Ultimele pericole informatice

Wavenet / Ultimele pericole informatice
Malware Scranos amenintarea se raspandeste rapid la nivel global, si are o activitate extrem de intensa mai ales in Romania. Specialistii in securitate informatica de la Bitdefender au descoperit o amenintare informatica agresiva. Aceasta se ascunde pe dispozitivul infectat si are acces la toate datele personale ale victimei. Scranos sustrage toate parolele si informatiile bancare ale victimelor si le compromite activitatea pe retelele de socializare. Pentru a evita infectarea cu Scranos, recomandarile pentru utilizatori sunt sa descarce si sa instaleze numai aplicatii licentiate, sa foloseasca o solutie de securitate performanta si sa actualizeze mereu sistemul de operare si programele folosite la cea mai recenta versiune.

Trojan LockScreen, este un virus proiectat pentru a raspandi virusii seriosi catalogati ca si ransomware. Odata ce acest troian va infecta sistemul, va lasa fisiere executabile predeterminate precum si alte componente necesare pentru functionalitatea normala a virusului asociat. In principal, Trojan.LockScreen se raspandeste cu ajutorul mesajelor de e-mail inselatoare si a atasamentelor infectate. Totusi, puteti deveni infectat cu aceasta infectie cibernetica dupa ce ati apasat pe o reclama de tip pop up dubioasa ce va oferea sa va actualizati programele sau sa instalati software-urile „cerute”.  Acest virus care se raspandeste cu ajutorul lui Trojan.LockScreen poate conduce victima la probleme serioase deoarece este capabil sa cripteze toate fisierele din calculator.

Cryptowall este un virus care apartine catagoriei ransomware.  Acest parazit este capabil sa modifice toate setarile esentiale din sistem si sa blocheze tot PC-ul. De asemenea, poate cauza alerte false si sa cripteze toate fisierele dumneavoastra.Pentru a-i oferi victimei abilitatea de a-si decripta fisierele, ii va cere o recompensa. In mod contrar, va distruge cheia de decriptare si victima isi va pierde fisierele. Acrsti virusi pot fi eliminati din sistem cu ajutorul unui anti-spyware de incredere, insa aceasta activitate nu ajuta la deblocarea fisierelor blocate.

Mystartsearch este considerat un browser hijacker si program cu potential nedorit. Se poate infiltra in calculator fara stirea operatorului deoarece se raspandeste ca si component optional al altor programe.  Acest virus nu este unul agresiv. Cu toate acestea, poate fi extrem de enervant atunci cand este in calculator. Poate cauza un adevarat dezastru in calculatorul dumneavoastra deoarece va poate afisa rezultate modificate ale cautarilor care pot contine continut comercial, precum reclame si banere ce conduc oamenii catre website-uri predeterminate. De asemenea, poate colecta informatii identificabile non-personale si sa transfere aceste date unor terte. Daca doriti sa aveti parte doar de rezultate de incredere in urma cautarilor, ar trebui sa stati departe de MyStartSearch.com.

Koobface este un virus foarte periculos utilizat pentru a fura informatii personale. S-a raspandit cu ajutorul retelelor de socializare, precum Facebook, Twitter si Yahoo Messenger. Imediat dupa ce se infiltreaza in sistem, Koobface preia controlul asupra cookie-urilor si le utilizeaza pentru a urmari victima. De asemenea, poate fi utilizat pentru a infecta calculatorul cu un alt malware. Utilizatorul nu poate elimina manual aceasta amenintare, si nu poate observa nimic dubios care sa il atentioneze de faptul ca calculatorul este infectat.
– Virusul Zeus, prezent si pe Facebook, este de citiva ani pe piata in ciuda faptului ca poate fura atat date private, cat si date guvernamentale, expertii in securitatea informatica nu stiu cum sa-l opreasca, scrie Gizmodo, citat de Adevarul. Este un virusul de tip troian si odata ce a patruns intr-un PC, sta in hibernare pana in momentul in care este accesat site-ul unei banci. Odata conectat la site-ul bancar, fie fura datele de identificare ale victimei pentru a-i fura apoi toti banii din cont, fie creeaza o pagina web similar celei a bacii pentru a obtine chiar mai multe informatii. Acestea ajung apoi pe piata neagra pentru a stoarce profit. Virusul Zeus a fost detectat prima data 2007, dar nicidecum oprit. Ba chiar pare sa fie tot mai activ.

Descarca de aici un utilitar si pentru mai multe detalii click aici .

– Virusul „Politia Romana” revine in forta prin intermediul celei mai noi vulnerabilitati in Java Bitdefender, liderul pietei locale de antivirus, a identificat mai multe campanii de atac care folosesc cea mai recent descoperita vulnerabilitate in Java.

Descarca de aici un utilitar si pentru mai multe detalii click aici

– Bitdefender QuickScan – Scanner online rapid si gratuit pentru virusi
Intra pe site-ul Bitdefender aici

– Avira AntiVir Personal – Free Antivirus
Va protejeaza calculatorul impotriva virusilor periculoase, viermi, troieni si programe dialer costisitoare. Descarca de aici ultima versiune sau direct din pagina http://www.avira.com/en/avira-free-antivirus

Top 10 amenintari de virusi in luna aprilie 2012, conform BitDefender:

1= Win32.Worm.Downadup.Gen
2= Trojan.AutorunINF.Gen
3= Trojan.Autorun.AET
4= Win32.Sality.OG
5= Win32.Sality.3
6= Js:Trojan.JS.A
7= Trojan.FakeFolder.B
8= Trojan.JS.WPress.A
9= Trojan.SalityStub.A
10= Win32.Worm.DownadupJob.A

Virusul Flashback, ce are drept tinta sistemul de operare Mac OS X, a cauzat unul dintre cele mai periculoase incidente de securitate in primul trimestru al acestui an, releva raportul asupra amenintarilor informatice realizat de Bitdefender.

Va oferim unele „remedii” pentru anihilarea lor:

  • Win32.Worm.Downadup.Gen

(W32.Downadup, W32/Worm.AHGV, Net-Worm.Win32.Kido.bg )

Raspandire : mare
Dauna : mediu
Marime: variata
Descoperit : 2008 Dec 31

UTILITAR DEZINFECTIE: Download

  • Trojan.Clicker.CM

( Trojan.Clicker.CM )

 

Raspandire : foarte mare
Dauna : scazut
Marime: aproape 4000 bytes
Descoperit : 2007 Mar 07

Sistemul poate fi dezinfectat cu Bitdefender

  • Win32.Nyxem.E@mm

( Email-Worm.Win32.Nyxem.e, W32/Nyxem-D, WORM_GREW.A, W32/MyWife.d@MM )

UTILITAR DEZINFECTIE: Download
SIMPTOME:  

IMPORTANT!
Pe data de 3 a fiecarei luni virusul va suprascrie toate fisierele care au extensiile gasite mai jos in descrierea tehnica.
– prezenta urmatorului fiesier in folderul %WINDOWS%:
%WINDOWS%\Rundll16.exe
– prezenta oricarui din aceste fisiere in folderul %SYSTEM%:
%SYSTEM%\scanregw.exe
%SYSTEM%\Update.exe
%SYSTEM%\Winzip.exe
– prezenta urmatorului fiesier in folderul Startup:
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.exe
– prezenta fisierului:
C:\WINZIP_TMP.exe
– prezenta urmatoarelor chei de registri:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
„ScanRegistry” = „%SYSTEM%\scanregw.exe /scan”
unde %WINDOWS% trimite catre folderul Windows (sau WinNT pe platformele Windows NT)
%SYSTEM% trimite catre folderul „System” pe platformele Windows 9x si catre folderul „System32” pe platformele WinNT.

DESCRIERE TEHNICA:  
Aceasta virus se transmite prin intermediul e-mail-ului. Este scris in Visual Basic si este compilat in p-code.
Se raspandeste via e-mail ca mass mailer si foloseste propriul motor SMPT. Se mai poate raspandi si in retelele partajate.
Are un comportament periculos: in fiecare 3 ale lunii, dupa 30 de minute de la pornirea calculatorului cauta fisiere cu urmatoreale extensii:
.dmp .doc .mdb .mde .pdf .pps .ppt .psd .rar .xls .zip
pe toate drive-urile disponibile si inlocuieste continutul lor cu:
„DATA Error [47 0F 94 93 F4 K5]”

Note suplimentare:
– virusul este insotit de o versiune upx packed a fisierului MSWINSCK.OCX, care se va inregistra folosind comanda:
„regsvr32 /s MSWINSCK.OCX”
– virusul poate bloca accesul la site-ul „http://www.microsoft.com”  

  • Exploit.Win32.WMF-PFV
SIMPTOME:  
Instaleaza automat, fara confirmare viermi sau spyware.
DESCRIERE TEHNICA:  

Fisiere care folosesc o vulnerabilitate recent aparuta in programul Windows Picture and Fax Viewer. Aceasta vulnerabilitate este exploatata prin fisiere cu extensia WMF, special create, care descarca si ruleaza viermi sau spyware pe calculatorul victimei. In acelasi timp, pot lasa deschisa o conexiune care permite executia de comenzi de la distanta.

In cele mai multe cazuri, falsele imagini de tip WMF se afla pe site-uri web. Utilizatorul se poate infecta prin simpla accesare a unei adrese de Internet.

Acest exploit “functioneaza” pe Internet Explorer si pe unele versiuni Mozila. Unele browsere pot cere o confirmare inainte de vizualizarea imaginii.

Continuarea navigarii pe acest site se considera acceptare a politicii de utilizare a cookies si a politicii de prelucrare a datelor personale.