Articole etichetate ‘ Malware ’
Familia rootkit-urilor TDSS aka TDL3, Alureon sau Tidserv a primit un nou membru. Noua versiune infecteaza drivere pe 64 biti. Pana acum TDSS se limita doar la 32 biti. Alta noutate este ca rootkit-ul infecteaza si master boot record, la fel ca Mebroot, alt trojan smecher.
Symantec promite o analiza detaliata a acestei noi versiuni: Tidserv 64-bit Goes Into Hiding
Dupa HowStuffWorks cei mai rai virusi din toate timpurile sunt urmatorii:
Detalii: 10 Worst Computer Viruses of All Time
30.07.10: Un link malitios a scapat din nou pe Facebook. A mai aparut la inceputul acestei luni.
Daca faci click pe “99% of people can’t watch this video more than 25 seconds” ajungi la alta pagina. Aici esti rugat sa faci click pe o imagine pentru a vedea filmul. Read more
Brian Krebs a intrat in posesia unor documente contabile ale unei organizatii care distribuie falsi anti-virusi (scareware).
Victimele, majoritatea din SUA, au platit intre $50 si $100 pentru falsii anti-virusi. Mai putin de 20% dintre acestea au incercat sa-si recupereze banii dupa ce si-au dat seama ca au fost pacalite.
Mai multe victime au fost intervievate de Brian Krebs. Acestea au declarat ca dupa instalarea falsului anti-virus PC-ul a devenit inutilizabil. Dupa ce au platit au putut sa foloseasca din nou computerul. O victima era convinsa ca a achizitionat un anti-virus legitim.
Krebs on Security: Rogue Antivirus Victims Seldom Fight Back
Unealta de la Sophos, prezentata ieri, care ar fi trebuit sa ne protejeze complet de explotarea vulnerabilitatii LNK, are la randul ei o slabiciune care permite exploatarea vulnerabilitatii via unui stick USB. Penibil pentru Sophos … lumea isi pusese sperante in acest tool.
Concurenta (G Data) ne propune alta unealta: G Data LNK-Checker.
Si acest tool ramane rezident in memorie. Shortcut-urile malitioase sunt marcate cu un semn interzis. Atentie insa ! Un click pe iconul interzis duce la infectarea calculatorului. Pe langa acest tool este necesara protectia anti-virus.
Pana sa scoata Microsoft un patch pentru vulnerabilitatea LNK apar unelte care te pot proteja.
Primul pas a fost facut de firma vietnameza de securitate Bkis.
Sophos a realizat un tool care ramane rezident in memorie si te scuteste de probleme. Evident, in acest caz nu mai e nevoie sa aplici solutia temporara de la Microsoft. Read more
Firma de securitate Bkis a lansat o unealta pentru detectia oricarui malware care exploateaza vulnerabilitatea LNK.
Detalii si download: A tool to detect all viruses taking advantage of .lnk vulnerability
Symantec a publicat si o analiza mai detaliata a exploatarii vulnerabilitatii din sistemele Windows: W32.Stuxnet Installation Details
Cat de raspandita este infectia ? Cele mai afectate tari sunt Iran, Indonezia si India.
Symantec: W32.Stuxnet – Commonly Asked Questions
15.07.2010
Se pare ca un troian exploateaza de cca. o luna o vulnerabilitate 0-day in Windows.
In prima jumatate a lui 2010 Bitdefender a vazut cum creste numarul viermilor care exploateaza platformele web 2.0. Read more
A devenit un obicei, prost, ca un “specialist” sa dea alarma de virus si sa posteze pe propriul blog un link catre virus. Lumea trebuie sa stie de ce sa se fereasca, nu ? Sau poate unii vor sa-l testeze … Read more
De ieri se raspandeste o noua versiune a viermelui Palevo / Yimfoca. La fel ca in trecut, la noi, beneficiaza de colaborarea diversilor “specialisti” care posteaza, pe bloguri si Twitter, nu numai “solutii” ci si linkul de unde poate fi descarcat viermele. Read more
Bitdefender trage astazi semnalul de alarma.
NSS Labs, o firma independenta care testeaza produse anti-virus trage un semnal de alarma.
Baietii smecheri au inceput sa scoata la vanzare false antivuvuzelatoare. Primul produs se numeste Anti Vuvuzela Filter. Read more
Mai multi utilizatori Facebook au fost afectati astazi de un vierme care exploateaza un buton “Imi place” al unei terte parti. Read more
Un botnet foloseste Twitter pentru a primi comenzi de la sef. Vizionare placuta.
Pe 4 mai 2000 viermele ILOVEU, ILOVEYOU aka LOVELETTER sau LOVEBUG facea primele victime.
Viermele ajungea atasat la un email cu subiectul I LOVE YOU. Cine n-ar fi deschis o scrisoare de dragoste ? Cine n-ar fi facut click pe un atasament aparent inofensiv, de tip TXT. Cine stia ceva de viermi ?
De atunci experienta pe Internet s-a schimbat.
De miercurea trecuta, un nou vierme incearca sa-i pacaleasca pe utilizatorii Yahoo! Messenger.
Viermele se propaga prin inginerie sociala. Utilizatorul primeste un link. Daca urmeaza acel link va descarca un executabil.
Google sustine cu cifre ce banuia toata lumea: falsii antivirusi devin o amenintare din ce in ce mai mare.
Malwarebytes a pus-o de o colaborare cu Sunbelt. Sunbelt promite ca daca folosesti unealta lor (VIPRE Rescue) si apoi unealta Malwarebytes computerul tau va fi curat: Partnering to Secure Your PC.
Urmeaza-ne pe Twitter
Imi place I'm Safe OnLine
Viziteaza canalul nostru pe YouTube.com
