provide your username and password or other personal information. Such messages or pages could ask for your Social Security number, bank account number, PIN number, credit card number, mother's maiden name, or birthday.

Spammers often ask for this information in an attempt to steal your Gmail address, your money, your credit, or your identity.

Google is currently testing a service designed to alert Gmail users to messages that appear to be phishing attacks. When the Gmail Team becomes aware of such an attack, the details of these messages are used to automatically identify future suspected phishing attacks.

The result: when a Gmail user opens a suspected phishing message, Gmail displays a warning

VIRUSADVARSEL

Send dette til dine kontakter umiddelbart.
Videresend dette mail til alle venner, familiemedlemmer og kontakter!
Åpne ikke noen budskap med et bilag med tittelen 'postkort fra hallmark' uavhengig av hvem som har sendt det til deg. Det er ett virus som åpner ett postkortbilde, som deretter sletter hele harddisken C i din data. Dette viruset kommer til å tas imot av noen som kan ha din e-postadresse i sin kontaktliste.
Det er grunnen til at du må fortelle dette til alle dine kontakter.

Takk for dette jævla svineriet. som du sendte til mig 26. september 2008. Hvorfor undersøker man ikke at det er en HOAX innen du sender videre? Webmaster Bent Bay

Hvad er så dette?

Dette er bare en ondsindet Hoax, som sendt af ? som vil lure sig adgang til din Mailbox ! ! !

Bдste Bredbandsbolaget webbmailleverantцr Дgare,
Detta meddelande frеn Bredbandsbolaget meddelande Messaging Center fцr alla Bredbandsbolaget webmail owners.We fцr nдrvarande uppgradera vеr databas och e-post center.We tar bort alla oanvдnda Bredbandsbolaget e
att skapa mer utrymme fцr nya one.To hindrar ditt konto frеn stдngning mеste du uppdatera den
nedan sе att vi vet att det дr en present som anvдnds konto.
BEKRДFTA DITT WebMail NEDAN
E-postadress .........
Anvдndarnamn: .......... .....
Lцsenord: ................
Fцdelsedatum: .................
Land eller omrеde: ..........
Varning! E-дgare som vдgrar att uppdatera sin
E-post inom sju dagar efter mottagandet av denna varning kommer att fцrlora hans eller hennes
Epost permanent. Tack,
Bredbandsbolaget Team

Fejkade Youtube - sidor är hackarnas senaste vapen

Hackarnas färskaste knep är falska Youtube - sidor som lurar dig att självmant installera trojaner, som sedan snor åt sig dina kontouppgifter.

Hackarnas nya trick är lömskt. De har tillverkat en kopia av en Youtube - sida som de sedan lagt upp på nätet. För den som inte är vaksam är det svårt att upptäcka skillnaden.
- Sidorna är bra gjorda och ser inte ut att komma någon annanstans ifrån än vad de utgett sig för att göra. För att lura besökarna att ladda ned hackarnas trojan ser den fejkade Youtub - sidan ut som om besökaren inte har rätt Flashspelare installerad och därför inte kan se några filmer förrän rätt version laddas ned.
Men om du följer rådet kan det stå dig dyrt. Dessa trojaner kan till exempel stjäla bankkontouppgifter, kreditkortsnummer eller användarnamn och lösenord från användaren. Den kan till och med ta över en persons dator.
Men eftersom hackarna kan skapa vilka trojaner de vill med vilka funktioner de känner för kan de åxå ta bilder med din webbkamra, fejka din identitet och skicka spam från din dator till andra datorer.
Det du måste göra är att titta ordentligt på en länk innan du klickar. Om du ändå hamnar på en osäker sida kan du vara uppmärksam på om något ser konstigt ut, felstavningar till exempel. På nätet är det viktigt att vara misstänksam. Det är åxå bra att byta lösenord ofta och ha en god - lösenordshygien -

Igen, et af disse forbandede mails. Har folk dog ikke andet at lave. Der er sikkert idioter, der tror på det. Disse personer som sender dette lort ud, kunne bruge tiden bedre. Eventuelt gå en lille tur ude i det fri. Rydde lidt op i lejligheden. Sluk PCen til du finder på noget at bruge den til. Søg eventuelt lægehjælp! Webmaster.

Visdomsord
Om du har fått detta meddelande,
är det för att någon tycker om dig!!!
Om du är alldeles för upptagen för att skicka detta
till andra människor och säger till dej själv att jag
skickar det 'en annan dag', 'senare'...
Se upp!!!
' En annan dag' är mycket långt bort...
Ibland kommer den aldrig...
Detta Tantra har kommit från Indien och, vare sej du
är vidskeplig eller inte ge dej själv några minuter för
att läsa igenom detta...
Det innehåller meddelanden som är mycket användbara för själen...
Detta TOTEM TANTRA har skickats till dej för att ge dej tur...
Det har redan cirkulerat runt jorden ett 10-tal gånger...

LIVSINSTRUKTIONER:
1.
Ge människor mer än vad de förväntar sej
och gör det för att du tycker om det...
2..
Tro inte på allt du hör, spendera inte allt du får
och sov inte så mycket som du skulle vilja....
3.
När du säger: ' Jag älskar dig', säg det på riktigt...
4.
När du säger: 'Jag är ledsen', se personen i ögonen...
5.
Tro på kärlek vid första ögonkastet...
6.
Älska djupt och passionerat..
Du kan bli sårad, men det är det
enda sättet att leva livet komplett...
7.
Förolämpa inte!
8.
Tala långsamt men tänk snabbt...
9.
Om någon ställer en fråga som du inte
vill svara på, le och fråga istället:
' Varför vill du veta det?'
10.
Säg prosit när du hör någon nysa...
11.
Låt inte ett litet missförstånd förstöra en stor vänskap...
12.
När du upptäcker att du gjort fel, rätta till det genast...
13.
Le när du svarar i telefon, den som ringer hör att du ler :o)
14.
Spendera lite tid ensam...
15.
Öppna din famn för ombyten/förändringar,
men släpp inte på dina värderingar...
16.
Kom ihåg att tystnad ibland är bästa svaret...
17.
Lev ett bra och värdigt liv...
18.
När du blir gammal minns det som varit,
då kan du njuta av det en andra gång...
19.
Tro på människor, men lås alltid din bil...
20.
Dela med dig av allt du vet...
Det är ett sätt att uppnå odödlighet...
21.
Avbryt aldrig någon som håller
på att visa dej sin tillgivenhet...
22.
En gång om året, åk till ett
ställe du aldrig varit på....
23.
Om du tjänar mycket pengar,
placera dem för att hjälpa andra
medan de fortfarande lever...
24.
Lär dej alla regler, och bryt en del...
25.
Närma dig köket och kärleken med djärvhet...
26.
Spara INTE detta meddelande!

TOTEM TANTRA måste vara långt
borta från dina händer inom 96 timmar...
Skicka kopior och se vad som händer
under de närmaste 4 dagarna...
Du kommer att få en uppskattad överraskning...
Det är sant, även om du inte är vidskeplig...
Så här är det:
Skicka detta meddelande till:

* Minst 5 personer och ditt liv förbättras...
* 0-4 personer: Ditt liv förbättras lite....
* 5-9 personer: Ditt liv förbättras enligt dina förväntningar!
* 10-14 personer: Du kommer att uppleva minst
5 överraskningar inom de 3 närmaste veckorna.
* 15 personer eller fler: Ditt liv kommer drastiskt att
förbättras och allt du drömt om kommer att ta form.
Detta meddelande får INTE skickas
tillbaka till den som skickade det till dej!

Pas på din Gæstebog !

Hvis du har Hjemmeside og en tilhørende Gæstebog, bør du kontrollere dine gæster. En Tysker sætter "Gratis Reklame" in i alle mulige gæstebøger.

Hvis ikke du er til PORNO bør du slette dette indlæg.

Se efter dette i din Guestbook / Gästebok / Gjesteboka:

Navn: doris
Email: doris078@gmail.om
Website: www.geile-porno
Dato: mandag d. 01 december 2008 kl. 10:46:23
Ich finde den aufbau der seite gut.Macht weiter so.

(Webmater har slettet endelsen i www-adressen,

da jeg ikke giver gratis annonceplads til "Svineriet" (1. december 2008)

Overskriften var meget specielt på fællesmailen:

Håll i er om det här funkar, for dä blir det Party!

