Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2002-04-03 12:00:00 - Martin LEPIŠ - Poplašné správy
Staro-nový HOAX o víruse SULFNBK ešte stále v obehu...

V predchádzajúcich mesiacoch sme nemali príliš veľkú možnosť stretnúť sa s poplašnými správami – tzv. HOAXmi. Ako je však vidieť s prichádzajúcim jarným-letným obdobím, kedy sú dni čoraz dlhšie a teplejšie, nemajú poniektorí používatelia pravdepodobne čo na práci a tak aspoň vymýšľajú nezmyselné, ale zato "obsiahle" dezinformačné texty. Jedným z nich je aj staro-nová poplašná správa informujúca najmä používateľov v Čechách a na Slovensku o novom a neidentifikovateľnom víruse, nazvanom SULFNBK. Na tom by nebolo nič nezvyčajné, keby autor správy nebol v jej tele popísal presný postup ako sa vraj vírusu "zbaviť" – no jednoducho, odstrániť si zo systému jeden z dôležitých a pritom neinfikovaných súborov.

Predmetom tejto poplašnej správy je informačný text, ktorý mal za úlohu zmanipulovať používateľov počítačov a donútiť ich - dobrovoľne na silu - odstrániť jeden z dôležitých systémových súborov, nazvaný SULFNBK.EXE. Ako uvádza správa, hlavným dôvodom k tomuto kroku mala byť skutočnosť, na základe ktorej mal uvedený súbor obsahovať nebezpečný vírus. Aby nebola situácia taká jednoduchá, autor "poplašného" textu na margo celej veci uviedol, že sa jedná o vírus, ktorý nie je schopný aktuálne identifikovať a ani odstrániť žiaden z dostupných AV-systémov. Nepozabudol ani na dôležitý psychologický prvok - a to postrašiť používateľov informáciou o existencii deštrukčnej rutiny vírusu aktivujúcej sa 1.6.xxxx.
Skutočnosť je žiaľ taká, že žiaden popisovaný vírus nebol, nie je a pravdepodobne ani nebude v dohľadnej dobe v obehu. Autor tejto "poplašnej" informačnej správy sa jednoznačne snažil docieliť nepriameho poškodenia počítačového systému u neznalých a neinformovaných používateľov. Inkriminovaný súbor SULFNBK.EXE nachádzajúci sa v OS MS Windows 9x, umiestnený v adresári C:\Windows\Command v žiadnom prípade NEobsahuje počítačový vírus. Jedná sa o jeden z komponentov systému slúžiaci pre prevod dlhých názvov súborov na krátke. Jeho odstránenie z disku počítača by všeobecne nemalo príliš veľký dopad na jeho funkčnosť i keď by jednoznačne došlo k znefunkčneniu niekoľkých operácií vykonávaných samotným OS.

Aktuálne Vám prinášame až štyri existujúce verzie tejto poplašnej správy, ktorá sa za posledné dni značne rozšírila aj na našom území. Ak sa Vám náhodou stane, že v najbližšom období obdržíte podobné emailové správy, pokojne ich ignorujte a odstráňte zo svojho mail boxu.

Verzia poplašnej správy č.1

Zdravim Vas vsechny,
zjistila jsem z duveryhodneho pramene, ze jsem byla asi infikovana virem, ktery pry nelze odhalit antivirovym programem. Zadny mnou uzivany antivir (AVG, resp. PC CILLIN) me na nic nikdy neupozornil, nikdy jsem o tomto viru neslysela, lec nasla jsem ho na svem disku...tak nevim.

Virus "FNBK" se muze nachazet na vasem pevnem disku, ale k tomuto dni neni mozna jeste aktivni. Tento virus je naprogramovan tak, ze se neaktivuje ihned. Ma jistou aktivacni lhutu, a nelze jej odhalit detekcnimi programy pro vyhledavani viru (McAfee nebo Norton).

Nikdo bohuzel netusi, od jake doby se vir nachazi v systemu. Je mozne, ze existuje jiz nekolik mesicu. Tento vir se stane aktivnim po jeho spusteni, vymaze vsechny slozky a soubory na Vasem pevnem disku. Virus se prenasi e-mailovou postou a napada soubor C:/WINDOWS/COMMAND´.

