KorAP: Find »[drukola/base=atașat & drukola/pos=adjective]« with Poliqarp

<1 ...50 51 52 ...430 >

10,736 matches

Corola-publishinghouse/Science/2140_a_3465

Outlook Express, cu fișierul infestat www.symantec.com.vbs atașat; • subiectul acestui mesaj este, în mod obișnuit, FW: Symantec Anti-Virus Warning, iar mesajul cuprinde un text care pretinde că avertizează cititorul asupra unui nou vierme răspândit prin internet; • când fișierul atașat este deschis, el creează și afișează o falsă pagină web Symantec despre un inexistent virus VBS.American-HistoryX-II@mm; • apoi creează alte câteva fișiere care vor fi folosite, mai târziu, la autorăspândirea sa la alți utilizatori. În plus, pe 24 noiembrie

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
fi, înșelând utilizatorul la prima vedere. Prin acceptarea fișierelor sau aplicațiilor cu cai troieni se va afla adevărata lor față. Mod de lucru Caii troieni pătrund în casă prin înșelătorie. Cea mai sigură cale este cea a e-mail-urilor cu fișiere atașate. Ei se strecoară în sistem prin aplicații, documente, imagini, screen savers, jocuri ș.a. Cele mai ciudate sunt penetrările din ipostază de antivirus. Din înger păzitor devine diavol agresiv. Și, totuși, ei sunt omniprezenți pentru că vă înșeală frumos și nici nu

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
vierme distructiv difuzat prin sistemul calului troian; • se bazează pe curiozitatea utilizatorului, prin faptul că în linia de mesaj apare ceva neinformativ (de tip Re:), iar textul mesajului este în mod tipic Take a look at the attachment; numele fișierului atașat diferă, dar este unul aparent inocent; • se folosesc nume aleatorii de fișiere, extensii false și extensii reale ascunse, folosind variabilele din tabelul 9.5; de exemplu, fișierul atașat poate să aibă numele info.mp3.pif și să apară doar info

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
este în mod tipic Take a look at the attachment; numele fișierului atașat diferă, dar este unul aparent inocent; • se folosesc nume aleatorii de fișiere, extensii false și extensii reale ascunse, folosind variabilele din tabelul 9.5; de exemplu, fișierul atașat poate să aibă numele info.mp3.pif și să apară doar info.mp3; Tabelul 9.5. Variabile folosite pentru numele fișierelor atașate • tabelul 9.5 trebuie văzut ca generator de nume ale fișierelor, în sensul că numelor din coloana 1

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
aleatorii de fișiere, extensii false și extensii reale ascunse, folosind variabilele din tabelul 9.5; de exemplu, fișierul atașat poate să aibă numele info.mp3.pif și să apară doar info.mp3; Tabelul 9.5. Variabile folosite pentru numele fișierelor atașate • tabelul 9.5 trebuie văzut ca generator de nume ale fișierelor, în sensul că numelor din coloana 1 li se poate asocia orice extensie din coloana 2, respectiv 3. LoveLetter: • în particular, este un vierme foarte răspândit, transmis prin tehnicile

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
li se poate asocia orice extensie din coloana 2, respectiv 3. LoveLetter: • în particular, este un vierme foarte răspândit, transmis prin tehnicile cailor troieni; • păcăleala vine de la faptul că se primește o scrisoare de dragoste de la un admirator secret; • fișierul atașat are o dublă extensie; pentru a nu da în vileag faptul că este un VBS folosește extensia TXT, ca de exemplu: Love-letter-for-you.txt.vbs; • sunt și variante care schimbă stilul de a înșela prin apelul la unele informații interesante pentru

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
You For Flying With Arab Airlines; - Variant Test; - Virus ALERT!!!; - Virus Warnings!!!; - Where are you?!; - Wish you were here!; - You have a secret admirer!; - You may win $ 1,000,000! 1 clic away!; - You must read this!; Firește, numele fișierului atașat se adaptează variantei liniei pentru subiect. Naked Wife: • catalogat drept un vierme troian; • cunoscut și cu numele W32/Naked@MM și HLLW.JibJab@mm; • se transmite prin Microsoft Outlook și exploatează curiozitatea utilizatorilor; • toate persoanele aflate în lista de contact

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
și exploatează curiozitatea utilizatorilor; • toate persoanele aflate în lista de contact a unui utilizator vor recepționa un mesaj, în care subiectul este FW: Naked Wife, iar textul mesajului are următorul conținut: My wife never looks like that:), Best Regards; • fișierul atașat, considerat de mulți utilizatori drept important pentru că el conține poza soției dezbrăcate a prietenului, are numele NakedWife.exe; • după ce are loc o transmitere în masă a e-mail-urilor, viermele afișează pe ecranele PC-urilor receptoare următorul mesaj: You’re now F

