Newsy

EXPO 2001

W dniach 23-26 stycznia 2001 w Pałacu Kultury i Nauki w Warszawie odbędą się coroczne targi komputerowe expo. Podobno ponad 420 firm zapowiedziało swój udział w targach( Na pewno będzie tpsa- trzeba wziąć jajka:) Dla tych którzy nie będą mogli pojechać do Warszawy przewidziano stronę www na której będzie można obejrzec bezposrednia audycje z targów( miłego ogladani zycze wszystkim, którzy łaczą się poprzez tpsa:)). Bilety kosztuja: Normalny- 10zł. Ulgowy- 5zł. No cóż ja niestety nie pojadę na nie, ponieważ dzieli mnie aż 300km.:( Mam nadzieje, ze ktos to zrobi i z checią napisze relacje. Gdy czytacie te słowa to już pewnie po targach, ale tylko "pewnie" dlatego zamiesciłem tego niusa:)

NOWY WIRUS- SORRY

Sorry - infekuje przez udostępnione katalogi 

Sorry jest robakiem internetowym napisanym w języku Visual Basic Script, 
którego działanie polega na rozpowszechnianiu się poprzez udostępnione 
zasoby sieciowe na innych komputerach.

Po uruchomieniu przez użytkownika pliku robaka Sorry sprawdza czy 
komputer nie został już zainfekowany, a następnie stara się usunąć 
pliki innych znanych robaków jeżeli je znajdzie: network.vbs, msfg.vbs, 
winsock.vbs, a24.vbs, mscfg.exe, ashield.pif, netstat.pif.

Następnie robak tworzy własną kopię w pliku c:\Windows\fonts\ttfload.vbs 
oraz modyfikuje rejestr systemu Windows w następujących kluczach:

HKLM/Software/Microsoft/Windows/CurrentVersion/Run/ttfload = 
wscript.exe c:\windows\fonts\ttfload.vbs 

HKCU/Software/Microsoft/Windows Scripting Host/Settings/Timeout = 0

HKLM/Software/Microsoft/Internet Explorer/Main/Start = http://www.zonelabs.com/ 

Zmiany w rejestrze powodują uruchamianie robaka przy każdym starcie 
systemu Windows oraz brak przekraczania czasu odczytu przy połączeniach 
sieciowych oraz zmianę domyślnej strony domowej przeglądarki Internet Explorer.

W kolejnym etapie swego działania Sorry rozpoczyna rozprzestrzenianie się - 
na wszystkich dyskach stara się nadpisać plik script.ini w katalogu 
instalacyjnym programu mIRC, a także zapisuje swoje kopie do katalogu 
zawierającego czcionki jako sndload.vbs oraz do katalogów (o ile istnieją) 
o nazwach: pub, ftproot, wwwroot, my, download, upload, share, game, warez 
z losową nazwą (której sposób tworzenia opisany jest poniżej).

Robak tworzy losowe nazwy swoich kopii poprzez pobranie nazwy pliku z 
ostatnio używanych dokumentów i po oryginalnym rozszerzeniu dodaniu 
kilku spacji i dodaniu własnego rozszerzenia vbs. Czyli na podstawie 
pliku o nazwie przyklad.txt tworzona jest kopia robaka o nazwie 
przyklad.txt vbs. Ponadto Sorry stara się zapisać w katalogu autostartu 
pod nazwą sndload.vbs.

Następnie robak wyszukuje komputery w podsieciach o adresach IP z poniższej 
listy, posiadające udostępnione katalogi o jednej z następujących nazw: StartUp, 
download, downloads lub share. Sprawdzane podsieci to:

24.*.*.* 
172.128.*.* 
152.163-175.*.* 
205.163.*.* 
4.30-45.*.* 
151.196-206.*.* 
63.194-207.*.* 
216.76-79.*.* 
3-243.*.* 

Ponadto, dzięki nadpisaniu skryptu startowego programu mIRC, Sorry ma możliwość 
łączenia się z komputerami zawierającymi zainstalowanego konia trojańskiego 
SubSeven i umieszczanie na nich oraz uruchamianie własnych kopii.

Dane ze stronki pc world komputer- http://www.pcworld.com.pl

SPAMER- WYROK W USA

Amerykański sąd wydał wyrok w procesie przeciwko dwóm rosyjskim spamerom.
Więcej: http://lix.pcworld.com.pl/cgi-bin/news/stat.cgi?ID=2552

SECRET SERVICE COME BACK:)

Tak! Znów czasopismo secret servie (do niedawna "new secret service")przyjmuje swoja dawna, stara nazwe. Ciekawe czy dzieki tej zmianie, przybędzie im zwoleników? Ja wątpie.

PLAYSTATION 2!

Tak! Juz jest! Sam widziałem mozliwości tej maszynki i mnie zatkało:) Zainteresowanych odsyłam do empika w katowicach- jest tam wielki tv na którym pokazane są demka gier jakie dotychcasz ukazały sią na tą platforme. Wszystko tak pięknie brzmi, ale teraz musze was zmartwic:( Cena tej maszynki wynosi 2700zł.!Cóz mało to nie jest, bo w końcu z te pieniądze można kupic sredniej klasy kompa. 

KOLEJNY WIRUS...NIESTETY:(

Mill - usuwa pliki 

Mill jest robakiem internetowym, rozsyłającym się pocztą elektroniczną 
oraz za pomocą IRC-a. Zawiera procedury destrukcyjne, polegające na 
usuwaniu z określonych katalogów plików o rozszerzeniach: 
txt, exe, zip, mp3 i mp2.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do 
listu elektronicznego o następujących parametrach:

Temat: You got a Christmas E-Card from you friend!"

Treść: Wishing you a Merriest Christmas!! ;)
You got a Christmas Electronic Card from you friend!!
Please open attachment to view E-Card
E-Card Brought To You By,
f0xCiTY

Załącznik: SeasonGreeting.txt.vbs

Po uruchomieniu przez użytkownika pliku robaka, Mill tworzy własne kopie 
w następujących plikach:

C:\SeasonGreeting.txt.vbs
C:\My Documents\SeasonGreeting.txt.vbs
C:\Windows\SeasonGreeting.txt.vbs
C:\Windows\System\SeasonGreeting.txt.vbs
C:\Program Files\SeasonGreeting.txt.vbs
C:\Windows\Samples\WSH\SeasonGreeting.txt.vbs


Następnie tworzy plik wsadowy 
C:\Windows\System\SeasonGreeting\SeasonGreetingAutoExec.bat, 
który ma usuwać pliki o rozszerzeniach: txt, exe, zip w katalogu 
C:\my documents oraz pliki: mp3 i mp2 w katalogu C:\my music i 
c:\my documents\my music.

Mill modyfikuje rejestr systemu Windows dla automatycznego uruchamiania 
robaka przy starcie systemu. Ponadto modyfikuje nazwę zarejestrowanego 
użytkownika Windows na EvilSanta oraz nazwę systemu na SUX Windows 2004, 
a także tapetę pulpitu i wskaźniki myszy.

Ponadto Mill przeszukuje dysk C: tworząc własne kopie o nazwach innych 
plików, dodając do oryginalnych nazw rozszerzenia txt i vbs. 
Na koniec robak rozsyła się wykorzystując program pocztowy Outlook 
oraz klienta IRC-a - mIRC-a.

FILM TOMB RAIDER
Miesiąc temu mówiłem o stronce na której można zesać zwiastun tego filmu. Teraz mam jeszcze lepsze wieśći:) Fimik mozna spokojnie obejrzeć z cd'eka dołączonego do czasopisma "komputer swiat:gry" Cóz powiem szcerze, ze jestem pod wrażeniem:) Filmik oglądałem jakies 5 razy i jeszcze mi mało:) Lara wygląda tam cudnie(lepiej niż w grze;)) Jestem w 100% pewny, ze pójde na niego do kina.

CZASOPISMA W GÓRĘ:(
Niestety wszystkie gazetki związane z kompami( i nie tylko) poszły w góre:( Wine za to ponosi rząd który nałożył 7% podatek vat na prase. Panowie urzędnicy zlitujcie się....


Fiorek z Katowic
fiorek@ptik.ivg.pl

  

 Copyright © 2000 PTiK. Wszystkie prawa zastrzeżone.
 Kopiowanie tekstów w całości lub we fragmentach bez zgody redakcji i autorów zabronione.