KorAP: Find »[drukola/base=vierme & drukola/pos=noun]« with Poliqarp

<1 ...48 49 50 ...175 >

4,373 matches

Corola-publishinghouse/Science/2140_a_3465

32); - adaugă valoarea: Wink<caractere aleatorii> % System%ăWink <caractere aleatorii>.exe în cheia registrului: HKEY LOCAL MACHINEĂSoftwareăMicrosoftăWindowsăCurrentVersionăRun sau creează cheia registrului: HKEY LOCAL MACHINEĂSystemăCurrentControlSetăServicesăWinkșcaractere aleatoareț, dar inserează și o valoare în acea subcheie a registrului, astfel încât viermele să fie executat când Windows-ul ia startul; - viermele încearcă să dezactiveze scannerele de viruși și eventualii viermi distribuiți anterior - cum ar fi W32.Nimda și CodeRed - prin oprirea tuturor proceselor active; el extrage cheile registrului Startup folosit de produsele antivirus și șterge o mulțime de fișiere, inclusiv: Anti-Vir

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
aleatorii>.exe în cheia registrului: HKEY LOCAL MACHINEĂSoftwareăMicrosoftăWindowsăCurrentVersionăRun sau creează cheia registrului: HKEY LOCAL MACHINEĂSystemăCurrentControlSetăServicesăWinkșcaractere aleatoareț, dar inserează și o valoare în acea subcheie a registrului, astfel încât viermele să fie executat când Windows-ul ia startul; - viermele încearcă să dezactiveze scannerele de viruși și eventualii viermi distribuiți anterior - cum ar fi W32.Nimda și CodeRed - prin oprirea tuturor proceselor active; el extrage cheile registrului Startup folosit de produsele antivirus și șterge o mulțime de fișiere, inclusiv: Anti-Vir.dat, Chklist.dat, Chklist.ms, Chklist.cps, Chklist.tav

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
CodeRed - prin oprirea tuturor proceselor active; el extrage cheile registrului Startup folosit de produsele antivirus și șterge o mulțime de fișiere, inclusiv: Anti-Vir.dat, Chklist.dat, Chklist.ms, Chklist.cps, Chklist.tav, Ivb.nty, Smartchk.cps, Avgqt.dat, Aguard.dat; • viermele caută cartea de adrese Windows, baze de date ICQ, fișiere locale pentru adrese de e-mail; Klez transmite mesaje acestor adrese cu el însuși atașat; dispune de un motor SMTP propriu, care încearcă să ghicească serverele disponibile; de exemplu, dacă viermele

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
viermele caută cartea de adrese Windows, baze de date ICQ, fișiere locale pentru adrese de e-mail; Klez transmite mesaje acestor adrese cu el însuși atașat; dispune de un motor SMTP propriu, care încearcă să ghicească serverele disponibile; de exemplu, dacă viermele găsește adresa user@abc123.com, el va încerca să transmită un e-mail prin serverul smtp.abc123.com; linia de subiect, corpul mesajului și numele fișierului atașat sunt aleatorii; partea From din adresă este aleasă la întâmplare din adresele de e-mail

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
com, el va încerca să transmită un e-mail prin serverul smtp.abc123.com; linia de subiect, corpul mesajului și numele fișierului atașat sunt aleatorii; partea From din adresă este aleasă la întâmplare din adresele de e-mail pe care le găsește viermele în calculatorul infectat; viermele va căuta fișierele cu următoarele extensii în adresele de e-mail: .MP8, .EXE, .SCR, .PIF, .BAT, .TXT, .HTM, .HTML, .ASP, .DOC, .RTF, .XLS, .JPG, .CPP, .PAS, .MPG, .MPEG, .BAK, .MP3, .PDF; în afara atașării viermelui, acesta poate alipi

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
să transmită un e-mail prin serverul smtp.abc123.com; linia de subiect, corpul mesajului și numele fișierului atașat sunt aleatorii; partea From din adresă este aleasă la întâmplare din adresele de e-mail pe care le găsește viermele în calculatorul infectat; viermele va căuta fișierele cu următoarele extensii în adresele de e-mail: .MP8, .EXE, .SCR, .PIF, .BAT, .TXT, .HTM, .HTML, .ASP, .DOC, .RTF, .XLS, .JPG, .CPP, .PAS, .MPG, .MPEG, .BAK, .MP3, .PDF; în afara atașării viermelui, acesta poate alipi un fișier aleatoriu din

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
care le găsește viermele în calculatorul infectat; viermele va căuta fișierele cu următoarele extensii în adresele de e-mail: .MP8, .EXE, .SCR, .PIF, .BAT, .TXT, .HTM, .HTML, .ASP, .DOC, .RTF, .XLS, .JPG, .CPP, .PAS, .MPG, .MPEG, .BAK, .MP3, .PDF; în afara atașării viermelui, acesta poate alipi un fișier aleatoriu din calculator, cu una din următoarele extensii: .MP8, .TXT, .HTM, .HTML, .WAB, .ASP, .DOC, .RTF, .XLS, .JPG, .CPP, .PAS, .MPG, .MPEG, .BAK, .MP3, .PDF; ca atare, e-mail-ul poate avea două atașamente, unul fiind viermele

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
viermelui, acesta poate alipi un fișier aleatoriu din calculator, cu una din următoarele extensii: .MP8, .TXT, .HTM, .HTML, .WAB, .ASP, .DOC, .RTF, .XLS, .JPG, .CPP, .PAS, .MPG, .MPEG, .BAK, .MP3, .PDF; ca atare, e-mail-ul poate avea două atașamente, unul fiind viermele, iar celălalt un fișier selectat aleatoriu; • e-mail-urile transmise de vierme sunt compuse din șiruri aleatorii, iar subiectul poate fi unul dintre următoarele: - Worm Klez.E immunity, - Undeliverable mail - „șcuvânt aleatoriuț” - Returned mail - „șcuvânt aleatoriuț „ - a șcuvânt aleatoriuț șcuvânt aleatoriuț game

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
una din următoarele extensii: .MP8, .TXT, .HTM, .HTML, .WAB, .ASP, .DOC, .RTF, .XLS, .JPG, .CPP, .PAS, .MPG, .MPEG, .BAK, .MP3, .PDF; ca atare, e-mail-ul poate avea două atașamente, unul fiind viermele, iar celălalt un fișier selectat aleatoriu; • e-mail-urile transmise de vierme sunt compuse din șiruri aleatorii, iar subiectul poate fi unul dintre următoarele: - Worm Klez.E immunity, - Undeliverable mail - „șcuvânt aleatoriuț” - Returned mail - „șcuvânt aleatoriuț „ - a șcuvânt aleatoriuț șcuvânt aleatoriuț game, - a șcuvânt aleatoriuț șcuvânt aleatoriuț tool, - a șcuvânt aleatoriuț șcuvânt

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
Extensions - un protocol care specifică modul în care sunt codificate fișierele binare, astfel încât programele de e-mail pot interpreta corect tipul fișierului). LoveLetter: • după cum s-a descris în secțiunea despre virușii infectanți ai fișierelor, rezultă că LoveLetter se regăsește și la viermii e-mail, și la viermii IRC; • este cunoscut și ca I Love You și Lovebug; • se transmite el însuși printr-un mesaj cu subiectul ILOVEYOU și cu fișierul atașat love letter for you.txt.vbs; • la deschiderea fișierului, el se autotransmite la primele 300

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
specifică modul în care sunt codificate fișierele binare, astfel încât programele de e-mail pot interpreta corect tipul fișierului). LoveLetter: • după cum s-a descris în secțiunea despre virușii infectanți ai fișierelor, rezultă că LoveLetter se regăsește și la viermii e-mail, și la viermii IRC; • este cunoscut și ca I Love You și Lovebug; • se transmite el însuși printr-un mesaj cu subiectul ILOVEYOU și cu fișierul atașat love letter for you.txt.vbs; • la deschiderea fișierului, el se autotransmite la primele 300 de adrese găsite în

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
MyDoom: • mesajul care îl conține pare o eroare de transmisie, cu unul dintre subiectele Error, Mail Delivery System, Test, Mail Transaction Failed. Subiectul poate fi scris și într-o altă limbă, de exemplu, franceză; • dacă fișierul atașat mesajului este executat, viermele se autotransmite la adresele de e-mail găsite în dosarele utilizatorului și se copiază în directorul pe care utilizatorul îl partajează, eventual, în rețeaua P2P KaZaa; • ca o particularitate, MyDoom nu trimite e-mail-uri unor anumite universități, cum ar fi Rutgers, MIT

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
asupra site-ului companiei SCO Group; • MyDoom.B extinde funcționalitățile MyDoom.A, blocând accesul prin HTTP al calculatorului infectat la site-urile Microsoft și la site-urile companiilor antivirus, pentru a-i tăia celui atacat orice șansă de a îndepărta viermele. MyLife: • este un vierme de masă al e-mail-ului, scris în Visual Basic; • el își propune să îl caricaturizeze pe fostul președinte Clinton; • apelează la Microsoft Outlook pentru a se autotransmite la toate adresele din Outlook, dar și tuturor utilizatorilor din

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
SCO Group; • MyDoom.B extinde funcționalitățile MyDoom.A, blocând accesul prin HTTP al calculatorului infectat la site-urile Microsoft și la site-urile companiilor antivirus, pentru a-i tăia celui atacat orice șansă de a îndepărta viermele. MyLife: • este un vierme de masă al e-mail-ului, scris în Visual Basic; • el își propune să îl caricaturizeze pe fostul președinte Clinton; • apelează la Microsoft Outlook pentru a se autotransmite la toate adresele din Outlook, dar și tuturor utilizatorilor din lista de contact a

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
că este scanner de viruși, vă va afișa, prin textul mesajului, No viruses found și MCAFEE.COM; • la mesaj se atașează fișierul cari.scr, care, la deschidere, afișează o caricatură a lui Clinton cu al său saxofon; în acest moment, viermele se autocopiază în folderul Windows System și va continua să se autopropage prin Outlook; la 8 dimineața, a doua zi, șterge toate fișierele de pe unitățile C, D, E, F. Nimda: • a fost descris ca fișier infectant, dar este și un

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
se autocopiază în folderul Windows System și va continua să se autopropage prin Outlook; la 8 dimineața, a doua zi, șterge toate fișierele de pe unitățile C, D, E, F. Nimda: • a fost descris ca fișier infectant, dar este și un vierme foarte solid, care încearcă să folosească tot felul de metode de distribuire, precum e-mail-ul, rețelele, header-ele MIME ș.a.; • folosește ușile din dos create de viermele CodeRed; • când se transmite prin e-mail, este foarte greu de identificat, fiindcă liniile de subiect

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
C, D, E, F. Nimda: • a fost descris ca fișier infectant, dar este și un vierme foarte solid, care încearcă să folosească tot felul de metode de distribuire, precum e-mail-ul, rețelele, header-ele MIME ș.a.; • folosește ușile din dos create de viermele CodeRed; • când se transmite prin e-mail, este foarte greu de identificat, fiindcă liniile de subiect sunt diverse, textul este alcătuit din spații, iar numele fișierului atașat variază - de cele mai multe ori, el este readme.exe; • atenție! Unele variante de Nimda conțin

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
adaugă la codul JavaScript, convingând orice calculator care vizualizează pagina infectată să deschidă o nouă fereastră a browserului care va conține mesajul infecțios; astfel, prin simpla vizualizare a paginilor web infectate, se poate infecta un alt calculator. SirCam: • este un vierme transmis în masă, ce va încerca să se autotransmită tuturor documentelor selectate de pe hard diskul vostru, tuturor contactelor din cartea de adrese Windows, dar și ultimelor adrese de e-mail ale paginilor web folosite (memorate temporar în cache-ul browserului web); • subiectul

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
când fișierul este deschis, va încerca să se retransmită și, în funcție de varianta lui, poate să șteargă fișierele de pe disc sau să scrie tot hard diskul cu spații, adăugând intrări multiple de texte unui fișier Recycle bin SirCam. Sober: • este un vierme bilingv, „vorbește” atât engleza cât și germana; • este periculos pentru toate versiunile Windows; • variantele Sober sunt scrise în Visual Basic și transmise prin e-mail cu ajutorul unui motor SMTP propriu; • se activează ca urmare a deschiderii fișierului atașat la mesaj, care

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
NackiDei.com, NAV.pif, Odin Worm.exe, perversion.scr, Perversionen.scr, pic.scr, playme.exe, potency.pif, Privat.exe, Removal-Tool.exe, removal-tool.exe, robot mail.scr, robot mailer.pif, RobotMailer.com, schnitzel.exe, screen doc.scr, Screen Doku.scr, security.pif. Sobig.F: • este un vierme Internet foarte comun, care se răspândește prin email, folosindu-se, ca și Sober, de propriul motor SMTP; • rulează pe sistemele Windows; • colectează toate adresele de e-mail din fișierele de pe hard disk cu următoarele extensii: DBX, HLP, MHT, WAB, HTML, HTM

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
a da senzația de naivitate, ceea ce ține de o formă a ingineriei sociale; • uneori e un semn că scriitorii de viruși nu sunt din SUA. În secțiunile anterioare au fost descriși unii viruși care îndeplinesc și condițiile de a fi viermi: Magistr și Nimda - viruși ai fișierelor infectante; Melissa - virus de tip macro; 666test, Freelink, Hard, KakWorm, Monopoly și VBS/SST (Anna Kournikova) - viruși de tip script. Măsuri de protecție împotriva viermilor Se consideră că probabilitatea infestării cu viermi Internet este

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
unii viruși care îndeplinesc și condițiile de a fi viermi: Magistr și Nimda - viruși ai fișierelor infectante; Melissa - virus de tip macro; 666test, Freelink, Hard, KakWorm, Monopoly și VBS/SST (Anna Kournikova) - viruși de tip script. Măsuri de protecție împotriva viermilor Se consideră că probabilitatea infestării cu viermi Internet este imensă, cât timp BadTrans, Nimda, SirCam ș.a. se află în libertate, înmulțindu-se foarte repede. Sunt utilizatori foarte căutați, cărora zilnic li se transmite cel puțin un vierme de e-mail. Cum

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
a fi viermi: Magistr și Nimda - viruși ai fișierelor infectante; Melissa - virus de tip macro; 666test, Freelink, Hard, KakWorm, Monopoly și VBS/SST (Anna Kournikova) - viruși de tip script. Măsuri de protecție împotriva viermilor Se consideră că probabilitatea infestării cu viermi Internet este imensă, cât timp BadTrans, Nimda, SirCam ș.a. se află în libertate, înmulțindu-se foarte repede. Sunt utilizatori foarte căutați, cărora zilnic li se transmite cel puțin un vierme de e-mail. Cum majoritatea viermilor nu produc distrugeri semnificative, este

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de protecție împotriva viermilor Se consideră că probabilitatea infestării cu viermi Internet este imensă, cât timp BadTrans, Nimda, SirCam ș.a. se află în libertate, înmulțindu-se foarte repede. Sunt utilizatori foarte căutați, cărora zilnic li se transmite cel puțin un vierme de e-mail. Cum majoritatea viermilor nu produc distrugeri semnificative, este destul de greu de sesizat faptul că ești victima lor. Totuși, există unele semne, cum sunt: • hard diskul începe să facă ceea ce „vrea” el, chiar dacă nu l-ați pus la lucru

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
consideră că probabilitatea infestării cu viermi Internet este imensă, cât timp BadTrans, Nimda, SirCam ș.a. se află în libertate, înmulțindu-se foarte repede. Sunt utilizatori foarte căutați, cărora zilnic li se transmite cel puțin un vierme de e-mail. Cum majoritatea viermilor nu produc distrugeri semnificative, este destul de greu de sesizat faptul că ești victima lor. Totuși, există unele semne, cum sunt: • hard diskul începe să facă ceea ce „vrea” el, chiar dacă nu l-ați pus la lucru; • vă treziți că sunteți conectați

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]