Pubertální viry na ULOZ.TO a trestní oznámení

MyEgo.cz

home foto blogy mywindows.cz kontakt

Pubertální viry na ULOZ.TO a trestní oznámení

Nějaký redardovaný puberťák šíří na ULOZ.TO a dalších serverech "virus" jako primitivní BAT soubor, a je v němž obsaženo toto:

at 1:00 shutdown -s -f -t 00
at 1:30 shutdown -s -f -t 00
at 2:00 shutdown -s -f -t 00

A tak dále, což znamená, že pokud hledáte na ULOZ.TO warez a jste dostatečně hloupí na to, že ručně spustíte tento BAT soubor bez jeho prohlédnutí, tak se vám každých 30 minut vypne počítač.

Dále "virus" otevře zhruba 5 mých webů (včetně MyEgo.cz), a snaží se poškozené přimět k tomu, aby si mysleli, že jsem autorem daného kódu.

Text primitivního "viru" zřejmě psal -náctiletý idiot, protože je plný gramatických chyb.

Podle zkoumání uvedeného primitivního BAT souboru stačí k deaktivaci této pitomůstky, kterou si musíte ručně stáhnout a následně ručně spustit, následující - spusťte si příkazovou řádku (command prompt) a tam napište at /delete. Tím uvedené úkoly zase smažete a PC se přestane pravidelně vypínat.

Požádal jsem ULOZ.TO o pečlivou archivaci IP adres člověka, co tam uvedené BAT soubory 12.7. ve 20:25 až 20:29 v množství 30 kousků nahrával a zítra na něj podám trestní oznámení na Policii ČR.


Update 1: ULOZ.TO reaguje velice rychle :-)

Dobry den,

soubory smazany, IP jsou evidovany az dorazi pozadavek od policie cr, data samozrejme predame.

S pozdravem

Standa Pacan
technicka podpora uloz.to


Update 2: podal jsem 14. 7. 2009 trestní oznámení na neznámého pachatele, který se dopustil trestného činu poškozování cizích práv.

Policie ČR případ řeší pod číslem jednacím KRPP-9342-2/TČ-2009-030516.


Update 3: uvedený kriminální živel nyní šíří keygen-XXX.exe virus v souborech s velikostí 24KB, které obsahují Trojan-Dropper.Win32.BATDrop.l. Na odstranění samozřejmě nefunguje výše uvedená metoda, budete muset použít nějaký kvalitní antivirus.

Policie ČR i server ULOZ.TO jsou o vývoji situace informováni.


Komentáře

  1. 1 Jakub Beneš 13.07.09, 10:07:56
    FB

    A tak skončil další Script kiddie :)...dobrá práce.

  2. 2 Michal Šmilauer 14.07.09, 12:07:07
    FB

    Je fajn vědět, že se i někdo aktivně zabývá potíráním (byť malého) malwaru.

  3. 3 Pavel Dostál 14.07.09, 12:07:08
    FB

    [1] Myslím že ne :)
    Já být autorem onoho scriptu tak řeknu třeba:
    Ten script byl napsán na testování naplánovaných úloh ve Windows 7, ony se sami mazaly (asi bug), a také bych měl pořídit lepší prohlížeč, ten spropadenej Internet Explorer ani neumí uploadovat soubor na web.
    Dobrou noc přeji

  4. 4 Šimon Jimel 14.07.09, 12:07:20
    FB

    [3] Spíše tipuji, že těch 30 souborů tam bylo maskováno jako celek něčeho většího.
    Ať tak nebo tak, určitě za tím stojí nějaký mladý smrádek, kterého, díky trestnímu oznámení od Radka rodiče už k PC jen tak nepustí. Ale to s tím otvíráním webu mi přijde jako nehorázná drzost. Nebyla to nějaká hloupá past?

  5. 5 Pavel Dostál 14.07.09, 12:07:37
    FB

    [4] Ale tak jo, tyhle "viry" jsou samozřejmě špatné.
    Ale myslíte že se tím něco zlepší ?
    Myslím že to oznámení možná ani neprojde, vždyť je to jen dávkový soubor který volá standardní funkci Windows.
    To je jak kdybych šel do internetové kavárny a dal jím jako tapetu pracovní plochy logo vedlejší kavárny, také jsem jen špatně použil standardní funkci Windows.
    Navíc myslím že i běžný bfu dokáže odstranit naplánovanou úlohu, či si alespoń najít řešení.
    A nakonec, myslím že většina rodičů by zvolila mírnější trest, a navíc je i pravděpodobné že by za chvíly synáček hledal pro maminku keyloger na tatínkův notebook.

