1,874 matches
-
De exemplu, virusul Stoned afișează următorul text: Your PC is now Stoned! O altă probă că sistemul este virusat este aceea a urmăririi dimensiunii MBR de pe hard disk, deoarece MBR standard ocupă mai puțin de o jumătate de sector din hard disk, iar majoritatea virușilor sunt mai mari decât această dimensiune. Dacă se constată prezența unui virus de boot, se recomandă parcurgerea următoarelor etape: a) oprirea calculatorului; b) bootarea sistemului cu o dischetă neinfectată, protejată la scriere; c) se folosește o
[Corola-publishinghouse/Science/2140_a_3465]
-
prezența unui virus de boot, se recomandă parcurgerea următoarelor etape: a) oprirea calculatorului; b) bootarea sistemului cu o dischetă neinfectată, protejată la scriere; c) se folosește o versiune a programului antivirus de pe dischetă pentru a scana și curăța fișierele de pe hard disk; d) se scoate discheta și se reinițializează calculatorul în mod normal, de pe hard disk. 9.1.3.3. Virușii de tip macrotc "9.1.3.3. Virușii de tip macro" Virușii de tip macrocomenzi sunt lansați atunci când se deschide
[Corola-publishinghouse/Science/2140_a_3465]
-
bootarea sistemului cu o dischetă neinfectată, protejată la scriere; c) se folosește o versiune a programului antivirus de pe dischetă pentru a scana și curăța fișierele de pe hard disk; d) se scoate discheta și se reinițializează calculatorul în mod normal, de pe hard disk. 9.1.3.3. Virușii de tip macrotc "9.1.3.3. Virușii de tip macro" Virușii de tip macrocomenzi sunt lansați atunci când se deschide un document infectat. Există tendința ca majoritatea virușilor de macro să fie încapsulați în
[Corola-publishinghouse/Science/2140_a_3465]
-
iar textul său este Have fun with these links; • virusul caută copii instalate ale programelor client mIRC și Pirch IRC, iar, apoi, creează un fișier script pentru a trimite automat fișierul links.vbs la alți utilizatori IRC din canalul curent. Hard: • acest vierme este scris în VBS și se răspândește prin Outlook Express (nu și Microsoft Outlook); • mesajele sunt trimise la contactele găsite în Address Book-ul din Outlook Express, cu fișierul infestat www.symantec.com.vbs atașat; • subiectul acestui mesaj este
[Corola-publishinghouse/Science/2140_a_3465]
-
este foarte mare prin modificările aduse sistemului. Doar specialiștii se pot angaja într-o astfel de misiune. BackDoor-Sub7: • este cunoscut și sub numele BackDoor, BackDoor-J, SubSeven și Badman; • de regulă, are extensia JPG; • la deschidere, virusul instalează două fișiere pe hard disk, în folderul Windows, cu unul dintre numele: msrexe.exe, systempatch.exe, run.exe, windows.exe sau mnexe.exe; • se permite altor utilizatori să folosescă un sistem străin prin accesul de la distanță; • un sistem virusat afișează casete de dialog ciudate
[Corola-publishinghouse/Science/2140_a_3465]
-
prin e-mail sau ICQ; • detectarea lui se poate efectua prin examinarea următoarei chei din Windows Registry: HKEY LOCAL MACHINEĂSOFTWAREĂMicrosoftăWindowsăCurrentăVersionă RunServices; • dacă BackOrifice este prezent, se va afișa numele .exe, fără să fie precedat de altceva; • de asemenea, se pot face căutări pe hard disk ale fișierelor windll.dll sau boserve.exe; prezența oricăruia dintre ele înseamnă că BackOrifice este instalat în sistem; • eufemistic este referit ca „utilitar de administrare a rețelelor”, fiindcă numele derivă de la aplicația Microsoft de administrare a rețelelor, Back Office
[Corola-publishinghouse/Science/2140_a_3465]
-
re now F****d! (c) 2001 by BGK (Bill Gates Killer)i; • concomitent se afișează, în mod intermitent, o fereastră în care se spune că are loc încărcarea fișierului JibJab și apoi se declanșează ștergerea multor fișiere de sistem de pe hard disk, inclusiv DLL, INI, EXE, BMP, COM. NetBus • este un cal troian din dosul ușii (Backdoor Trojan), similar lui BackOrifice, numai că acesta este un jefuitor; • oferă altora, din afara sistemului, posibilitatea de a-l controla de la distanță, ceea ce se concretizează
