Uusi mato tuhoaa mp3-tiedostot koneelta

p2pman

Uusi W32.Deletemusic-niminen mato uhkaa Windows-käyttäjien kovalevyillä lepääviä mp3-tiedostoja. Borland Delphi-kielellä kirjoitettu mato leviää irrotettavien muistivälineiden kuten USB-muistitikkujen ja ulkopuolisten levyasemien välityksellä. Isäntäkoneesta se pyrkii tuhoamaan kaikki mp3-tiedostot riippumatta niiden alkuperästä. Merkkejä madon läsnäolosta ovat se, että Task Managerin (Tehtävänhallinta) käynnistäminen ei onnistu, ja se, että Windows Explorerin (Resurssienhallinta) View / Folder Options (Näytä / Kansion asetukset) -menutoiminto ei toimi. Mato estää nämä toiminnot muokkaamalla Windowsin Registry (rekisteri) -tietokantaa. Mato tunnetaan myös nimillä W32/Deletemp3.worm ja W32/DelMP3-A.

Tartuntamekanismi toimii siten, että mato kopioi kaikille välillä [E:]-[O:] oleville asemille csrss.exe -nimisen suoritustiedoston sekä autorun.inf -nimisen konfigurointitiedoston, joista jälkimmäinen aktivoituu automaattisesti esimerkiksi silloin, kun saastuneeseen USB-levyasemaan kytketään virta. Mato on suunniteltu iskemään kaikkiin Windows-versioihin Windows95:stä aina Vistaan saakka, mutta koska se käyttää toiminnoissaan kovakoodattua C:\WINDOWS\ -polkua, se ei yleensä toimi kunnolla Windows 2000 -käyttöjärjestelmässä. Saastuneen koneen C-asemalle se kirjoittaa seuraavat tiedostot:

C:\WINDOWS\system32\config\csrss.exe
C:\WINDOWS\media\arena.exe
C:\WINDOWS\system32\logon.bat
C:\WINDOWS\system32\config\àutorun.inf

Piraattiliitto kehottaa piraatteja erityiseen varovaisuuteen vierassatamissa poiketessa, jotteivat kovalla työllä kerätyt mp3-tiedostot katoa taivaan tuuliin tautitartunnan vuoksi. Huolellinen varmuuskopiointipolitiikka on luonnollisesti aina paikallaan kerättyjen binaariaarteiden varjelemiseksi.

lähde: http://piraattiliitto.org

11

9466

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • olipa huono

      Joopa joo. Huono vedätys.

      • älä mölö ei mölöä
      • p2pman
        älä mölö ei mölöä kirjoitti:

        Sulla ei taida olla hajuakaan mitä nuo tiedostot ovat..? Ei niitä mikään virus luo.

        "Sulla ei taida olla hajuakaan mitä nuo tiedostot ovat..?
        Ei niitä mikään virus luo."

        Kyllä mä nyt kuule tiedän mitä mp3-tiedostot on
        Enkä ole missään vaiheessa sanonut, että joku virus loisi niitä.

      • aika spede
        p2pman kirjoitti:

        "Sulla ei taida olla hajuakaan mitä nuo tiedostot ovat..?
        Ei niitä mikään virus luo."

        Kyllä mä nyt kuule tiedän mitä mp3-tiedostot on
        Enkä ole missään vaiheessa sanonut, että joku virus loisi niitä.

        Varmasti piraattina tiedät mitä m3:t ovat. Tuossa kun kopsaamassa jutussa kerrottiinkin: "Saastuneen koneen C-asemalle se kirjoittaa seuraavat tiedostot"
        Ja lista tiedostoja...

        Näitä tiedostoja ei mikään virus luo.

