Page 1 of 3 123 LastLast
Results 1 to 21 of 47

Thread: Atentie Virusi

  1. #1
    prav vasile314tzurka's Avatar
    Join Date
    Nov 2003
    Location
    aici
    Age
    60
    Posts
    5,598
    Reputatie
    0

    Atentie Virusi

     Viermele Mydoom.A infectează sute de mii de utilizatori pe oră, īn cadrul celui mai puternic atac viral de pe Internet de pānă acum!
     Versiunea următoare - Mydoom.B - ameninţă să dubleze rata atacurilor, blocānd accesul la principalele situri de securitate IT şi antivirus
     Impactul asupra firmelor din Romānia
     Cinci modalităţi simple prin care vă puteţi proteja

    Bucureşti, 29 Februarie 2004 – GeCAD Software, companie cu statut de expert īn securitate IT, a dat publicităţii o analiză a efectelor Mydoom pentru utilizatorii individuali şi organizaţii, īn care subliniază că ne aflăm īn prezenţa celui mai puternic atac cu viruşi informatici de pānă acum, atac care ameninţă să īncetinească vizibil traficul de e-mail din īntreaga lume.

    Ne confruntăm cu un atac īn valuri succesive al unui virus cu propagare īn masă (numit şi vierme internet). A doua variantă a viermelui, Mydoom.B, a īnceput deja să facă ravagii printre utilizatorii de e-mail, venind (īn mod neobişnuit) la foarte puţin timp după varianta A, care a infectat īn ultimele 24 de ore zeci de milioane de mesaje. Virusul are o rată de răspāndire cu peste 50% mai mare decāt Sobig, care a reuşit să infecteze anul trecut peste 300 de milioane de mesaje.

    Mai īngrijorător este faptul că Mydoom.A este un vierme care prezintă şi unele capabilităţi de troian (autorii acestui malware se vor putea conecta ulterior la maşina infectată, pentru a trimite de mailuri nesolicitate – spam), sporind exponenţial gradul de pericol al viermelui.

    „Deşi marile firme producătoare de antivirus au inclus detecţia acestui virus īncă din primele momente de la apariţia sa, răspāndirea lui a fost fenomenală, depăşind chiar de la prima sa variantă pe Sobig.F, care a reprezentat pānă acum viermele cu cea mai mare răspāndire din istorie” a declarat Mihai Şerban, expert īn securitate īn cadrul GeCAD Software. „Scopul său este simplu: infectarea a cāt mai multe calculatoare şi folosirea ulterioară a acestora pentru trimiterea de spamuri. Mydoom nu distruge calculatorul infectat (deoarece acest lucru i-ar limita răspāndirea), ci va īncerca să infecteze cāt mai multe calculatoare. Toate acestea vor putea fi folosite apoi pentru trimiterea de spamuri. Viermele de asemenea se poate actualiza la noua versiune” a continuat el.

  2.  
  3. #2
    prav vasile314tzurka's Avatar
    Join Date
    Nov 2003
    Location
    aici
    Age
    60
    Posts
    5,598
    Reputatie
    0
    De la rusi vine viermele calculatoarelor
    Virusul Novarg.A a atacat deja peste 42.000 de sisteme din Romania

    Un virus informatic foarte periculos a atacat in ultimele doua zile citeva zeci de mii de sisteme informatice din Romania. Virusul Win32. Novarg.Aamm, cunoscut si sub numele Mydoom.A, se transmite pe Internet sub forma de mesaj e-mail, asemenea unei epidemii de gripa printre oameni, si a infectat in ultimele trei zile un total de 600.000 de sisteme la nivel global, estimeaza Softwin, producatorul solutiei antivirus BitDefender. La doar o zi dupa atacul virusului Mydoom.A, care s-a propagat in ultimele 24 de ore prin zeci de milioane de mesaje, pe Internet a aparut a doua varianta a virusului, Mydoom.B, anunta GeCAD Software. Cele doua variante se raspindesc mult mai repede si mai eficient decit Sobig, virusul care a reusit sa infecteze anul trecut peste trei sute de milioane de mesaje. Specialistii spun ca Mydoom, care a pornit din Rusia, este cel mai puternic atac informatic de pina acum si isi va inceta raspindirea pe 12 februarie.