Kära Vänner!
Detta är inget skämt.
Bill Gates (ägare av Microsoft) delar ut av sin förmögenhet. Om ni inte tar detta mail på allvar, kommer ni att ångra er! Windows är fortsatt det
mest använda programmet. Microsoft och AOL gör ett försök med utskick av detta elektroniska besked (e-mail beta-test). När du sänder detta mail vidare
till dina vänner, kan Microsoft spåra när vi använder programmet under 2 veckor.
Till varje person, som skickar detta mail, betalar Microsoft 245 EURO. För varje person, som tar emot detta mail och sänder det vidare till
andra, betalar Microsoft 243 EURO.
För varje tredje person, som tar emot mailet, betalar Microsoft 241 EURO.

Under de närmaste 2 veckorna kontaktar Microsoft dig för att bekräfta
din adress och för att sända dig en check.

Med vänlig hälsning
Charles Bailey
General Manager, Field Opérations.
1-800-842-2332 Ext. 1085 or
904/245-1085 or RNX 292-1085'

'Tänkte att detta var svindel, men 2 veckor efter att ha mottagit och vidaresänt detta mail, tog Microsoft kontakt med mig för att få min adress
och jag mottog en check på 24.800 EURO. Du ska sända detta mail innan testet löper ut. Sänd det till så manga som möjligt.
Om någon har möjlighet att göra detta så är det Bill Gates. För honom räknas det som en reklamutgift.
Du bör kunna motta minst 10.000 EURO.
Intel och AOL förhandlar om att fusionera, varvid bolaget blir det största i världen. För att vara säkra på att även i fortsättningen vara
det mest använda, har Intel och AOL gjort ett försök som detta.

Kramisar från Susanne Fransson

Hvor dum kan man være?

Nedenstående mail kom til mig, med 110 åbne adresser, altså fællesmail. Ikke nok med at det er noget forbandet svineri at udlevere andres

mailadresser, men samtiddigt at sende nedenstående HOAX videre, uden at kontrollere indholdet, er noget svineri.

De som sender alt muligt lort/shit videre skulle forbydes adgang til internet.

Webmaster Bent Bay.

Overskriften var meget specielt på fællesmailen:

Håll i er om det här funkar, for dä blir det Party!

Her er den nyeste HOAX der kommer fra Norge, som alle uvidende lystig mailer videre:

Viktig, viktig,viktig.......... LES & videresend ! Send dette til dine kontakter umiddelbart. Videresend dette mail til alle venner, familiemedlemmer og kontakter! Åpne ikke noen budskap med et bilag med tittelen 'postkort fra hallmark' uavhengig av hvem som har sendt det til deg. Det er ett virus som åpner et postkortbilde, som deretter sletter hele harddisken C i din data. Dette viruset kommer til å tas imot av noen som kan ha din e-postadresse i sin kontaktliste. Det er grunnen til at du må fortelle dette til alle dine kontakter. Det er bedre å få dette budskapet 25 ganger enn å ta imot viruset og åpne det. Om du får en mail kalt POSTCARD, 'selv om det er sendt fra en venn, ikke åpne den! Slå av dataen med en gang. Dette er det verste virus som har blitt annonsert av CNN. Microsoft sier dette er noe av de verste virus noensinne. Dette viruset oppdaget McAfee igår, og det finns ingen reparasjon for denne type virus ennå. Dette viruset ødelegger harddisken,der vital informasjon oppbevares. Send til alle, bedre å få flere av denne enn å få virus. Einar Ravlo Politioverbetjent Fagansvarlige politioperative systemer Politiets data- og materielltjeneste Tlf.: 61318000 / 97160383 Epost: einar.ravlo@politiet.no mailto:einar.ravlo@politiet.no
PS: Fra Webmaster. Det er synd at man har brugt ovenstående Politioverbtjent Einar Ravlo´s navn og mailadresse. For at dumme dig endnu mere så mail endelig til ham, så han også kan blive generet af HOAX, eller begynd at tænke dig om. Bent Bay. www.bentbay.dk

Falsk virusvarning från Norge sprider sig i Skandinavien

I början av september 2008 inleddes en spridning av en falsk norsk varning om ett mycket farligt virus. Som avsändare stod ett befäl i den norska polisens data-, och materialtjänst - en avdelning som ansvarar för den norska polisens it-avdelningar. Hoaxen har nu spridit sig till övriga Skandinavien. Den är vidareskickad från välmenande norska kollegor eller samarbetspartners.

Som så många andra falska varningar är det alltid det värsta viruset, masken eller trojanen sedd hittills - och gärna med en referens till en stor antivirusleverantör. Men aldrig med någon länk för information om malwaren från leverantören. Vilket ofta är misstänkta sammanträffanden.

För att ge den falska varningen ett eftertryck så är det oftast skickat av en person med en viss auktoritet. Vid detta tillfälle ett polisbefäl som arbetar i just den avdelning som står för de norska it-tjänsterna. Dessa Social Engineeringtrick har bara som mål att bekräfta det falska innehållet och göra det trovärdigt.

För att få spamnivån lyft ett snäpp högre så appellerar mailet till tvivlarna om att det är bättre att få detta budskap 25 gånger än att motta och öppna viruset. Ett smart trick som kommer att få många att skicka det vidare även om de kanske misstänker att det kanske inte är riktigt 100 procentigt rätt.

Ordalydelsen på den falska varningen lyder: (norska):

-----
Emne: VS: Fare for virus! VIKTIG

LES & videresend !

Send dette til dine kontakter umiddelbart.

Videresend dette mail til alle venner, familiemedlemmer og kontakter!

Åpne ikke noen budskap med en bilag med tittelen 'postkort fra hallmark' uavhengig av hvem som har sendt det til deg. Det er ett virus som åpner ett postkortbilde, som deretter sletter hele harddisken C i din data. Dette viruset kommer til å tas imot av noen som kan ha din e-postadresse i sin kontaktliste.

Det er grunnen til at du må fortelle dette til alle dine kontakter.

Det er bedre å få dette budskapet 25 ganger enn å ta imot viruset og åpne det.

Om du får en mail kalt POSTCARD, 'selv om det er sendt fra en venn, ikke åpne den! Slå av dataen med en gang.

Dette er det verste virus som har blitt annonsert av CNN. Microsoft sier dette er noe av de verste virus noensinne. Dette viruset oppdaget McAfee igår, og det finns ingen reparasjon for denne type virus ennå.

Dette viruset ødelegger harddisken,der vital informasjon oppbevares.

Send til alle, bedre å få flere av denne enn å få virus.

Det gagner oss alle!

Einar xxxxxx
Politioverbetjent
Politiets data- og materielltjeneste

Tlf.: xxxxxxx / xxxxxxx
Epost: xxxxxxx@politiet.noDenne e-mailadresse bliver beskyttet mod spambots, du skal have Javascript aktiveret for at se den
----

Det kan inte uteslutas att det kommer en svenskspråkig version inom kort. Kanske kommer avsändare och innehåll ändras - men essensen kommer att vara densamma: Vargen kommer!

It-eksperter frygter hackerboom

Hvis 2005 var slemt, så skal 2006 nok blive endnu værre. Så pessimistisk lyder det fra en lang række it-sikkerhedseksperter, skriver Politiken Søndag.15. Januar. Ikke mindre end 150.000 forskellige computervira så skærmens lys i løbet af det forgangne år. Og i 2006 kommer der flere.

I dag er indbrud på computere og anden elektronisk kriminalitet forretninger, der kan være særdeles givtige. Og det tiltrækker de professionelle kriminelle.

Ifølge Mikko Hyppönen, teknologichef i it-sikkerhedsfirmaet Symantec, var antallet af computervira i 2005 helt abnormt.

- Jeg har arbejdet med vira i 15 år, og tingene har hele tiden udviklet sig værre og værre. Og dette år bliver slemt, siger Miko Hyppönen til bladet Newsfactor.

Det er især verdens mest udbredte styresystem Windows og tilhørende programmer fra Microsoft, der bliver ramt.

Grim virus vækkes snart til live
Torsdag d. 5 januar 2006, er datoen hvor en sovende Sober orm, kan vågne til dåd. Der er mindre end en måned til, men heldigvis tid nok til få PC'ere renset for den skadelige orm, inden opdateringen finder sted.

