KorAP: Find »[drukola/base=vierme & drukola/pos=noun]« with Poliqarp

<1 ...46 47 48 ...175 >

4,373 matches

Corola-publishinghouse/Science/2140_a_3465

de creare a virușilor este VBS Worm Generator 2, care a fost folosit pentru a crea virusul VBS/SST (AnnaKournikova), despre care vom discuta mai târziu în acest capitol. Programul Worm Generator poate crea viruși și viermi VBS destul de complecși. Viermii creați cu acest kit pot accesa direct conexiunea Internet a unui utilizator și își pot schimba automat forma în noi variante, pe măsură ce se propagă. Un alt utilitar răspândit pentru crearea virușilor este VBS Love Generator, care este folosit pentru crearea

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
fișier REG poate adăuga intrări greșite în registru, afectând sistemul de operare. Cei mai cunoscuți viruși de tip script Există mulți și diverși viruși de tip script care se găsesc în libertate. Iată o scurtă listă a lor. 666test: • acest vierme, scris în VBS, se răspândește prin e-mail și IRC; • când este rulat, el afișează un mesaj care începe astfel: Does your name add up to 666? Enter your name; • dacă apăsați Enter, fără introducerea numelui (sau selectați Cancel), viermele trece

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
acest vierme, scris în VBS, se răspândește prin e-mail și IRC; • când este rulat, el afișează un mesaj care începe astfel: Does your name add up to 666? Enter your name; • dacă apăsați Enter, fără introducerea numelui (sau selectați Cancel), viermele trece la următoarea fază, în care încearcă să se autorăspândească prin e-mail-uri trimise altor utilizatori curenți de IRC și celor găsiți în Address Book. 777: • este un virus parazit foarte periculos, scris în limbajul Windows Script; • când scriptul este lansat

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
adică virusul este codat chiar în corpul mesajului și poate fi lansat prin simpla deschidere sau vizualizare a mesajului infestat. Nu este necesară deschiderea unui fișier atașat pentru ca infestarea să se producă; • din punct de vedere tehnic, BubbleBoy este un vierme, scris în VBS, care este apoi codat într-un e-mail HTML. Exploit-MIME.gen: • exploatează vulnerabilitatea header-ului MIME în versiunile mai vechi ale Internet Explorer-ului (dacă aveți IE versiunea 6, cel puțin, sau aveți instalat pachetul de protecție potrivit, sunteți în

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
protecție potrivit, sunteți în siguranță); • virusul se lansează atunci când un e-mail infestat este citit sau când o pagină web infestată face ca mesajul e-mail infestat să se deschidă și să fie afișat. FreeLink: • acest virus VBS este, de fapt, un vierme care se răspândește prin e-mail și IRC; • la rulare, acest vierme creează un nou fișier numit rund11.vbs, în folderul Windows System și apoi modifică regiștrii Windows, astfel încât scriptul să fie executat de fiecare dată când sistemul pornește, după care

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
infestat este citit sau când o pagină web infestată face ca mesajul e-mail infestat să se deschidă și să fie afișat. FreeLink: • acest virus VBS este, de fapt, un vierme care se răspândește prin e-mail și IRC; • la rulare, acest vierme creează un nou fișier numit rund11.vbs, în folderul Windows System și apoi modifică regiștrii Windows, astfel încât scriptul să fie executat de fiecare dată când sistemul pornește, după care viermele afișează următorul mesaj: This will add a shortcut to free

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
care se răspândește prin e-mail și IRC; • la rulare, acest vierme creează un nou fișier numit rund11.vbs, în folderul Windows System și apoi modifică regiștrii Windows, astfel încât scriptul să fie executat de fiecare dată când sistemul pornește, după care viermele afișează următorul mesaj: This will add a shortcut to free XXX links on your desktop. Do you want to continue?; • dacă răspunsul la mesajul anterior este OK, virusul creează un shortcut pe desktop cu URL-ul unui alt website - virusul

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
său este Have fun with these links; • virusul caută copii instalate ale programelor client mIRC și Pirch IRC, iar, apoi, creează un fișier script pentru a trimite automat fișierul links.vbs la alți utilizatori IRC din canalul curent. Hard: • acest vierme este scris în VBS și se răspândește prin Outlook Express (nu și Microsoft Outlook); • mesajele sunt trimise la contactele găsite în Address Book-ul din Outlook Express, cu fișierul infestat www.symantec.com.vbs atașat; • subiectul acestui mesaj este, în mod

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
contactele găsite în Address Book-ul din Outlook Express, cu fișierul infestat www.symantec.com.vbs atașat; • subiectul acestui mesaj este, în mod obișnuit, FW: Symantec Anti-Virus Warning, iar mesajul cuprinde un text care pretinde că avertizează cititorul asupra unui nou vierme răspândit prin internet; • când fișierul atașat este deschis, el creează și afișează o falsă pagină web Symantec despre un inexistent virus VBS.American-HistoryX-II@mm; • apoi creează alte câteva fișiere care vor fi folosite, mai târziu, la autorăspândirea sa la alți

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
prin trimiterea de e-mail-uri similare (prin Outlook Express) la toate adresele găsite în Address Book; • atenție: KakWorm este un virus împotriva căruia protecția este dificilă, întrucât puține programe antivirus scanează fișierele pentru coduri JavaScript incluse în e-mail-uri. Links: • este un vierme VBS care se multiplică sub formă de fișier atașat la toate contactele găsite în Microsoft Outlook Address Book; • de asemenea, folosește programele mIRC și Pirch pentru a se autotrimite la utilizatori, când aceștia intră pe canalul de Internet chat. LoveLetter

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
Microsoft Outlook Address Book; • de asemenea, folosește programele mIRC și Pirch pentru a se autotrimite la utilizatori, când aceștia intră pe canalul de Internet chat. LoveLetter: • cunoscut și ca I Love You și Lovebug, este cel mai faimos (sau infam) vierme VBS; • descoperit pentru prima dată în mai 2000, ajunge la mai mult de 80 de variante în numai un an; • se autotransmite prin e-mail-uri la primele 300 de contacte găsite în Microsoft Outlook Address Book, precum și prin canalele de Internet

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
următorul text: Kindly check the attached LOVELETTER coming from me; • la mesaj atașează un fișier numit Love-letter-for-you.txt.vbs sau o variantă asemănătoare subiectului; • infestarea intervine atunci când fișierul, adesea confundat cu un fișier de tip text, este deschis. La lansare, viermele suprascrie atât fișierele de pe driverul local, cât și pe cele de rețea, inclusiv fișierele cu următoarele extensii: .AVI, .BAT, .COM, .CPP, .CSS, .DOC, .GIF, .HTA, .HTM, .HTML, .INI, .JPEG, .JS, .JSE, .MP2, .MP3, .MPEG, .MPG, .QT, .PSD, .SCT, .SWD, .TXT

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
următoarele extensii: .AVI, .BAT, .COM, .CPP, .CSS, .DOC, .GIF, .HTA, .HTM, .HTML, .INI, .JPEG, .JS, .JSE, .MP2, .MP3, .MPEG, .MPG, .QT, .PSD, .SCT, .SWD, .TXT, .VBE, .VBS, .WAV, .WRI, .WSH și .XLS. Conținutul acestor fișiere este înlocuit cu codul-sursă al viermelui (de exemplu, ia fișierul muza.mp3 și creează un nou fișier muza.mp3.vbs, conținând codul virusului LoveLetter); • câteva variante ale acestui cod încearcă să descarce de pe web un program cal troian pentru a intra în posesia parolelor. Lucky: • este

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
vbs, care, atunci când este deschis, afișează o imagine de grup a membrilor comitetului ce controlează monopolul, în prim-plan fiind fața dominantă a lui Bill Gates, însoțită de următorul mesaj: Bill Gates is guilty of monopoly. Here is the proof; • viermele trimite apoi copii ale sale la toate contactele găsite în Outlook Address Book; subiectul mesajului este tipic Bill Gates joke; • în continuare, virusul trimite un mesaj la cinci adrese de e-mail diferite: monopoly@mixmail.com, monopooly@telebot.com, moonopoly@ciudad

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
nu permite scrierea pe disc - setare implicită); • infestarea poate interveni, de asemenea, dacă fișierul CLASS este rulat direct și nu prin mijloace obișnuite (ca un applet în cadrul browserului). VBS/SST: • este cunoscut și ca virusul VBSWG sau AnnaKournikova; • este un vierme de tip VBS care se răspândește prin e-mail; • mesajul are, de obicei, următorul subiect: Here you have,:o), iar conținul mesajului este: Check This! • la mesaj este atașat un fișier ce pare a fi o imagine JPG a jucătoarei de

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
toate scripturile VBS și JavaScript să ruleze. 9.1.3.5. Caii troienitc "9.1.3.5. Caii troieni" Mulți autori nu consideră că o astfel de categorie de programe intră în clasa virușilor, pentru că ele nu se autoreproduc. Și viermii sunt speciali pentru că ei nu infectează fișierele existente pe disc. Ambele categorii sunt catalogate ca programe malițioase, malware, deoarece au misiuni de distrugere prin aplicații sau fișiere benigne. Pentru a denumi programele de tip cal troian, în urma creșterii spectaculoase a

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
fișiere foarte atractive. Dacă o persoană primește o scrisoare de dragoste de la cineva care n-a avut curajul să își declare sentimentele în alt mod, nu stă prea mult pe gânduri și o deschide. La fel au gândit și realizatorii viermelui LoveLetter. Nici nevasta vecinului nu poate fi iertată, mai ales, dacă ea este oferită sub formă de nud celor din „cartier”. Astfel a pătruns virusul NakedWife. Ei, bine, cine n-ar vrea să-l vadă pe Clinton caricaturizat într-un

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
windll.dll sau boserve.exe; prezența oricăruia dintre ele înseamnă că BackOrifice este instalat în sistem; • eufemistic este referit ca „utilitar de administrare a rețelelor”, fiindcă numele derivă de la aplicația Microsoft de administrare a rețelelor, Back Office. Badtrans: • este un vierme distructiv difuzat prin sistemul calului troian; • se bazează pe curiozitatea utilizatorului, prin faptul că în linia de mesaj apare ceva neinformativ (de tip Re:), iar textul mesajului este în mod tipic Take a look at the attachment; numele fișierului atașat

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
Variabile folosite pentru numele fișierelor atașate • tabelul 9.5 trebuie văzut ca generator de nume ale fișierelor, în sensul că numelor din coloana 1 li se poate asocia orice extensie din coloana 2, respectiv 3. LoveLetter: • în particular, este un vierme foarte răspândit, transmis prin tehnicile cailor troieni; • păcăleala vine de la faptul că se primește o scrisoare de dragoste de la un admirator secret; • fișierul atașat are o dublă extensie; pentru a nu da în vileag faptul că este un VBS folosește

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
Where are you?!; - Wish you were here!; - You have a secret admirer!; - You may win $ 1,000,000! 1 clic away!; - You must read this!; Firește, numele fișierului atașat se adaptează variantei liniei pentru subiect. Naked Wife: • catalogat drept un vierme troian; • cunoscut și cu numele W32/Naked@MM și HLLW.JibJab@mm; • se transmite prin Microsoft Outlook și exploatează curiozitatea utilizatorilor; • toate persoanele aflate în lista de contact a unui utilizator vor recepționa un mesaj, în care subiectul este FW

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
are următorul conținut: My wife never looks like that:), Best Regards; • fișierul atașat, considerat de mulți utilizatori drept important pentru că el conține poza soției dezbrăcate a prietenului, are numele NakedWife.exe; • după ce are loc o transmitere în masă a e-mail-urilor, viermele afișează pe ecranele PC-urilor receptoare următorul mesaj: You’re now F****d! (c) 2001 by BGK (Bill Gates Killer)i; • concomitent se afișează, în mod intermitent, o fereastră în care se spune că are loc încărcarea fișierului JibJab și

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
www.nsclean.com/boolean.html); • PostPatrol (www.safersite.com); • Tauscan (www.tauscan.com); • The Cleaner (www.moosoft.com); • Trojan Defense Suite (tds.diamondscs.com.au); • Trojan Hunter (www.mischel.dhs.org/trojanhunter.jsp). În concluzie, referindu-ne la cai troieni, viermi și viruși, putem spune că toate sunt coduri de fișiere malițioase care generează daune sistemelor informatice. Între cele trei categorii de programe-fișier există diferențe sensibile: • un cal troian, spre deosebire de viermi și viruși, nu se autoreproduce (nu-și face propriile copii

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
org/trojanhunter.jsp). În concluzie, referindu-ne la cai troieni, viermi și viruși, putem spune că toate sunt coduri de fișiere malițioase care generează daune sistemelor informatice. Între cele trei categorii de programe-fișier există diferențe sensibile: • un cal troian, spre deosebire de viermi și viruși, nu se autoreproduce (nu-și face propriile copii), dar declanșează acțiuni distructive în calculatorul-gazdă sau permite accesul neautorizat de la distanță. El pătrunde în sistem prin mici șiretlicuri; • un virus se introduce singur în fișierele calculatoarelor; el nu numai

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
calculatorul-gazdă sau permite accesul neautorizat de la distanță. El pătrunde în sistem prin mici șiretlicuri; • un virus se introduce singur în fișierele calculatoarelor; el nu numai că distruge părți esențiale ale sistemului atacat, dar încearcă să infecteze și alte sisteme; • un vierme este autoreproducător, ca și virușii, dar el nu alterează fișierele-gazdă, ci este rezident în memoria sistemului. Se răspândește într-o rețea sau în Internet fără intervenția utilizatorului, apelând la funcțiile de transmitere și recepționare ale sistemului de operare-gazdă. Multe programe

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
răspândește într-o rețea sau în Internet fără intervenția utilizatorului, apelând la funcțiile de transmitere și recepționare ale sistemului de operare-gazdă. Multe programe se încadrează în toate cele trei categorii distincte. Cel mai concludent este LoveLetter. 9.1.3.6.Viermii (worms)tc "9.1.3.6. Viermii (worms)" Viermele este un program informatic care se autocopiază de la o mașină la alta, de regulă fără acțiunea explicită a utilizatorului; el apelează la mesajele din e-mail, canalele de discuție Internet și mesageria

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]