Uusi W32.Deletemusic-niminen mato uhkaa Windows-käyttäjien kovalevyillä lepääviä mp3-tiedostoja. Borland Delphi-kielellä kirjoitettu mato leviää irrotettavien muistivälineiden kuten USB-muistitikkujen ja ulkopuolisten levyasemien välityksellä. Isäntäkoneesta se pyrkii tuhoamaan kaikki mp3-tiedostot riippumatta niiden alkuperästä. Merkkejä madon läsnäolosta ovat se, että Task Managerin (Tehtävänhallinta) käynnistäminen ei onnistu, ja se, että Windows Explorerin (Resurssienhallinta) View / Folder Options (Näytä / Kansion asetukset) -menutoiminto ei toimi. Mato estää nämä toiminnot muokkaamalla Windowsin Registry (rekisteri) -tietokantaa. Mato tunnetaan myös nimillä W32/Deletemp3.worm ja W32/DelMP3-A.
Tartuntamekanismi toimii siten, että mato kopioi kaikille välillä [E:]-[O:] oleville asemille csrss.exe -nimisen suoritustiedoston sekä autorun.inf -nimisen konfigurointitiedoston, joista jälkimmäinen aktivoituu automaattisesti esimerkiksi silloin, kun saastuneeseen USB-levyasemaan kytketään virta. Mato on suunniteltu iskemään kaikkiin Windows-versioihin Windows95:stä aina Vistaan saakka, mutta koska se käyttää toiminnoissaan kovakoodattua C:\WINDOWS\ -polkua, se ei yleensä toimi kunnolla Windows 2000 -käyttöjärjestelmässä. Saastuneen koneen C-asemalle se kirjoittaa seuraavat tiedostot:
C:\WINDOWS\system32\config\csrss.exe
C:\WINDOWS\media\arena.exe
C:\WINDOWS\system32\logon.bat
C:\WINDOWS\system32\config\àutorun.inf
Piraattiliitto kehottaa piraatteja erityiseen varovaisuuteen vierassatamissa poiketessa, jotteivat kovalla työllä kerätyt mp3-tiedostot katoa taivaan tuuliin tautitartunnan vuoksi. Huolellinen varmuuskopiointipolitiikka on luonnollisesti aina paikallaan kerättyjen binaariaarteiden varjelemiseksi.
lähde: http://piraattiliitto.org
Uusi mato tuhoaa mp3-tiedostot koneelta
11
9468
Vastaukset
- olipa huono
Joopa joo. Huono vedätys.
- p2pman
niin luepa tämä: http://piraattiliitto.org/uutiset/2007/08/uusi-mato-tuhoaa-mp3-tiedostot-koneelta
- älä mölö ei mölöä
p2pman kirjoitti:
niin luepa tämä: http://piraattiliitto.org/uutiset/2007/08/uusi-mato-tuhoaa-mp3-tiedostot-koneelta
Sulla ei taida olla hajuakaan mitä nuo tiedostot ovat..? Ei niitä mikään virus luo.
- p2pman
älä mölö ei mölöä kirjoitti:
Sulla ei taida olla hajuakaan mitä nuo tiedostot ovat..? Ei niitä mikään virus luo.
"Sulla ei taida olla hajuakaan mitä nuo tiedostot ovat..?
Ei niitä mikään virus luo."
Kyllä mä nyt kuule tiedän mitä mp3-tiedostot on
Enkä ole missään vaiheessa sanonut, että joku virus loisi niitä. - aika spede
p2pman kirjoitti:
"Sulla ei taida olla hajuakaan mitä nuo tiedostot ovat..?
Ei niitä mikään virus luo."
Kyllä mä nyt kuule tiedän mitä mp3-tiedostot on
Enkä ole missään vaiheessa sanonut, että joku virus loisi niitä.Varmasti piraattina tiedät mitä m3:t ovat. Tuossa kun kopsaamassa jutussa kerrottiinkin: "Saastuneen koneen C-asemalle se kirjoittaa seuraavat tiedostot"
Ja lista tiedostoja...
Näitä tiedostoja ei mikään virus luo. - olipa hyvä
Kyllä, tiedostonimet muistuttavat ja osa onkin samoja kuin Windowsin omat tiedostot mutta hakemisto on eri.
Normaalisti:
C:\WINDOWS\system32\csrss.exe
Virus:
C:\WINDOWS\system32\config\csrss.exe
System32 -dirrissä on logon.* -tiedostoja mutta ei battia. C:\WINDOWS\system32\logon.bat - on monenlaisia
aika spede kirjoitti:
Varmasti piraattina tiedät mitä m3:t ovat. Tuossa kun kopsaamassa jutussa kerrottiinkin: "Saastuneen koneen C-asemalle se kirjoittaa seuraavat tiedostot"
Ja lista tiedostoja...
Näitä tiedostoja ei mikään virus luo."Varmasti piraattina tiedät mitä m3:t ovat."
Tästä päätellen sinä tiedät mitä ne on? Oi kaikki tietävä, valaise meitä! - Busbi
Eipä ole huijaus, kun minulta jostakin kumman syystä hävisi C:\WINDOWS\system32\config\csrss.exe -tiedosto. Niinpä, että kysyisin mitä pitäis tehdä? Muuten, eipä ainakaan F-secure pystynyt sitä torjumaan, jos se on joku mato liikenteessä. Puhdistin kyllä koneen toisilla ohjelmilla ja joitakin matoja sieltä löytyi.
- flac, wave and ogg FTW
Kuka pelle käyttää jotain niin huonoa musiikkiformaattia kuin mp3? Jos pystyy semmoista shittiä tosissaan kuuntelemaan niin ansaitseekin madon joka deletoi "musiikki"tiedostot.
- ei niin eliitti
Ensin tuli mieleen että onko tuo provosointiviesti, toisena mahdollisuutena että siellä päässä on isoegoinen hifistelijä joka omistaa monen kymppitonnin musiikinkuunteluvehkeet eikä omaa mitään muuta elämää, kolmantena että nussitaanko tässä nyt pilkkua ja halutaan puhua mp4:sta ym. tiedostoformaateista juuri omilla nimellään vaikka 99% digitaalisen musiikin kuuntelijoista käyttää niistä nimeä MP3.
En tiedä kuulutko joihinkin noista edellämainituista, mutta vähemmistöön kuitenkin sillä miksi ihmiset muuten törsäisivät satoja euroja mm. kannettaviin "MP3" soittimiin, autosoittimiin missä on paikka USB muistitikulle MP3 -tiedostojen kuuntelua varten. Ja miksiköhän vähän karvalakkiversiota kalliimmissakin tunnettujen valmistajien kotivahvistimissa saattaa olla USB paikka juuri "MP3" muistitikkua varten? Jokatapauksessa, niitä sinua lainaten "ihmisiä joska pystyvät kuuntemaan moista shittiä" löytyy miljoonia.
Eri asia on jos omistat viisinumeroisen euromäärän maksavat hifivehkeet (mitä suurin osa ihmisistä EI omista), tai puuhailet muuten musiikin kanssa, ehkä levytys-studio, tai muuten vaan musiikin mixaaja/editoija joka kaipaa parempaa tiedoston muokkaamismahdollisuutta tai muu harrastaja kenen vaatimuksia mp3 formaatti ei täytä.
Tiedät varmaan että MP3 -tiedostoja on monenmuotoisia, tuo vanha alkuperäinen 128 bitrate, mutta jos mennään vaikkapa hieman 300, niin puhutaan jo CD tasoisesta äänestä jonka TODELLA HARVA musiikinystävä erottaa korvallaan että tuleeko ääni MP3 -tiedostosta vaiko CD levyltä.
Jos äänen tulolähde on hyvä, eikä esim. suoraan tietokoneen pikkuplugi johon kovalevy saattaa tuottaa usein ylimääräisiä häiriöääniä, niin MP3 kelpaa minulle ja myytyjen soittimien perusteella miljoonille muillekkin musiikin kuunteluun aivan mainiosti.
Asia erikseen on tietysti vinyylin ystävät. Jos kuulut tuohon porukkaan niin sitten en voi väittää vastaan. Toinen tykkää äidistä, toinen tyttärestä. Vinyylin ystäviä ymmärrän hyvin. Pääasia kuitenkin että kaikki ovat tyytyväisiä omistamaansa musiikkiin.
Loppujenlopuksi tulin kuitenkin siihen tulokseen tätä kirjoittaessani että provoviestistä taisi olla kyse.
Ja alla oleva aikaisemmin postattu viesti näkyy olevan tämän ketjun ainoa järkevä kommentti itse asiasta mistä alunperin keskusteltiin. Eli tiedostosta mikä on sekä virus että harmiton prosessi.
Tiedoston sijainnista ja koosta voi päätellä kummasta on kyse. Vaikka kysymykseen jo vastattiinkin toisessa viestissä niin lisätietoa, luotettavampaa sellaista, löytää helposti googlen kautta yksinkertaisesti kirjoittamalla prosessin nimen "csrss.exe" hakukenttään ja painamalla enter.
- asialla
Tulee mieleen erään suuren levy-yhtiön levyissään levittämä rootkit parin vuoden takaa. Onkohan jollain viihdeteollisuuden edustajalla sormensa pelissä tässäkin?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Työeläkeloisinta Suomen suurin talousongelma
Työeläkeloisinta maksaa vuodessa lähes 40 miljardia euroa, josta reilut 28 miljardia on pois palkansaajien ostovoimasta.3103069Veroaste on Suomessa viitisen prosenttiyksikköä liian matala
Veropohjaa on rapautettu käytännössä koko kulunut vuosituhat, jonka vuoksi valtion menoja on jouduttu rahoittamaan velka632370- 1262072
Israel euroviisujen 2.
Israel sai taas eniten yleisöääniä. Suomesta täydet 12 pistettä, poliittinen ”ammattiraati” antoi 0 pistettä. Hyvä Is3502051Euroviisut ei enää niin musiikkikilpailu?
Kappaleiden taso ei enää ole mikä sijoituksen ratkaisee.Eikö kukaan ihmettele että Israel pärjää lähes joka vuosi kisois1271743- 671409
Mun mielestäni on tosi loukkaavaa
Nainen, että luulet palatan typeriä, sekavia ja ilkeitä viestejä mun kirjoittamiksi. Mä en ole katkera, epätoivoinen, ra2121395- 661357
- 701303
Rakas nainen ymmärsin
Että minun pitää pitää kiinni sinusta. Haluan, että sä olet onnellinen. Olet mulle se oikea ja mä sulle. Rakastan Sua yl811268