Автор Тема: Опасност от извънземен вирус в Интернет, може да възникне, алармира уч  (Прочетена 26422 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

cdms

  • Гост
Не съм програмист, но доколкото съм учил и чел, за да се напише някаква програма трябва да е с 256битово кодиране. Ако даден вирус напише(създаде) вирус с друго кодиране няма да работи в "земната" система.

Неактивен Black Adder

  • Администратор и Собственик на XNETBG.NET
  • Доста Писал
  • ****
  • Публикации: 1 791
  • Администратор и Собственик на XNETBG.NET
Не съм програмист, но доколкото съм учил и чел, за да се напише някаква програма трябва да е с 256битово кодиране. Ако даден вирус напише(създаде) вирус с друго кодиране няма да работи в "земната" система.
По-голяма небивалица скоро не бях чел  ;D ;D ;D ;D


М/у другото кой беше измислил първия вирус???
Според статистиката, първият компютърен вирус, който при това се е разпространявал самостоятелно в мрежата на ARPANET е Creeper, появил се през 1975-та година.
Първият вируса за Персонален компютър (Apple ][ /нашенският Правец 82) се води че е на 15 годишния тогава Richard Skrenta, през Юли 1982-ра година.
Първият компютърен червей (програма саморазпространяваща се в локална мрежа) е т.нар. Morris Worm. Пуснал го е един юнак,(Tappan Morris) през 1988 г.
Това е за 'модерните' компютри.
Сега ми убягва от търсачките, точно най-най-най първия, дето беше написал 1 ред, вкарвайки компютъра в безкраен цикъл, та се наложило да рестартират централния процесор, но ще погледна в една книжка утре и ще го добавя.
Когато сменят овчаря, само овцете си мислят, че се е сменил и стопанина.

Неактивен Alien

  • Много Писал
  • *****
  • Публикации: 6 668
  • WATCHER
Първата вълна.......

Вирусна епидемия порази 9 милиона РС

Червеят Kido се разпространява мълниеносно
Броят на заразените компютри от вирусна епидемия, пламнала в последните дни, е превишил 8,9 милиона, алармираха експерти по сигурността от F-Secure.

F-Secure препоръчва на администраторите да блокират входящия и изходящия трафик от порт 445. Така компютърът няма да бъда засегнат от експлойт през интернет, а ако вече е инфектиран, не биха заразил останалите компютри в мрежата чрез споделяне на файлове.


Блек действай докато "извънземната" гад не ни е довършила :P


Неактивен Sirius

  • Четящ
  • *
  • Публикации: 155
Tangrata прочетох пак постовете ти-преди ги погледнах отгоре отгоре. Е логиката ти е желязна.Наистина не съм запознат с подробности за развитието на компютрите от 1980 г насам.
Всъщност със Сириус дадохте някои подробности по въпроса, за което съм Ви наистина благодарен.Просто нямам време за четене и ровене в Интернет.
Колкото до извънземните вируси и във фентъзи филма "Денят на независимост-та" се говори доста за тях.Но там пък земния вирус свърши хубава работа.За да ни пуснат вируси извънземните трябва да проучат добре земните вируси и да направят своите по техен образ и подобие, за да имат ефект. Абе предположения,  :)предположения. :)..
М/у другото кой беше измислил първия вирус???
Здравей marhs!  :)
"Денят на Независимостта" е един симпатичен и доста повърхностен екшън  :)  /прощавай, ако съм влязъл в противоречие с твоето виждане по този въпрос и се надявам, да не ми се сърдиш за това  ;) /. Всъщност, нека си представим следната ситуация - дават на абориген задание да напише текст на суоми... Възможността това да стане е само една - аборигенът да се пресели във Финландия и да научи този език! Същото е и с писането на вируси! Не че ИЦ са аборигени, но те ТРЯБВА да имат понятие за какво става дума тук - на Земята! Възможността за това е само една - те отдавна да са тук! В такъв случай съм съгласен с м-р Кериган и ако той ни предупреждава за това по този начин - прави му чест! А ако не - тогава твърденията му са пълни щуротии...
Относно въпроса, кой е написал първия вирус - едва ли ще мога да ти отговоря по-изчерпателно от Black Adder!
Поздрави!!!

