SUBIECT: Virusi noi

Atentie... nou virus pentru Yahoo! Messenger

De cateva zile se raspandeste pe Yahoo! Messenger un nou virus care tirmite mesaje automate in limba engleza tuturor contactelor din lista.

Acest mesaj contine si un link catre un site virusat: wxw.paybypaled.com. Utilizatorului care da click, i se va oferi spre descarcare un fisier de circa 90 kb denumit Lesbian_DOGS.pif.

Nu intrati pe acel link si nu descarcati fisierul respectiv.

Kaspersky il detecteaza ca: Trojan-Dropper.Win32.Agent.xxx, iar Avira ca Worm\Agent.xxx, unde “xxx” reprezinta varianta virusului, deoarece partea negativa este ca apar zilnic noi variante ale virusului postate pe acelasi site.
Faptul ca varianta de azi e detectata de un antivirus nu garanteaza ca va fi detectata si cea de maine.

Pentru devirusare puteti utiliza Avira .

Spamerii trimit "troieni" de Valentine's Day

Valentine's Day este o ocazie perfecta de "social engineering" pentru spameri, care profita de aceasta ocazie pentru a trimite mesaje in care se spune utilizatorului ca a primit o felicitare electronica de la un admirator necunoscut. Il roaga sa instaleze un program pentru a vizualiza felicitarea electronica, sau ofera un link catre un website unde se poate vedea mesajul.

Daca se instaleaza programul sau daca este accesat link-ul oferit, computerul va fi infectat de un virus troian sau va deveni parte a retelei de botnet-uri controlate remote de spameri. Infractorii pot obtine acces la informatiile pentru online banking, numarul cartii de credit si alte informatii confidentiale. De asemenea, pot folosi calculatorul respectiv pentru a trimite spam-uri si alte materiale dubioase fara ca utilizatorul sa stie.

Atentie mare, nu deschideti mesaje de la necunoscuti, ''delete'' direct

Alerta - AdWare Pro

In cadrul programelor de tip rogue software se incadreaza si AdWare Pro. Acesta se raspandeste in ultimele zile punand pericolde de securitate, dar si de ordin financiar asupra utilizatorilor. Soft-ul, pretinde ca a detectat virusi in PC-ul celui care l-a descarcat. Pentru indepartarea lor solicita achizitionarea produsului. Detectiile sunt bineinteles false, iar cei care musca momeala se vor pricopsi cu un soft ce le spioneaza calculatorul.

Ceea ce e mai grav este faptul ca AdWare Pro imita foarte bine popularul produs Lavasoft Ad-Aware. Nu instalati niciodata asa ceva si in cazul nefericit in care ati facut-o folositi programele specializate in dezinfectie: Malwarebytes Anti-Malware si Super AntiSpyware.

Atentie! E vorba de furt de pe telefon!
''Daţi-mi voie să vă atrag atenţia asupra unei
> noi forme înselătorie , apărută de curând, şi care ,
> din păcate ne-a atins şi pe noi în Europa.
> Mecanismul înşelătoriei este următorul:
pe telefonul
> mobil apare o înştiinţare privind un apel nepreluat.
> Înştiinţarea poate apărea chiar fără ca telefonul să
> fi sunat vreodată. Dacă proprietarul telefonului,
> văzând de ce număr e vorba, iar dacă acesta incepe cu
> +39..., +390..., +391...., +392..., +393..., +394...(în
> cazul depistat de noi era numărul +393193260045 ), îl
> sterge imediat nu se va întâmpla nimic. Dar dacă sună
> la acel număr va deveni victima infractorilor.
> În cazul concret, titularul telefonului a sunat la
> numărul respectiv, nu a mai avut posibilitatea să
> întrerupă convorbirea, costurile înregistrate pe
> factură depăşind 2000 de euro.
> Din informatiile primite de la Ministerul de Interne e
> vorba de mai multe astfel de cazuri.
> De aceea vă rog, în ideea prevenirii altor cazuri,
> transmiteţi
această informaţie cât mai multor
> oameni"
> terminat citatul"
Asta este un mesaj primit pe e-mail si credeti-ma ca este serioasa chestia! N-as vrea sa gresesc, dar parca am vazut mesajul afisat undeva aici pe forum... daca m-am inselat, iata-l postat...iar daca mai e, Daniele crede-ma ca am cautat sa vad unde ar putea fi postat... Multa sanatate si... Doamne-ajuta!

Glumesti, cred ca e ceva fals, deoarece toate cele 4 numere de telefon ale mele incep cu
+393xxxxxxxxx (Tim) +393xxxxxxxxx (Vodafone) +393xxxxxxxxx (Wind) +390xxxxxxxxx (Fix) . +39 este prefixul Italiei, asta ar insemna sa nu raspunde-ti la nici un prieten care va suna din italia

lllexutzu a scris:Mi-ai dat o sugestie: o sa trimit mesajul tau celor care mi-au trimis e-mailul si sper sa-mi raspunda, aducand clarificari in plus. Asa cum prezinti tu lucrurile, mi se pare logic! Ai dreptate. Mersi.
Cu certitudine putem vorbi despre un furt cel putin in cazul acelui numar. Asa ca pana vin cu ceva lamuriri despre restul, macar acel nr. daca va apare pe telefon, evitati-l! Multa sanatate si... Doamne-ajuta!

Virusul Michael Jackson

Au existat cateva atacuri malware in ultimele zile incercand sa exploateze stirea mortii lui Michael Jackson pentru a infecta Pc-urile curiosilor. Nimic nou, nu? Orice eveniment international a fost tratat la fel de catre atacatori.

Ultimul fisier transmis se numea Michael-www. google.com.exe. Era distribuit prin intermediul site-ului photos-google.com si de asemenea photo-msn.org, facebook-photo.net si orkut-images.com. NU VIZITATI ACESTE SITE-URI!

Executat, Michael-www. google.com.exe copiaza fisierele reptile.exe si winudp.exe. Acestea sunt bots de tip IRC cu functie de backdoor. Fisierul afiseaza urmatorul mesaj fals de eroare:





F-Secure detecteaza aceste amenintari ca: Trojan.Win32.Buzus.bjyo.

Un nou tip de virus, creat de pedofili sau de cei care fac bani de pe urma materialelor pornografice cu minori, are un comportament care-ti poate crea probleme foarte mari. Odata intrat in sistem, acest tip de virus va incepe sa copieze imagini si clipuri video pornografice cu minori conform ABC News citat de go4it.ro.

Detinerea si/sau comercializarea acestor materiale constituie infractiune si se pedepseste cu inchisoarea. Te poti trezi cu politia la usa si poti face inchisoare, chiar daca habar nu aveai ca pe calculatorul tau exista asa ceva si, evident, nu tu esti vinovatul. Cine te va crede ca nu tu ai copiat acele materiale pornografice? Practic, cu ajutorul acestor virusi, pedofilii folosesc calculatoarele infectate pentru a-si depozita materialele.



Totul este cat se poate de real, iar partea cu posibila condamnare pentru detinere de materiale pornografice cu minori nu este, din pacate, o poveste. Michael Fiola a fost suspectat de asa ceva, dupa ce pe laptop sau de la birou au fost gasite astfel de materiale. Mai intai a fost concediat, apoi a fost acuzat oficial. Virusul cu care a fost infectat era programat sa viziteze 40 de site-uri pornografice cu minori pe minut. Acesta a fost amanuntul care l-a salvat pe Michael Fiol, dovada a faptului ca a fost ceva programat. E de prisos sa spunem ce probleme a avut atat in familie, cat si in societate din aceasta cauza.

Morala este ca trebuie sa folosesti un antivirus bun. Cine stie, s-ar putea sa-ti salveze chiar viata.

"Cand esti, sa intrii sa imi zici daca o sti" - Troianul care "vorbeste" romana pe Messenger face furori.

Expertii Kaspersky Lab Romania atrag atentia utilizatorilor de programe IM (instant messaging) referitor la perfectionarea atacurilor informatice prin intermediul acestor canale de comunicare. Trojan-IM.Win32.Agent.ae este un cal troian care simuleaza dialogul cu o persoana existenta in lista de Messenger a utilizatorului infectat, indemnandu-l sa acceseze un anumit link (vezi poza de mai jos).



Website-ul indicat in link-ul primit directioneaza utilizatorul catre un blog aparent onest – romanisme2009.blogspot.com (vezi poza de mai jos), nu catre un fisier executabil, care ar putea fi suspectat ca fiind malware. Odata ajuns pe blog-ul respectiv, vizitatorul este rugat sa descarce un „codec” sau „plug-in” special pentru a vedea continutul video publicat pe acel site. Bineinteles, fisierul descarcat nu este altceva decat un virus.

Mesajul trimis este:

- o cunosti? hxxp://romanisme2009.blogspot.com/



„Acesta este un exemplu al unei adevarate strategii de inginerie sociala”, spune Stefan Tanase, Senior Researcher Kaspersky Lab. „Mesajele vin de la unul dintre prietenii pe care ii avem in lista de Messenger, pe linii de text diferite, imitand perfect o conversatie reala. Majoritatea dintre noi avem incredere in persoanele cu care interactionam zilnic online, de aceea nu le suspectam ca ar putea avea intentii malitioase. Astfel se explica si numarul mare de accesari ale link-ului respectiv, si cele peste 10.000 de download-uri ale falsului codec in mai putin de 24 de ore, conform statisticilor de pe www.fisier.ro”, completeaza Tanase.

Kaspersky Lab a adaugat in baza de date cu semnaturi detectia pentru Trojan-IM.Win32.Agent.ae, a blocat adresele URL ale blog-urilor respective, a notificat www.blogspot.com si www.fisier.ro despre atacuri, iar in momentul de fata niciun website utilizat de infractorii cibernetici nu mai este functional.

BEBBETTO a scris:
Preluat de aici

PS. Este bine de citit Ce este spamul

Virus Yahoo! Messenger

De cateva ore circula pe Yahoo! messenger un nou virus care trimite cateva link-uri ca cele de mai jos, precedate de un text:

http:/ /ariafotos.com/image.php
http:/ /zhelefun.com/image.php
http:/ /tviceimg.com/image.php
http:/ /tuesimages.com/image.php

Odata accesat acest link primit pe messenger de la un contact din lista, vi se va oferi spre descarcare un fisier cu o denumire asemanatoare cu cea de mai jos:

IM56245.JPG-ww w.myspace.com.exe

Cei mai multi nu vor vedea extensia de la final .exe, deoarece Windows-ul vine setat by default sa nu afiseze extensia unui fisier. (Mare greseala dupa parerea mea)

DEZINFECTIE

Descarcati Malwarebytes Anti-Malware.

Instalati-l si la sfarsit asigurati-va ca ati bifat urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasati Finish.

Dupa lansarea programului, selectati Perform quick scan (sau Full scan, dar dureaza mult mai mult) si apoi apasati pe Scan.

Dupa ce termina apasati OK si apoi Show Results. Asigurati-va ca e totul bifat si apoi apasati Remove Selected.

La final va solicita restartarea PC-ului.

Daniel, ai testat programul pe care l-ai recomantat pentru exterminarea noului virus care se propaga prin messenger? Eu nu sunt infectat, pentru ca sunt patit si am realizat imediat ca este un virus, dar cel putin 5 persoane din lista mea sunt infectate. Am trimis mesaje preventive inca de vineri, la toti din lista de prieteni, dar se pare ca au ignorat mesajul...

Un nou virus se raspandeste prin Yahoo Messenger!

Mesajele trimise sunt:

Show la webcam gratis http:/ /webcamsex.lx.ro asteapta sa se incarce java si dai run

Odata accesata adresa deschide o pagina cu un Appet Java, care descarca automat un script vbs si un executabil (http:/ /webcamsex.lx.ro/server.exe).

Solutia: Kaspersky Removal Tool cu care scanati partitia C si stergeti infectiile gasite

Un nou virus informatic afecteaza computerele

Aproape 58% dintre PC-urile din SUA si 30% dintre cele din Iran sunt "atacate", la ora actuala, de viermele informatic Win32/Stuxnet.

Potrivit unui raport de analiza dat publicitatii, marti, de compania ESET, furnizor global de solutii de securitate, Win32/Stuxnet exploateaza o vulnerabilitate in Windows Shell. Vulnerabilitatea este cauzata de o eroare in procesarea shortcut-urilor (.lnk)

Problema poate fi exploatata automat prin executarea unui program printr-o scurtatura special creata. Anumiti parametri ai .lnk nu sunt validati corespunzator la incarcare, rezultand aceasta vulnerabilitate. Pentru ca exploit-ul sa aiba succes necesita inserarea unui dispozitiv amovibil: stick USB, etc (cand AutoPlay este activat) sau browsing-ul prin Windows Explorer a continutului dispozitivului respectiv. (cand AutoPlay este dezactivat).

Gaura de securitate este destul de eficace, trecand peste toate mecanismele de securitate Windows 7, inclusiv UAC, ruland si pe conturi cu privilegii limitate.

Iata o demonstratie VIDEO, de la Sophos:


Sunt afectate toate sistemele de operare, iar Microsoft recomanda dezactivarea shortcut-urilor si a serviciului WebClient.

Zeroll, virusul care face ravagii pe messenger

Zeroll este un malware care se raspandeste prin intermediul unor numeroase programe de tip messenger si transmite text in mai multe limbi.

Expertii Kaspersky Lab au descoperit pana acum patru versiuni ale acestui vierme, a carui familie a fost denumita IM-Worm.Win32.Zeroll. Imediat ce patrunde in computer, acesta cauta lista de contacte din programul IM si se autotransmite catre toate adresele pe care le gaseste. Infectia se produce in momentul in care utilizatorul acceseaza un link dintr-un mesaj instant primit, despre care crede ca ii va afisa o fotografie interesanta. In locul fotografiei, utilizatorul este directionat catre un fisier infectat care se descarca automat in sistem.

IM-Worm.Win32.Zeroll are si functionalitate de backdoor, adica poate prelua controlul asupra unui computer, fara ca utilizatorul sa stie acest lucru. Dupa ce intra in sistem, viermele contacteaza un centru (server) de comanda si control, iar dupa ce primeste comenzile prin IRC incepe sa descarce in sistem alte programe periculoase. Interesant este faptul ca acest vierme se conecteaza la diferite canale IRC, in functie de tara si de programul de mesagerie instant existent pe computerul infectat. Potrivit expertilor BitDefender, acest lucru este avantajos pentru hackeri, deoarece pot controla si clasifica sistemele infectate in functie de tara si de clientul de mesagerie instant folosit, permitand apoi trasmiterea de comenzi personalizate, utile atunci cand se lanseaza mesaje spam care tintesc un anumit public.

Capacitatea de a trimite mesaje compuse in multe limbi diferentiaza acesti viermi de majoritatea celor transmisi prin IM. IM-Worm.Win32.Zeroll foloseste 13 limbi diferite, inclusiv engleza, germana, spaniola si portugheza.