marți, 12 februarie 2008
Virusu Funny UST Scandal
1. Isi face in radacina fiecarei partitii (C, D, cate ai tu acolo) un autorun.inf, funny_scandal.avi.exe
2. Pune aceleasi chestii si in C:\Windows si C:\Windows\system
3. Dezactiveaza folder options, ca sa nu mai poti vedea fisierele hidden
4. Umbla la Task Manager, pe care il poti deschide cu ctrl-alt-del, dar dupa 8 secunde dispare in systray
5. Creeaza doua procese, xmms.exe si Lcass.exe
6. Nu te lasa sa instalezi nici un antivirus, nu poti dezarhiva, etc
Cum se poate scoate?
1. Scoate cablul de retea din calculator
2. Cand porneste sistemul, intra repede in task manager, cauta xmms.exe si da-i end task. Trebuie sa fii rapid, pentru ca in max 8 secunde iti inchide task managerul. Daca ai reusit sa il omori, ti-ai facut rost de timp si liniste ca sa il poti omori in buna regula.
3. NU deschide nici o partitie! De ce? Este in radacina autorun.inf-ul ala, care la deschiderea partitiei executa Funny...exe ala si poti incepe din nou de la zero.
4. Intra la bitdefender.ro si da un scan online. Da pe toate partitiile, stiu ca te va tine o vreme, dar am observat ca dintre toate scannerele online, Bitdef curata cel mai bine gunoiul asta
5. Cat timp scaneaza, intra in regedit, si cauta xmms.exe si lcass.exe. Sterge intrarile pentru astea doua. E posibil sa nu gasesti lcass.exe, dar nu e nici o problema, fisierul respectiv fiind oricum generat de xmms, care va fi omorat pe parcurs de scannerul online
6. Bitdef iti va raporta detectarea si stergerea urmatoarelor fisiere: xmms.exe, funny_scandal.avi.exe, autorun.inf. E posibil sa detecteze si altceva, de obicei in folderele Temp si Temporary Internet.
7. Dupa ce Bitdef a terminat scanarea si a raportat stergerea respectivelor fisiere, da un restart in Safe mode with networking. Verifica inca o data pentru siguranta tot cu scanare online.
8. You're done!
Protejati-va calculatorul dar nu incetiniti!
O solutie universala nu poate fi creata - un utilizator normal (asa-zisul Home User) care nu intreprinde activitati lucrative (comert, software, publicitate) direct legate de internet, nu isi va justifica costurile ridicate pe care il presupune o solutie completa de securitate si de back-up ( back-up : stocarea datelor pe o unitate secundara de unde pot fi recuperate in cazul deteriorarii unitatii primare de stocare). Pe de alta parte, firmele se vor preocupa mai mult de acest aspect, si investitia in securitate va fi direct proportionala cu cifra de afaceri. In acest caz, investitia este justificata atat din punct de vedere al stabilitatii oferite de un sistem de securitate bine pus la punct cat si prin aplicarea normelor de calitate ISO in domeniul sistemului informatic.
Asa ca, trebuie sa va intrebati, cat valoreaza datele de pe calculatorul vostru? Care ar fi disconfortul resimtit daca ati pierde toate sau partial datele de pe calculator? Poate ca intrebarea vi se pare un pic ciudata insa am constatat cu uimire ca multi utilizatori prefera sa isi formateze calculatorul (sa stearga toate datele de pe el) si sa reinstaleze Windows-ul decat sa repare instalarea actuala. Acest gen de utilizatori nu prea pun valoare pe datele lor de pe calculator, pentru ca probabil pot oricand sa download-eze din nou de pe programul lor preferat de file sharing.
Cred ca toata lumea e de acord in privinta unui sistem minim de securitate, si anume : un firewall si un anti-virus.
"Ce antivirus e cel mai bun?" citim tot timpul pe diferite forum-uri de securitate. Raspunsurile sunt din cele mai diverse. Ma voi abtine sa fac clasificari, sau orice fel de top si voi enunta decat preferatul meu personal : NOD32 de la Eset. Gasesc ca ofera o rata de detectare a virusilor foarte buna si foloseste foarte putine resurse. In Romania, NOD32 este comercializat prin AxelSoft Group. Pentru a vedea oferta lor, puteti accesa site-ul http://www.eset.ro
O alta polemica destul de aprinsa este asupra alegerii firewall-ului. Prima alegere pe care trebuie sa o faceti este alegerea intre un hardware firewall si unul software. Un firewall hardware este integrat deobicei intr-un dispozitiv de retea separat care se afla intre LAN (local area network)
si WAN (wide area network). Router-ele sunt cele mai accesibile pentru utilizatorul de acasa si majoritatea au "apitutidini" de firewall. Pentru solutii mai sofisticate, se poate apela la un hardware firewall separat comercializate de firme ca zyWall sau Cisco. Firewall-ul software este un program care filtreaza pachetele care intra si care ies din calculatorul pe care aceasta ruleaza.
