SUBIECT: Virusi noi

Virusi propagati prin Facebook

Circula noi virusi pe Facebook, care se transmit prin mesaje ce contin un link spre fisierul infectat.

Ce primiti voi ?

http: //shareaza2.fr/UrEwKn0TDV.jpg?d=upfHMsT4
http: //shareaza2.fr/VxwKtZjnw.jpg?d=oOaQnD0v4bhIDE

Accesandu-l vi se ofera spre descarcare fisierul Photo_093-WWW.FACEBOOK.COM.exe (sau denumiri asemanatoare). Acesta are drept icon o poza.
Virusul are o detectie mica: 5 din 43 de Antivirusi pe VirusTotal.com.

In anumite cazuri sunteti directionati spre site-ul http: //shareaza2.fr/photo.jpeg, care afiseaza intr-adevar o poza, fara a descarca virusul.

Odata rulat va crea fisierul C:\Documents and Settings\User\Start Menu\Programs\Startup\lsass.exe, asigurandu-si pornirea odata cu Windows-ul.

Pentru DEVIRUSARE:

Descarcati ComboFix: https://download.bleepingcomputer.com/sUBs/ComboFix.exe

Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)

Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Bafta!

Un nou virus informatic ataca! Programul cere bani ca sa nu iti distruga fisierele din computer

Cryptolocker este un nou virus informatic care ataca computerele din toata lumea. Modul de functionare al acestui program se bazeaza pe blocarea fisierelor din calculator. Pentru deblocare, utilizatorul are la dispozitie 100 de ore in care trebuie sa plateasca o anumita suma de bani.



Acest virus este transmis de obicei prin email, ca document atasat, scrie Computer World. De obicei se ascunde sub forma unui document de birou sau a unei comunicari de la o banca. Apare ca un fisier PDF.

Programul cripteaza practic documentele din calculator. Astfel, pentru a-si recupera fisierele afectate, utilizatorul poate folosi carduri preplatite sau monede virtuale precum Bitcoin. Dupa ce se face plata, fisierele incep sa fie decriptate si revin la forma initiala. Daca plata nu se face in termen de patru zile, atunci programul de decriptare se sterge automat iar fisierele afectate raman asa pentru totdeauna.

"Pericolul pe care acest software il prezinta sta in faptul ca poate face inaccesibile fisiere importante in organizatii, precum cele financiar-contabile sau alte documente critice.

Mai mult, schema utilizata pentru criptare este foarte puternica. Practic odata afectat utilizatorul de computer nu-si va mai putea recupera datele criptate decat dupa plata sumei cerute. Acest lucru inseamna insa finantarea atacatorilor si o contributie la intarirea sistemului si la extinderea amenintarii informatice", a declarat, potrivit Realitatea TV, Catalin Cosoi, Chief Security Strategist, Bitdefender.

mynet-video.com – Site infectat propagat pe Facebook

Se raspandeste pe Facebook un nou virus ce foloseste tehnicile clasice: mesaje cu link-uri infectate, mesaje in care sunt etichetate zeci de persoane. Apoi site-ul destinatie afiseaza mesajul “update your Flash Player”.

Mesajele postate sunt in limba turca si probabil au legatura cu virusii raspanditi acum o saptamana prin aceeasi retea de socializare. Ele suna cam asa:

"Olum Bu Kadarini Beklemiyordum http: //goo.gl/6Ty2FN



Site-ul final ce se incarca la accesarea link-ului este “http: //mynet-video.com/“. Fisierul infectat ce pretinde a fi actualizarea Flash Player se descarca de pe site-ul http: //feifeifei.googlecode.com si are denumirea “install_flashplayer12x32_mssd_aaa_aih. exe“. Detectia sa este mica, doar 7 din 50 de scannere pe VirusTotal.com.

Nu dati click pe site-uri obscure, evitati mai ales mesajele in care vedeti etichetate zeci de persoane si nu instalati actualizari decat de pe site-ul oficial !!

LA MINE APARE;;Mesaj de eroare al playerului video;;
NU POT SA VAD NIMIC

Esti virusat

Descarca de aici si instaleaza aplicatia Malwarebytes' Anti-Malware (butonul verde din dreapta}

Dupa aceea, scaneaza calculatorul

Ai cont Google? Atentie la acest atac avansat de tip phishing

Hackerii au lansat o schema avansata de phishing care ii vizeaza pe utilizatorii Google si care este dificil de detectat sau de blocat, avertizeaza expertii in securitate de la Bitdefender.

Atacul a fost lansat recent si a reusit sa se raspandeasca rapid, a spus Bianca Stefanescu, specialist in domeniul securitatii din cadrul companiei romanesti, pentru CNBC.

