Atentie Virusi

[vasile314tzurka]

 Viermele Mydoom.A infectează sute de mii de utilizatori pe oră, în cadrul celui mai puternic atac viral de pe Internet de până acum!
 Versiunea următoare - Mydoom.B - ameninţă să dubleze rata atacurilor, blocând accesul la principalele situri de securitate IT şi antivirus
 Impactul asupra firmelor din România
 Cinci modalităţi simple prin care vă puteţi proteja

Bucureşti, 29 Februarie 2004 – GeCAD Software, companie cu statut de expert în securitate IT, a dat publicităţii o analiză a efectelor Mydoom pentru utilizatorii individuali şi organizaţii, în care subliniază că ne aflăm în prezenţa celui mai puternic atac cu viruşi informatici de până acum, atac care ameninţă să încetinească vizibil traficul de e-mail din întreaga lume.

Ne confruntăm cu un atac în valuri succesive al unui virus cu propagare în masă (numit şi vierme internet). A doua variantă a viermelui, Mydoom.B, a început deja să facă ravagii printre utilizatorii de e-mail, venind (în mod neobişnuit) la foarte puţin timp după varianta A, care a infectat în ultimele 24 de ore zeci de milioane de mesaje. Virusul are o rată de răspândire cu peste 50% mai mare decât Sobig, care a reuşit să infecteze anul trecut peste 300 de milioane de mesaje.

Mai îngrijorător este faptul că Mydoom.A este un vierme care prezintă şi unele capabilităţi de troian (autorii acestui malware se vor putea conecta ulterior la maşina infectată, pentru a trimite de mailuri nesolicitate – spam), sporind exponenţial gradul de pericol al viermelui.

„Deşi marile firme producătoare de antivirus au inclus detecţia acestui virus încă din primele momente de la apariţia sa, răspândirea lui a fost fenomenală, depăşind chiar de la prima sa variantă pe Sobig.F, care a reprezentat până acum viermele cu cea mai mare răspândire din istorie” a declarat Mihai Şerban, expert în securitate în cadrul GeCAD Software. „Scopul său este simplu: infectarea a cât mai multe calculatoare şi folosirea ulterioară a acestora pentru trimiterea de spamuri. Mydoom nu distruge calculatorul infectat (deoarece acest lucru i-ar limita răspândirea), ci va încerca să infecteze cât mai multe calculatoare. Toate acestea vor putea fi folosite apoi pentru trimiterea de spamuri. Viermele de asemenea se poate actualiza la noua versiune” a continuat el.

[vasile314tzurka]

De la rusi vine viermele calculatoarelor
Virusul Novarg.A a atacat deja peste 42.000 de sisteme din Romania

Un virus informatic foarte periculos a atacat in ultimele doua zile citeva zeci de mii de sisteme informatice din Romania. Virusul Win32. Novarg.Aamm, cunoscut si sub numele Mydoom.A, se transmite pe Internet sub forma de mesaj e-mail, asemenea unei epidemii de gripa printre oameni, si a infectat in ultimele trei zile un total de 600.000 de sisteme la nivel global, estimeaza Softwin, producatorul solutiei antivirus BitDefender. La doar o zi dupa atacul virusului Mydoom.A, care s-a propagat in ultimele 24 de ore prin zeci de milioane de mesaje, pe Internet a aparut a doua varianta a virusului, Mydoom.B, anunta GeCAD Software. Cele doua variante se raspindesc mult mai repede si mai eficient decit Sobig, virusul care a reusit sa infecteze anul trecut peste trei sute de milioane de mesaje. Specialistii spun ca Mydoom, care a pornit din Rusia, este cel mai puternic atac informatic de pina acum si isi va inceta raspindirea pe 12 februarie.

“Desi marile firme producatoare de antivirus au detectat virusul inca de la aparitia sa, raspindirea lui a fost fenomenala, depasind chiar de la prima sa varianta pe Sobig.F, care a reprezentat pina acum virusul cu cea mai mare raspindire din istorie”, a declarat Mihai Serban, expert in securitate in cadrul GeCAD Software. Conform acestuia, virusul nu va distruge calculatorul infectat, ci il va folosi pentru a infecta cit mai multe calculatoare. “Mai mult, virusul Mydoom.B se remarca prin faptul ca incearca sa blocheze accesul utilizatorului la peste 60 de situri de companii de securitate si antivirus”, a precizat Mihai Serban. Virusul este considerat de expertii GeCAD extrem de eficient deoarece se camufleaza in spatele unui mesaj venit aparent din partea unei persoane (care poate fi chiar cunoscuta) sau pretinzind ca este un mesaj de eroare obisnuit. Utilizatorii curiosi deschid atasamentul, propagind virusul mai departe la toate adresele de e-mail gasite de virus pe computerul infectat, dar si in retea. Nici utilizatorul in sine nu ramine neafectat, toate fisierele infectate fiind corupte. Virusul blocheaza serverele si adresele de e-mail (datorita traficului mare generat) si “lasa” in fiecare calculator infectat un “back door” (cal troian) prin care un hacker poate avea acces la informatiile stocate pe acel computer. Computer Associates, producatorul solutiei antivirus eTrust, a precizat ca acest vierme, considerat periculos, se raspindeste, pe linga e-mail, si prin reteaua Kazaa P2P (prin care utilizatorii pun la dispozitia celorlalti fisierele detinute).

Cum ne protejam

1. Instalati urgent un antivirus performant si actualizati-l cit mai des.
2. Verificati daca nu ati fost deja infectati cu acest virus (http://www.microsoft.com/security/antivirus/mydoom.asp.)
3. Nu deschideti fisierele atasate mesajelor de eroare sau care provin de la expeditori necunoscuti. In aceste zile, se recomanda evitarea deschiderii oricarui atasament care nu pare de incredere.
4. Stergeti imediat orice mesaj suspect, fara a-l deschide.
5. Scanati intotdeauna atasamentele la mesajele primite pe adresele de e-mail gratuit de pe Internet. Stergeti imediat mesajele de eroare primite prin e-mail sau provenite de la necunoscuti.
sursa: GeCAD Software
Compania americana IT SCO ofera o recompensa de 250.000 de dolari pentru descoperirea creatorilor virusului informatic Mydoom.

[gigel_bucur]

...Compania americana IT SCO ofera o recompensa de 250.000 de dolari pentru descoperirea creatorilor virusului informatic Mydoom.

sa te torn?

[baubau]

Daca aveti anti-virus cu update la zi nu are rost sa va faceti griji..

[vasile314tzurka]

sa te torn?

daca te-ar crede careva am face banii jumi juma dar ai slabe sperante

[inter]

Bucureşti, 29 Februarie 2004 – GeCAD Software, companie cu statut de expert în securitate IT, a dat publicităţii o analiză a efectelor Mydoom pentru utilizatorii individuali şi organizaţii, în care subliniază că ne aflăm în prezenţa celui mai puternic atac cu viruşi informatici de până acum, atac care ameninţă să încetinească vizibil traficul de e-mail din întreaga lume.

vasile ............ de unde data asta ?????????
la tine s-a activat mai timpuriu
vrei sa-i locul lui "mama Omida" ?

[vasile314tzurka]

e citat din comunicatul de presa eu nu am nici-o contributie la asa ceva. m-am mirat ca nimeni nu a observat, dar asta e la categoria bancuri

oricum vazusem si eu dupa, dar n-ma mai editat ca nu asta era "arzator".

[baubau]

Care stie un "macelar"pt Agobot?Este un backdoor,eu am bitdefeder 7.2 dar update la zi,dar nu poate sa-l omoare,nici macar sa-l stearga doar sa-l bage in carantina!
Stie careva solutia?