    “Desi marile firme producatoare de antivirus au detectat virusul inca de la aparitia sa, raspindirea lui a fost fenomenala, depasind chiar de la prima sa varianta pe Sobig.F, care a reprezentat pina acum virusul cu cea mai mare raspindire din istorie”, a declarat Mihai Serban, expert in securitate in cadrul GeCAD Software. Conform acestuia, virusul nu va distruge calculatorul infectat, ci il va folosi pentru a infecta cit mai multe calculatoare. “Mai mult, virusul Mydoom.B se remarca prin faptul ca incearca sa blocheze accesul utilizatorului la peste 60 de situri de companii de securitate si antivirus”, a precizat Mihai Serban. Virusul este considerat de expertii GeCAD extrem de eficient deoarece se camufleaza in spatele unui mesaj venit aparent din partea unei persoane (care poate fi chiar cunoscuta) sau pretinzind ca este un mesaj de eroare obisnuit. Utilizatorii curiosi deschid atasamentul, propagind virusul mai departe la toate adresele de e-mail gasite de virus pe computerul infectat, dar si in retea. Nici utilizatorul in sine nu ramine neafectat, toate fisierele infectate fiind corupte. Virusul blocheaza serverele si adresele de e-mail (datorita traficului mare generat) si “lasa” in fiecare calculator infectat un “back door” (cal troian) prin care un hacker poate avea acces la informatiile stocate pe acel computer. Computer Associates, producatorul solutiei antivirus eTrust, a precizat ca acest vierme, considerat periculos, se raspindeste, pe linga e-mail, si prin reteaua Kazaa P2P (prin care utilizatorii pun la dispozitia celorlalti fisierele detinute).

    Cum ne protejam

    1. Instalati urgent un antivirus performant si actualizati-l cit mai des.
    2. Verificati daca nu ati fost deja infectati cu acest virus (http://www.microsoft.com/security/antivirus/mydoom.asp.)
    3. Nu deschideti fisierele atasate mesajelor de eroare sau care provin de la expeditori necunoscuti. In aceste zile, se recomanda evitarea deschiderii oricarui atasament care nu pare de incredere.
    4. Stergeti imediat orice mesaj suspect, fara a-l deschide.
    5. Scanati intotdeauna atasamentele la mesajele primite pe adresele de e-mail gratuit de pe Internet. Stergeti imediat mesajele de eroare primite prin e-mail sau provenite de la necunoscuti.
    sursa: GeCAD Software
    Compania americana IT SCO ofera o recompensa de 250.000 de dolari pentru descoperirea creatorilor virusului informatic Mydoom.

  4. #3
    MĶTIC gigel_bucur's Avatar
    Join Date
    Oct 2003
    Location
    Bucuresti
    Age
    50
    Posts
    1,220
    Reputatie
    0
    Quote Originally Posted by vasile314tzurka
    ...Compania americana IT SCO ofera o recompensa de 250.000 de dolari pentru descoperirea creatorilor virusului informatic Mydoom.
    sa te torn?

  5. #4
    X
    Join Date
    Mar 2003
    Location
    London
    Posts
    1,074
    Reputatie
    0
    Daca aveti anti-virus cu update la zi nu are rost sa va faceti griji..

  6. #5
    prav vasile314tzurka's Avatar
    Join Date
    Nov 2003
    Location
    aici
    Age
    60
    Posts
    5,598
    Reputatie
    0
    Quote Originally Posted by gigel_bucur
    sa te torn?
    daca te-ar crede careva am face banii jumi juma dar ai slabe sperante

  7. #6
    MA vA ..... inter's Avatar
    Join Date
    Apr 2003
    Posts
    14,859
    Reputatie
    0
    Bucureşti, 29 Februarie 2004 – GeCAD Software, companie cu statut de expert īn securitate IT, a dat publicităţii o analiză a efectelor Mydoom pentru utilizatorii individuali şi organizaţii, īn care subliniază că ne aflăm īn prezenţa celui mai puternic atac cu viruşi informatici de pānă acum, atac care ameninţă să īncetinească vizibil traficul de e-mail din īntreaga lume.

    vasile ............ de unde data asta ?????????
    la tine s-a activat mai timpuriu
    vrei sa-i locul lui "mama Omida" ?
    de spui prostului ca-i prost/ te uraste fara rost
    si de razi de-a lui prostie / te priveste cu manie
    iar cand leaga trei cuvinte/ doar te-njura far' de minte

  8. #7
    prav vasile314tzurka's Avatar
    Join Date
    Nov 2003
    Location
    aici
    Age
    60
    Posts
    5,598
    Reputatie
    0
    e citat din comunicatul de presa eu nu am nici-o contributie la asa ceva. m-am mirat ca nimeni nu a observat, dar asta e la categoria bancuri

    oricum vazusem si eu dupa, dar n-ma mai editat ca nu asta era "arzator".

  9. #8
    X
    Join Date
    Mar 2003
    Location
    London
    Posts
    1,074
    Reputatie
    0
    Care stie un "macelar"pt Agobot?Este un backdoor,eu am bitdefeder 7.2 dar update la zi,dar nu poate sa-l omoare,nici macar sa-l stearga doar sa-l bage in carantina!
    Stie careva solutia?

  10. #9
    prav vasile314tzurka's Avatar
    Join Date
    Nov 2003
    Location
    aici
    Age
    60
    Posts
    5,598
    Reputatie
    0

  11. #10
    Zamboni Driver GoPens's Avatar
    Join Date
    Dec 2002
    Location
    On the Rhine
    Age
    46
    Posts
    1,469
    Reputatie
    0
    nu te baza pe antivirus. la noi antivirusul l-a detectat pe server dar n-a reusit sa-l puna sub carantina.

    dar cel putin mydoom se propaga mai mult prin social engineering. primesti un mail care pare important si deschizi attachmentul.

    for everbyody, in special cei ce folosesc outlook/outlook express:

    nu afisati mailuri HTML. fortati-le plain-text. clientul idiot de mail se comporta ca un browser cu toata bugurile de rigoare. daca primest mailul plain text, nu vezi smilies si alte gadgeturi oricum nefolositoare, in schimb nu se executa controale activeX sau alte minunatii ale sistemului de operare windows.

    cind primiti attachment, procedati cu precautie. setati-va explorerul (nu IE ci explorer.exe) sa afiseze suffixele de fisier. cind vedeti un attachment h0rny_chX0r.jpg.vbs folositi-va capul de pe umeri si nu cel din chiloti: nu este o poza cu o femie in pielea goala ci un script visual basic.

    nu acceptati executabile. astea includ si screensavere (*.scr). nu exista nici un motiv ca cineva sa va trimita executabile prin mail. nu fiti fazani! astea-s incercari de social engineering. cind downloadui un .exe vezi sa fie semnat digital, altfel nu-l executa (aviz celor cu kazaa).

    inca ceva despre email. daca nu folosesti semnaturi digitale (si pun pariu ca 99,99% din cei ce citesc acest mesaj nu folosesc din cauza overheadului) NU ai nici o sansa sa fii sigur ca mailul vine de la cine scrie ca vine.
    protocolul SMTP nu are implementata o autentificare. comanda MAIL FROM: nu verifica stringul primit decit dupa sintaxa (insista sa aibe un @). poti scrie ce vrei tu acolo. deci daca vine un mail de la "Microsoft Corporation" sa-ti trimita ultimul hotfix e tzeapa 100%. orisicine a citit RFC-ul despre SMTP poate sa-ti trimita acel mail. deci don't trust it!