Potrivit acesteia, de obicei, sistemele de securitate blocheaza pagina web care contine malware inainte de a o deschide, insa de aceasta data este vorba de un atac mai puternic.

Practic, utilizatorii primesc un e-mail aparent de la Google, cu subiectul "Mail Notice" sau "Lookout Notice", prin care sunt instiintati ca le va fi blocat contul de e-mail in 24 de ore, deoarece nu au reusit sa-si mareasca spatiul de stocare.

Utilizatorii sunt instruiti sa intre pe Instant Increase pentru a-si creste automat spatiul de stocare.



Link-ul ii directioneaza insa pe o pagina Google de autentificare falsa, unde li se cere sa introduca datele de autentificare.

Odata ce hackerii intra in posesia acestor date, vor avea acces nu doar la e-mail-ul victimei, ci si la toate documentele de pe Google Drive, vor putea face achizitii pe Google Play si vor putea intre pe Google+, poate si alte site-uri pe care sunt folosite aceleasi date.

O particularitate a acestui atac vizeaza si modul in care este structurat. Acesta este bazat pe sistemul de date URI (identificatorii de resurse uniforme).

Majoritatea browserelor limiteaza datele care pot fi afisate in URI, astfel incat atacurile de tip phishing pot fi identificate mai usor, fiind mai lungi. Pe de alta parte, Google Chrome nu afiseaza toata informatia, deci link-urile periculoase sunt mai greu de recunoscut.

Desi Chrome este mai vulnerabil, atacul vizeaza si browserul Firefox Mozilla, a adaugat Bianca Stefanescu.

Un nou virus se raspandeste pe Facebook si Yahoo Messenger: E politicos si foloseste versete biblice

Un nou virus ce se raspandeste pe Facebook si Yahoo Messenger a fost detectat pe mai mult de 700 de sisteme din Romania. El foloseste mesaje politicoase si versete biblice pentru a se raspandi.



Specialistii Bitdefender au identificat in ultima saptamana o crestere a atacurilor in tari precum Romania, Statele Unite, Marea Britanie, Germania, Canada, Franta, Danemarca.

In tara noastra, numarul este de peste 700, potrivit comunicatului remis Ziare.com.

Dupa ce obtine accesul la listele de contacte ale utilizatorului, Gen:Variant.Downloader.167 se distribuie prin mesageria instanta a Facebook-ului si prin Yahoo Messenger, de la un prieten la altul.

Pe langa formularea extrem de politicoasa pe care o foloseste, virusul ascunde o parte din datele criptate printre versete biblice. Utilizatorul primeste de la un prieten de pe Facebook sau Yahoo Messenger intrebarea: "As vrea sa postez aceste poze pe Facebook, e OK?".

Pentru si mai multa credibilitate, URL-urile ce urmeaza intrebarii apartin unor servicii de stocare precum Dropbox sau Fileswap, utilizate frecvent pentru distribuirea de fotografii si fisiere.

Odata accesate link-urile, virusul este executat pe sistem, unde creeaza un fisier cu un nume la intamplare si extensia "exe".

In procesul de instalare apare de asemenea o caseta cu urmatorul mesaj: "Aceasta aplicatie nu este compatibila cu versiunea de Windows pe care o folositi. Verificati informatiile de sistem ale calculatorului pentru a vedea daca aveti nevoie de o versiune x86 (32-bit) sau x64 (64-bit) a programului, iar apoi contactati furnizorul de software."

Pentru a te proteja, trebuie sa ai instalat un antivirus performant, actualizat la zi. Bitdefender blocheaza acest virus, insa mai putin de jumatate dintre solutiile de securitate listate de serviciul de scanare Virus Total fac asta.

https://www.bitdefender.ro/scanner/online/free.html

In mai 2013, un virus similar a infectat mii de utilizatori de Facebook din intreaga lume. Virusul Dorkbot parea o imagine, dar era de fapt un fisier executabil capabil sa spioneze activitatea din browser si sa colecteze date personale.

Nu dati click! Un nou virus se raspandeste pe Facebook

Un nou virus circula pe Facebook, cea mai mare retea de socializare din lume, iar specialistii atrag atentia romanilor sa nu acceseze mesajul care ii indeamna sa faca un test de inteligenta.

"Noi speram ca sunteti destul de destepti incat sa nu dati click! Nu pentru ca am avea vreo indoiala, ci pentru ca este o tentativa de frauda care circula pe Facebook zilele astea!", au scris pe Facebook cei de la Bitdefender.

