1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Virus: SoBig.F

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por estigma, 22 de Agosto de 2003. (Respostas: 35; Visualizações: 1603)

  1. estigma

    estigma Power Member

    SoBig.F Alert

    Be on the lookout for the following:
    Subject:

    * Re: Details
    * Re: Approved
    * Re: Re: My details
    * Re: Thank you!
    * Re: That movie
    * Re: Wicked screensaver
    * Re: Your application
    * Thank you!
    * Your details


    Body:

    * See the attached file for details
    * Please see the attached file for details.


    Attachment:

    * your_document.pif
    * document_all.pif
    * thank_you.pif
    * your_details.pif
    * details.pif
    * document_9446.pif
    * application.pif
    * wicked_scr.scr
    * movie0045.pif


    DICA: Usem as RULES dos E-mail Clients para apagarem mails com estes Attach logo no servidor.





    REMOVAL TOOL: http:[email protected].removal.tool.html
     
  2. kazuza

    kazuza Power Member

    Não sei do que é que este people está à espera para tornar o site da symantec como a sua homepage...

    Já me safou de muitos trabalhos...
     
  3. D1S0RD3R

    D1S0RD3R Banido

    A minha Homepage é o fórum..:D
     
  4. estigma

    estigma Power Member

    os ultimos dias tem sido freneticos.

    Tomo estas cenas com grande humor, mas é chato.
     
  5. NeoToPower

    NeoToPower 1st Folding then Sex

    ñ só a tua :P
     
  6. estigma

    estigma Power Member

    Só a minha o que?

    Sou responsavel pelo Dept de Informatico de uma Empresa ligada a Internet... Obviamente tenho estado ocupado :D

    Pessoalmente, nem tenho estado preocupado quanto mais ocupado.
     
  7. Andr0m3da

    Andr0m3da Power Member

    bem eu entre os cuidados a ter por a minha intranet ter uns milhares de PC, mais os cuidados a ter por estar numa intranet de um cliente com outros tantos milhares de PC's, e estando infectada...

    alias o meu servidor, tá ainda com espigas por caus disto, eu pessoalmente n vejo os virus com humor....é q ganho sempre o brinde das horas extra.

    desta vez tenho alguma sorte, vou de férias ás 16h :)
     
  8. Nemesis11

    Nemesis11 Power Member

    Tb trabalho numa empresa ligada à net.
    Neste Sobig o que me chateia não é o virus (ok tb chateia), o que me chateia mesmo são os auto-replys de anti-virus de outras empresas a dizer que um user meu ( o seu mail mais concretamente ) está infectado.
    Desliguem essa porcaria. Tenho users a ligarem-me porque pensam que estão infectados e por muito que lhes explique o que se passa ( spoofing ), eles não percebem como isso é possivel.
    Mais uma vez, quem tenha um antivirus com auto replys, desligue essa mer**.
     
  9. Nemesis11

    Nemesis11 Power Member

    Acho que vem aí mer** da grande:

    http://home.businesswire.com/portal...newsLang=en&beanID=202776713&viewID=news_view

    Leiam o resto da noticia. Daqui a 30 minutos vamos ver o que vai dar........

    Vejam tb a homepage da F-Secure:
    http://www.f-secure.com/
     
  10. estigma

    estigma Power Member


    O.o

    Ah Oh...
    Hmmm...

    Vou investigar.
     
  11. Nemesis11

    Nemesis11 Power Member

    Não consigo linkar para aquele artigo, estranho.

    Fica aqui outro:
    http://arstechnica.infopop.net/OpenTopic/page?a=tpc&s=50009562&f=174096756&m=2390994185&r=2390994185

    O que vai acontecer é que às 20 horas de hoje as máquinas com o Sobig vão tentar ligar-se a 20 máquinas e fazer o download de um ficheiro, que ninguem sabe o que consequencias vai ter.

    O que se passa é que neste momneto há um corrida para tentar desligar estas 20 máquinas, que estão em diferentes partes do mundo.
    Espero que consigam.
     
  12. DoberMan

    DoberMan Power Member

    Tenho recebido apróx. 50 mails destes por dia, desde à 2 dias para cá.

    Começo a ficar lixado com F, com esta merd@!!




     
  13. Nemesis11

    Nemesis11 Power Member

    http://www.f-secure.com/news/items/news_2003082200.shtml

    Está aí um flash com o que supostamente vai acontecer às 20 horas. É esperar para ver se se consegue ir a tempo.

     
  14. Elrond

    Elrond To fold or to FOLD?

    Lindo serviço.....

    O k vale é q os srs da netcabo fizeram-me o favor de me mandar a minha caixa de mail com os porcos.....logo, n deve haver grandes probs...

    Nemesis, qdo souberes de alguma coisa avisa....


    []z
     
  15. Nemesis11

    Nemesis11 Power Member

    [​IMG]
    Felizmente estou a brincar :D


    Pessoal, boas noticias, conseguiram desactivar os tais 20 computadores.............Ufffff!!!!

    http://www.msnbc.com/news/955498.asp?0cl=cR

    Temos que agradecer à F-Secure. Agora falta descobrir o que ia acontecer se não tivessem conseguido desligar.......

    Tal como eles dizem na MSNBC, "Battle won, but the War continues"
     
  16. Nemesis11

    Nemesis11 Power Member

    Já agora como curiusidade:
    - Na Quinta Feira, 1 em cada 17 emails eram do Sobig.F
    - Portugal foi o país mais infectado com o Blaster em % :eek:
    - Portugal foi 0 5º do mundo com mais computadores infectados com o Sobig (tb em %)
    - 30% dos computadores na China estão infectados com o Sobig.F ( devem ser uns milhões )
     
  17. estigma

    estigma Power Member

    Errr...
    Ou muito me engano ou alguem vai ser apanhado e passar muito tempo a ver o sol nascer aos quadrados...


    Isto vai piorar e muito... outros WORMS estão ai, e a MS já começou a assobiar po lado.
     
  18. Nemesis11

    Nemesis11 Power Member

    A F-Secure tem um artigo que vai sendo acualizado com os updates deste 2º ataque do Sobig.F

    http://www.f-secure.com/v-descs/sobig_f.shtml

    Ás 20 horas 1 dos computadores ainda estava em pé, mas o tráfego foi tanto que o ataque falhou ( pelo menos por enquanto ). A F-Secure ainda não se consegui ligar à máquina para descobrir que consequencias este ataque poderia ter tido.
    Já agora, não sei onde li, que é notório que esta versão do virus não foi escrita por um "script kid", mas por alguem que planeou tudo muito bem.

    EDIT:Mais um coisa, estas foram as entidades envolvidas no fecho das máquinas:
    "We're working together with CERTs, FBI and Microsoft to stop the last three."

    O Fbi esteve ao barulho. Dá que pensar na dimensão deste problema.......
     
  19. estigma

    estigma Power Member

    É normal o FBI tem uma divisão só para Virus e cenas Internet related.

    Isto será Al Qaeda? É filmes a mais?

    I need a drink
     
  20. estigma

    estigma Power Member

    Disto tudo, esta noite temos um vencedor: F-Secure, não acham?
     

Partilhar esta Página