SUBIECT: Virusi noi

Feriti-va calculatorul de virusul Kama Sutra

Daca primiti un e-mail care va invita sa vizualizati poze intitulate Kama Sutra, cu extensiile .pps si .exe, nu il deschideti. Acesta este un virus foarte periculos, care ofera altor persoane acces la calculatorul pe care il folositi.

Avertismentul a fost lansat de compania de securitate in informatica Sophos. Numele complet al fisierului este "Real kamasutra.pps.exe". Daca il deschideti, computerul pe care il folositi va rula un program ce deschide hackerilor o "usa" spre ceea ce aveti stocat in el, informeaza ABC News.

Pana acum, virusul nu s-a raspandit, dar a fost descoperit abia la inceputul saptamanii. Adeseori, hackerii incearca sa intre in calculatoarele oamenilor utilizand programe care suna tentant. Ele se refera, in principal, la bani si sex.

Daca le deschideti, mai ales pe cele care au ceva atasat, v-ar putea fi furate parolele conturilor de e-mail si informatii confidentiale referitoare la carduri sau la contul din banca.

Practic, ei vor prelua identitatea victimei. Asadar, nu deschideti e-mailuri primite de la persoane necunoscute.

TDL-4 este cel mai puternic virus informatic din istorie, avertizeaza cei de la Kaspersky Labs. Specialistii sustin ca, doar in primele trei luni din 2011, peste 4,5 milioane de computere au fost afectate, in special in SUA, Marea Britanie, Italia si Franta.

Daca TDL-4 iti infecteaza computerul, acesta se poate copia apoi singur pe un altul pe Internet, scrie MONEY.ro. Caracteristicile acestui rootkit permit autorilor sa creeze o retea formata din milioane de computere infectate din intreaga lume.

Reteaua computerelor afectate se numeste botnet, iar in final hackerii pot obtine controlul total asupra calculatoarelor infectate.

TDL-4 instaleaza pe un computer infectat aproximativ 30 de "utilitare", inclusiv programe antivirus false si sisteme pentru cresterea traficului publicitar si distributia de spam.

daniel a scris:
...si? ... ce antivirus ne recomanda specialisti sa folosim? ... am renuntzat la nod32 trial si am trecut pe avast ... o duduie ma anuntza cand deschid pc -ul si da de net ca antivirusul e actualizat la zi ... la scanat nu da de virusi ....cred ca e de bine

si eu folosesc de cevas vreme pe multe calc avast ii free isi face treaba ff ok ,nod doar daca iti cumperi licentza la fel si bitdifender ii mama lor dar trebuie calc ,nervi de otel pina isi face el toate iti cam paralizeaza calc

bgdknight a scris: Poi daca info vine de la Kaspersky, ghici ciuperca, ce

Microsoft recomanda reinstalarea Windows din cauza unui rootkit

Rootkitul TDSS (cunoscut si sub numele de Alureon, Trojan:Win32/Popureb sau TLD4) a revenit in forta cu abilitatea de a strica MBR-ul harddiskului si de a preveni orice incercare ulterioara de rescriere a acestuia. Anul trecut acelasi rootkit a devenit primul capabil sa infecteze sistemele Windows 64-bit.

Rootkitul infecteaza MBR-ul si apoi prin intermediul unei rutine DriverStartIo inlocuieste operatiunea de scriere cu cea de citire.



Initial Microsoft a recomandat reinstalarea sistemului de operare dar apoi s-a razgandit si a publicat o metoda de reparare a MBR prin intermediul Windows Recovery Console (ce presupune tot boot-area de pe CD de Windows) urmata de comanda bootrec.exe /fixmbr

Rootkitul ascunde fisierele hidden si extensiile fisierelor, creeaza niste drivere infectate si un shortcut al IExplorer pe Desktop spre o adresa ciudata.
Dupa reboot, ecranul ramane complet negru.
In cazul "fericit" in care te-ai infectat dar nu ai dat inca restart la PC, apeleaza la urmatoarea metoda de devirusare:

Descarca TDSS Killer.exe (gasesti info si foto aici), executa-l si apasa Start Scan

La sfarsitul scanarii selecteaza Restore si apasa Continue

Dupa restart descarca Malwarebytes Anti-Malware, scaneaza complet PC-ul si elimina infectiile gasite.

Spor

Atentie! Nou virus periculos, care iti infecteaza PC-ul prin simpla deschidere a unui email



Un nou tip de virusi informatici ameninta computerele din intreaga lume, fara ca utilizatorii sa deschida fisierele atasate unui e-mail.

Virusii sunt atasati unor e-mailuri, singurul mesaj pe care utilizatorul il primeste fiind "loading / se incarca", scrie dailymail.co.uk, citat de Mediafax (3 februarie)

28 mai 2012 19:05
Google avertizează: Curăţaţi-vă calculatoarele sau rămâneţi fara internet pe 9 iulie

Sursa, autor: România Liberă,

Google a lansat o campanie prin care îi avertizează pe cei 500.000 de internauţi care încă au calculatoarele infectate cu virusul DNSChanger că ar putea rămâne fără internet pe data de 9 iulie.

Problema cu care încă se confruntă aproximativ 500.000 de utilizatori de internet a fost descoperită în 2011, când autorităţile din Estonia au reţinut şase bărbaţi suspectaţi că ar fi creat un virus de tip troian numit DNSChanger.

După ce a fost lansat pe internet, virusul a infectat calculatoare în peste 100 de ţări, dintre care peste 500.000 numai în Statele Unite.

Troianul DNSChanger îi face pe utilizatori să navigheze pe diferite website-uri false, create în scopul unor escrocherii, prin modificarea setărilor DNS ale calculatoarelor pe care le folosesc.

irusul a făcut calculatoarele utilizatorilor să acceseze alte servere DNS decât cele agreate de providerii de internet. Aceste servere DNS create de hackeri îi direcţionează pe utilizatori spre site-uri clonă, create pentru realizarea unor escrocherii. Utilizatorii obişnuiţi nu remarcă nimic, pentru că în bara browserului apare o adresă web perfect de încredere.

În ciuda campaniilor de informare desfăşurate până acum de FBI şi de diverse asociaţii de tehnologie, în prezent mai există aproximativ 500.000 de persoane infectate cu virusul troian DNSChanger, scrie pcworld.com.

Începând de săptămâna aceasta, orice utilizator al serviciilor de căutare Google vor fi atenţionaţi în cazul în care vor fi redirecţionaţi către site-urile clonă. "Ştim totuşi că nu vom reuşi să-i atenţionăm pe toţi utilizatorii. Din păcate, unii furnizori de servicii de internet ne vor împiedica să afişăm mesaje de avertizare legate de DNSChanger", se arată în mesajul Google.

După ce a descoperit escrocheria, FBI a înlocuit serverele rău-intenţionate cu unele surogat, însă soluţia a fost temporară de la bun început. Data limită până la care FBI a decis să ţină aceste servere-surogat în funcţiune era 8 martie. Ulterior, termenul a fost stabilit pentru 9 iulie. Când le vor închide, sute de mii de oameni din toată lumea ar putea rămâne fără internet.

Cel mai PUTERNIC VIRUS descoperit vreodată. NICIUN antivirus nu îi face faţă
REALITATEA.NET

"Poate raporta conversaţii pe Skype, iar când vorbeşti pe Messenger face print screenuri şi le trimite atacatorului", arată fostul hacker Kevin Mitnick.

"A trecut de toate antivirusurile care sunt disponibile pe piaţă şi a rămas nedetectat de doi ani", a adăugat Mitnick.

Computerele expuse acestui virus sunt localizate în statele din nordul Africii şi din Orientul Mijlociu (harta statelor atacate, în Galeria Foto).

Se pare că în spatele virusului nu este o gaşcă de băieţi talentaţi la informatică, ci un stat. "Nu pare genul de virs făcut ca să spargă conturi bancare. Ar putea fi o armă finanţată de stat". După părerea lui Mitnick, statele care ar fi putut finanţa un astfel de soft sunt Israel sau Statele Unite.

Experţii iranieni au postat deja o alertă de securitate şi susţin că Flame este responsabil pentru pierderile de date înregistrate recent în ţară.

Printre ţările afectate s-au mai numărat Israel, Sudan, Siria, Liban, Arabia Saudită şi Egipt.

Specialiştii cred că Flame este de 20 de ori mai puternic decât Stuxnet, un alt virus care a lovit programul nuclear iranian în 2010.

"Odată sistemul infectat, Flame începe un set complex de operaţiuni, ce includ urmărirea traficului în reţea, fotografierea, înregistrarea audio, interceptarea comenzilor date prin tastatură şi tot aşa", a precizat unul dintre specialiştii firmei ruseşti de securitate cibernetică KAspersky LAb, Vitaly Kamluk.


Citeste si:
SUPERVIRUSUL FLAME. Atac cibernetic masiv, descoperit de experţi. Iranul, cel mai greu lovit

Un virus periculos trimite SMS-uri la numere cu suprataxa. Cum poti afla daca telefonul tau este infectat
Virusul se raspandeste pe motoarele de cautare si retelele de socializare, prin site-uri capcana ce contin aplicatii populare printre utilizatorii Android

Un important producator de solutii antivirus atrage atentia asupra unei amenintari ce are drept tinta utilizatorii gadgeturilor cu sistem de operare Android. Virusul este cunoscut sub numele de Android.FakeInstaller si are o arie de raspandire impresionanta de 60% printre amenintarile Android.

Infectarea telefonului are loc in momentul instalarii unei aplicatii de pe site-uri capcana ce par a fi cele oficiale. Android.FakeInstaller a fost gasit in aplicatii cunoscute precum Skype, Flash Player, Opera sau Olympic Games Results App.

Urmatorul pas este de a trimite SMS-uri la numere cu suprataxa. Android.FakeInstaller foloseste o serie de tehnici pentru a se ascunde de programele antivirus.

Poti vedea daca telefonul tau este infectat cu ajutorul McAfee Family Protection. Versiunea de evaluare poate fi descarcata gratuit din Google Play.

Sursa
Multa sanatate si... Doamne-ajuta!

O aplicatie Google Chrome "fura" identitatea utilizatorilor

O aplicatie a Google Chrome care promite schimbarea culorii contului de Facebook captureaza, in schimb, datele de autentificare ale utilizatorilor si genereaza zeci de bloguri inregistrate cu adresele de Gmail ale victimelor.



Informatiile au fost facute publice de Bitdefender, liderul mondial al companiilor antivirus, in urma unei analize, potrivit PR Wire.

Odata ce aplicatia este instalata din Google Chrome Web Store, incepe sa afiseze o mare reclama Google care redirectinoneaza utilizatorii catre tipul de inselatorie "castiga bani lucrand de acasa". In momentul in care dau click, internautii sunt redirectionati catre un site fraudulos.

"Escrocii au dat o noua dimensiune vechii scheme 'schimba-ti culoarea profilului Facebook', care ademenea utilizatorii pe site-uri frauduloase pentru a le fura datele de autentificare si alte informatii sensibile", a spus Catalin Cosoi, Chief Securiy Strategist.

Acesta a mai spus ca, prin crearea de zeci de bloguri, pentru un singur cont, escrocheria se raspandeste rapid in randul prietenilor de pe Facebook ai victimelor.

Blogurile generate astfel au fost semnalate in randul internautilor din Romania, Statele Unite ale Americii, Marea Britanie, Germania, Spania, precum si in alte tari.

Aplicatia mai poate, de asemenea, sa posteze mesaje pe contul victimelor. Bitdefender ii incurajeaza pe utilizatori sa foloseasca o solutie antivirus si aplicatia gratuita Safego, care protejeaza conturile Facebook si Twitter de escrocherii, spam, virusi si expunerea la furt de date personale.

Un Exploit Java deosebit de periculos se raspandeste pe internet

Se raspandeste pe internet un exploit Java deosebit de periculose, care raspandeste un malware din familia Reveton Ransomware, identificat cu numele EXP\CVE-2013-0422.

Avira, AVG, BitDefender sau Symantec nu-l vad, pe cand NOD32, Avast! sau Kaspersky il detecteaza.

Java 7 update 11 remediaza problema de securitate. Actualizeaza acum!

Cei de la Oracle au lansat o actualizare care rezolva aceasta problema de securitate. Descarcati Java 7 Update 11 de la adresa de mai jos cat mai rapid pentru a fi in siguranta pe net:

https://www.oracle.com/technetwork/java/javase/downloads/index.html

Virusul care face ravagii pe Facebook. "Nimeni nu-l ia in serios"



Business Insider scrie ca pe Facebook circula, de sase ani, un virus care goleste conturile bancare ale utilizatorilor.

Eric Feinberg, fondatorul grupului Fans Against Kounterfeit Enterprise (FAKE) sustine ca Facebook a fost alertata in legatura cu aceasta problema, insa nu o ia in serios. "Facebook nu asculta, virusul trebuie supravegheat”, a declarat Feinberg.

Virusul, botezat Zeus, este un "trojan" care a infectat deja milioane de calculatoare. Zeus se descarca in calculator si ramane pasiv pana in momentul in care utilizatorii se logheaza cu contul bancar. Atunci, "trojan"-ul fura parola si goleste contul, scrie Business Insider.

Sursa scrie ca Zeus este un virus sofisticat, care poate inlocui pagina bancii cu propria pagina, pentru a fura si mai multe date.

Business Insider scrie ca virusul Zeus este activ din 2007 si devine din ce in ce mai periculos. Virusul este gazduit de computerele controlate de o banda din Rusia, care in trecut a fost legata de furturi de identitate, dezvoltarea de programe de tip malware si pornografie infantila.

Daniele, pun o intrebarea stupida, dar ...
Sa intelegem asa ; cel care are cont pe Facebook are numele pe cont . Iar de aici se ajunge a fi indentificat Cardul Bancar ?!

" Zeus se descarca in calculator si ramane pasiv pana in momentul in care utilizatorii se logheaza cu contul bancar. Atunci, "trojan"-ul fura parola si goleste contul, scrie Business Insider.
"

E foarte periculos .

Virusi propagati prin Facebook

Circula noi virusi pe Facebook, care se transmit prin mesaje ce contin un link spre fisierul infectat.

Ce primiti voi ?

https://shareaza2.fr/UrEwKn0TDV.jpg?d=upfHMsT4
https://shareaza2.fr/VxwKtZjnw.jpg?d=oOaQnD0v4bhIDE

Accesandu-l vi se ofera spre descarcare fisierul Photo_093-WWW.FACEBOOK.COM.exe (sau denumiri asemanatoare). Acesta are drept icon o poza.
Virusul are o detectie mica: 5 din 43 de Antivirusi pe VirusTotal.com.

In anumite cazuri sunteti directionati spre site-ul https://shareaza2.fr/photo.jpeg, care afiseaza intr-adevar o poza, fara a descarca virusul.

Odata rulat va crea fisierul C:\Documents and Settings\User\Start Menu\Programs\Startup\lsass.exe, asigurandu-si pornirea odata cu Windows-ul.

Pentru DEVIRUSARE:

Descarcati ComboFix: https://download.bleepingcomputer.com/sUBs/ComboFix.exe

Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)

Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Spam nou pe Facebook

Circula noi virusi pe Facebook, care se transmit prin mesaje ce contin un link spre fisierul A revenit valul de spam cu mesaje de tip “sex”, “porn”, “video” etc pe reteaua Facebook.
Se raspandeste acum urmatorul mesaj:

http: //stayly5464365.blogspot.be DO NOT WATCH THIS VIDEO IF YOU LIKE DEMI LOVATO

[Vide0s] 0MFG – I just hate Katy P3rry after I watched This VIDE0
stayly5464365.blogspot.be
WARN|NG: 18+ Contents



Dand click sunteti directionati spre http: //www. onlinemoviesblaster.com/wp-content/plugins/download.html, o pagina care folosind clasica metoda a plugin-urilor neactualizate va solicita actualizarea Flash Player. Dand click veti descarca un virus ce se incarca de la adresa: http: //www. amoninst.com/download.php?version=1.1.5.55&capp=MediaPlayer&iaff1=9916&campid=2657&ti1=[clickID]&prefix=MediaPlayer, sub denumirea MediaPlayer__2657_i27637078_il431826.exe.



Detectia sa este 0 pe VirusTotal.com si aparent este un program al companiei Amonetize Ltd., care face spam convingand diverse persoane sa instaleze un soft in PC-ul prietenilor... iar ei primesc bani pentru asta.

Odata rulat, programul modifica setarile de internet, acceseaza www. activemonetizer.com si modifica in sistem C:\WINDOWS\system32\config\software. Cu alte cuvinte are actiuni de spyware\adware si posibil troian.

Interesant este ca daca nu accesati link-ul spre falsa actualizare sunteti directionati dupa cateva minute spre: http: //hidden.fslvidz.info/embed/, ce are link spre: http: //www. youtube.com/watch?v=2enaoFrEE9s.

Nu accesati aceste link-uri provocatoare si folositi ComboFix pentru a indeparta programul malitios, dupa cum urmeaza:

Descarcati ComboFix: https://download.bleepingcomputer.com/sUBs/ComboFix.exe

Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)

Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Bafta!