      • olipa hyvä

        Kyllä, tiedostonimet muistuttavat ja osa onkin samoja kuin Windowsin omat tiedostot mutta hakemisto on eri.
        Normaalisti:
        C:\WINDOWS\system32\csrss.exe
        Virus:
        C:\WINDOWS\system32\config\csrss.exe

        System32 -dirrissä on logon.* -tiedostoja mutta ei battia. C:\WINDOWS\system32\logon.bat

      • on monenlaisia
        aika spede kirjoitti:

        Varmasti piraattina tiedät mitä m3:t ovat. Tuossa kun kopsaamassa jutussa kerrottiinkin: "Saastuneen koneen C-asemalle se kirjoittaa seuraavat tiedostot"
        Ja lista tiedostoja...

        Näitä tiedostoja ei mikään virus luo.

        "Varmasti piraattina tiedät mitä m3:t ovat."

        Tästä päätellen sinä tiedät mitä ne on? Oi kaikki tietävä, valaise meitä!

      • Busbi

        Eipä ole huijaus, kun minulta jostakin kumman syystä hävisi C:\WINDOWS\system32\config\csrss.exe -tiedosto. Niinpä, että kysyisin mitä pitäis tehdä? Muuten, eipä ainakaan F-secure pystynyt sitä torjumaan, jos se on joku mato liikenteessä. Puhdistin kyllä koneen toisilla ohjelmilla ja joitakin matoja sieltä löytyi.

    • flac, wave and ogg FTW

      Kuka pelle käyttää jotain niin huonoa musiikkiformaattia kuin mp3? Jos pystyy semmoista shittiä tosissaan kuuntelemaan niin ansaitseekin madon joka deletoi "musiikki"tiedostot.

      • ei niin eliitti

        Ensin tuli mieleen että onko tuo provosointiviesti, toisena mahdollisuutena että siellä päässä on isoegoinen hifistelijä joka omistaa monen kymppitonnin musiikinkuunteluvehkeet eikä omaa mitään muuta elämää, kolmantena että nussitaanko tässä nyt pilkkua ja halutaan puhua mp4:sta ym. tiedostoformaateista juuri omilla nimellään vaikka 99% digitaalisen musiikin kuuntelijoista käyttää niistä nimeä MP3.

        En tiedä kuulutko joihinkin noista edellämainituista, mutta vähemmistöön kuitenkin sillä miksi ihmiset muuten törsäisivät satoja euroja mm. kannettaviin "MP3" soittimiin, autosoittimiin missä on paikka USB muistitikulle MP3 -tiedostojen kuuntelua varten. Ja miksiköhän vähän karvalakkiversiota kalliimmissakin tunnettujen valmistajien kotivahvistimissa saattaa olla USB paikka juuri "MP3" muistitikkua varten? Jokatapauksessa, niitä sinua lainaten "ihmisiä joska pystyvät kuuntemaan moista shittiä" löytyy miljoonia.

        Eri asia on jos omistat viisinumeroisen euromäärän maksavat hifivehkeet (mitä suurin osa ihmisistä EI omista), tai puuhailet muuten musiikin kanssa, ehkä levytys-studio, tai muuten vaan musiikin mixaaja/editoija joka kaipaa parempaa tiedoston muokkaamismahdollisuutta tai muu harrastaja kenen vaatimuksia mp3 formaatti ei täytä.

        Tiedät varmaan että MP3 -tiedostoja on monenmuotoisia, tuo vanha alkuperäinen 128 bitrate, mutta jos mennään vaikkapa hieman 300, niin puhutaan jo CD tasoisesta äänestä jonka TODELLA HARVA musiikinystävä erottaa korvallaan että tuleeko ääni MP3 -tiedostosta vaiko CD levyltä.

        Jos äänen tulolähde on hyvä, eikä esim. suoraan tietokoneen pikkuplugi johon kovalevy saattaa tuottaa usein ylimääräisiä häiriöääniä, niin MP3 kelpaa minulle ja myytyjen soittimien perusteella miljoonille muillekkin musiikin kuunteluun aivan mainiosti.