[vasile314tzurka]

vezi aici

http://www.sophos.com/virusinfo/anal...2agobotcp.html

[GoPens]

nu te baza pe antivirus. la noi antivirusul l-a detectat pe server dar n-a reusit sa-l puna sub carantina.

dar cel putin mydoom se propaga mai mult prin social engineering. primesti un mail care pare important si deschizi attachmentul.

for everbyody, in special cei ce folosesc outlook/outlook express:

nu afisati mailuri HTML. fortati-le plain-text. clientul idiot de mail se comporta ca un browser cu toata bugurile de rigoare. daca primest mailul plain text, nu vezi smilies si alte gadgeturi oricum nefolositoare, in schimb nu se executa controale activeX sau alte minunatii ale sistemului de operare windows.

cind primiti attachment, procedati cu precautie. setati-va explorerul (nu IE ci explorer.exe) sa afiseze suffixele de fisier. cind vedeti un attachment h0rny_chX0r.jpg.vbs folositi-va capul de pe umeri si nu cel din chiloti: nu este o poza cu o femie in pielea goala ci un script visual basic.

nu acceptati executabile. astea includ si screensavere (*.scr). nu exista nici un motiv ca cineva sa va trimita executabile prin mail. nu fiti fazani! astea-s incercari de social engineering. cind downloadui un .exe vezi sa fie semnat digital, altfel nu-l executa (aviz celor cu kazaa).

inca ceva despre email. daca nu folosesti semnaturi digitale (si pun pariu ca 99,99% din cei ce citesc acest mesaj nu folosesc din cauza overheadului) NU ai nici o sansa sa fii sigur ca mailul vine de la cine scrie ca vine.
protocolul SMTP nu are implementata o autentificare. comanda MAIL FROM: nu verifica stringul primit decit dupa sintaxa (insista sa aibe un @). poti scrie ce vrei tu acolo. deci daca vine un mail de la "Microsoft Corporation" sa-ti trimita ultimul hotfix e tzeapa 100%. orisicine a citit RFC-ul despre SMTP poate sa-ti trimita acel mail. deci don't trust it!

[bog_tom]

in mod normal fiecare firma/individ ar trebui sa aiba un antivirus actualizat la zi pe srv de mail !

in al doilea rand acest lucru ar trebui sa cada si in sarcina provider-ilor; ma refer aici si controlul relay-ului cu STMP-ul - vezi MYDOOM ! dar pana o sa devina astea reguli si la noi o sa mai treaca si noi tot o sa ne vaitam de virusi !

eu unul beneficiez de mesagerie pe Lotus Domino cu client Lotus Notes si a trecut vremea virusarilor; aici nu se pune problema utilizatorilor care deschid tot felul de atasamente ciudate venite de la expeditori necunoscuti/ciudati !

devirusare placuta !

[GoPens]

sorry, nici lotus notes nu te protejeaza daca cineva e suficient de idiot sa deschida cu minutza lui tot felul de attachmenturi.

chiar daca ISP-ul inchide relayurile deschise (daca toti coreenii ar face-o...) nu te poate impiedica nimeni sa te legi cu un SMTP al tau, care rezolva el DNS-urile, la net si sa trimiti prin el toate porcariile ce exista.

eu nu-s de parere ca antivirusul e treaba ISP-ului. e treaba utilizatorului. ISP-ul iti da access la internet si daca vrei, iti mai pune la dispozitie servicii ca DNS, SMTP/POP3 etc. gradul de protectie al fiecaruia e treaba fiecaruia.

[vasile314tzurka]

exact. cea mai buna aparare e sa nu deschizi un mesaj de la persoane necunoscute sau sa te uiti cu patru ochi la extensie.

acu citiva ani primesc un virusel. il vad si hai sa ma uit si eu in sursa. in loc sa dau click dreapta cu editare ma pomenesc dind dublu click stinga. si iaca distractia. curat calculatorul si iar sa ma uit. parca bausem ceva ca iar fac la fel. si ca sa fie masa biobata am mai repetat inca odata operatiunea "monstrul"

asa ca patru ochi la deschiderea unui fisier atasat. aboliti pilotul automat.