Неактивен marhs

  • marh-s
  • Много Писал
  • *****
  • Публикации: 2 370
Привет Сириус.Не, :) не се сърдя-просто нямам време да изложа по-подробно вижданията си по въпроса.Но като цяло-по принцип, всичко което е измислил човешкият разум, даже и фантастиката, в един момент (бъдещ) може да се окаже възможно.(Филмът го дадох като пример-макар и фантастика, защото просто нямам други данни па темата извънземни вируси.) Повечето ни мисли са предположения, изказани във връзка с твърдението на Кериган.Все пак нямяме някакви факти или преки доказателства. :)
Даа и аз си мисля за възможността ИЦ да са отдавна при нас и просто да ни изучават.Някъде в сайта бях писал, че още през 1988 г. чух от руски инженери, от гр.Фрунзе, че на секретен конгрес на учени е казано предположение, базирано на някакви факти, че сме експеримент на Изв.Ц-я.
Blak Adler-благодарности за информацията за вирусите.

Неактивен marhs

  • marh-s
  • Много Писал
  • *****
  • Публикации: 2 370
Вирусна епидемия порази 9 милиона РС.Червеят Kido се разпространява мълниеносно.
Alien наистина вирусът е кофти, но има и лек.Не разбирам Английски но ви давам информацията от Кашперски лаб (която аз лично предпочитам като антивирусна и друга защита) за вируса.Ще съм благодарен за превода, за да знаем как да се предпазим от Кидо.Текстът е със съкращения.
Net-Worm.Win32.Kido
01.13.09 17:12 GMT   |  comments (7)         Status : moderate risk
Kaspersky Lab has detected that multiple variants of Kido, a polymorphic worm, are currently spreading widely.Net-Worm.Win32.Kido exploits a critical vulnerability (MS08-067) in Microsoft Windows to spread via local networks and removable storage media.
The worm disables system restore, blocks access to security websites, and downloads additional malware to infected machines.
Users are strongly recommended to ensure their antivirus databases are up to date. A patch for the vulnerability is available from Microsoft.
A detailed description of Net-Worm.Win32.Kido.bt and removal instructions are available here.
Net-Worm.Win32.Kido.bt
Other versions: .dv
Detection added   Jan 02 2009
Description added   Jan 13 2009
Technical details
Payload
Removal instructions Technical details
This worm spreads via local networks and removable storage media. It is a PE DLL file. The components of the worm are between 155KB and 165KB in size. It is packed using UPX.
Installation
The worm copies its executable file to the Windows system directory as follows:
%System%\<rnd>.dll <rnd> is a string of random symbols
The worm creates a service to ensure it will be run each time Windows is launched on the victim machine. The following registry key is created:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
The worm also modifies the following registry key value::
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs" = "<original value> %System%\<rnd>.dll"
Network spreading
When infecting a computer, the worm launches an HTTP server on a random TCP port. This is then used to load the worm’s executable file to other computers.
The worm gets the IP addresses of computers in the same network as the victim machine and attacks them via a buffer overrun vulnerability in the Server service. (More details about this vulnerability can be found on the Microsoft site: www.microsoft.com).
The worm sends a specially crafted RPC request to remote machines, which causes a buffer overrun when the wcscpy_s function is called in netapi32.dll. This launches code which downloads the worm file, launches and installs it on the new victim machine.
In order to exploit the vulnerability described above, the worm attempts to connect to the Administrator account on the remote machine. The worm uses the following passwords to brute force the account:
Spreading via removable storage media
The worm copies its executable file as follows:
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx rnd is a string of random lower case symbols; X is the disk.
The worm also places the following file in the root of each disk:
<X>:\autorun.inf
This ensures the worm’s executable file will be run each time the user opens the infected disk using Windows Explorer. Payload
When launching, the worm injects its code into the address space of one of the “svchost.exe” system processes. This code is responsible for the worm’s malicious payload:
Disables system restore
Blocks addresses which contain the following strings:
indowsupdate
wilderssecurity
threatexpert
The worm also downloads a file from the link shown below:
http://trafficconverter.biz/*****/antispyware/loadadv.exe
This file is saved to the Windows system directory and then launched for execution. The link was not live at the time of writing.
The worm may also download files from links of the type shown below:
http://<URL>/search?q=<%rnd2%>
rnd2 is a random number. URL is a link formed by a special algorithm which uses the current date. The worm gets the current date from one of the sites listed below:
http://www.w3.org
http://www.ask.com
http://www.msn.com
http://www.yahoo.com
http://www.google.com
http://www.baidu.com
Files downloaded by the worm are saved to the Windows system directory with their original name. Removal instructions
If your computer does not have an up-to-date antivirus, or does not have an antivirus solution at all, you can either use a special removal tool, which can be found here support.kaspersky.com or follow the instructions below:
Delete the system registry key shown below::
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Delete "%System%\<rnd>.dll" from the system registry key parameter shown below: [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
Reboot the computer.
Delete the original worm file (the location will depend on how the malicious program penetrated the computer).
Delete the file shown below:
%System%\<rnd>.dll <rnd> is a string of random symbols
Delete the following files from all removable storage media:
<X>:\autorun.inf <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx rnd is a string of random lower case symbols; X is the disk.
Download and install operating system updates from the following link:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Update your antivirus databases and perform a full scan of the computer (download a trial version of Kaspersky Anti-Virus.