Prosim, venujte pozornost následujicim instrukcim a postupujte dle pokynu:

1) V nabidce start zvolte "NAJIT"
2) Pote zvolte "SOUBORY ci SLOZKY"
3) Pote v nabidce "HLEDAT KDE" zvolte "PEVNY DISK (C:)"
4) Do radku "NÁZEV HLEDANÉ POLO®KY CI SOUBORU" napiste: "SULFNBK.EXE" !!!
Pokud vir naleznete, NEOTEVIREJTE HO!!!
5) aniz byste ho otevreli, prejdete do nabidky "UPRAVY"
6) zadejte "VYBRAT VSE"
7) pote prejdete do nabidky "SOUBOR" a kliknete na "ODSTRANIT"
8) zavrete okno "s vysledkem hledani" a VYPRAZDNETE KOS

Dobrou zpravou je, ze ted jste uz v bezpeci (i kdyz tento pojem je v dnesnim svete dost relativni, ze)

Spatnou zpravou je, ze pokud jste nalezli tento vir na Vasem pocitaci, je zde riziko, ze jste sravdepodobne "infikovali" osoby, se kterymi jste v "e-mailovem kontaktu" nekolik mesicu zpatky. Kontaktujte prosim osoby ve Vasem adresari a okamzite jim zaslete tuto zpravu.

Takze bacha na Vase milovane disky !


Verzia poplašnej správy č.2

Vážení,
právě jsme dostali varování, že nám mohl být poslán "červ" - latentní druh viru, takže je možné, že prochází antivirovými kontrolami.
Skutečně jsem jej našel a zlikvidoval. Všichni jsme ho měli usídlený na C:/Windows/Command. Je tedy možné, že prostřednictvím E mailu došel od nás bohužel i k Vám. Vir je nebezpečný, když se po čase aktivuje, údajně vymaže data na pevném disku. Zatím nikdo, koho jsme upozornili, ho neměl aktivovaný a tudíž nikomu nic neprovedl.

Pokud mohu předat radu, proveďte prosím následující:
- pomocí klávesy START dojděte k pokynu NAJÍT
- tam zadejte hledání v SOUBORECH ČI DOKUMENTECH v C:
- virus se jmenuje sulfnbk.exe
- po nalezení virus vymažte
- nezapomeňte po vymazání vysypat koš.
Doufám, že varování přišlo ještě včas a prosím o zaslání textu tomu, s kým jste pomocí E mailu komunikovali.

Zdravím


Verzia poplašnej správy č.3

Mozna mate ode me spici schovany virus, na ktery me upzornil nekdo tepreve dnes a na ktery neplati zadny ochranny software - ja jsem ho mel taky!!!!. Spi vam nekde v hard disku a ozivne 1.cervna, vsecko vam zlikviduje, takze hned vylovit a vymazat, v zadsnerm pripade neotvirat.

Kliknete START doel vlevo
Pak FIND nebo SEARCH
jdete do FILES & FOLDERS
Hledejte v C: drive.
Napiste: SULFNBK.EXE
Stsknete SEARCH

Az ho najdete, zduraznete ho, ale neklikejte na otvirani, v zadnem pripade!!!!
Vymazte okamzite.
Zavrete Dialog box.
jdete do RECYCLE BIN
Najdete file i tam a vymazte.

UPOZORNETE KAZDEHO, KOMU JSTE NECO POSILALI, NEVIM JAK DAVNO JSEM HO DOSTAL!

Benjamin


Verzia poplašnej správy č.4

Dostal jsem zpravu, ze se mailem siri nebezpecny virus, ktery se probudi 1.6. a znici data na harddisku. Virus je o to nebezpecnejsi, ze vetsina antivirovych programu jej neni schopna zjistit. Vzhledem k tomu, ze jsem jej zjistil na svem pocitaci, posilam zpravu vsem. Virus se jmenuje SULFNBK.EXE, vetsinou sedi v adresari windows. Najdete jej pruzkumnikem, vymazte a nezapomente jej vymazat i z kose!