        Asia erikseen on tietysti vinyylin ystävät. Jos kuulut tuohon porukkaan niin sitten en voi väittää vastaan. Toinen tykkää äidistä, toinen tyttärestä. Vinyylin ystäviä ymmärrän hyvin. Pääasia kuitenkin että kaikki ovat tyytyväisiä omistamaansa musiikkiin.

        Loppujenlopuksi tulin kuitenkin siihen tulokseen tätä kirjoittaessani että provoviestistä taisi olla kyse.

        Ja alla oleva aikaisemmin postattu viesti näkyy olevan tämän ketjun ainoa järkevä kommentti itse asiasta mistä alunperin keskusteltiin. Eli tiedostosta mikä on sekä virus että harmiton prosessi.

        Tiedoston sijainnista ja koosta voi päätellä kummasta on kyse. Vaikka kysymykseen jo vastattiinkin toisessa viestissä niin lisätietoa, luotettavampaa sellaista, löytää helposti googlen kautta yksinkertaisesti kirjoittamalla prosessin nimen "csrss.exe" hakukenttään ja painamalla enter.

    • asialla

      Tulee mieleen erään suuren levy-yhtiön levyissään levittämä rootkit parin vuoden takaa. Onkohan jollain viihdeteollisuuden edustajalla sormensa pelissä tässäkin?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Suomalainen tutkimus paljasti oudon asian vasemmistolaisista - he häpeävät itseään

      Kyllä, asia on faktaa. Suomalainen tutkimus osoittaa, että vasemmistolaisina itseään pitävät kansalaiset häpeävät itseää
      Maailman menoa
      139
      3870

    2. Sosialismia Tampereella: Virallinen ilmiantolinja avautuu kaupungissa

      Nyt siis mennään mansessa ihan justiinsa samaan malliin kuin entisessä Neuvostoliitossa, jossa saattoi ilmiantaa naapuri
      Maailman menoa
      344
      2997

    3. Tätä et nähnyt tv:ssä: Frederik paljastaa - Totuus "haisevasta jäynästä" pehtoorille Farmilla

      Frederik veti ns. herneen nenään ja päätti kostaa pehtoorille. Mitäs mieltä olet Frederikin "aamutoimista"? Lue jutt
      Tv-sarjat
      10
      1906

    4. Ellen Jokikunnas paljastaa kyynelehtien Ralph-pojasta: "Apua..."

      Ellen Jokikunnaksen ja hänen puolisonsa Jari Raskin perheestä ja taloprojektista Italiassa kertova Unelmia Italiassa -sa
      Suomalaiset julkkikset
      9
      1635

    5. Oho! Vappu Pimiä teki "röyhkeän" teon - Onko sopivaa paljastaa tämä MasterChef-sarjasta?

      Vappu Pimiä on astunut MasterChef Suomi -keittiöön ja liittynyt ohjelman legendaariseen tuomaristoon Helena Puolakan ja
      Tv-sarjat
      4
      1099

    6. Mun kaikkialta häviäminen

      Ei liity sinuun. Muista se. ❤️ Mua kiusataan enkä mä enää jaksa.
      Ikävä
      71
      944

    7. Kaste tulisi tehdä apostolisella tavalla Ap. t. 2:38 mukaan

      Apostolit eivät kastaneet kolminaisuuden nimellä vaan Jeesuksen alkuperäisen käskyn mukaisesti: Ap. t. 2:38 Niin Pietar
      Kaste
      38
      874

    8. Onko teillä

      minkä tyyppisiä seksifantasioita kaivattunne kanssa?
      Ikävä
      44
      784

    9. Kuhmossa rallit alkoi ennen aikojaan

      Paettiin polliisia törkeästi? Se tuo rallikiima on näemmä saavuttanu paikalliset tommi mäkiset kiljupäissään auton rat
      Kuhmo
      23
      771

    10. Inhottaa ajatus siitä

      Miten monia olet pannut.
      Ikävä
      65
      761
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt