marți, 12 februarie 2008

Virusu Funny UST Scandal

Ce face Funny Scandal asta?

1. Isi face in radacina fiecarei partitii (C, D, cate ai tu acolo) un autorun.inf, funny_scandal.avi.exe

2. Pune aceleasi chestii si in C:\Windows si C:\Windows\system

3. Dezactiveaza folder options, ca sa nu mai poti vedea fisierele hidden

4. Umbla la Task Manager, pe care il poti deschide cu ctrl-alt-del, dar dupa 8 secunde dispare in systray

5. Creeaza doua procese, xmms.exe si Lcass.exe

6. Nu te lasa sa instalezi nici un antivirus, nu poti dezarhiva, etc

Cum se poate scoate?

1. Scoate cablul de retea din calculator

2. Cand porneste sistemul, intra repede in task manager, cauta xmms.exe si da-i end task. Trebuie sa fii rapid, pentru ca in max 8 secunde iti inchide task managerul. Daca ai reusit sa il omori, ti-ai facut rost de timp si liniste ca sa il poti omori in buna regula.

3. NU deschide nici o partitie! De ce? Este in radacina autorun.inf-ul ala, care la deschiderea partitiei executa Funny...exe ala si poti incepe din nou de la zero.

4. Intra la bitdefender.ro si da un scan online. Da pe toate partitiile, stiu ca te va tine o vreme, dar am observat ca dintre toate scannerele online, Bitdef curata cel mai bine gunoiul asta

5. Cat timp scaneaza, intra in regedit, si cauta xmms.exe si lcass.exe. Sterge intrarile pentru astea doua. E posibil sa nu gasesti lcass.exe, dar nu e nici o problema, fisierul respectiv fiind oricum generat de xmms, care va fi omorat pe parcurs de scannerul online

6. Bitdef iti va raporta detectarea si stergerea urmatoarelor fisiere: xmms.exe, funny_scandal.avi.exe, autorun.inf. E posibil sa detecteze si altceva, de obicei in folderele Temp si Temporary Internet.

7. Dupa ce Bitdef a terminat scanarea si a raportat stergerea respectivelor fisiere, da un restart in Safe mode with networking. Verifica inca o data pentru siguranta tot cu scanare online.

8. You're done!

Protejati-va calculatorul dar nu incetiniti!

Alegerea unei solutii corecte de securitate e o problema pentru majoritatea utilizatorilor de acasa. Multi cred ca vor obtine un grad mai mare de siguranta daca ruleaza mai multe programe de securitate in acelasi timp. Acest rationament este unul gresit din mai multe motive. Vechea zicala de "calitate, nu cantitate" se aplica si in domeniul securitatii. Trebuie sa porniti cu ideea ca nici un sistem conectat la internet nu este 100% in siguranta. De la acest fundament, trebuie sa va alegeti minimul de programe care sa va ofere nivelul de securitate necesar pentru sistemul vostru.

O solutie universala nu poate fi creata - un utilizator normal (asa-zisul Home User) care nu intreprinde activitati lucrative (comert, software, publicitate) direct legate de internet, nu isi va justifica costurile ridicate pe care il presupune o solutie completa de securitate si de back-up ( back-up : stocarea datelor pe o unitate secundara de unde pot fi recuperate in cazul deteriorarii unitatii primare de stocare). Pe de alta parte, firmele se vor preocupa mai mult de acest aspect, si investitia in securitate va fi direct proportionala cu cifra de afaceri. In acest caz, investitia este justificata atat din punct de vedere al stabilitatii oferite de un sistem de securitate bine pus la punct cat si prin aplicarea normelor de calitate ISO in domeniul sistemului informatic.

Asa ca, trebuie sa va intrebati, cat valoreaza datele de pe calculatorul vostru? Care ar fi disconfortul resimtit daca ati pierde toate sau partial datele de pe calculator? Poate ca intrebarea vi se pare un pic ciudata insa am constatat cu uimire ca multi utilizatori prefera sa isi formateze calculatorul (sa stearga toate datele de pe el) si sa reinstaleze Windows-ul decat sa repare instalarea actuala. Acest gen de utilizatori nu prea pun valoare pe datele lor de pe calculator, pentru ca probabil pot oricand sa download-eze din nou de pe programul lor preferat de file sharing.

Cred ca toata lumea e de acord in privinta unui sistem minim de securitate, si anume : un firewall si un anti-virus.

"Ce antivirus e cel mai bun?" citim tot timpul pe diferite forum-uri de securitate. Raspunsurile sunt din cele mai diverse. Ma voi abtine sa fac clasificari, sau orice fel de top si voi enunta decat preferatul meu personal : NOD32 de la Eset. Gasesc ca ofera o rata de detectare a virusilor foarte buna si foloseste foarte putine resurse. In Romania, NOD32 este comercializat prin AxelSoft Group. Pentru a vedea oferta lor, puteti accesa site-ul http://www.eset.ro

O alta polemica destul de aprinsa este asupra alegerii firewall-ului. Prima alegere pe care trebuie sa o faceti este alegerea intre un hardware firewall si unul software. Un firewall hardware este integrat deobicei intr-un dispozitiv de retea separat care se afla intre LAN (local area network)
si WAN (wide area network). Router-ele sunt cele mai accesibile pentru utilizatorul de acasa si majoritatea au "apitutidini" de firewall. Pentru solutii mai sofisticate, se poate apela la un hardware firewall separat comercializate de firme ca zyWall sau Cisco. Firewall-ul software este un program care filtreaza pachetele care intra si care ies din calculatorul pe care aceasta ruleaza.
Ideal ar fi sa combinati un router care are si firewall + un firewall software lite, cum ar fi Comodo sau Sygate. Nu trebuie sa va speriati, un router bunicel il puteti gasi intre 150 RON - 200 RON cu wireless inclus. Niste exemple ar fi : Linksys WRT54g si Zyxell P320w - aveti grija insa, router-ele in general trebuie setate pentru aplicatii care au nevoie de acces direct la internet! Au o interfata intutiva si in general manuale de utilizare destul de detaliate, insa va necesita un minim de efort din partea voastra. Daca aveti un singur calculator in reteaua locala, firewall-ul software devine optional, insa este recomandat pentru a oferi un extra strat de protectie.

Orice program de securitate pe care il rulati pe langa anti-virus si firewall trebuie sa ruleze decat "On-demand"! Aceasta inseamna ca acel program nu va rula decat cand voi ii spuneti sa faca asta, fara sa isi instaleze servicii/procese care sa monitorizeze permanent calculatorul. Motivul pentru acest lucru este simplu : anti-virus-ul pe care l-ati instalat deja scaneaza toate fisierele pe care le acceseaza calculatorul si, daca ar mai fi un alt program care ar face acelasi lucru, asta ar dubla timpul de access la un anumit fisier, ducand la o incetinire semnificativa a sistemului de operare. De exemplu, puteti instala un program ca AVG Antispyware insa la instalare sa dezactivati serviciul de monitorizare al acestui program. Scanati cu el o data la doua saptamani, insa nu uitati sa aduceti la zi definitiile de detectie!

Niciodata sa nu rulati 2 anti-virusi! Este o greseala frecventa care duce la conflicte si la un consum excesiv de memorie. Daca aveti impresia ca anti-virusul pe care il folositi acum nu este eficient, dezinstalati-l si puneti altul!

Va recomand sa NU instalati Norton antivirus. Instaleaza in jur de 6 servicii si are rate de detectie foarte mici. Toate forum-urile de securitate sunt pline de calculatoare infectate protejate de Norton :)

Rulati tot timpul operatiuni de intretinere pe calculator pentru ca acesta sa nu incetineasca din cauza fragmentarii had-diskului sau supa-incarcarii cu fisiere temporare.

Recomandari ANTI-VIRUS

Ca anti-virus va recomand avg free edition il puteti download dupa http://download.kappa.ro/action__file/id__5766
Cu upload la zi!!!!Din cand in cand mai faceti si voi o scanare in sistem!

10 recomandari pt securitatea calculatorului

1. Nu presupuneti nimic. Faceti-va putin timp pentru a invata despre securitatea sistemului dumneavoastra.


2. Cumparati si folositi un program antivirus pe care sa va puteti baza. Alegeti un antivirus cu un spate puternic. Checkmark, AV-Test.org si TuV sunt printre cei mai respectati testeri de software antivirus.


3. Achizitionati si folositi o solutie firewall. La fel ca si in cazul anterior, recenziile independente sunt cele mai bune surse de inspiratie. Anumite sisteme de operare vin cu un firewall care poate filtra traficul care intra in calculator. Folositi un firewall care poate controla atat traficul de internet care intra cat si pe cel care iese din calculator.


4. Nu deschideti e-mailurile provenite din surse necunoscute sau in care nu aveti incredere. Multi virusi se raspandesc prin intermediul mesajelor e-mail, deci va rugam cereti confirmarea expeditorului daca aveti dubii.


5. Nu deschideti atasamentele mesajelor cu subiect suspect sau neasteptat. Daca doriti sa le deschideti, mai intai salvati-le pe hard-disk si scanati-le cu un program antivirus actualizat.


6. Stergeti orice mesaj nedorit sau din cele in lant. Nu trimiteti mai departe sau nu raspundeti expeditorilor lor. Acest fel de mesaj este considerat spam, deoarece este nedorit si nesolicitat si incarca traficul Internet.


7. Evitati instalarea pe desktop a serviciilor si aplicatiilor care nu sunt necesare in operatiile de zi cu zi, cum sunt transferul de fisiere si serverele de partajare a fisierelor, server de Remote Desktop si cele la fel ca ele. Aceste programe sunt potentiale riscuri si nu ar trebui sa fie instalate decat daca este absolut necesar.


8. Actualizati-va sistemul si aplicatiile de pe el cat mai des posibil. Cateva sisteme de operare pot fi reglate sa se actualizeze automat. Folositi-va din plin de aceste facilitati. Nereusita in actualizarea sistemului de cele mai multe ori va lasa ferestre de vulnerabilitate pentru amenintari deja existente.


9. Nu copiati nici un fisier din surse necunoscute sau in care nu aveti incredere. Verificati sursa fisierelor pe care le descarcati si asigurati-va ca programul antivirus a verificat deja fisierele si provenienta lor.


10. Faceti regulat copii de siguranta fisierelor personale importante (corespondenta, documente, fotografii si altele de acest gen). Puneti aceste copii pe CD-uri sau DVD-uri. Pastrati-va arhiva in alte locatii decat pe calculator.

Definitie virusi

Definitia virusilor

1. Definitia virusilor :

Un virus este un program capabil de a se inmulti, strecurandu-se printre programele de pe un calculator sau dintr-o retea si provocand diverse efecte, de la unele inofensive, pana la unele distructive.
In domeniul informatic se utilizeaza termenul virus din cauza asemanarilor functionale dintre aceste bucati de cod (programe) si vietuitoarele microbiologice.
O definitie ceva mai academica, spune ca virusul este de fapt un acronim, provenit de la Vital Information Resources Under Siege.

2. Efectele pe care le produc virusi :

Virusul ajunge in calculatorul tau printr-un transfer de fisiere - de pe o discheta sau cd, din retea, sau ca atasament la un e-mail. Un virus bine scris nu-si va trada prezenta pentru un timp, pentru ca ar putea fi detectat, de aceea va incerca sa profite de timp pentru a se inmulti. Copiile sale pot fi identice cu el sau pot fi diferite (virusi polimorfi).
Dupa ce indeplineste anumite conditii de inmultire, virusul incepe sa scoata capul in lume.
Efectele sale pot fi unele nedistructive: canta o melodie (Doodle) sau afiseaza mesaje pe ecran: "Apa depistata in microprocesor. Functionarea poate fi compromisa. Se recomanda oprirea calculatorului cateva ore pentru uscare" – Alexander; "Critical error 08/15: Too many fingers on keyboard [Prea multe degete pe tastatura]" – Fingers, sau poate avea efecte rauvoitoare si distructive: trimite e-mailuri cu documente confidentiale (SirCam), distruge informatiile de pe hard-disk, formateaza hard-disk-ul, suprascrie Flash-BIOS-ul etc.

3. Tipuri de virusi :

Istoric virusi


1949
Sunt puse pentru prima oara bazele teoriilor legate de programele care se autoreproduc.

1981
Virusii Apple 1, 2, si 3 sunt printre primii virusi "in the wild". Descoperiti in sistemul de operare Apple II, virusii se raspandesc in Texas A&M prin intermediul jocurilor piratate.

1983
In teza sa de doctorat, Fred Cohen defineste pentru prima oara formal un virus de calculator ca fiind "un program ce poate afecta alte programe de calculator, modificandu-le intr-un mod care presupune abordarea unor copii evoluate ale lor."

1986
Doi programatori, Basit si Amjad, inlocuiesc codul executabil din sectorul boot al unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe orice drive. Floppy-urile infectate aveau "© Brain" ca eticheta de disc (volume label).

1988
Scapa din lesa unul dintre cei mai cunoscuti virusi: Jerusalem. Activat in fiecare vineri 13, virusul afecteaza fisierele .exe si .com si sterge toate programele rulate in cursul acelei zile.

1990
Symantec lanseaza pe piata Norton AntiVirus, unul dintre primele programe antivirus dezvoltate de catre una dintre marile companii.

1991
Tequila este primul virus polimorf cu raspandire pe scara larga gasit "in the wild". Virusii polimorfi fac ca detectarea lor de catre scanerele de virusi sa fie dificila, prin schimbarea modul de actiune cu fiecare noua infectie.

1992
Exista 1300 de virusi, cu aproape 420% mai multi decat in decembrie 1990. Previziunile sumbre ale virusului Michelangelo ameninta colapsul a circa 5 milioane de calculatoare pe data de 6 martie. Insa doar 5,000-10,000 de calculatoare se intampla sa "dea coltul".

1994
Farsa de proportii din partea email-ului hoax (alarma falsa) Good Times. Farsa se bazeaza pe amenintarea unui virus sofisticat care e capabil sa stearga un intreg hard prin simpla deschidere a emailului al carui subiect este "Good Times". Desi se stie despre ce e vorba, hoaxul revine la un interval de 6-12 luni.

1995
Word Concept, virus de Microsoft Word, devine unul dintre cei mai raspanditi virusi din anii '90.

1998
StrangeBrew, actualmente inofensiv si totusi raportat, este primul virus care infecteaza fisierele Java. Virusul modifica fisierele CLASS adaugand la mijlocul acestora o copie a sa si incepand executarea programului din interiorul sectiunii virusate.
Virusul Cernobal se raspandeste rapid prin intermediul fisierelor ".exe". Dupa cum o sugereaza si notorietatea numelui sau, virusul este nemilos, atacand nu numai fisierele dar si un anumit cip din interiorul computerelor infectate.

1999
Virusul Melissa, W97M/Melissa, executa un macro dintr-un document atasat emailului, care transmite mai departe documentul la 50 de adrese existente in Outlook address book. Virusul infecteaza si documente Word pe care le trimite ca atasamente. Melissa se imprastie mult mai rapid decat alti virusi anteriori infectand cam 1 milion de calculatoare.
Bubble Boy este primul virus care nu mai depinde de deschiderea atasamentului pentru a se executa. De indata ce userul deschide email-ul, Bubble Boy se si pune pe treaba.


2000
Love Bug, cunoscut si sub numele de ILOVEYOU se raspandeste via Outlook, asemanator modului de raspandire al Melissei. Acest virus e primit ca un atasament .VBS, sterge fisiere, inclusiv MP3, MP2 si JPG si trimite username-uri si parole gasite in sistem autorului virusului.
W97M.Resume.A, o noua varianta a Melissei, este "in the wild". Virusul se comporta cam ca Melissa, folosindu-se de un macro Word pentru a infecta Outlook-ul si pentru a se raspandi.
Virusul Stages deghizat intr-un email gluma despre etapele vietii, se raspandeste prin Internet. Deloc specific celorlalti virusi anteriori, Stages este ascuns intr-un atasament cu extensie falsa .txt, momind utilizatorii sa-l deschida. Pana la aparitia sa, fisierele text erau considerate fisiere sigure.


Topul virusilor

NUME VIRUS

RISC

DATA APARITIEI

1. Scold. A

Mediu

11 Decembrie 2003

2. Mimail. C

Ridicat

31 Octombrie 2003

3. Msblast. A

Ridicat

18 August 2003

4. Bodiru. A

Mediu

10 Decembrie 2003

5. Swen. A

Ridicat

18 Septembrie 2003

6. Sysbug. A

Mediu

25 Noiembrie 2003

7. Sober. A

Ridicat

29 Octombrie 2003

8. Lamin. B

Mediu

16 Noiembrie 2003

9. Parite. A

Mediu

29 Decembrie 2001

10. Bugbear. B

Ridicat

4 Iunie 2003

4. Antivirusi – Programe recente

Istoric antivirus


In 1988 virusii au captat atentia mass-mediei, cativa dintre cei mai buni cercetatori antivirus de azi incepandu-si activitatea inainte de 1989. Astfel, 1988 a fost anul in care au aparut comerciantii de antivirusi, care au produs o mare agitatie in jurul a ceea ce, la vremea aceea, era doar o problema potentiala. Comerciantii erau firme mici, care-si vindeau software-ul la preturi foarte mici (cel mai adesea la 5 USD sau 10 USD); unele dintre programe erau shareware, iar unele freeware. Unele firme au incercat, ocazional, sa se propulseze, dar nimeni nu platea bani seriosi pentru o potentiala problema. Astfel s-a dat o sansa virusilor Stoned, Cascade si Jerusalem de a se raspandi fara a fi descoperiti si de a realiza un numar de obiecte infectate care sa le asigure mai departe existenta.


In 1990 existau urmatoarele produse antivirus:

o AntiVirus Plus (Iris)

o Certus (Certus International)

o Data Physician (Digital Dispatch)

o Turbo Antivirus (Carmel)

o Virex-PC (Microcom)

o Virucide (McAfee's Pro-Scan) (Parsons)

o Virusafe (Elia Shim)

o ViruScan (McAfee)

o Dr. Solomon's Anti-Virus Toolkit (S&S)

o F-Prot (Frisk Software)

o ThunderByte (ESaSS)

o Vaccine (Sophos)

o Vaccine (World Wide Data)

o V-Analyst (BRM)

o Vet (Cybec)

o VirusBuster (Hunix)

o Virscan (IBM)

o Vi-Spy (RG Software)

In decembrie 1990 apare un produs care va da o noua directie industriei antivirus: Norton AntiVirus.

In 1995 peste 50% din infectii erau cauzate de virusii de boot; azi 85% sunt virusi de macro. Virusii polimorfi de macro se vor inmulti; se pare ca ei sunt o problema mult mai mare decat virusii stealth, pentru ca stealth-ul este indreptat spre verificatorii pe baza de sume de control, iar polimorfismul spre scannere, care sunt uneltele cele mai des folosite. Si fiecare virus polimorf va fi o sursa de alarme false, si va avea drept rezultat o munca mult mai mare din partea cercetatorilor decat cea depusa pentru ceilalti virusi.

Se observa aparitia a din ce in ce mai multor virusi de e-mail, de tip vierme Internet.

Cum apar tot mai multi virusi, rezulta ca scannerele vor fi din ce in ce mai mari, la fel si bazele de date folosite de ele, deci incarcarea bazei de date va dura mai mult si va fi nevoie de mai multa memorie. Efortul de a pastra scannerele "la zi" va fi foarte mare, de aceea unii producatori antivirus fie vor renunta la ele, axandu-se pe verificatoare pe baza de sume de control, fie le vor lua de la firmele ce vor face cercetare.
De asemenea, vor supravietui doar produsele antivirus cu o interfata prietenoasa pentru utilizatori, cu timp de executie mic si cu un mod de utilizare intuitiv.

Ca masuri de prevenire recomandam :

Instalarea unui antivirus bun.

Nu deschide atasamentele e-mail-urilor cu un corp de mesaj suspect sau al carui autor nu il cunosti.

Realizeaza backup pentru date
Salveaza periodic datele pe CD.

Scaneaza aplicatiile downloadate de pe Internet cu un antivirus

Instaleaza-ti un firewall

Ca masuri de tratare recomandam:

· pornirea calculatorului de pe un cd (discheta) sistem curat(a) (fara virusi);

· rulare antivirus si stergere (dezinfectie) fisiere infectate;

· rescanare disc infectat (pentru excluderea infectarilor multiple);

· eventual reinstalare aplicatii;

· rescanare

Daca esti un incepator si nu ai inteles nimic din cele spuse mai sus, atunci opreste toate aplicatiile, noteaza mesajele de eroare, tine minte simptomele si cheama un prieten care se pricepe (si te va costa o bere), sau, daca nu ai, un specialist (care o sa te coste cu siguranta cat pentru 10 prieteni)..

Ca masuri de tratare recomandam:

· pornirea calculatorului de pe un cd (discheta) sistem curat(a) (fara virusi);

· rulare antivirus si stergere (dezinfectie) fisiere infectate;

· rescanare disc infectat (pentru excluderea infectarilor multiple);

· eventual reinstalare aplicatii;

· rescanare

Daca esti un incepator si nu ai inteles nimic din cele spuse mai sus, atunci opreste toate aplicatiile, noteaza mesajele de eroare, tine minte simptomele si cheama un prieten care se pricepe (si te va costa o bere), sau, daca nu ai, un specialist (care o sa te coste cu siguranta cat pentru 10 prieteni).