NYHEDSBASEN DEC 2005: Sikkerhedsfirmaet CSIS advarer om den overhængende fare der er ved, at den seneste Sober plage (CME-681, Sober-X, Sober-AD), muterer og bliver en ny trussel.

Ormen er nemlig programmeret til at udløse en skadelig payload den 5. Januar 2006, hvor alle inficerede systemer, vil forbinde sig til en hjemmeside, hvorfra de vil nedhente en binær fil. Filen kan forvandle almindelige PC'ere til zombier i en ny Sober bølge. Den seneste Sober variant, som også var kendt som FBI-ormen, formodes at have inficeret millioner af PC'ere, mens den på sit højeste, snoede sig på kryds og tværs over internettet.

Forfatteren af Sober, har tidligt misbrugt inficerede systemer til udsendelse af højre orienteret politisk propaganda. Det er slet ikke utænkeligt, at det vil ske igen.

En ny udgave af Sober kan igangsættes allerede i starten af 2006 og derved blive en ubehagelig start på det nye år. Når systemtiden, på inficerede PC'ere over hele verden, skifter til 5. januar (præcis kl 00.00) vil den "sovende" Sober orm, forbinde sig til en hjemmeside i Østrig. Herfra vil den downloade en binære fil med navnet "Sober.exe.". Filen er endnu ikke blevet uploadet og vil sandsynligvis først blive gjort tilgængelig lige op til den 5. Januar 2006.

CSIS monitorer nøje den særlige URL for ændringer, ligesom det tyske forbundspoliti, i tæt samarbejde med domæneudbyderen, holder øje med ændringer der foretages af den "bruger", som anvender navnet "Gruppfelhuber".

CSIS anbefaler, at man udviser forsigtighed med vedhæftede filer, som ankommer via e-mail og hvis indhold man ikke kender. Vi anbefaler også, at man installerer et antivirus produkt, som automatisk holder sig opdateret. Når denne trussel aktiveres d. 5. Januar 2006 vil antivirus producenterne frigive en signatur opdatering som kan fange og uskadeliggøre en potentiel ny trussel.

- The new Sober.AC, AD and AE worms

are being distributed in dozens of different formats -

Virus Alerts, by Panda Software (http://www.pandasoftware.com)

- PandaLabs has detected the reappearance of
the Sober worm in the form of three new variants, Sober.AC, AD and AE,
new members of this large family of malicious code that can spread in
email messages written in English or German. These email messages have
variable characteristics and contain a compressed file carrying a copy
of the worm.

As on previous occasions, their author or authors have initially
distributed these worms manually, although in this case, they have used
dozens of compression formats for the file carrying Sober. "The aim is
no other than to avoid detection by traditional antivirus programs.
Although it is the same malicious code, it is often necessary to use
different vaccines to block the same worm, precisely because of the
format in which it has been compressed. Therefore, the more formats
used, the more vaccines need to be developed and the longer the time
needed to generate them all. This is the time that the authors of these
worms are trying to take advantage of to infected as many computers as
possible", explains Luis Corrons, director of PandaLabs.

The proactive TruPreventTM Technologies have effectively detected these
variants of Sober in all the file formats they have used up until now,
so systems with these technologies installed have been protected from
the moment that each of these malicious codes appeared. "These types of
infections, with a large number of variants released in a very short
space of time, are when proactive protection is most effective, as it
does not need our intervention with a signature file in order to react.
In fact, since they were released in August 2004 our technologies have
blocked attacks from over 23,000 different unidentified threats. This
gives you an idea of the huge virus activity in the Internet", says
Luis
Corrons.

When it infects computers, Sober automatically sends itself out to all
the email addresses it finds in a large number of files stored on the
computer. These messages have variable subjects, file names and
languages. The worm will send a message in German to address with the
suffix '.de' (Germany), '.li' (Liechtenstein), '.ch' (Switzerland) or
'.at' (Austria). If addresses end in a different suffix, the message
will be sent in English.

Panda Software clients that don't yet have TruPreventTM Technologies
already have the updates available to install them along with their
antivirus and ensure they have prevented protection against unknown
viruses and intruders such as Sober.AC, AD or AE. For users with a
different antivirus program installed, Panda TruPrevent(tm) Personal is
the perfect solution, as it is both compatible with and complements
these products, providing a second layer of preventive protection that
acts while the antivirus is updated, decreasing the risk of infection.
More information about TruPreventTM Technologies at
http://www.pandasoftware.com/truprevent

To help as many users as possible scan and disinfect their systems,
Panda Software offers its free, online anti-malware solution, Panda
ActiveScan, which now also detects spyware, at
http://www.activescan.com. Webmasters who would like to include
ActiveScan on their websites can get the HTML code, free from
http://www.pandasoftware.com/partners/webmasters.

Panda Software also offers users Virus Alerts, an e-bulletin in English
and Spanish that gives immediate warning of the emergence of
potentially
dangerous malicious code. To receive Virus Alerts just visit Panda
Software's website (http://www.pandasoftware.com/about/subscriptions/)
and complete the corresponding form.

For further information about these and other computer threats, visit
Panda Software's Encyclopedia:
http://www.pandasoftware.com/virus_info/encyclopedia/

Orm forklædt som julekort

Zafi-ormen er tilbage i en skadelig variant, der lokker med en 'glaedelig jul'-hilsen og taler mindst 15 sprog.

Skulle du modtage et 'Christmas Kort' med en 'Glaedelig Jul'-hilsen i din indbakke, er det ikke nødvendigvis velment.
En ny variant af Zafi-ormen, også kendt som Erkez, har siden 14. december spredt sig, forklædt som en uskyldig julehilsen.
Men den er langt fra uskyldig.
W32.Zafi-D.worm, som den hedder, udnytter inficerede Windows-systemer til at videresende sig selv via e-mail og fildelingsnetværk.
Den forsøger også at uskadeliggøre firewalls og antivirusprogrammer og kan i værste fald installere en bagdør, så den inficerede computer kan fjernstyres.
Ormen indretter sit sprog efter, hvilken mailadresse den rammer. Alle med en mailadresse der ender på .dk vil derfor få en dansk hilsen, hvis de får ormen tilsendt.
Zafi taler mindst 15 sprog og spreder sig, når en uforsigtig bruger åbner det vedhæftede 'ekort' eller postkort, der skjuler selve virussen.

Eksempel på inficeret e-mail:

I emnefeltet kan der står en af følgende sætninger:
• Merry Christmas!
• boldog karacsony...
• Feliz Navidad!
• ecard.ru
• Christmas Kort!
• Christmas Vykort!
• Christmas Postkort!
• Christmas postikorti!
• Christmas - Kartki!
• Weihnachten card.
• Prettige Kerstdagen!
• Christmas pohlednice
• Joyeux Noel!
• Buon Natale!

I indholdsfeltet kan der stå en af følgende sætninger:
• Happy HollyDays!
:) [afsenderadresse]
• Feliz Navidad!
:) [afsenderadresse]
• Glaedelig Jul!
:) [afsenderadresse]
• God Jul!
:) [afsenderadresse]
• Wesolych Swiat!
:) [afsenderadresse]
• Fröhliche Weihnachten!
:) [afsenderadresse]
• Prettige Kerstdagen!
:) [afsenderadresse]
• Veselé Vánoce!
:) [afsenderadresse]
• Joyeux Noel!
:) [afsenderadresse]
• Buon Natale!
:) [afsenderadresse]

Den vedhæftede fil kan have varierende navne:
• Ekort
• postcard
• ecarte
• postikorti
• postkort
• vykort
• pohlednice
• kerstdagen
• weihnachten

Undgå eller fjern ormen

Du skal straks opdatere dit antivirusprogram og i øvrigt være påpasselig med vedhæftede filer i mails, som har ovenstående kendetegn.

Hvis du har mistanke om at ormen allerede har lagt sig på din computer, kan du fjerne den igen med Mcafees Stinger-værktøj.

Bemærk: TDC's centrale virusfilter er opdateret til at fange Zafi.D, hvilket betyder, at alle der har deres mail hos TDC, er beskyttet mod denne virus.