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
Windows, bazele de date din ICQ, precum și fișierele pentru adrese e-mail; transmite mesaje e-mail la adresele găsite, atașându-se de ele; • viermele alege aleatoriu un fișier din calculator pentru a-l transmite cu vierme cu tot destinatarilor; e-mail-urile vor avea atașate fișiere cu viermi în ele, iar extensiile pot fi: .MP8, .TXT, .HTM, .HTML, .WAB, .ASP, .DOC,.RTF, .XLS, .JPG, .CPP, .PAS, .MPG, .MPEG, .BAK, .MP3, .PDF; • atât numele fișierelor, cât și extensia, se distribuie aleatoriu; • când este executat, viermele efectuează

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
Chklist.dat, Chklist.ms, Chklist.cps, Chklist.tav, Ivb.nty, Smartchk.cps, Avgqt.dat, Aguard.dat; • viermele caută cartea de adrese Windows, baze de date ICQ, fișiere locale pentru adrese de e-mail; Klez transmite mesaje acestor adrese cu el însuși atașat; dispune de un motor SMTP propriu, care încearcă să ghicească serverele disponibile; de exemplu, dacă viermele găsește adresa user@abc123.com, el va încerca să transmită un e-mail prin serverul smtp.abc123.com; linia de subiect, corpul mesajului și numele

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de un motor SMTP propriu, care încearcă să ghicească serverele disponibile; de exemplu, dacă viermele găsește adresa user@abc123.com, el va încerca să transmită un e-mail prin serverul smtp.abc123.com; linia de subiect, corpul mesajului și numele fișierului atașat sunt aleatorii; partea From din adresă este aleasă la întâmplare din adresele de e-mail pe care le găsește viermele în calculatorul infectat; viermele va căuta fișierele cu următoarele extensii în adresele de e-mail: .MP8, .EXE, .SCR, .PIF, .BAT, .TXT, .HTM

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
despre virușii infectanți ai fișierelor, rezultă că LoveLetter se regăsește și la viermii e-mail, și la viermii IRC; • este cunoscut și ca I Love You și Lovebug; • se transmite el însuși printr-un mesaj cu subiectul ILOVEYOU și cu fișierul atașat love letter for you.txt.vbs; • la deschiderea fișierului, el se autotransmite la primele 300 de adrese găsite în Microsoft Outlook; • se împrăștie în Internet prin mIRC și distruge zeci de fișiere de diverse tipuri de pe hard disk; de asemenea, schimbă pagina de

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
secțiunea „Virușii fișierelor infectante”. MyDoom: • mesajul care îl conține pare o eroare de transmisie, cu unul dintre subiectele Error, Mail Delivery System, Test, Mail Transaction Failed. Subiectul poate fi scris și într-o altă limbă, de exemplu, franceză; • dacă fișierul atașat mesajului este executat, viermele se autotransmite la adresele de e-mail găsite în dosarele utilizatorului și se copiază în directorul pe care utilizatorul îl partajează, eventual, în rețeaua P2P KaZaa; • ca o particularitate, MyDoom nu trimite e-mail-uri unor anumite universități, cum

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
fostul președinte Clinton; • apelează la Microsoft Outlook pentru a se autotransmite la toate adresele din Outlook, dar și tuturor utilizatorilor din lista de contact a MSN Messenger; • subiectul e-mail-ului este bill caricature, iar textul mesajului vă spune că în fișierul atașat veți găsi „bill caricature”; pretinzând că este scanner de viruși, vă va afișa, prin textul mesajului, No viruses found și MCAFEE.COM; • la mesaj se atașează fișierul cari.scr, care, la deschidere, afișează o caricatură a lui Clinton cu al

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de distribuire, precum e-mail-ul, rețelele, header-ele MIME ș.a.; • folosește ușile din dos create de viermele CodeRed; • când se transmite prin e-mail, este foarte greu de identificat, fiindcă liniile de subiect sunt diverse, textul este alcătuit din spații, iar numele fișierului atașat variază - de cele mai multe ori, el este readme.exe; • atenție! Unele variante de Nimda conțin un anumit tip de atașament care se lansează în execuție numai la vizualizarea din Microsoft Outlook sau Outlook Express, fără să fie necesară intervenția utilizatorului; • e-mail-urile

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
Alteori, apare una dintre următoarele variante: - I hope you can help me with this file that I send, - I hope you like the file that I sendo you, - This is the file with the information that you ask for; • fișierul atașat mesajului are dublă extensie; și numele fișierului variază, dar poate să aibă prima extensie în una dintre formele GIF, JPG, JPEG, MPEG, MOV, MPG, PDF, PNG, PS, ZIP de pe hard diskul vostru, cu extensia a doua adăugată BAT, COM, EXE

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
My details, Re: Approved, Re: Your application, Re: Wicked screensaver, Re: That movie, Your details; • în corpul mesajului, vom regăsi una dintre următoarele propoziții: See the attached file for details sau Please see the attached file for details; • ca fișier atașat, putem întâlni: your document.pif, document all.pif, thank you.pif, your details.pif, details.pif, document 9446.pif, application.pif, wicked scr.scr, movie 0045.pif; • variantele Sobig.C, D, E au fost programate să se răspândească până la anumite date din anul 2003. Observație. Din

