| Virusii anti-Norton, la moda in Romania | |
|
|
Doua din cele trei cele mai raspandite amenintari informatice din Romania sunt programate sa impiedice functionarea antivirusului Norton de la Symantec, anunta analistii BitDefender. Pe ultimul loc in topul virusilor aferent lunii iunie, cu 1.51% din totalul detectiilor din intreaga luna, gasim troianul Trojan.VB.AIA. Acesta se raspandeste cautand pe intreg hard disk-ul fisiere cu extensia .mpg, .avi, .jpg si .mp3 si copiindu-si codul in fisiere cu acelasi nume la care adauga extensia .exe. De exemplu, daca exista fisierul C:\film\movie.avi, acesta va crea C:\film\movie.avi.exe. De asemenea, pune icoana unui director la acea copie iar in momentul executiei, creaza un director ascuns pe care apoi il deschide cu explorer.exe. Este o tehnica de inginerie sociala des folosita de malware pentru a-si ascunde natura. Troianul incearca de asemenea sa suprascrie executabile care apartin programului de securitate Norton Antivirus pentru a impiedica detectia sa.
Pe locul doi, se gaseste Win32.Jeefo.A, un virus relativ vechi, dar destul de complex, care se raspandeste infectand fisiere executabile gasite pe discurile fixe. Cand un fisier infectat este rulat pentru prima oara, acesta va crea o copie a virusului in C:\windows cu numele svchost.exe, si va adauga un serviciu cu numele “Power Manager” pentru a se lansa la pornirea sistemului. Algoritmul de infectare a virusului este foarte complex, iar in unele cazuri, fisierele infectate devin inutilizabile datorita faptului ca virusul nu stie sa le “inteleaga” continutul corect. Virusul contine siruri de caractere criptate, unul dintre acestea fiind “Hidden Dragon virus. Born in a tropical swamp.”, in traducere libera “Virusul Dragon ascuns. Nascut intr-o mlastina tropicala”. Forma criptata a cuvantului “ascuns” (“hidden”) este "iJeefo”, punctul din care si-a luat si denumirea acest virus. BitDefender dezinfecteaza cu cucces toate fisierele infectate, inclusiv pe cele corupte, aducandu-le la starea lor initiala de functionare. In fine, cea mai raspandita amenintare din Romania in luna iunie, este Trojan.Clicker.CM, un troian care serveste reclame de tip "pop-up", fara permisiunea utilizatorului. Acest troian este gasit pe site-uri web infectate si, ca sa-si poata efectua "misiunea", a fost programat cu functii specifice care pot ocoli protectia oferita de Norton Internet Security Pop-up Blocker, in eventualitatea ca acesta ar fi instalat pe calculatoarele tinta. "Topul reprezinta o buna imagine in negativ a riscurilor la care se expun cel mai des utilizatorii BitDefender - in acest caz, vizitarea unor site-uri cu continut dubios si partajarea de fisiere in retea", a comentat Sorin Dudea, Seful Laboratoarelor de Cercetare Antivirus BitDefender. Sursa: BitDefender |
Adrian Ghighina, 33 de ani si originar din Bucuresti a plecat legal in Statele Unite ale ...
Cunoscuta companie producatoare de telefoane mobile Nokia a anuntat vineri ca strategia imediat urmatoare va fi dezvoltarea de smartphone-uri bazate p...
Sistemul de operare Android se poate mandri cu una din cele mai rapide ascensiuni in topul preferintel...
Din pacate, orice posesor de PlayStation 3 si fan al ultimei versiuni Call of Duty poate confirma ca s-a confruntat cu alt...
Intel si NVIDIA au dat publicitatii un comunicat de presa prin care este anu...