  6. 6 Šimon Jimel 14.07.09, 01:07:13
    FB

    [5] Myslím si že ani tak nejde o to dosáhnout pro pachatele nějakého trestu, jakožto ho spíše postrašit. Ale to už záleží na Radkovi.

  7. 7 Barák Petr 14.07.09, 10:07:05
    FB

    Radek samozřejmě udělal to nejlepší co mohl :) Tyhle parchanti si nic jinýho nezaslouží a pokud mu ještě nebylo ani 18 (což je velice pravděpodobný), tak se dotyčnej může těšit minimálně na pěknej vejprask a když bude mít štěstí, tak i na nějakou tu kontrolu od sociálky :-)

  8. 8 Tomáš Herceg 14.07.09, 03:07:17
    FB

    [5] Blbost, když přejedeš člověka, taky to neukecáš na to, že to je jen špatné použití auta.

  9. 9 Václav Piskáček 14.07.09, 05:07:20
    FB

    Souhlasím s postupem, tahle svoloč si nezaslouží nic jiného. Z nevinného permanentního vysouvání a zasouvání mechaniky se dostávají až k takovýmto sviňárnám. Díky za ten příkaz bude se hodit.
    Jinak by mě zajímalo, co tam Monsieur Hulán hledal tak zajímavého :)

  10. 10 Milan Mach 14.07.09, 05:07:56
    FB

    I záporná reklama je reklama. Bravo, uloz.to jsem neznal, snad se nedopustím nějakého faux-pas, když si tam něco uložím v BAT formátu :-p

  11. 11 Ondra Chmelař 14.07.09, 06:07:50
    FB

    Pro jaký přestupek/trestný čín bylo oznámení podáno? Je každého věc co si na svém PC spustí.

    Žeby pro otevírání stránky MyEgo? No a? Kdejaký vyhledávací robot otevírá tuto stránku, ale ten žádný postih nemá, tak proč program, který (znovu podtýkám) si uživatel sám spustí?

    To může zrovna Seznam zažalovat většinu lidí, co třeba známému po reinstalaci Windows nastaví Seznam.cz jako homepage.

    Naopak by měl Radek být rád, že za zobrazení baneru dostane peníze a jeho webu stoupe návštevnost.

    Reklama zdarma a hned je z toho problém s Policií...

  12. 12 Radek Hulán 14.07.09, 06:07:59
    FB

    [11] poškozování cizích práv (to je klasifikace přímo od PČR), ten člověk vydával ten virus za napsaný mnou.. Kromě otvírání mých webů tam byla i hláška a poté ono vypínání počítače. Policie už to řeší.

  13. 13 Ondra Chmelař 14.07.09, 07:07:08
    FB

    [12] Tak to beru. Také by mě naštvalo, kdyby někdo dělal neplechu mým jménem.
    Jen ze článku nebylo jasné, že to není pokus napsat si program, ale cílený útok.

  14. 14 Jakub Brabec 14.07.09, 11:07:11
    FB

    [12] Konečně to dává smysl, já si říkal, proč tohle, Radku, řešíš. Neměl jsem tušení (asi jako spousta tady) proč to trestní oznámení podáváš.

  15. 15 Daniel Skopalík 16.07.09, 10:07:27
    FB

    tak tady je jasně vidět jak nějaký pubertální dement chce své schopnosti využít k poškození cizího jména. kdyby se pod to aspon podepsal.

    ale jinak takovéhle kravinky jako at nebo bat soubor s shutdown -r do po spuštení jsme si ve škole dřív než se všichni na svých ntb naučili používat uzamknout desktop tak to jsme si dělali navzájem celkem často. jenže jedna věc je to udělat počitačově znalému spolužákovi který okamžitě hned po prvním restartu ví odkud vítr vane ale je obrovská sviňárna to hodit na net kde si to stahnou BFU.