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
pot să conțină applet-uri JavaScript și controale ActiveX, ambele fiind capabile să lanseze coduri malițioase. Acestea, deși se transmit prin e-mail, sunt catalogate ca fiind viruși de tip script, și nu de e-mail. Partea otrăvită a e-mail-urilor o constituie fișierele atașate, folosindu-se, în primul rând, caii troieni. Mai sunt însă alte două căi: prin exploatarea unor hibe ale sistemului de securitate, apelându-se la așa-zisele MIME - Multipurpose Internet Mail Extensions - și prin coduri încapsulate în mesajele HTML. Cei mai

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
e-mail Sunt o mulțime de viruși și viermi transmiși prin e-mail, dar majoritatea au fost descriși anterior, motiv pentru care prezentarea lor va fi mai succintă. 666test: • este un vierme transmis prin mesajele tradiționale de e-mail; • deschiderea manuală a fișierului atașat, de tip VBS, va conduce la infestarea sistemului. Babylonia: • este un virus transmis prin mesajele de e-mail; • la e-mail se atașează un fișier Help al Windows-ului; • la deschiderea fișierului Help se declanșează infestarea. Badtrans: • este un vierme cal troian, transmis

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
este un virus transmis prin mesajele de e-mail; • la e-mail se atașează un fișier Help al Windows-ului; • la deschiderea fișierului Help se declanșează infestarea. Badtrans: • este un vierme cal troian, transmis prin sistemul e-mail; • infestarea are loc la deschiderea fișierelor atașate care au extensia DOC, MP3, TXT sau ZIP, fără să știm că, în realitate, ele sunt de tip PIF sau SCR; • sunt unele variante ale viermelui care exploatează slăbiciunile header-ului MIME al Microsoft, deschizând automat fișierele atașate. BubbleBoy: • vierme ce

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
la deschiderea fișierelor atașate care au extensia DOC, MP3, TXT sau ZIP, fără să știm că, în realitate, ele sunt de tip PIF sau SCR; • sunt unele variante ale viermelui care exploatează slăbiciunile header-ului MIME al Microsoft, deschizând automat fișierele atașate. BubbleBoy: • vierme ce se autoexecută automat prin mesajele e-mail de tip HTML; • tot prin vulnerabilitatea MIME din Microsoft se forțează un program e-mail să deschidă automat un fișier atașat unui e-mail. FreeLink: • este un vierme cal troian transmis prin mesajele

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
viermelui care exploatează slăbiciunile header-ului MIME al Microsoft, deschizând automat fișierele atașate. BubbleBoy: • vierme ce se autoexecută automat prin mesajele e-mail de tip HTML; • tot prin vulnerabilitatea MIME din Microsoft se forțează un program e-mail să deschidă automat un fișier atașat unui e-mail. FreeLink: • este un vierme cal troian transmis prin mesajele e-mail; • cei vizați de vierme îi deschid singuri porțile atunci când privesc, din curiozitate, la conținutul unui fișier atașat care se spune că ar duce la un site web, dar

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
Microsoft se forțează un program e-mail să deschidă automat un fișier atașat unui e-mail. FreeLink: • este un vierme cal troian transmis prin mesajele e-mail; • cei vizați de vierme îi deschid singuri porțile atunci când privesc, din curiozitate, la conținutul unui fișier atașat care se spune că ar duce la un site web, dar care, de fapt, este un VBS și va lansa procesul de infestare. Hard: • este un vierme cal troian transmis prin e-mail; • deschiderea se face de bunăvoie, mințind utilizatorul că

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
spune că ar duce la un site web, dar care, de fapt, este un VBS și va lansa procesul de infestare. Hard: • este un vierme cal troian transmis prin e-mail; • deschiderea se face de bunăvoie, mințind utilizatorul că în fișierul atașat se află informații despre un nou virus; în realitate, el este un VBS și va declanșa procesul de infestare. Hybris: • este un vierme cal troian transmis prin mesajele e-mail; • din neglijență sau din curiozitate, utilizatorul poate să deschidă fișiere cu

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
SCR care vor duce la infestarea sistemului. KakWorm: • este un vierme autoexecutabil transmis prin cod JavaScript încapsulat în mesajele HTML din e-mail. Klez: • este un vierme autoexecutabil care exploatează slăbiciunile header-ului MIME din Microsoft pentru a deschide automat un fișier atașat. Links: • este un vierme transmis prin mesajele e-mail; • deschiderea fișierului se face manual, prin greșeala utilizatorului, lansând astfel procesul de infestare. LoveLetter: • este un vierme cal troian transmis prin mesajele e-mail; • prin inducerea în eroare că ar deschide un fișier

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]