- Virusul Zeus, prezent si pe Facebook, este de citiva ani pe piata in ciuda faptului ca poate fura atat date private, cat si date guvernamentale, expertii in securitatea informatica nu stiu cum sa-l opreasca, scrie Gizmodo, citat de Adevarul. Este un virusul de tip troian si odata ce a patruns intr-un PC, sta in hibernare pana in momentul in care este accesat site-ul unei banci. Odata conectat la site-ul bancar, fie fura datele de identificare ale victimei pentru a-i fura apoi toti banii din cont, fie creeaza o pagina web similar celei a bacii pentru a obtine chiar mai multe informatii. Acestea ajung apoi pe piata neagra pentru a stoarce profit. Virusul Zeus a fost detectat prima data 2007, dar nicidecum oprit. Ba chiar pare sa fie tot mai activ.

Descarca de aici un utilitar si pentru mai multe detalii click aici .

- Virusul "Politia Romana" revine in forta prin intermediul celei mai noi vulnerabilitati in Java Bitdefender, liderul pietei locale de antivirus, a identificat mai multe campanii de atac care folosesc cea mai recent descoperita vulnerabilitate in Java.

Descarca de aici un utilitar si pentru mai multe detalii click aici

- Bitdefender QuickScan - Scanner online rapid si gratuit pentru virusi
Intra pe site-ul Bitdefender aici

- Avira AntiVir Personal - Free Antivirus
   Va protejeaza calculatorul impotriva virusilor periculoase, viermi, troieni si programe dialer costisitoare. Descarca de aici ultima versiune sau direct din pagina http://www.avira.com/en/avira-free-antivirus

Top 10 amenintari de virusi in luna aprilie 2012, conform BitDefender:


1= Win32.Worm.Downadup.Gen
2= Trojan.AutorunINF.Gen
3= Trojan.Autorun.AET
4= Win32.Sality.OG
5= Win32.Sality.3
6= Js:Trojan.JS.A
7= Trojan.FakeFolder.B
8= Trojan.JS.WPress.A
9= Trojan.SalityStub.A
10= Win32.Worm.DownadupJob.A

Virusul Flashback, ce are drept tinta sistemul de operare Mac OS X, a cauzat unul dintre cele mai periculoase incidente de securitate in primul trimestru al acestui an, releva raportul asupra amenintarilor informatice realizat de Bitdefender.

Va oferim unele "remedii" pentru anihilarea lor:
  • Win32.Worm.Downadup.Gen

(W32.Downadup, W32/Worm.AHGV, Net-Worm.Win32.Kido.bg )

Raspandire : mare
Dauna : mediu
Marime: variata
Descoperit : 2008 Dec 31

UTILITAR DEZINFECTIE: Download

  • Trojan.Clicker.CM
( Trojan.Clicker.CM )

Raspandire : foarte mare
 
Dauna : scazut
Marime: aproape 4000 bytes
Descoperit : 2007 Mar 07

Sistemul poate fi dezinfectat cu Bitdefender

  • Win32.Nyxem.E@mm

( Email-Worm.Win32.Nyxem.e, W32/Nyxem-D, WORM_GREW.A, W32/MyWife.d@MM )

UTILITAR DEZINFECTIE: Download
SIMPTOME:  
IMPORTANT!
Pe data de 3 a fiecarei luni virusul va suprascrie toate fisierele care au extensiile gasite mai jos in descrierea tehnica.

- prezenta urmatorului fiesier in folderul %WINDOWS%:
%WINDOWS%\Rundll16.exe
- prezenta oricarui din aceste fisiere in folderul %SYSTEM%:
%SYSTEM%\scanregw.exe
%SYSTEM%\Update.exe
%SYSTEM%\Winzip.exe
- prezenta urmatorului fiesier in folderul Startup:
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.exe
- prezenta fisierului:
C:\WINZIP_TMP.exe
- prezenta urmatoarelor chei de registri:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ScanRegistry" = "%SYSTEM%\scanregw.exe /scan"
unde %WINDOWS% trimite catre folderul Windows (sau WinNT pe platformele Windows NT)
%SYSTEM% trimite catre folderul "System" pe platformele Windows 9x si catre folderul "System32" pe platformele WinNT.
DESCRIERE TEHNICA:  
Aceasta virus se transmite prin intermediul e-mail-ului. Este scris in Visual Basic si este compilat in p-code.
Se raspandeste via e-mail ca mass mailer si foloseste propriul motor SMPT. Se mai poate raspandi si in retelele partajate.
Are un comportament periculos: in fiecare 3 ale lunii, dupa 30 de minute de la pornirea calculatorului cauta fisiere cu urmatoreale extensii:
.dmp .doc .mdb .mde .pdf .pps .ppt .psd .rar .xls .zip
pe toate drive-urile disponibile si inlocuieste continutul lor cu:
"DATA Error [47 0F 94 93 F4 K5]"

Note suplimentare:
- virusul este insotit de o versiune upx packed a fisierului MSWINSCK.OCX, care se va inregistra folosind comanda:
"regsvr32 /s MSWINSCK.OCX"
- virusul poate bloca accesul la site-ul "http://www.microsoft.com"  

  • Exploit.Win32.WMF-PFV
SIMPTOME:  
Instaleaza automat, fara confirmare viermi sau spyware.
DESCRIERE TEHNICA:  
Fisiere care folosesc o vulnerabilitate recent aparuta in programul Windows Picture and Fax Viewer. Aceasta vulnerabilitate este exploatata prin fisiere cu extensia WMF, special create, care descarca si ruleaza viermi sau spyware pe calculatorul victimei. In acelasi timp, pot lasa deschisa o conexiune care permite executia de comenzi de la distanta.

In cele mai multe cazuri, falsele imagini de tip WMF se afla pe site-uri web. Utilizatorul se poate infecta prin simpla accesare a unei adrese de Internet.

Acest exploit “functioneaza” pe Internet Explorer si pe unele versiuni Mozila. Unele browsere pot cere o confirmare inainte de vizualizarea imaginii.