Od okamihu, kedy sa objavila prvá zmienka o vyššie spomínanom HOAXe sa na Internete objavilo nespočetné množstvo jeho modifikovaných - najčastejšie skrátených a mierne poopravených edícií tak v anglickom, českom, slovenskom i poľskom jazyku. Ich obsah je však vždy ten istý, so snahou donútiť používateľa "dobrovoľne - nasilu" odstrániť súbor SULFBNK.EXE z disku daného počítača. Ešte raz zdôrazňujeme, že túto operáciu nie je potrebné vykonávať, nakoľko uvedený súbor neobsahuje žiaden vírus a je legálnou súčasťou OS MS Windows.


Doplnok - obnova súboru SULFBNK.EXE...
Pre tých používateľov, ktorí tejto poplašnej správe bezhlavo uverili a vykonali v nej popisovaný postup eliminácie súboru SULFBNK.EXE odporúčame vykonať jeho opätovnú obnovu z originálneho inštalačného CD disku, ktorý obsahuje zdrojové súbory OS MS Windows. Na výber ponúkame tri alternatívy, ako jednoducho a rýchlo obnoviť súbor SULFBNK.EXE:

1. Vložte do CD mechaniky originálny inštalačný disk s OS MS Windows a v menu Štart\Spustiť zadajte a následne aktivujte príkaz: EXTRACT /A /E /L C:\WINDOWS\COMMAND ?:\WIN98\PRECOPY1.CAB SULFNBK.EXE

* Namiesto otáznika (?) v príkaze uveďte písmeno, ktoré používate pre označenie CD ROM mechaniky na svojom počítači.

2. V rámci OS MS Windows aktivujte prostredníctvom menu Štart\Programy\Príslušenstvo aplikáciu Systémové informácie. V hlavnom ovládacom menu (t.j. hornej lište) vyberte možnosť Nástroje a kliknite na ponuku Kontrola systémových súborov. Po otvorení príslušného okna vyberte možnosť Z inštalačnej diskety/disku extrahovať jeden súbor a do spodného okienka napíšte SULFBNK.EXE - kliknite na tlačidlo Spustiť. Malo by sa otvoriť ďalšie okno, v ktorom Vás systém požiada o uvedenie zdroja dát odkiaľ môže načítať potrebný archív obsahujúci požadovaný súbor (... udajte CD ROM mechaniku s inštalačným CD diskom OS MS Windows - súbor PRECOPY1.CAB) a miesta, kam má byť požadovaný súbor uložený (... udajte C:\WINDOWS\COMMAND). Ak ste zadali všetky údaje správne malo by dôjsť v priebehu krátkej chvíle k obnove súboru SULFBNK.EXE.

3. Ak máte vo svojom okolí počítač, na ktorom je nainštalovaný !!!úplne!!! rovnaký OS MS Windows ako je ten, ktorý používate na Vašom počítači, postačí ak uvedený súbor prenesiete z jedného počítača na druhý prostredníctvom diskety a nahráte ho do adresára C:\WINDOWS\COMMAND (... približná kapacita súboru by mala byť 45 kB).

Vytlačiť článok... Zdroj: HOAX.cz


Súvisiace články:
2003-08-13 09:35:00  Poplašná správa o víruse nazvanom Sub_ENTER... - Poplašné správy
2003-05-30 09:45:00  Poplašná správa o víruse nazvanom Win32.MFG.Tassos... - Poplašné správy
2003-02-10 07:35:00  Poplašná správa o víruse nazvanom Jack SQ... - Poplašné správy
2002-12-13 09:15:00  HOAX – nazvaný A Virtual Card For You... - Poplašné správy
2002-10-21 11:45:00  Existuje počítačový vírus pre mobilné telefóny!? - Poplašné správy
2002-09-27 11:00:00  HOAX o víruse ukrytom v prezentácii PowerPoint... - Poplašné správy
2002-08-30 11:00:00  HOAX o novom víruse pre mobilné telefóny... - Poplašné správy
2002-06-18 11:25:00  HOAX o víruse ukrytom v súbore WIN.COM... - Poplašné správy
2002-05-15 10:45:00  HOAX o víruse JDBGMGR.EXE... - Poplašné správy
2001-11-07 12:20:00  HOAX – Varovanie pred vírusom... - Poplašné správy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.