  12. #11
    Negociator bog_tom's Avatar
    Join Date
    Nov 2002
    Location
    New Jersey
    Posts
    3,478
    Reputatie
    0

    Cool

    in mod normal fiecare firma/individ ar trebui sa aiba un antivirus actualizat la zi pe srv de mail !

    in al doilea rand acest lucru ar trebui sa cada si in sarcina provider-ilor; ma refer aici si controlul relay-ului cu STMP-ul - vezi MYDOOM ! dar pana o sa devina astea reguli si la noi o sa mai treaca si noi tot o sa ne vaitam de virusi !

    eu unul beneficiez de mesagerie pe Lotus Domino cu client Lotus Notes si a trecut vremea virusarilor; aici nu se pune problema utilizatorilor care deschid tot felul de atasamente ciudate venite de la expeditori necunoscuti/ciudati !

    devirusare placuta !
    [size=1]
    well done...

    [b]Bogdan Toma
    Romanian phpBB online community

    [COLOR=Green]regele off-topic Forum OLS[/COLOR][/b] [/size]

  13. #12
    Zamboni Driver GoPens's Avatar
    Join Date
    Dec 2002
    Location
    On the Rhine
    Age
    46
    Posts
    1,469
    Reputatie
    0
    sorry, nici lotus notes nu te protejeaza daca cineva e suficient de idiot sa deschida cu minutza lui tot felul de attachmenturi.

    chiar daca ISP-ul inchide relayurile deschise (daca toti coreenii ar face-o...) nu te poate impiedica nimeni sa te legi cu un SMTP al tau, care rezolva el DNS-urile, la net si sa trimiti prin el toate porcariile ce exista.

    eu nu-s de parere ca antivirusul e treaba ISP-ului. e treaba utilizatorului. ISP-ul iti da access la internet si daca vrei, iti mai pune la dispozitie servicii ca DNS, SMTP/POP3 etc. gradul de protectie al fiecaruia e treaba fiecaruia.

  14. #13
    prav vasile314tzurka's Avatar
    Join Date
    Nov 2003
    Location
    aici
    Age
    60
    Posts
    5,598
    Reputatie
    0
    exact. cea mai buna aparare e sa nu deschizi un mesaj de la persoane necunoscute sau sa te uiti cu patru ochi la extensie.

    acu citiva ani primesc un virusel. il vad si hai sa ma uit si eu in sursa. in loc sa dau click dreapta cu editare ma pomenesc dind dublu click stinga. si iaca distractia. curat calculatorul si iar sa ma uit. parca bausem ceva ca iar fac la fel. si ca sa fie masa biobata am mai repetat inca odata operatiunea "monstrul"

    asa ca patru ochi la deschiderea unui fisier atasat. aboliti pilotul automat.

  15. #14
    prav vasile314tzurka's Avatar
    Join Date
    Nov 2003
    Location
    aici
    Age
    60
    Posts
    5,598
    Reputatie
    0
    Virus periculos capturat acum 2 ore

    Bucuresti, 17.02.2004 , orele 16.10

    O stire de ultima ora a centrului de analiza virus BitDefender anunta prezenta unui virus informatic deosebit de periculos.


    Este vorba de varianta B a virusului Bagle, care este in circulatie si deja s-au raportat infectii ale calculatoarelor din Germania, Franta si Romania.

    Virusul se trasmite prin e-mail si dupa toate indiciile isi are originea in Germania.

    Odata instalat in calculator, el trimite notificari unei liste de site-uri iar mesajele contin informatii despre calculatoarele infectate. In plus, se pare ca are capacitati deosebite de a se raspandi, la fel ca recentul Mydoom care a infectat sute de mii de calculatoare si care a blocat serverele companiilor datorita traficului generat.


    Mesajele e-mail sunt generate de catre virus care foloseste binecunoscutele trucuri psihologice falsificand adrese de posta electronica iar uneori mesajele par a fi glume venite de la diverse cunostinte.

    Virusul este in momentul de fata analizat de echipa BitDefender, prima din lume care a reusit capturarea acestui virus, urmand a se prezenta mai multe detalii intr-un comunicat viitor.