Specialistii firmei de securitate informatica au postat si o poza ce contine mesajul sub care se ascund hackerii: "Cat de destept esti? Incepe testul si afla care este coeficientul tau de inteligenta".



Criminalitatea informatica este si in atentia autoritatilor. Recent, Iulian Fota, consilier prezidential pe probleme de securitate, a declarat ca aceasta este mai profitabila decat traficul de droguri.

Cutia care curăță internetul de viruși, inventată de români

După ce au cucerit America, informaticienii români vor să revoluţioneze piaţa mondială a tehnologiei. Au inventat primul sistem care protejează iPad-urile şi iPhone-urile de viruşii de pe internet. Dispozitivul, care arată ca o cutie oarecare, este util pentru toate electrocasnicele din casă conectate la internet şi va depista inclusiv dacă proprietarul este spionat prin camera video a televizorului.

Par tot mai aproape zilele în care toate electronicele şi electrocasnicele aflate la vânzare vor avea o funcţie de conectare la internetul wireless din casă. Cum sistemele de operare şi standardele de securitate diferă de la un aparat la altul, protejarea lor de viruşi şi hackeri va fi dificilă. IT-iştii români de la Bitdefender propun o alternativă. Decât să fie instalat un antivirus pe fiecare aparat în parte, mai bine este instalat un antivirus la intrarea internetului în casă. Pe baza acestei idei, cei de la Bitdefender au lansat o cutie care curăţă internetul de viruşi înainte să ajungă pe aparate. Este practic un router wireless cu antivirus inclus. Nu este o idee sută la sută originală, pentru că orice modem router are o oarecare formă de protecţie, dar cutia românească se bazează pe tehnologii destul de complexe.

Cutia, mai mică decât o palmă, este fabricată în Asia şi este destinată în primul rând americanilor, care au până la 55 de aparate în casă conectate la internet. Douăzeci şi una de invenţii sunt în interiorul cutiei, toate brevetate de o echipă de IT-işti români.

Au lucrat timp de 2 ani la acest produs care te anunţă pe telefon dacă vreun aparat electrocasnic din casă este atacat de un virus informatic.

„După trei luni de zile în care am făcut doar brainstorming, se încuiau într-o sală de şedinţe şi le duceam mâncare din când în când, au venit cu o plăcuţă, designul a venit după. Şi au zis ăsta e viitorul securităţii. În felul ăsta am rezolvat şi problema securităţii în momentul în care ne conectăm în cafenele şi restaurante pe Wi-fi neparolat sau nesecurizat”, spune Cătălin Coşoi, director de strategie la cea mai mare companie IT românească.

Bitdefender vine cu această invenţie după ce a lansat prima soluţie de securitate pentru gigantul Facebook. Cutia trimite tot traficul de internet pe serverele companiei, acolo este curăţat de viruşi, iar proprietarul este notificat că aparatele lui electrocasnice sunt vizate de atacuri cibernetice. 390.000 de viruşi noi sunt lansaţi pe internet în fiecare zi, avertizează specialiştii români.

„Până acum terminalele Apple nu puteau să fie protejate suplimentar. S-ar putea să fii interesat să afli că cineva capturează camera de luat vederi a televizorului şi că te monitorizează”, spune Florin Talpeş, fondatorul companiei.

Compania românească se aşteaptă să vândă în lunile următoare câteva sute de mii de aparate în Statele Unite. Preţurile nu sunt mici. Costă 200 de dolari, sumă în care este inclus şi abonamentul pentru un an. Ulterior, licenţa costă câte 100 de dolari pe an.

Cea mai avansată armă cibernetică de spionaj. Duqu 2.0 a spionat liderii lumii la negocierile nucleare cu Iranul

Firma de securitate Kaspersky a descoperit revenirea virusului informatic Duqu, după un atac asupra serverelor proprii. Kaspersky arată că Duqu 2.0 e cel mai avansat virus şi a atacat ţări din Occident, dar şi din Orientul Mijlociu.

Cea mai sofisticată armă cibernetică ar fi fost creată de Israel. "Este cu o generaţie înaintea oricărui lucru văzut până acum"

Nu da click! Un nou virus pe mail, care iti poate goli contul bancar

Un nou val de mesaje ce contin un virus bancar vizeaza clienti ai institutiilor financiare din mai multe tari, printre care si Romania.

Odata instalat, virusul Dyre fura datele de autentificare la serviciile de Internet Banking, informeaza specialistii Bitdefender, intr-un comunicat de presa remis Ziare.com.

Dar cum functioneaza aceasta schema?