[vasile314tzurka]

Virus periculos capturat acum 2 ore

Bucuresti, 17.02.2004 , orele 16.10

O stire de ultima ora a centrului de analiza virus BitDefender anunta prezenta unui virus informatic deosebit de periculos.


Este vorba de varianta B a virusului Bagle, care este in circulatie si deja s-au raportat infectii ale calculatoarelor din Germania, Franta si Romania.

Virusul se trasmite prin e-mail si dupa toate indiciile isi are originea in Germania.

Odata instalat in calculator, el trimite notificari unei liste de site-uri iar mesajele contin informatii despre calculatoarele infectate. In plus, se pare ca are capacitati deosebite de a se raspandi, la fel ca recentul Mydoom care a infectat sute de mii de calculatoare si care a blocat serverele companiilor datorita traficului generat.


Mesajele e-mail sunt generate de catre virus care foloseste binecunoscutele trucuri psihologice falsificand adrese de posta electronica iar uneori mesajele par a fi glume venite de la diverse cunostinte.

Virusul este in momentul de fata analizat de echipa BitDefender, prima din lume care a reusit capturarea acestui virus, urmand a se prezenta mai multe detalii intr-un comunicat viitor.

[DJ Klaus]

Uite asa se inmultesc virusii !

[vasile314tzurka]

Primele luni ale lui 2004 sunt dominate de lupta între doua mari familii de virusi: MyDoom si Netsky. Conform ultimelor statistici, acestea se raspândesc rapid, reprezentând amenintari de grad mediu si mare. Mai mult decât atât: ultimele atacuri cu viermi Internet arata o reorientare a scriitorilor de virusi spre realizarea de coduri cu multiple amenintari.

În documentul atasat, GeCAD analizeaza tendintele amenintarilor electronice pentru acest început de an, aratând care sunt metodele agresive utilizate de viermii de Internet pentru a determina infectarea unui numar maxim de utilizatori.

[ADelPiero]

cine ii moderator aici ?

[MaPaX]

Moderators: 1
GoPens

[ADelPiero]

ms ...

[bog_tom]

Sistemele informatizate ale societăţii Electrica, sucursalele Neamţ şi Suceava, au fost blocate, miercuri, de virusul Sasser, iar angajaţii firmei nu au reuşit să facă nici plăţi şi nici încasări, "S-a constatat că există un virus în sistem, după care am închis toate computerele pentru a verifica de unde s-a ivit acest virus. Problema se va rezolva în cel mai scurt timp cu putinţă. Noi avem acces la Internet şi bănuim că de acolo ar fi problema", a declarat şeful Biroului de relaţii cu publicul din cadrul Electrica Neamţ, Dumitru Olaru. El a spus că pînă acum nu s-a stabilit la cît se ridică pierderile înregistrate de societate din cauza virusării sistemului informatic. Sucursala nemţeană a SC Electrica SA dispune de o reţea informatizată completă din anul 2000, iar pînă acum nu s-a mai confruntat cu o astfel de situaţie.

Şi la Electrica Suceava s-a înregistrat aceeaşi problemă, virusul Sasser făcînd imposibilă folosirea programelor de facturare a energiei electrice, a anunţat directorul sucursalei sucevene, Dumitru Coca. El a precizat că din această cauză casieriile unităţii au fost închise pe parcursul zilei şi că speră ca situaţia să reintre, joi, în normal.

(c) Mediafax 06 mai 2004

[taranu_alin]

hmmm
si eu am acasa un trojan pe care sincer pana acuma l-am lasat in pace ...
de fapt nici nu stiu ce antivirus sa-mi instalez
care-o fi cel mai bun?