Неактивен Sirius

  • Четящ
  • *
  • Публикации: 155
Привет Сириус.Не, :) не се сърдя-просто нямам време да изложа по-подробно вижданията си по въпроса.Но като цяло-по принцип, всичко което е измислил човешкият разум, даже и фантастиката, в един момент (бъдещ) може да се окаже възможно.(Филмът го дадох като пример-макар и фантастика, защото просто нямам други данни па темата извънземни вируси.) Повечето ни мисли са предположения, изказани във връзка с твърдението на Кериган.Все пак нямяме някакви факти или преки доказателства. :)
Даа и аз си мисля за възможността ИЦ да са отдавна при нас и просто да ни изучават.Някъде в сайта бях писал, че още през 1988 г. чух от руски инженери, от гр.Фрунзе, че на секретен конгрес на учени е казано предположение, базирано на някакви факти, че сме експеримент на Изв.Ц-я.
Blak Adler-благодарности за информацията за вирусите.

Привет marhs!  :)
Разбирам те добре, фантастиката има една много важна задача - да предвижда! Дори ако учените отричат, дори и да липсват факти! Затова е фантастика - да дава на невероятното днес жизненост и да изследва всички варианти на "КАКВО БИ СТАНАЛО АКО..." Всъщност, споменатото заглавие от теб не го класифицирам като фантастика, по-скоро на мен то ми звучи пародийно-забавно, но нищо по-вече. Както и да е - това са си мои виждания! Относно преките и косвените доказателства - май станаха доста много! За това е и този форум, но трябва да го четеш внимателно! Повярвай, в това изказване на Кериган, ако не друго, то единственото на което се спрях е ТОЧНО ПРЕДУПРЕЖДЕНИЕТО за това че те са тук! И го казах в предния си пост. Няма начин учен с една камара титли да прави подобни безсмислени изявления! Няма как да стане, освен ако тотално не е изперкал! Тоест, той залага на друго и очаква да бъде разбран! Научил е нещо и го казва, по свой начин. Няма случайни неща на този свят, marhs. Така мисля аз. Поздрави!!!  :)

Неактивен Black Adder

  • Администратор и Собственик на XNETBG.NET
  • Доста Писал
  • ****
  • Публикации: 1 791
  • Администратор и Собственик на XNETBG.NET
Първата вълна.......

Вирусна епидемия порази 9 милиона РС

Блек действай докато "извънземната" гад не ни е довършила :P

Споко, аз ги моря с ракия  ;D ;D ;D
Когато сменят овчаря, само овцете си мислят, че се е сменил и стопанина.

Неактивен marhs

  • marh-s
  • Много Писал
  • *****
  • Публикации: 2 370
Привет Сириус.И аз знам, че няма нищо случайно на този свен, но когато имам само предположения не искам да съм краен.Д-р Керигън сигурно е голям ум, след като е рискувал да изкаже тази си мисъл.Сигурно има и съмишленици.Интересно какви ли са отзивите на неговото предупреждение в западната преса-това никой не се сети да ни сведе.Аз лично нямам време да ровя из нета.Ако може автора на темата да ни помогне..

Докато пишех това пък Кашперски ми съобщи, че е спрял вирусна атака към компютъра ми : 20.1.2009 г. 19:35:58   UDP from 58.241.193.61 to local port 1434 Absent Detected :  Intrusion.Win.MSSQL.worm.Helkern
Ха сега де-кой ли ще е този IP адрес и порт, който иска да ми прати  "досадния червей "адски селяндур"" Ха Ха ха.

Абе работят си вирусите,нейсе.Та г-н Кериган ситурно има и изследвания по въпроса, иначе, както казваш, няма учен да говори пред света празни приказки. Ами да търсим продължения и отзиви на изказванията и пебликациите му по темата и тогава да разсъждаваме пак..


Неактивен Sirius

  • Четящ
  • *
  • Публикации: 155
Здравей marhs!  :)
И при мен времето е "кът", затова не съм проверявал в мрежата за отзвук на статията. Обаче и да и има, най-вероятно това ще са отрицания от страна на научния и не толкова научния елит. Най-вероятно може да прочетеш и подигравки към автора и, ако се разровиш. А няма да се учудя и ако не намериш нищо повече по този въпрос!
Колкото до събщенията на Касперски - ще ги четеш, докато престанат да ти правят впечатление! И едва тогава ще забележиш колко е досаден  ;) :) ...

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27