31.10.04 Endnu en ny orm har desværre set dagens lys. Det er en ny version af den frygtede Bagle orm. Navnet er Bagle.AT og forklæder sig blandt andet som Adobe Photoshop og Microsoft Office i håbet om at blive spredt over fildelingstjenester. Spredningshastigheden er så høj, at den kun overgåes af den tidligere Bagle-orm, Bagle.A, som kom i januar.

"I am cleaning your computer 5. 4. 3. 2. 1. 0."

Som om det ikke er generende nok at blive ramt af virus, så må du nu også affinde dig med, at virussen håner dig verbalt. Amus er navnet på det nyeste udskud på virusstammen. Når den er kommet ind på din computer, bruger den Windows indbyggede Speech Engine til at gøre opmærksom på sin tilstedeværelse. Det sker blandt andet med ordene "I am cleaning your computer 5. 4. 3. 2. 1. 0."
Virussen spredes via e-mail med emnelinier som "Listen and Smile".

Firewalls and antivirus software are no defense against the latest form of computer attack that comes via open USB and FireWire (IEEE 1394) ports. Not only can viruses, worms and Trojans get into the corporate network this way, but valuable data can leave the company in huge quantities.

Uploader-S

En virus der overvåger dine internetvaner spreder sig.
Når den trojanske hest, Uploader-S, har inficeret maskinen, overvåger den hvilke websites maskinen tilgår, lagrer denne information i en logfil, som den med jævne mellemrum uploader til en ftp-server med følgende karakteristika:
ftp server: de.informationlevelone.biz
user: detrojan
password: bbzaza1
port: 21
Derudover henter og kører virussen, en anden virus, Backdoor-CIE, fra http://allcheapsolutions.com. Denne ændrer Internet Explorers startside til blank, åbner maskinen op for hackerangreb, og stopper forskellige antivirus-programmer.
Trojanske heste spreder ikke sig selv, men manuelt, typisk som spam, via IRC-kanaler, fildelingstjenester, nyhedsgrupper, etc.
Vær som altid sikker på at dit antivirus-software er opdateret!

Foto-orm spreder sig hurtigt

En ny variant af ormen Mydoom spredes i massive mængder fra pc'er, som allerede er inficeret med tidligere varianter af den aktive orm. Den nye orm lokker med fotos.

Mandag morgen har gruppen bag Mydoom-ormen indledt en massiv udsending af en ny variant af ormen. Ifølge flere antivirusfirmaer har gruppen formentligt udnyttet et netværk af pc'er, som i forvejen er inficeret med tidligere varianter af Mydoom.

ANNONCE:
Mydoom-ormene indeholder en bagdør, som gør det muligt at fjernstyre en inficeret pc. Dermed kan bagmændene bruge de inficerede pc'er til at udsende spammails, men de mange "zombier", som de kaldes, kan også bruges som afsæt for næste generation af ormen.

ADSL-zombier med orm
Det er netop, hvad gruppen bag Mydoom har gjort denne gang. Ifølge det finske antivirusfirma F-Secure afslører afsendernes IP-adresser, at den nye variant især kommer fra ADSL-kunder.

Den nye Mydoom-variant, som de fleste antivirusfirmaer benævner Mydoom.S, spreder sig til Windows-pc'er via e-mail. I dette tilfælde er der tale om en simpel e-mail, som forsøger at lokke modtageren til at åbne den vedhæftede programfil.

Emnelinjen er blot "photos" og selve teksten i e-mailen lyder "LOL;))))". Selvom e-mailen altså lokker med billeder, så er den vedhæftede fil et program, som installerer Mydoom-ormen og åbner en bagdør.

Afsenderadressen er forfalsket og er ligesom modtageradressen fundet ved at gennemsøge pc'ens filer for e-mailadresser.

Gruppen bag Mydoom har desuden kompromitteret mindst én webserver, som ormen derfor forsøger at hente opdateringer fra.

Snyder antivirus
Ifølge F-Secure og det danske sikkerhedsfirma Softscan har bagmændene desuden sikret sig mod, at den nye variant bliver fundet af antivirusprogrammernes generelle filtre.

Mange nye varianter af en velkendt orm kan ofte findes af antivirussoftware fra første sekund, fordi den nye variant har et mønster, som ligner de foregående orme i familien.

Det har Mydoom-forfatterne altså denne gang forsøgt at sikre sig mod, inden de udsendte den nyeste Mydoom.

Derfor er det nødvendigt at opdatere sin antivirussoftware, hvis man vil være sikker på, at Mydoom.S bliver fanget automatisk.

Tidligere varianter af Mydoom-ormen har haft stort held til at sprede sig, og det er sammen med Netsky og Bagle-ormene en af de mest aktive orme, som spredes via e-mail.

Denne artikel stammer fra Computerworld Online.

Microsoft nu med pop-Up-stopper

Med en del forsinkelse har Microsoft færdiggjort en større opdatering af styresystemet XP. 'Service Pack 2' indeholder blandt andet en pop-op-stopper til Internet Explorer.

Bestem selv om du vil se nettets pop-op-annoncer.

Funktionen er populær, men hidtil har brugere af Microsofts browser Internet Explorer skulle hente muligheden til sig med f.eks. en søgebar fra Google.

Nu bliver pop-op-stopperen en del af Internet Explorer. I hvert fald for brugere af styresystemet XP, som Microsoft efter en længere forsinkelse er klar med en samlet opdatering af.

Få opdateringen tilsendt
Service Pack 2 hedder opdateringen. Den kan hentes på Microsofts hjemmeside, men da den er tung, tilbyder Microsoft også, at man gratis kan få tilsendt en cd-rom med de nye data.

Service Pack 2 er udkommet på engelsk. En dansk oversættelse ventes først i løbet af nogle uger.

Udover pop-up-stopperen indeholder pakken bl.a. en forbedret firewall, et nyt sikkerhedscenter og bedre muligheder for at bruge trådløse bluetooth-forbindelser.

Bin Laden-virus
------------------------------------
En ny virus spredes for øjeblikket via nyhedsgrupper og e-mails. I de falske beskeder opfordres man til at åbne en fil, der angiveligt skulle vise billeder af Osama bin Ladens selvmord. Hvis man åbner filen, får man i stedet en såkaldt trojansk hest.
http://www.komputer.dk/Crosslink.jsp?d=137&a=4135

2 nye orme udnytter sikkerhedshuller i ikke-opdaterede styresystemer - Risiko: Mellem/Høj

2 nye orme er begyndt at sprede sig i Danmark, der er tale om ormene "W32.Korgo.F" og "W32.Plexus.A", som begge udnytter henholdsvis et og to kendte sikkerhedshuller i Windows 2000 og Windows XP.
Ormene installerer automatisk sig selv uden brugerens vidende, så snart de finder styresystemer, der ikke er opdateret.

Man skal altså bare åbne til nettet. (Ligesom sasser virussen)

Ormen "W32.Korgo.F" - Risiko: Mellem/Høj
Er en del af en større orme-familie, som vi har fulgt udviklingen på i de sidste 14 dage, men på grund af en ændring i varianten "W32.Korgo.F" er der nu grund til at advare.
Ormen udnytter på IKKE-opdaterede styresystemer i Windows 2000 og Windows XP.
Læs mere, hent "Tjek og fjern"-program, samt hent den nødvendige sikkerhedsopdatering:
http://www.tipchannel.dk/kal4/17kb4/W32.Korgo.F/W32.Korgo.F.htm

Ormen "W32.Plexus.A" - Risiko: Mellem/Høj
Ormen spredes ikke bare via ikke-opdaterede styresystemer, men også via e-mails og fildelingstjenester.
Ormen udnytter på IKKE opdaterede styresystemer i Windows NT/Windows 2000/Windows XP.
Læs mere, hent de 2 nødvendige sikkerhedsopdateringer:
http://www.tipchannel.dk/kal4/17kb4/W32.Plexus.A/W32.Plexus.A.htm

18.05.2004. Sidste nye. Webmaster måtte kæmpe i flere timer for at slippe af med dem.

VIRUSADVARSEL

Ormen 'Sasser' har fået følgeskab og spreder sig kraftigt - Risiko:
Høj/Meget høj

Ormen "W32.Sasser" (nu omdøbt til "W32.Sasser.A"), som vi omtalte i vort
ugentlige nyhedsbrev i lørdags, har fået følgeskab af varianterne
"W32.Sasser.B" og "W32.Sasser.C".

Disse netværksorme har p.t. fået en kraftig spredning i Danmark, og ca.
hver 20. computer er nu inficeret med en af "Sasser" ormene - Derfor denne
virusadvarsel.
Læs mere:
http://www.tipchannel.dk/kal4/17kb4/Sasser_ormene/W32.Sasser.ABC.htm

Servicepack 2 er piratsikret

I sidste uge fortalte Microsofts produktchef Barry Goffe, at firmaet ikke ville hindre piratkopier af Windows XP i at få opdateret operativsystemet med den kommende servicepack 2 (SP2). Nu er der kommet andre boller på suppen. "Pressemeddelser, der indikerer, at Windows XP Service Pack 2 kan installeres på piratkopier af Windows XP, er usande. Før installering vil SP2 tjekke om operativsystemets serienr. er på listen over kendte piratkopier. Hvis serienummeret er ugyldigt kan SP2 ikke installeres," udtaler Microsoft til Betanews. Dermed bliver det ikke anderledes i forhold til forrige store opdatering til Windows XP - servicepack 1, der var sikret på nøjagtigt samme måde i forhold til piratkopier. "Det kan vel ikke undre nogen, at opdateringen ikke kan installeres på piratversioner af Windows XP. Hvis vi tillod dette, ville der blot kommer endnu flere pirater, og det er Microsoft naturligvis imod," udtaler Microsoft senior analytiker Joe Wilcox.: Kilde: Komputer for alle

Microsoft har udgivet sikkerhedsbulletin MS04-der retter 3 sikkerhedshuller i Internet Explorer. - et sikkerhedshul i separationen mellem forskellige domæner og den lokale computer zone, der kan medføre kodeafvikling i den lokale zone fra en ondsindet webserver eller email

- et sikkerhedshul i dynamisk html der tillader et ondsindet websted at gemme filer på brugernes lokale disk i forbindelse med klik på et link på en webside eller i en email

- et sikkerhedshul der i forbindelse med brugernavn:password@ syntaksen og et særligt tegn (0x01) i URL'er kunne skabe links der visuelt indeholdt et andet websted end det reele.

Microsoft fjerner med opdateringen muligheden for brug af brugernavn:password@ syntaksen i URL'er . Syntaksen har i sig selv været brugt til at forvirre brugere i forbindelse med links til forfalskede websteder (phishing).

Ole Schmitto adm direktør i eSec udtaler "Jeg vil på det kraftigste opfordre at man hurtigst mulig installere denne opdatering, der af Microsoft betegnes som kritisk."

Leukaemia chain letter

Type

Chain letter

Description

Stop ormen ved porten

Ormen Sasser kan ikke stoppes af et antivirusprogram. Her skal man have computerens svar på en dørmand installeret. Det hedder en firewall, og den sorterer i de data, der gerne vil ind på din computer.

Af Claus Cancel

Firewall

Windows XP kommer med en indbygget firewall, som sagtens kan bremse Sasser-ormen og de fleste andre orme. Den er dog ikke slået til som standard, men kan slås til ved at følge vejledningen her.

Åbn menuen Start

Vælg Kontrolpanel

Klik på Netværksforbindelser

Højreklik på den forbindelse, du vil beskytte (f.eks. modem- eller LAN-forbindelse), og vælg Egenskaber
Kontroller, at afkrydsningsfeltet Firewall til internetforbindelse er markeret under fanen Avanceret

Klik på OK

Et antivirusprogram var ikke nok. Det er der mange, der har fundet ud af i denne uge, hvor ormen Sasser slanger sig på nettet og har inficeret i hvert fald en halv million computere verden over.

For Sasser kommer nemlig ikke ind i computeren som en traditionel virus, der er vedhæftet en mail. Den finder vej ind i computeren, blot den er tilsluttet internettet.

Derfor er der mange antivirusprogrammer, der ikke kan klare den, og hvis man vil undgå angreb, skal man have en såkaldt firewall. En firewall er et program, der overvåger den trafik, der kører ind og ud af computeren, og som kan lukke af for uønsket trafik.

Vej ind gennem porte
Har man en firewall installeret, så har man højst sandsynligt også undgået ormen, da den så at sige er blevet afvist ved porten. Også selv om man ikke har hentet de nye opdateringer fra Microsoft.

Når der kommer trafik ind og ud af computere, foregår det gennem såkaldte porte. F.eks. bruger vi port 80, når vi surfer på internettet. Sasser-ormen slanger sig ind gennem port 445, som man bruger til absolut ingenting. Derfor skal den selvfølgelig lukkes, og det gør en firewall. Den lukker for alle de porte, som man ikke bruger til noget.

Inficeret på et kvarter
Har man en bredbåndsforbindelse, hvor man tilslutter sin computer til nettet via en router, så har man sandsynligvis også undgået angrebet. For i de fleste routere er der indbygget en form for firewall.

Så de mest udsatte er folk, der har ringet op via et gammeldags telefonmodem eller folk, der sidder på bredbåndsforbindelser, men som ikke har en router, f.eks. folk med ADSL-modem eller ADSL-filter. De er faktisk mere udsatte end telefonmodembrugerne, da de typisk er på nettet i længere tid.

Så til dem er der kun at sige: installer en firewall.

Smittes på et kvarter
»Hvis man sidder på en helt ren Windowsmaskine, som ikke er beskyttet af en firewall, og som ikke har de seneste opdateringer fra Microsoft, så vil den være inficeret af et eller andet i løbet af et kvarter«, siger Lars Neupart fra sikkerhedsfirmaet Neupart.dk.

Har man Windows XP på sin computer, så er der faktisk en indbygget firewall i programmet. Den er bare ikke slået til fra begyndelsen. Og den er temmelig kringlet at slå til og finde frem til (se boks, hvordan du gør). Men den virker fint og lukker for al uønsket trafik, og har man kun én computer, der går på nettet, så er den et fornuftigt valg.

Har man derimod flere computere derhjemme, hvor man deler mapper og printer, så er den indbyggede firewall ikke særlig hensigtsmæssig, da den er svær at sætte op. Her er en af de mange kommercielle firewalls mere brugervenlig.

Den indbyggede firewall i Windows XP bliver dog forbedret, når Service Pack 2 kommer om kort tid. Service Pack 2 er en række fejlrettelser og forbedringer til Windows XP. Firewallen skulle blandt andet være nemmere at indstille, og så bliver den slået til som standard.

En firewall er ikke nok
Men kan man så ikke bare nøjes med en firewall, når den nu lukker for al uønsket trafik? Nej, man skal stadig have et antivirusprogram, som kører sideløbende. For firewallen forhindrer jo ikke computeren i at modtage mail. Og en virus kan meget vel komme ind i computeren via en mail. På den måde skal man have et antivirusprogram, der kan skanne mail og filer for at finde disse vira.

Endelig så smelter orme og vira også sammen. Typisk kommer der en orm ind i computeren, som ikke umiddelbart kan ses af et antivirusprogram, da den ikke lægger sig som en fil på harddisken. Det gør til gengæld de programmer, som ormen efterfølgende installerer. Så mens man kan komme af med ormen ved blot at slukke for computeren, så skal man køre et antivirusprogram for at slippe af med følgeprogrammerne.

Det er det, der er så frustrerende for de Sasser-inficerede brugere i øjeblikket. Sasser har lagt et sådant følgeprogram ind på computeren, som gør, at maskinen lukker ned efter et bestemt stykke tid. Derfor kan de ikke nå at komme på nettet og hente de nødvendige opdateringer.

De må derfor alliere sig med naboen og få ham eller hende til at hente filerne og lægge dem på en cd-rom og eller en diskette. Eller få Microsoft til at sende en cd.

Sluttelig skal det også nævnes, at selv om man installerer en firewall og et antivirusprogram, så skal man fortsat sørge for at opdatere sit Windowsstyresystem via Updatefunktionen.

Artiklen er hentet fra Politiken

WARNING!!!!!!!!!!