Ideal ar fi sa combinati un router care are si firewall + un firewall software lite, cum ar fi Comodo sau Sygate. Nu trebuie sa va speriati, un router bunicel il puteti gasi intre 150 RON - 200 RON cu wireless inclus. Niste exemple ar fi : Linksys WRT54g si Zyxell P320w - aveti grija insa, router-ele in general trebuie setate pentru aplicatii care au nevoie de acces direct la internet! Au o interfata intutiva si in general manuale de utilizare destul de detaliate, insa va necesita un minim de efort din partea voastra. Daca aveti un singur calculator in reteaua locala, firewall-ul software devine optional, insa este recomandat pentru a oferi un extra strat de protectie.
Orice program de securitate pe care il rulati pe langa anti-virus si firewall trebuie sa ruleze decat "On-demand"! Aceasta inseamna ca acel program nu va rula decat cand voi ii spuneti sa faca asta, fara sa isi instaleze servicii/procese care sa monitorizeze permanent calculatorul. Motivul pentru acest lucru este simplu : anti-virus-ul pe care l-ati instalat deja scaneaza toate fisierele pe care le acceseaza calculatorul si, daca ar mai fi un alt program care ar face acelasi lucru, asta ar dubla timpul de access la un anumit fisier, ducand la o incetinire semnificativa a sistemului de operare. De exemplu, puteti instala un program ca AVG Antispyware insa la instalare sa dezactivati serviciul de monitorizare al acestui program. Scanati cu el o data la doua saptamani, insa nu uitati sa aduceti la zi definitiile de detectie!
Niciodata sa nu rulati 2 anti-virusi! Este o greseala frecventa care duce la conflicte si la un consum excesiv de memorie. Daca aveti impresia ca anti-virusul pe care il folositi acum nu este eficient, dezinstalati-l si puneti altul!
Va recomand sa NU instalati Norton antivirus. Instaleaza in jur de 6 servicii si are rate de detectie foarte mici. Toate forum-urile de securitate sunt pline de calculatoare infectate protejate de Norton :)
Rulati tot timpul operatiuni de intretinere pe calculator pentru ca acesta sa nu incetineasca din cauza fragmentarii had-diskului sau supa-incarcarii cu fisiere temporare.
Recomandari ANTI-VIRUS
Cu upload la zi!!!!Din cand in cand mai faceti si voi o scanare in sistem!
10 recomandari pt securitatea calculatorului
10. Faceti regulat copii de siguranta fisierelor personale importante (corespondenta, documente, fotografii si altele de acest gen). Puneti aceste copii pe CD-uri sau DVD-uri. Pastrati-va arhiva in alte locatii decat pe calculator.
Definitie virusi
Definitia virusilor
1. Definitia virusilor :
Un virus este un program capabil de a se inmulti, strecurandu-se printre programele de pe un calculator sau dintr-o retea si provocand diverse efecte, de la unele inofensive, pana la unele distructive.
In domeniul informatic se utilizeaza termenul virus din cauza asemanarilor functionale dintre aceste bucati de cod (programe) si vietuitoarele microbiologice.
O definitie ceva mai academica, spune ca virusul este de fapt un acronim, provenit de la Vital Information Resources Under Siege.
2. Efectele pe care le produc virusi :
Virusul ajunge in calculatorul tau printr-un transfer de fisiere - de pe o discheta sau cd, din retea, sau ca atasament la un e-mail. Un virus bine scris nu-si va trada prezenta pentru un timp, pentru ca ar putea fi detectat, de aceea va incerca sa profite de timp pentru a se inmulti. Copiile sale pot fi identice cu el sau pot fi diferite (virusi polimorfi).
Dupa ce indeplineste anumite conditii de inmultire, virusul incepe sa scoata capul in lume.
Efectele sale pot fi unele nedistructive: canta o melodie (Doodle) sau afiseaza mesaje pe ecran: "Apa depistata in microprocesor. Functionarea poate fi compromisa. Se recomanda oprirea calculatorului cateva ore pentru uscare" – Alexander; "Critical error 08/15: Too many fingers on keyboard [Prea multe degete pe tastatura]" – Fingers, sau poate avea efecte rauvoitoare si distructive: trimite e-mailuri cu documente confidentiale (SirCam), distruge informatiile de pe hard-disk, formateaza hard-disk-ul, suprascrie Flash-BIOS-ul etc.