  16. #15
    Tennis Pro DJ Klaus's Avatar
    Join Date
    Oct 2003
    Location
    NCAA
    Age
    41
    Posts
    2,093
    Reputatie
    0
    Uite asa se inmultesc virusii !
    Attached Images Attached Images

  17. #16
    prav vasile314tzurka's Avatar
    Join Date
    Nov 2003
    Location
    aici
    Age
    60
    Posts
    5,598
    Reputatie
    0
    Primele luni ale lui 2004 sunt dominate de lupta īntre doua mari familii de virusi: MyDoom si Netsky. Conform ultimelor statistici, acestea se raspāndesc rapid, reprezentānd amenintari de grad mediu si mare. Mai mult decāt atāt: ultimele atacuri cu viermi Internet arata o reorientare a scriitorilor de virusi spre realizarea de coduri cu multiple amenintari.

    Īn documentul atasat, GeCAD analizeaza tendintele amenintarilor electronice pentru acest īnceput de an, aratānd care sunt metodele agresive utilizate de viermii de Internet pentru a determina infectarea unui numar maxim de utilizatori.
    [SIZE="1"][FONT="Arial"][COLOR="Red"]nu scuipa, că-i piere gustul![/COLOR][/FONT][/SIZE]

  18. 10th April 2004, 00:11

  19. #17
    sport legend ADelPiero's Avatar
    Join Date
    Jan 2003
    Posts
    7,210
    Reputatie
    0
    cine ii moderator aici ?

  20. #18
    DJ MaPaX MaPaX's Avatar
    Join Date
    Nov 2002
    Location
    Alba Iulia
    Age
    31
    Posts
    1,251
    Reputatie
    0
    Moderators: 1
    GoPens
    [SIGPIC][/SIGPIC]

  21. #19
    sport legend ADelPiero's Avatar
    Join Date
    Jan 2003
    Posts
    7,210
    Reputatie
    0
    ms ...
    multć lume... [B]PUŽINI OAMENI[/B]

  22. #20
    Negociator bog_tom's Avatar
    Join Date
    Nov 2002
    Location
    New Jersey
    Posts
    3,478
    Reputatie
    0

    Thumbs up Activitate blocată la două filiale Electrica, din cauza virusului Sasser

    Sistemele informatizate ale societăţii Electrica, sucursalele Neamţ şi Suceava, au fost blocate, miercuri, de virusul Sasser, iar angajaţii firmei nu au reuşit să facă nici plăţi şi nici īncasări, "S-a constatat că există un virus īn sistem, după care am īnchis toate computerele pentru a verifica de unde s-a ivit acest virus. Problema se va rezolva īn cel mai scurt timp cu putinţă. Noi avem acces la Internet şi bănuim că de acolo ar fi problema", a declarat şeful Biroului de relaţii cu publicul din cadrul Electrica Neamţ, Dumitru Olaru. El a spus că pīnă acum nu s-a stabilit la cīt se ridică pierderile īnregistrate de societate din cauza virusării sistemului informatic. Sucursala nemţeană a SC Electrica SA dispune de o reţea informatizată completă din anul 2000, iar pīnă acum nu s-a mai confruntat cu o astfel de situaţie.

    Şi la Electrica Suceava s-a īnregistrat aceeaşi problemă, virusul Sasser făcīnd imposibilă folosirea programelor de facturare a energiei electrice, a anunţat directorul sucursalei sucevene, Dumitru Coca. El a precizat că din această cauză casieriile unităţii au fost īnchise pe parcursul zilei şi că speră ca situaţia să reintre, joi, īn normal.

    (c) Mediafax 06 mai 2004

    [size=1]
    well done...

    [b]Bogdan Toma
    Romanian phpBB online community

    [COLOR=Green]regele off-topic Forum OLS[/COLOR][/b] [/size]

  23. 25th May 2004, 19:01
    Reason
    warez nu este tolerat. vrei un program, cumpara-l

  24. #21
    junior taranu_alin's Avatar
    Join Date
    May 2004
    Location
    Timisoara
    Age
    38
    Posts
    62
    Reputatie
    0
    hmmm
    si eu am acasa un trojan pe care sincer pana acuma l-am lasat in pace ...
    de fapt nici nu stiu ce antivirus sa-mi instalez
    care-o fi cel mai bun?
    [B]There is no sport like tenis![/B]
    [B][COLOR=DarkRed]Too bad [/COLOR] i don't have enough time to play it [/B]

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •