KorAP: Find »[drukola/base=hard & drukola/pos=noun]« with Poliqarp

<1 ...28 29 30 ...77 >

1,919 matches

Corola-publishinghouse/Science/2140_a_3465

de boot Cât timp virușii din această categorie sunt de domeniul trecutului, în continuare îi vom descrie, pe scurt, pe cei mai cunoscuți viruși de acest tip. Frankenstein: • este un virus criptat, rezident în memorie; • infestează Master Boot Record de pe hard disk și sectoarele de boot de pe floppy disk; • are misiunea de a șterge sectoarele de pe discul infestat. KILROY-B: • este cunoscut și ca LUCIFER.BOOT; • în execuție, virusul suprascrie sectoarele de boot ale discului infestat. Matthew: • infestează Master Boot Record de pe

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
disk și sectoarele de boot de pe floppy disk; • are misiunea de a șterge sectoarele de pe discul infestat. KILROY-B: • este cunoscut și ca LUCIFER.BOOT; • în execuție, virusul suprascrie sectoarele de boot ale discului infestat. Matthew: • infestează Master Boot Record de pe hard disk și sectoarele de boot de pe floppy disk; • nu are misiunea de a produce pagube; • în timpul infestării, se afișează pe ecran caractere aleatorii, înaintea procesului de inițializare. Michelangelo: • este cunoscut și sub numele Stoned.Michelangelo, Stoned.Daniela și Daniela; • recunoașterea

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
PARITY CHECK și forțarea rebootării sistemului infectat. Stoned: • cunoscut și sub numele New Zealand, Stoned.NearDark și NearDark; • infestează sistemul când are loc bootarea cu o dischetă infectată; • sunt infectate sectoarele de boot de pe dischetă și tabela de partiții a hard diskului. Măsuri de detecție și intervenție în cazul virușilor sectoarelor de boot Un calculator atacat de astfel de viruși va avea viteza de inițializare a sistemului mult diminuată, afișând, în același timp, mesaje aleatorii. De exemplu, virusul Stoned afișează următorul

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
avea viteza de inițializare a sistemului mult diminuată, afișând, în același timp, mesaje aleatorii. De exemplu, virusul Stoned afișează următorul text: Your PC is now Stoned! O altă probă că sistemul este virusat este aceea a urmăririi dimensiunii MBR de pe hard disk, deoarece MBR standard ocupă mai puțin de o jumătate de sector din hard disk, iar majoritatea virușilor sunt mai mari decât această dimensiune. Dacă se constată prezența unui virus de boot, se recomandă parcurgerea următoarelor etape: a) oprirea calculatorului

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
De exemplu, virusul Stoned afișează următorul text: Your PC is now Stoned! O altă probă că sistemul este virusat este aceea a urmăririi dimensiunii MBR de pe hard disk, deoarece MBR standard ocupă mai puțin de o jumătate de sector din hard disk, iar majoritatea virușilor sunt mai mari decât această dimensiune. Dacă se constată prezența unui virus de boot, se recomandă parcurgerea următoarelor etape: a) oprirea calculatorului; b) bootarea sistemului cu o dischetă neinfectată, protejată la scriere; c) se folosește o

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
prezența unui virus de boot, se recomandă parcurgerea următoarelor etape: a) oprirea calculatorului; b) bootarea sistemului cu o dischetă neinfectată, protejată la scriere; c) se folosește o versiune a programului antivirus de pe dischetă pentru a scana și curăța fișierele de pe hard disk; d) se scoate discheta și se reinițializează calculatorul în mod normal, de pe hard disk. 9.1.3.3. Virușii de tip macrotc "9.1.3.3. Virușii de tip macro" Virușii de tip macrocomenzi sunt lansați atunci când se deschide

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
bootarea sistemului cu o dischetă neinfectată, protejată la scriere; c) se folosește o versiune a programului antivirus de pe dischetă pentru a scana și curăța fișierele de pe hard disk; d) se scoate discheta și se reinițializează calculatorul în mod normal, de pe hard disk. 9.1.3.3. Virușii de tip macrotc "9.1.3.3. Virușii de tip macro" Virușii de tip macrocomenzi sunt lansați atunci când se deschide un document infectat. Există tendința ca majoritatea virușilor de macro să fie încapsulați în

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
iar textul său este Have fun with these links; • virusul caută copii instalate ale programelor client mIRC și Pirch IRC, iar, apoi, creează un fișier script pentru a trimite automat fișierul links.vbs la alți utilizatori IRC din canalul curent. Hard: • acest vierme este scris în VBS și se răspândește prin Outlook Express (nu și Microsoft Outlook); • mesajele sunt trimise la contactele găsite în Address Book-ul din Outlook Express, cu fișierul infestat www.symantec.com.vbs atașat; • subiectul acestui mesaj este

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
este foarte mare prin modificările aduse sistemului. Doar specialiștii se pot angaja într-o astfel de misiune. BackDoor-Sub7: • este cunoscut și sub numele BackDoor, BackDoor-J, SubSeven și Badman; • de regulă, are extensia JPG; • la deschidere, virusul instalează două fișiere pe hard disk, în folderul Windows, cu unul dintre numele: msrexe.exe, systempatch.exe, run.exe, windows.exe sau mnexe.exe; • se permite altor utilizatori să folosescă un sistem străin prin accesul de la distanță; • un sistem virusat afișează casete de dialog ciudate

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
prin e-mail sau ICQ; • detectarea lui se poate efectua prin examinarea următoarei chei din Windows Registry: HKEY LOCAL MACHINEĂSOFTWAREĂMicrosoftăWindowsăCurrentăVersionă RunServices; • dacă BackOrifice este prezent, se va afișa numele .exe, fără să fie precedat de altceva; • de asemenea, se pot face căutări pe hard disk ale fișierelor windll.dll sau boserve.exe; prezența oricăruia dintre ele înseamnă că BackOrifice este instalat în sistem; • eufemistic este referit ca „utilitar de administrare a rețelelor”, fiindcă numele derivă de la aplicația Microsoft de administrare a rețelelor, Back Office

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
re now F****d! (c) 2001 by BGK (Bill Gates Killer)i; • concomitent se afișează, în mod intermitent, o fereastră în care se spune că are loc încărcarea fișierului JibJab și apoi se declanșează ștergerea multor fișiere de sistem de pe hard disk, inclusiv DLL, INI, EXE, BMP, COM. NetBus • este un cal troian din dosul ușii (Backdoor Trojan), similar lui BackOrifice, numai că acesta este un jefuitor; • oferă altora, din afara sistemului, posibilitatea de a-l controla de la distanță, ceea ce se concretizează

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de existența în calculator/sistem a fișierelor: sysedit.exe și keyhook.dll. La categoriile anterioare de viruși au fost descriși KILLMBR.G, Magistr, Nimda (ca viruși ai sectoarelor de boot sau ai fișierelor infestante), Melissa (la categoria macro), iar Freelink, Hard, Monopoly și VBSĂSST (Anna Kournikova) - ca viruși de tip script - toți aceștia sunt și cai troieni. Măsuri de protecție împotriva cailor troieni Caii troieni fac victime îndeosebi în rândul distraților și al utilizatorilor cu cunoștințe medii despre calculatoare, despre care

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
cu subiectul ILOVEYOU și cu fișierul atașat love letter for you.txt.vbs; • la deschiderea fișierului, el se autotransmite la primele 300 de adrese găsite în Microsoft Outlook; • se împrăștie în Internet prin mIRC și distruge zeci de fișiere de diverse tipuri de pe hard disk; de asemenea, schimbă pagina de start a Internet Explorer-ului; • de la lansare, în 2000, au fost identificate mai mult de 80 de variante ale virusului-vierme LoveLetter; • pentru alte detalii, vezi și descrierea din secțiunea „Virușii fișierelor infectante”. MyDoom: • mesajul care

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
nouă fereastră a browserului care va conține mesajul infecțios; astfel, prin simpla vizualizare a paginilor web infectate, se poate infecta un alt calculator. SirCam: • este un vierme transmis în masă, ce va încerca să se autotransmită tuturor documentelor selectate de pe hard diskul vostru, tuturor contactelor din cartea de adrese Windows, dar și ultimelor adrese de e-mail ale paginilor web folosite (memorate temporar în cache-ul browserului web); • subiectul e-mail-ului este ales aleatoriu, deși, de regulă, conține numele fișierului atașat; • textul mesajului este

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
the file with the information that you ask for; • fișierul atașat mesajului are dublă extensie; și numele fișierului variază, dar poate să aibă prima extensie în una dintre formele GIF, JPG, JPEG, MPEG, MOV, MPG, PDF, PNG, PS, ZIP de pe hard diskul vostru, cu extensia a doua adăugată BAT, COM, EXE, LNK sau PIF; când fișierul este deschis, va încerca să se retransmită și, în funcție de varianta lui, poate să șteargă fișierele de pe disc sau să scrie tot hard diskul cu spații

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
PS, ZIP de pe hard diskul vostru, cu extensia a doua adăugată BAT, COM, EXE, LNK sau PIF; când fișierul este deschis, va încerca să se retransmită și, în funcție de varianta lui, poate să șteargă fișierele de pe disc sau să scrie tot hard diskul cu spații, adăugând intrări multiple de texte unui fișier Recycle bin SirCam. Sober: • este un vierme bilingv, „vorbește” atât engleza cât și germana; • este periculos pentru toate versiunile Windows; • variantele Sober sunt scrise în Visual Basic și transmise prin

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
screen doc.scr, Screen Doku.scr, security.pif. Sobig.F: • este un vierme Internet foarte comun, care se răspândește prin email, folosindu-se, ca și Sober, de propriul motor SMTP; • rulează pe sistemele Windows; • colectează toate adresele de e-mail din fișierele de pe hard disk cu următoarele extensii: DBX, HLP, MHT, WAB, HTML, HTM, TXT, EML; • este capabil să falsifice câmpul FROM folosindu-se de adresele de e-mail găsite în sistemele infectate, astfel că mesajele de e-mail par sa fie generate de un expeditor

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
un semn că scriitorii de viruși nu sunt din SUA. În secțiunile anterioare au fost descriși unii viruși care îndeplinesc și condițiile de a fi viermi: Magistr și Nimda - viruși ai fișierelor infectante; Melissa - virus de tip macro; 666test, Freelink, Hard, KakWorm, Monopoly și VBS/SST (Anna Kournikova) - viruși de tip script. Măsuri de protecție împotriva viermilor Se consideră că probabilitatea infestării cu viermi Internet este imensă, cât timp BadTrans, Nimda, SirCam ș.a. se află în libertate, înmulțindu-se foarte repede

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
foarte repede. Sunt utilizatori foarte căutați, cărora zilnic li se transmite cel puțin un vierme de e-mail. Cum majoritatea viermilor nu produc distrugeri semnificative, este destul de greu de sesizat faptul că ești victima lor. Totuși, există unele semne, cum sunt: • hard diskul începe să facă ceea ce „vrea” el, chiar dacă nu l-ați pus la lucru; • vă treziți că sunteți conectați la Internet, chiar dacă nu ați dorit așa ceva; • web server-ul indică o sarcină foarte mare de conexiuni externe la portul 80

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
execuție alte programe; • prietenii, colegii, partenerii, familia vă spun că au primit un mesaj ciudat de la voi, mesaj pe care, cu certitudine, nu l-ați trimis. Nu intră în descrierile anterioare viermii care au sarcina de a distruge fișiere, întreg hard diskul sau de a face în totalitate sistem inutilizabil - toți sunt sesizabili pe pielea „beneficiarului”. Unii viermi sunt rezidenți inclusiv în memorie, ceea ce înseamnă că ei vor fi scoși odată cu închiderea sistemului. Dar, atenție! Unde lupul mănâncă o oaie, va

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
toți sunt sesizabili pe pielea „beneficiarului”. Unii viermi sunt rezidenți inclusiv în memorie, ceea ce înseamnă că ei vor fi scoși odată cu închiderea sistemului. Dar, atenție! Unde lupul mănâncă o oaie, va reveni. Alții se vor instala în fișierele noi de pe hard disk. Dacă le identificați, ștergeți-le urgent și dezinfectați sistemul cu un antivirus. Nu uitați să verificați cheile din Windows Registry, cu comanda regedit, unde se pot adăuga viermi. Dacă nu sunteți stăpâni pe o astfel de operație, lăsați specialiștii

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
cei vizați de vierme îi deschid singuri porțile atunci când privesc, din curiozitate, la conținutul unui fișier atașat care se spune că ar duce la un site web, dar care, de fapt, este un VBS și va lansa procesul de infestare. Hard: • este un vierme cal troian transmis prin e-mail; • deschiderea se face de bunăvoie, mințind utilizatorul că în fișierul atașat se află informații despre un nou virus; în realitate, el este un VBS și va declanșa procesul de infestare. Hybris: • este

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
fi dezactivat, dar nu poate fi scos, prin intermediul comenzii /events off. Pe o astfel de cale se va împiedica propagarea viermelui către participanții la sesiunea curentă. Ștergerea efectivă a viermelui presupune ieșirea din mIRC și căutarea fișierului script.ini pe hard disk, de regulă, în folderul programului mIRC. La găsirea lui trebuie șters. Pentru a bloca primirea fișierelor de la participanții la discuții (chat), în mIRC trebuie să se parcurgă pașii următori: • selectați DCC>Options; • din caseta de dialog Options, selectați din

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
viruși de tip IRC, infestează utilizatorii ICQ; • se propagă prin intermediul fișierul de tip screen saver gone.scr; • când este executat, viermele afișează o casetă cu următorul mesaj de eroare: Error While Analyze DirectX!; • virusul se prezintă sub forma directoarelor de pe hard disk asociate cu antivirușii, programele firewall sau alte programe de securitate și încearcă să le șteargă; • de asemenea, virusul se plasează ca un troian al ușilor din spate sub numele de remote 32.ini, conținând comenzi de inițiere a atacurilor

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
deschideți astfel de felicitări fără avizul specialiștilor. Virusul este deja împânzit în multe sisteme ... Dă mai departe ... . Good Times: • a fost lansat în decembrie 1994, de un grup de ștrengari, împotriva sistemului America Online, cu amenințarea că va fi șters hard diskul; • compania Symantec, cu al său sistem Symantec Security Response, afirmă că și după atâția ani, încă se mai primesc mesaje de la diverși utilizatori care primesc viruși Jobs Good Times, de regulă, în preajma sărbătorilor; • dintre victimele virușilor falși, amintim: AT

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]