- New Virus Epidemic caused by Sasser A and B poses threat this week -

Oxygen3 24h-365d, by Panda Software (http://www.pandasoftware.com)

Madrid, May 2 2004 - Four years to the date after the worldwide virus

LoveLetter epidemic struck, we are before another great virus whose effects

could reach historic dimensions. After the appearance of the Sasser.A, the

Sasser.B has taken the top spot as the worm virus most detected and

disinfected by Panda ActiveScan. Technical support teams from Panda are

assisting users worldwide who have been affected by both of these worm

viruses. "The most affected groups are the large computer pools which,

despite upgrading their antivirus programs daily, will continue to be

attacked until the system is installed with the latest patch by Microsoft.

In these cases, the task is arduous and those in charge must correct it unit

by unit if they want the problem to be fully solved," says Luis Corrons of

PandaLabs

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

I scan every day at the same time. It´s not funny ! Most vira come from e-mail.
Most People don´t care about their freinds. Do not even now, what a virus is ! They send shit and chainletters with Virus.: Just to find out more about the VIRA, I don´t use my Firewall. If you are a novice - USE YOUR FIREWALL ! ! !

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

If you do not use a good FIREWALL you have lots of VIRA on your PC.

The you may use a very good Virus-Scan, like one of the above, to find and delete the vira.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

FALSKE virusadvarsler opfordrer folk til at slette en fil på computeren.

Der er i øjeblikket 2 HOAX i omløb. Det drejer sig om "SULFNBK.EXE" og "JDBGMGR.EXE".

Et HOAX er et kædebrev, der ofte prøver at skræmme brugere til at tro de har virus, men ofte er det system filer, kædebrevet lokker brugerne til at slette.

Kædebrevene kan se forskellige ud og kan være på flere sprog, fordi de tit bliver lavet om af de personer, der videresender det. De 2 HOAX kædebreve ankommer med en udførlig beskrivelse af, hvordan man går ind i systemet og sletter filerne "SULFNBK.EXE" eller "JDBGMGR.EXE".

Modtager man derfor e-mails, som beskriver en virus, der ligger på hardisken med navnene "SULFNBK.EXE" eller "JDBGMGR.EXE", skal man ikke slette dem.

Filen "SULFNBK.EXE" er en fil, der kan reparere lange filnavne i Windows.

Filen "JDBGMGR.EXE" bruges til at vise JAVA, som mange hjemmesider bruger.

Har man slettet dem, kan man gendanne dem fra sin Windows-installations CD eller hvis man har andre computere, kan man kopiere filen og indsætte den samme sted, som man slettede den.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

VIRUSADVARSEL
Nye ondsindede varianter af ormen "Bagle" udnytter hul i Internet Explorer - Risiko: Mellem
I løbet af det sidste døgn er der kommer 4 nye varianter af ormen "Bagle".

Virusskribenten/erne har skiftet taktik - alle tidligere varianter af ormen "Bagle" har typisk haft en ".zip" fil som vedhæftet, men nu ankommer varianterne "Q", "R", "S" og "T" som HTML e-mails - uden en vedhæftet fil.

Når HTML e-mailen åbnes, forsøger e-mailen at skabe forbindelse via TCP port 81 til en server, hvor efter den pågældende computer automatisk inficeres, såfremt den pågældende computer IKKE er opdateret, idet ormen udnytter et tidligere sikkerhedshul i Internet Explorer og dermed også i Outlook programmerne.
Så hvis man benytter det der hedder "indholdsrude" - vinduet fornede i Outlook Ekspress, er det nok til at aktivere virussen.

This chain letter is being forwarded around the internet. The email claims it is being tracked by AOL and that number of times it is being forwarded is being counted. This is, of course, untrue.

Here is the text of the chain letter:

Subject: Leukaemia - Please read then Forward If you delete this you seriously don't have a heart. Hi, I am a 29 year old father. Me and my wife have had a wonderful life together. God blessed us with a child too. Our daughters name is Rachel, and she is 10 years old. Not long ago the doctors detected brain cancer and in her little body. There is only one way to save her...an operation. Sadly, we don't have enough money to pay the price. AOL and ZDNET have agreed to help us. The only way they can help us is this way, I send this email to you and you send it to other people. AOL will track this email and count how many people get it. Every person who opens this email and sends it to at least 3 people will give us 32 cents. Please help us.

Important

If you receive this or a similar message, please do not forward it to your friends and colleagues. Forwarding unsolicited chain letters wastes time and bandwidth.

Svindel-e-mail

Endnu engang advarer sikkerhedseksperter imod en svindel-e-mail, som udgiver sig som e-mail fra Microsoft Security. E-mailen indeholder virussen Xombe, også kendt som Trojan.Xombe, Downloader-GJ and Troj/Dloader-L.

I e-mailen hævdes det, at den indeholder en vigtig sikkerhedsopdatering til Windows XP, som modtageren bør installere. I virkeligheden henter den en komponent fra internettet, som installerer en bagdør på pc’en, som kan give uvedkommende adgang til computeren.

E-mailen har afsenderadressen windowsupdate@microsoft.com og emnet er "Windows XP Service Pack 1 (Express) - Critical Update". E-mailens modtager dirigeres til at åbne en vedhæftet fil med betegnelsen winxp_sp1.exe for at installere sikkerhedsopdateringer i Internet Explorer, Outlook og Outlook Express.

Herefter hentes komponenten msvchost.exe, som installeres på computeren, og giver e-mailens afsender adgang til den inficerede computer.

Som en tommelfingerregel skal man huske, at Microsoft ikke udsender e-mails om sikkerhedsopdateringer. Derfor skal e-mail-brugere generelt være på vagt, når de modtager denne type e-mails fra Microsoft.

Der udsendes løbende svindelmails, som forestiller at være fra Microsoft. Virusprogrammører og andre, som udøver datakriminalitet, anser sikkerhedsadvarsler fra Microsoft som et socialt trick, de kan udnytte til at lokke brugerne i diverse fælder.
(kilde: Silicon.com)

Ny undersøgelse viser, at 45 procent af de musiknumre, videoklip, spil og programmer, som internetbrugerne downloader via Kazaa, indeholder virus og anden ondartet kode. Det vurderes som en alvorlig trussel mod it-sikkerheden.

Ifølge it-sikkerhedsfirmaet TruSecure kommer downloads fra P2P-netværket Kazaa til at udgøre en alvorlig trussel mod it-sikkerheden i 2004.
Trusecure kommer med udmeldingen, efter at en ny undersøgelse har påvist, at 45 procent af de filer som downloades via Kazaa indeholder virus og anden ondartet kode.

Når brugerne downloader musik, video, spil og software, installerer de mod bedrevidende samtidig trojanske heste og andre uønskede programmer på computeren. De installerede programmer kan give uvedkommende adgang til kreditkortsinformation, personlig information, interne virksomhedsdokumenter og anden følsom information.
Sikkerhedsselskabet vurderer, at problemerne vil stige i 2004, og udgør en trussel for både private brugere og virksomheder.
Bruce Hughes, analytiker hos TruSecure påpeger, at det er vigtigt at virksomhederne orienterer medarbejderne om faren ved fildeling: ”Organisationerne skal advare medarbejderne mod fildelingsapplikationer og de farer, de udgør på arbejde og hjemme.”

(kilde: ZDNet)

SARS VIRUS !

En ny virus spiller på folks interesse for den efterhånden meget udbredte lungesygdom SARS. Virusen kaldes også W32.Sars.worm.
Som set ved mange andre viruser, modtager man oftest mailen fra én, man kender - men vær opmærksom på, at virusen ændrer afsenderadressen, så det kan være svært at se hvem, der virkelig har sendt den. Der er indtil videre kun set ganske få tilfælde i Danmark. Den er mest udbredt i Asien, hvor SARS også er mest udbredt. Den udretter ikke megen skade på din computer, udover at ændre din startside og kopiere sig selv ind på computeren.
Så vær opmærksom på mails med emner som:
SARS
I need your help
Virus Alert!
Corona Virus
bye
SARS Virus
og de følgende filer er vedhæftet:
Sars.exe
Corona.exe
Virus.exe
Hongkong.exe
Deaths.exe
Sars2.exe
Cv.exe
Når den vedhæftede fil køres, vil ormen blandt andet udføre følgende ting: Den lægger en kopi af sig selv ind i %WINDIR% kataloget og viser en dialogboks med ordene: Corono Virus. Skaber en nøgle så den kan køre sig selv under opstart
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"PC-Config32" = C:\%WINDIR%\corona.exe -A
Skifter din startside til:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Start Page" = http://www.who.int/csr/don/2003_04_19/en
Leder efter "C:\My Downloads" og lægger en kopi af sig selv der ved at bruge et af de følgende filnnavne:
Cossacks Full Version.exe
Cossacks Full Version.exe
Battlefield 1942 (full).exe
Warcraft III Full.exe
Jedi Knight II.exe
Quake 3 Full Version.exe
Starcraft full.exe
Doom 3.exe
Tribes 2 (full).exe
Rainbow 6 Full.exe
Oni full.exe
White and Black.exe
Return to Castle Wolfenstien (Full).exe
Command & Conquer: Generals.exe
Black HawkDown (full).exe
The Sims: Unleashed.exe
Age Of Mythology.exe
Dark Age of Camelot.exe
Ultima Online.exe
The Lord of the Rings.exe
Medel of Honor: Allied Assualt.exe
Grand Theft Auto 3 (full).exe
Unreal 2: The Awakening (full).exe
Unreal.exe
Master Of Orion.exe
Ormen mailer endvicere sig selv ud til adresserne i din Windows adressebog. Den bruger sin egen SMTP engine til at kreere de førnævnte beskeder.

HOAX (KÆDEBREVE)

Hoax lever stadig på trods af de mange advarsler. Dette skyldes de mange godtroende computer brugere, der gang på gang hopper på advarslerne i hoax samt anvisninger om at fjerne filer fra harddisk. Hoax er en digital form for kædebrev indeholdende usande oplysninger. Oftest er det advarsler om virus, hvor bruger får at vide, at e-mails med en specifik tekst i subjekt, indeholder virus og derfor bør slettes. Samtidig bedes brugeren om at videresende hoax-mailen til kollegaer, venner og bekendte. Denne form for hoax har ikke en direkte skadelig effekt, men er spild af brugers samt modtageres tid og fylder unødigt på mailservere. En anden type, og langt mere skadelig form for hoax er den, der beder bruger om at slette filer fra harddisken, da disse indeholder virus. Dette betyder at brugerne sletter fuldstændig legitime filer i troen om at de fjerner virus. Brugeren bliver derved en form for virus selv.
Igennem 8 måneder har en hoax-mail, der beder brugeren om at slette filen jdbgmgr.exe, en fuldstændig legitim fil, spredt sig via e-mail. Den originale version af hoax-mailen påstår, at filen er inficeret med virus og at den kommer fra MSN Messenger. Seneste version påstår at filen er inficeret med Bugbear-A worm og at brugeren kan fjerne virus fra maskinen ved at fjerne filen. At det lige er blevet Bugbear, der nævnes i version 2 skyldes højst sandsynligt at ikonet for jdbgmgr.exe er en lille grå bamse (Mange tror også at det har noget med Panda antivirus programmet at gøre).
Begge påstande er falske og betyder, at filer slettes unødigt samt at bruger sender urigtige oplysninger videre til sin omgangskreds.
At hoax stadig eksisterer trods advarsler fra antivirus producenter skyldes at brugerne er bange for de mange skadelige vira der findes, såsom Magistr, Bugbear og Klez. Desværre husker brugerne kun navnet på vira og ikke de advarsler der følger med i forbindelse med hoax og lignende. Hoax kan sagtens undgås, men det kræver at brugeren er kritisk overfor mails. I en verden med så mange it-sikkerhedstrusler nytter det ikke noget at stole blindt på indholdet af en mail. Men den fornuftige bruger kan beskytte sig bl.a. ved dagligt at opdatere sit antivirus software og ikke at åbne e-mails fra ukendte afsendere.
En anden måde, hvorpå bruger kan sikre sin maskine, er ved at benytte mailskanning. Her bliver mail indeholdende virus slettet og bruger får link til logbog så denne kan se oplysninger om mailen. Du kan evt. scanne din mail med dit Panda antivirus program eller med Panda Active Scann som du finder på www.tryus.dk under Værktøjer.
Alle informationer omkring de forskellige HOAX finder du på www.tryus.dk under ”Har du fået virus”

Nedenstående er en liste over de mest almindelige Hoax som er i omløb.

A.I.D.S Virus
Adult animation demo
AOL 2000 Update
AOL RIOT 2
Baby New Year Virus
Badtimes
Big Brother
Blue Mountain Cards
Blueballs are underrated
Bud frogs, Budsaver.exe
Buddylst.zip
Bug´s life (BUGGLST.ZIP)
By my Valentine
California IBM
Celcom Screen Saver
Death-Blaze
Deeyenda
Desi1love (What the fu)
Despite virus
E-flu
Fatcat virus
Flashing IM
FlashMaster G
Free M & M´s
Free Money
Free Pizza
Frog game & Elf bowling game
GAP email tracking
Get more money
Gift from Microsoft
Girl Thing
Hacky Birthday
Happy New Year
Hello Dear
Help poor dog
Hitler virus
How to give a Cat a Colonic
Intel and AOL e-mail beta test
Internet Flower For You
Irish virus
It takes Guts to Say Jesus
John Kennedy JR
Join the Crew
Joke Landcheck
Large Wooden Horse
Lets watch TV
Londhouse virus
Lump Of Coal
Macro virus from Microsoft
Microsoft email tracking
Microsoft home page (Red Alert)
Millennium Time Bomb
NastyFriend99 virus
Nice day, good morning, new Linux version
Open: Very Cool
Pandemic Computer Virus
Penpal Greetings
Perrin.exe
Pikachus ball.exe
Pluperfect virus
Problem with Norton anti-virus v5
Returned or Unable to Deliver
SandMan
SARC
Screen name ZZ331
South Park news letter
Sulfnbk.exe
Teletubbies
The Phantom Menace (Episodio I)
Trick or treat (Halloween cartoon greeting)
Tuxissa virus
Una tarjeta virtual para ti
Upgrade Internet 2
Very Serious Virus Warning!!!
Virtual Card
Virus on mobile phone
We are watching you
Win a Holiday
Win a Nokia handphone 8110i (Matrix_99.mtx)
Windows fail
Wobbler virus
Work virus
Y2K7
Yahoo´s page
Year 2000 virus
Zlatko.exe

Ormen "W32.Lirva.A" har fået følge af 2 nye varianter henholdsvis "W32.Lirva.B, som primært har ændringer i henholdsvis emnetekster, selve meddelelsesteksterne og den vedhæftede fil og den noget mere farlige variant "W32.Lirva.C". Denne variant forsøger ligeledes at slå antivirus- og firewall programmer fra, hente e-mail adresser fra ens adressekartotek og ens "Indbakke". Denne variant har også det kendte og meget effektive hackerprogram "Back Orifice" med sig. Endvidere har denne variant, den funktion at den kan opdatere sig selv, via Nettet, hvilket gør det svært at stoppe dens udbredelse.

Ormen "W32.Yaha.K" - Orm slår antivirus- og firewall programmer fra - Risikogruppe: Høj.
Nu er Danmark også blevet ramt af ormen "W32.Yaha.K", som slår alle kendte antivirus- og firewall programmer fra. Ormen "W32.Yaha.K" der er en variant af "W32.Yaha.J" er meget svær at opdage, idet mailen kommer med et tilfældigt emne, tekst, og vedhæftet fil.

Nedenstående brev er sendt til alle medlemmerne i en Pensionist-klub, også til webmaster. Hvor er det tarveligt & ondt gjort
Kære Allesammen!!
Jeg har desværre i dag modtaget en virus,som automatisk sendes til alle imin adressebog.Virussen hedder (jdbmgr.exe) og fjernes ikke automatisk af Norton - Mc Afee m.fl.
Virussen ligger stille i 14 dage, hvorefter den ødelægger dit system. Virusen sendes automatisk til adressebogen uanset om du sender mails eller ej. Jeg har slettet min, og du skal foretage dig flg. for at slette virussen:
1. højreklik på denne computer på skrivebordet
2. klik på søg efter
3. skriv navnet jdbgmgr.exe
4. søg i c-drevet
5. klik på søg nu (virussen har et ikon som en teddybjørn og navnet jdbgmgr.exe DU MÅ IKKE ÅBNE FILEN
6. højreklik på ikonen og slet - og den overføres til papirkurven
7. gå til papirkurven og tøm den
Hvis du finder teddybjørnen på din computer, bedes du videresende disse instruktioner til alle i dit adressekartotek. Jeg har slettet teddybjørnen fra min computer, og beklager besværet.
Mange nytårshilsner fra
(navn udeladt af webmaster)
Benyt samme fremgangsmåde - hvis der er andet NØDVENDIGT du vil slette! For eksempel dit mail-program og Internet ! (Red,.)

Har I været så uheldige alligevel at have fået slettet den kan den muligvis gendannes i XP. Ellers må I aliere Jer med nogle der har samme windows styresystem som Jer og så kopiere denne fil på diskette og sætte den ind igen på Jeres egen computer igen. Filen ligger i en mappe der hedder SYSTEM som er en undermappe til WINDOWS mappen. Jeg håber at ikke alt for mange af Jer er hoppet på denne falske virusadvarsel, også kaldet hoax. Kædebreve som lokker folk til at fjerne en fil.

Hvis du ikke kender dine Windows-Filer, så prøv at bruge tiden til at se på dem. Mange af dem har du sikkert aldrig hørt om. Send ikke ADVARSLER, som de fleste af os (håber jeg da) morer os gevaldigt over.

I Guess You All Know Steve's Account Was Hacked That's How The Lolita Junk Got To May's Music. But Those Of You That Gets Induvidual Emails. DO NOT REPLY TO ANY PORN MESSAGES THAT CAMES TO YOUR EMAIL BOX! JUST DELETE IT. IF YOU REPLY THEY WILL HAVE YOUR ADDY AS WELL AND BEABLE TO HACK YOUR ACCOUNT.OR EVEN SEND VIRUS TO YOU. Here is a message I Found on Papa's Puter Help Group. If You Are Getting The Porn From The Hacked Account In Your Email Box Go To The Addy On The Letter and File a Complaint. ATTENTION ALL MEMBERS! The hacker has used powers to get the email addys of members hopefully we will shut down those abilites although it is too late for some. I advise any and all who get spam from this hacker to go here and fill out a report making a text copy of email with all due headers showing.
http://www.web-police.org/
This groups has been in business since 1986 and I have been an active member since 1999. We work with the FBI and Interpol among other agencies to stop computer crime, emergency help and terrorism. PLEASE MAKE YOUR REPORTS! This is vital if you want to stop this kind of internet abuse and crime. Hope This Helps Ya Out some.I Guess You All Know Steve's Account Was Hacked That's How The Lolita Junk Got To May's Music. But Those Of You That Gets Induvidual Emails. DO NOT REPLY TO ANY PORN MESSAGES THAT CAMES TO YOUR EMAIL BOX! JUST DELETE IT.
I received a response from Geocities regarding the "Hacker", I believe if enough of us keep complaining they will do something to end this foolishness.

Det er utroligt hvad ens venner og uvenner sender som E-Mail.! Det er efterhånden alt, lige fra KÆDEBREVE, SPAM-MAIL & FJOLLEDE GIF-FILER. Hvis ikke du har andet at foretage dig, har du ikke brug for en computer! Forstår du ikke, at andre måske allerede har nok "shit" i forvejen ? Du er måske typen, som samler på shit ? Send mig din E-Mail. så skal du få alle de tilbud du måtte ønske dig, og naturligvis en gratis VIRUS, (til-og-med den nyeste) som du skal have teknisk hjælp til at fjerne! Så kan du bruge din tid på det. Og det belaster ikke nettet !

1. Send aldrig (opfordret eller uopfordret) en e-mail videre ! Selv om den er "GOD NOK" !
2. Sæt ikke alle og enhver ind i din adresse-liste ! Og helst ikke mig ! Jeg vil helst selv vælge mine venner !
3. Jeg vil for eftertiden besvare al SPAM-MAIL, med en speciel Virus, (1,3MB). Jeg er sikker på, at efter den, vil du tænke dig om !
4. Send ikke advarsler om nye Vira. Jeg ved det sikert før dig ! Hvem har ikke virus-skjold eller zone-alarm på sin PC ?
5. Har du selv prøvet at få 5MB tilsendt som vedhæftet fil, med en masse "shit" ? Selv med ADSL og ISDN er det bortkastet tid !
6. Hvor er det let, at få uvenner på internet ! Men hvor er det dumt, at betale telefontakst for det !
7. Husk næste gang, du får en virus at, tage copi af den. Den er fin at sende til sine plageånder!
Bent Bay.

Kædebreve

Sulfnbk hoax lever stadig.
Der er begyndt at komme mange henvendelser fra folk, der modtager den falske advarsel igen, om en virus kaldet sulfnbk.exe, som ødelægger computeren. Advarslen beder folk om at slette filen, hvis den skulle ligge på computeren.
Filen ligger i c:/windows/command
Filen hedder "sulfnbk.exe" og må IKKE slettes.
Den bruges til at håndtere lange filnavne i Windows, og det anbefales ikke at slette den.
Advarslen kommer som et kædebrev, som beder alle om at slette filen de har liggende på computeren, samt videresende mailen til alle som brugeren har sendt mails til den sidste måned. I en del af kædebrevene står der også at en del virusfirmaer ikke kan finde denne vira.
Jeg gentager at filen IKKE må slettes.

Beskyt dine venner, kunder og kontakter!

Sådan ”snyder” du ormene, der angriber din adressebog! Dette er et computertrick, der er vigtigt og genialt i al sin enkelhed.
Som du ved, er det første ”ormene” gør, at angribe din adressebog ,så de kan gå i gang med at sende sig selv til alle dine venner og kontakter.
Tricket holder ikke virus væk fra din computer, men stopper dens mulighed for at sprede sig yderligere, og den vil også fortælle dig at du er blevet angrebet af ”ormen”.
Først åbner du din adressebog og klikker ”Ny kontaktperson”, helt som du plejer at gøre, når du indskriver en ny person. I det vindue hvor du plejer at skrive din kontakts fornavn, skriver du !000 (udråbstegn + 3 nuller).
I vinduet, hvor du normalt skriver e-mail-adressen ind, skriver du, WormAlert, som selvfølgelig ikke er en rigtig adresse. Så afslutter du med at klikke på Tilføj og OK.
(Klik blot OK hele tiden selvom computeren fortæller dig at det ikke er en rigtig adresse.) Nu sker der det, at !000 lægger sig som nummer 1 i din adressebog.
Altså øverst. Og det er jo her ”ormene” starter med at sende sig selv til alle vore adresser. Men, når ormene prøver at sende ”sig selv” til !000, vil de ikke blive leverede/afsendt på grund af den underlige e-post adresse.
Når ormen ikke kan afsende, kommer ”ormen” ingen steder, og dine venner og kontakter bliver ikke ”virus-inficerede”. Det er altså en beskyttelse af din venne/forretningskreds.
Den anden store fordel ved tricket er: hvis en e-mail ikke kan leveres ryger den i din indbakke med besked om at den ikke ”kunne leveres”.
Når du modtager sådan en mail, der fortæller dig at den ikke kunne leveres til adressen ”WormAlert”, så ved du straks at du har en virus – og så går du ind på virus112.dk og ser hvad der er af hjælp at finde. http://www.virus112.dk/

Melissa-programmør idømt 20 måneders fængsel

I sagen om computervirussen Melissa er den 34-årige David Smith blevet idømt 20 måneders fængsel ved retten i Newark i staten New Jersey. Efter prøveløsladelsen må Smith i tre år ikke anvende internet, computernetværk eller elektroniske informationssystemer uden rettens tilladelse. Smith skal også aftjene 100 timers samfundstjeneste, hvor han får mulighed for at bruge sine computerfærdigheder under overvågning, og han skal betale en bøde på 5.000 dollar. Programmøren blev anholdt i december 1999 og han har erkendt, at han er ansvarlig for Melissa-virussen. Den spredte sig gennem Outlook og udløste en syndflod af e-mails, som overbelastede mailservere hos mange virksomheder, bl.a. Microsoft, Compaq og Intel. Det skønnes at Melissa har forvoldt en samlet skade på 80 millioner dollar, men selve virussen var dog forholdsvis harmløs og forsøgte ikke at slette filer på den inficerede maskine.

Different country Index´s for The Beat Post International. Click a Flag.


English	American	Canada	Dansk	Norsk	Svensk	Nederland	Chinese	Greece	Russian