Un mesaj primit pe email de la un consultant fiscal pretinde ca este o continuare a unei discutii anterioare, iar utilizatorul este invitat sa descarce un fisier malitios de tip arhiva. Acesta contine un fisier executabil (.exe).



Ulterior, utilizatorul primeste un al doilea mesaj, care sustine ca ofera documentatia financiara a clientului si ii cere sa verifice autenticitatea tranzactiilor. Al treilea mesaj informeaza clientul despre sanctiuni contraventionale impuse companiei pe care o detine, invitandu-l sa ia la cunostinta lista abaterilor.

Problema este ca fisierul. exe descarca si activeaza virusul bancar Dyre.

"Observat pentru prima data anul trecut, el este foarte asemanator cu celebrul troian bancar Zeus. Se instaleaza pe computerul utilizatorului si devine activ doar cand utilizatorul isi introduce datele de autentificare pe un site specific, de cele mai multe ori in pagina unei institutii bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injecteaza un cod Javascript malitios, ce le permite sa fure credentialele de atutentificare sau sa efectueze operatiuni neautorizate in cont", arata specialistii Bitdefender.

Atacul vizeaza si clienti ai unor reputate institutii financiare si bancare din Statele Unite ale Americii, Marea Britanie, Germania, Australia si Franta. Bancile vizate in Romania au o cota de piata de 40%, insa specialistii citati nu precizeaza care sunt acestea.

Potrivit Bitdefender Labs, 19.000 de mii de e-mailuri au fost trimise in trei zile de pe servere din SUA, Taiwan, Hong Kong, Danemarca, Rusia, China, Coreea de Sud, Marea Britanie, Australia.

Bitdefender le recomanda utilizatorilor sa foloseasca o solutie de securitate performanta si actualizata la zi si sa evite sa dea click pe linkuri provenite din e-mailuri de la expeditori necunoscuti.

Eu ma gandesc la faptul ca noi, persoanele cu dizabilitati suntem in pericol pentru ca noi suntem nevoiti sa facem plati online pentru ca astfel ne este mai usor.

Asadar, atentie sporita la ce citim pe adresa de e_mail !

Aceasta avertizare am auzit-o astazi si la Radio Romania Actualitati . Iata, sunt din 2 surse informatia. Deci este reala.

Foloseşti WinRAR? Calculatorul îţi poate fi controlat de la distanţă

Potrivit unui raport publicat de Vulnerability Lab, cea mai nouă versiune a programului WinRAR poate executa un cod periculos, care se declanşează atunci când dezarhivezi o arhivă SFX, fără ca utilizatorul să îşi dea seama.

Arhivele SFX sunt arhive speciale ale fişierelor RAR care au legături cu programele piratate pentru a ajuta la instalarea fişierelor în directoarele corecte sau pentru a furniza instrucţiuni utilizatorilor pe măsură ce dezarhivează fişierele.

Acest cod permite atacatorilor să manipuleze instrucţiunile HTML, după cum se poate observa din video, pentru a descărca un fişier executabil de pe internet, apoi să ruleze acel program, fără ca utilizatorul să îşi dea seama.



Nu este foarte clar câţi utilizatori sunt afectaţi de acest exploit, dar WinRAR susţine că are peste 500 de milioane de utilizatori pe site.

O actualizare care va remedia această problemă va fi disponibilă cât de curând, dar până atunci este bine ca utilizatorii să se ferească de fişiere WinRAR care se dezarhivează automat, cât şi de versiunea 5.21 a programului.

Update Your Account Security - Atac de tip phishing asupra clientilor Yahoo! mail

Se raspandeste un nou email inselator, ce vizeaza clientii Yahoo! mail. Scopul acestuia este de a fura contul victimei folosindu-se de un atasament infectat. Fisierul atasat email-ului poarta denumirea “Yahoo update.html” si odata deschis va afisa o pagina falsa de logare in contul de email de la Yahoo! Introducand acolo datele voastre riscati sa va pierdeti contul.

Subiectul email-ului malitios este: Update Your Account Security si este trimise de la adresa Email Team Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. (expeditorul poate varia).
Continutul sau suna astfel:

Dear User,
Access to e-mail is about to expire,
We recommend that you update your account to avoid the DE-Activation.
Please open the attachment to update your account.

Thank You.
Yahoo Inc



Detectia fisierului atasat este 0 pe VirusTotal.com, deci aveti grija ce mesaje deschideti si mai ales ce atasamente!

Dumnezeu stie cate mesaje am deschis eu !
Eu tot ce este in engleza ma enerveaza, nu le citesc , le sterg automat.
Nu mai am activat antivirusul pe calculator , ... de vreo 2 luni.
Nu ma pricep.