3. Tipuri de virusi :
Istoric virusi
1949
Sunt puse pentru prima oara bazele teoriilor legate de programele care se autoreproduc.
1981
Virusii Apple 1, 2, si 3 sunt printre primii virusi "in the wild". Descoperiti in sistemul de operare Apple II, virusii se raspandesc in Texas A&M prin intermediul jocurilor piratate.
1983
In teza sa de doctorat, Fred Cohen defineste pentru prima oara formal un virus de calculator ca fiind "un program ce poate afecta alte programe de calculator, modificandu-le intr-un mod care presupune abordarea unor copii evoluate ale lor."
1986
Doi programatori, Basit si Amjad, inlocuiesc codul executabil din sectorul boot al unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe orice drive. Floppy-urile infectate aveau "© Brain" ca eticheta de disc (volume label).
1988
Scapa din lesa unul dintre cei mai cunoscuti virusi:
1990
Symantec lanseaza pe piata Norton AntiVirus, unul dintre primele programe antivirus dezvoltate de catre una dintre marile companii.
1991
Tequila este primul virus polimorf cu raspandire pe scara larga gasit "in the wild". Virusii polimorfi fac ca detectarea lor de catre scanerele de virusi sa fie dificila, prin schimbarea modul de actiune cu fiecare noua infectie.
1992
Exista 1300 de virusi, cu aproape 420% mai multi decat in decembrie 1990. Previziunile sumbre ale virusului Michelangelo ameninta colapsul a circa 5 milioane de calculatoare pe data de 6 martie. Insa doar 5,000-10,000 de calculatoare se intampla sa "dea coltul".
1994
Farsa de proportii din partea email-ului hoax (alarma falsa) Good Times. Farsa se bazeaza pe amenintarea unui virus sofisticat care e capabil sa stearga un intreg hard prin simpla deschidere a emailului al carui subiect este "Good Times". Desi se stie despre ce e vorba, hoaxul revine la un interval de 6-12 luni.
1995
Word Concept, virus de Microsoft Word, devine unul dintre cei mai raspanditi virusi din anii '90.
1998
StrangeBrew, actualmente inofensiv si totusi raportat, este primul virus care infecteaza fisierele Java. Virusul modifica fisierele CLASS adaugand la mijlocul acestora o copie a sa si incepand executarea programului din interiorul sectiunii virusate.
Virusul Cernobal se raspandeste rapid prin intermediul fisierelor ".exe". Dupa cum o sugereaza si notorietatea numelui sau, virusul este nemilos, atacand nu numai fisierele dar si un anumit cip din interiorul computerelor infectate.
1999
Virusul Melissa, W97M/Melissa, executa un macro dintr-un document atasat emailului, care transmite mai departe documentul la 50 de adrese existente in Outlook address book. Virusul infecteaza si documente Word pe care le trimite ca atasamente. Melissa se imprastie mult mai rapid decat alti virusi anteriori infectand cam 1 milion de calculatoare.
Bubble Boy este primul virus care nu mai depinde de deschiderea atasamentului pentru a se executa. De indata ce userul deschide email-ul, Bubble Boy se si pune pe treaba.
2000
Love Bug, cunoscut si sub numele de ILOVEYOU se raspandeste via Outlook, asemanator modului de raspandire al Melissei. Acest virus e primit ca un atasament .VBS, sterge fisiere, inclusiv MP3, MP2 si JPG si trimite username-uri si parole gasite in sistem autorului virusului.
W97M.Resume.A, o noua varianta a Melissei, este "in the wild". Virusul se comporta cam ca Melissa, folosindu-se de un macro Word pentru a infecta Outlook-ul si pentru a se raspandi.
Virusul Stages deghizat intr-un email gluma despre etapele vietii, se raspandeste prin Internet. Deloc specific celorlalti virusi anteriori, Stages este ascuns intr-un atasament cu extensie falsa .txt, momind utilizatorii sa-l deschida. Pana la aparitia sa, fisierele text erau considerate fisiere sigure.
Topul virusilor
NUME VIRUS | RISC | DATA APARITIEI |
1. Scold. A | Mediu | 11 Decembrie 2003 |
2. Mimail. C | Ridicat | 31 Octombrie 2003 |
3. Msblast. A | Ridicat | |
4. Bodiru. A | Mediu | 10 Decembrie 2003 |
5. Swen. A | Ridicat | 18 Septembrie 2003 |
6. Sysbug. A | Mediu | 25 Noiembrie 2003 |
7. Sober. A | Ridicat | 29 Octombrie 2003 |
8. Lamin. B | Mediu | 16 Noiembrie 2003 |
9. Parite. A | Mediu | 29 Decembrie 2001 |
10. Bugbear. B | Ridicat | 4 Iunie 2003 |
4. Antivirusi – Programe recente
Istoric antivirus
In 1988 virusii au captat atentia mass-mediei, cativa dintre cei mai buni cercetatori antivirus de azi incepandu-si activitatea inainte de 1989. Astfel, 1988 a fost anul in care au aparut comerciantii de antivirusi, care au produs o mare agitatie in jurul a ceea ce, la vremea aceea, era doar o problema potentiala. Comerciantii erau firme mici, care-si vindeau software-ul la preturi foarte mici (cel mai adesea la 5 USD sau 10 USD); unele dintre programe erau shareware, iar unele freeware. Unele firme au incercat, ocazional, sa se propulseze, dar nimeni nu platea bani seriosi pentru o potentiala problema. Astfel s-a dat o sansa virusilor Stoned, Cascade si
In 1990 existau urmatoarele produse antivirus:
o AntiVirus Plus (Iris)
o Certus (Certus International)
o Data Physician (Digital Dispatch)
o Turbo Antivirus (
o Virex-PC (Microcom)
o Virucide (McAfee's Pro-Scan) (Parsons)
o Virusafe (Elia Shim)
o ViruScan (McAfee)
o Dr. Solomon's Anti-Virus Toolkit (S&S)
o F-Prot (Frisk Software)
o ThunderByte (ESaSS)
o Vaccine (Sophos)
o Vaccine (World Wide Data)
o V-Analyst (BRM)
o Vet (Cybec)
o VirusBuster (Hunix)
o Virscan (IBM)
o Vi-Spy (RG Software)
In decembrie 1990 apare un produs care va da o noua directie industriei antivirus: Norton AntiVirus.
In 1995 peste 50% din infectii erau cauzate de virusii de boot; azi 85% sunt virusi de macro. Virusii polimorfi de macro se vor inmulti; se pare ca ei sunt o problema mult mai mare decat virusii stealth, pentru ca stealth-ul este indreptat spre verificatorii pe baza de sume de control, iar polimorfismul spre scannere, care sunt uneltele cele mai des folosite. Si fiecare virus polimorf va fi o sursa de alarme false, si va avea drept rezultat o munca mult mai mare din partea cercetatorilor decat cea depusa pentru ceilalti virusi.
Se observa aparitia a din ce in ce mai multor virusi de e-mail, de tip vierme Internet.
Cum apar tot mai multi virusi, rezulta ca scannerele vor fi din ce in ce mai mari, la fel si bazele de date folosite de ele, deci incarcarea bazei de date va dura mai mult si va fi nevoie de mai multa memorie. Efortul de a pastra scannerele "la zi" va fi foarte mare, de aceea unii producatori antivirus fie vor renunta la ele, axandu-se pe verificatoare pe baza de sume de control, fie le vor lua de la firmele ce vor face cercetare.
De asemenea, vor supravietui doar produsele antivirus cu o interfata prietenoasa pentru utilizatori, cu timp de executie mic si cu un mod de utilizare intuitiv.
Ca masuri de prevenire recomandam :
● Instalarea unui antivirus bun.
● Nu deschide atasamentele e-mail-urilor cu un corp de mesaj suspect sau al carui autor nu il cunosti.
● Realizeaza backup pentru date
Salveaza periodic datele pe CD.
● Scaneaza aplicatiile downloadate de pe Internet cu un antivirus
● Instaleaza-ti un firewall
Ca masuri de tratare recomandam:
· pornirea calculatorului de pe un cd (discheta) sistem curat(a) (fara virusi);
· rulare antivirus si stergere (dezinfectie) fisiere infectate;
· rescanare disc infectat (pentru excluderea infectarilor multiple);
· eventual reinstalare aplicatii;
· rescanare
Daca esti un incepator si nu ai inteles nimic din cele spuse mai sus, atunci opreste toate aplicatiile, noteaza mesajele de eroare, tine minte simptomele si cheama un prieten care se pricepe (si te va costa o bere), sau, daca nu ai, un specialist (care o sa te coste cu siguranta cat pentru 10 prieteni)..
Ca masuri de tratare recomandam:
· pornirea calculatorului de pe un cd (discheta) sistem curat(a) (fara virusi);
· rulare antivirus si stergere (dezinfectie) fisiere infectate;
· rescanare disc infectat (pentru excluderea infectarilor multiple);
· eventual reinstalare aplicatii;
· rescanare
Daca esti un incepator si nu ai inteles nimic din cele spuse mai sus, atunci opreste toate aplicatiile, noteaza mesajele de eroare, tine minte simptomele si cheama un prieten care se pricepe (si te va costa o bere), sau, daca nu ai, un specialist (care o sa te coste cu siguranta cat pentru 10 prieteni).