[Corola-publishinghouse/Science/2140_a_3465]
-
de existența în calculator/sistem a fișierelor: sysedit.exe și keyhook.dll. La categoriile anterioare de viruși au fost descriși KILLMBR.G, Magistr, Nimda (ca viruși ai sectoarelor de boot sau ai fișierelor infestante), Melissa (la categoria macro), iar Freelink, Hard, Monopoly și VBSĂSST (Anna Kournikova) - ca viruși de tip script - toți aceștia sunt și cai troieni. Măsuri de protecție împotriva cailor troieni Caii troieni fac victime îndeosebi în rândul distraților și al utilizatorilor cu cunoștințe medii despre calculatoare, despre care
[Corola-publishinghouse/Science/2140_a_3465]
-
cu subiectul ILOVEYOU și cu fișierul atașat love letter for you.txt.vbs; • la deschiderea fișierului, el se autotransmite la primele 300 de adrese găsite în Microsoft Outlook; • se împrăștie în Internet prin mIRC și distruge zeci de fișiere de diverse tipuri de pe hard disk; de asemenea, schimbă pagina de start a Internet Explorer-ului; • de la lansare, în 2000, au fost identificate mai mult de 80 de variante ale virusului-vierme LoveLetter; • pentru alte detalii, vezi și descrierea din secțiunea „Virușii fișierelor infectante”. MyDoom: • mesajul care
[Corola-publishinghouse/Science/2140_a_3465]
-
nouă fereastră a browserului care va conține mesajul infecțios; astfel, prin simpla vizualizare a paginilor web infectate, se poate infecta un alt calculator. SirCam: • este un vierme transmis în masă, ce va încerca să se autotransmită tuturor documentelor selectate de pe hard diskul vostru, tuturor contactelor din cartea de adrese Windows, dar și ultimelor adrese de e-mail ale paginilor web folosite (memorate temporar în cache-ul browserului web); • subiectul e-mail-ului este ales aleatoriu, deși, de regulă, conține numele fișierului atașat; • textul mesajului este
[Corola-publishinghouse/Science/2140_a_3465]
-
the file with the information that you ask for; • fișierul atașat mesajului are dublă extensie; și numele fișierului variază, dar poate să aibă prima extensie în una dintre formele GIF, JPG, JPEG, MPEG, MOV, MPG, PDF, PNG, PS, ZIP de pe hard diskul vostru, cu extensia a doua adăugată BAT, COM, EXE, LNK sau PIF; când fișierul este deschis, va încerca să se retransmită și, în funcție de varianta lui, poate să șteargă fișierele de pe disc sau să scrie tot hard diskul cu spații
[Corola-publishinghouse/Science/2140_a_3465]
-
PS, ZIP de pe hard diskul vostru, cu extensia a doua adăugată BAT, COM, EXE, LNK sau PIF; când fișierul este deschis, va încerca să se retransmită și, în funcție de varianta lui, poate să șteargă fișierele de pe disc sau să scrie tot hard diskul cu spații, adăugând intrări multiple de texte unui fișier Recycle bin SirCam. Sober: • este un vierme bilingv, „vorbește” atât engleza cât și germana; • este periculos pentru toate versiunile Windows; • variantele Sober sunt scrise în Visual Basic și transmise prin
[Corola-publishinghouse/Science/2140_a_3465]
-
screen doc.scr, Screen Doku.scr, security.pif. Sobig.F: • este un vierme Internet foarte comun, care se răspândește prin email, folosindu-se, ca și Sober, de propriul motor SMTP; • rulează pe sistemele Windows; • colectează toate adresele de e-mail din fișierele de pe hard disk cu următoarele extensii: DBX, HLP, MHT, WAB, HTML, HTM, TXT, EML; • este capabil să falsifice câmpul FROM folosindu-se de adresele de e-mail găsite în sistemele infectate, astfel că mesajele de e-mail par sa fie generate de un expeditor
[Corola-publishinghouse/Science/2140_a_3465]
-
un semn că scriitorii de viruși nu sunt din SUA. În secțiunile anterioare au fost descriși unii viruși care îndeplinesc și condițiile de a fi viermi: Magistr și Nimda - viruși ai fișierelor infectante; Melissa - virus de tip macro; 666test, Freelink, Hard, KakWorm, Monopoly și VBS/SST (Anna Kournikova) - viruși de tip script. Măsuri de protecție împotriva viermilor Se consideră că probabilitatea infestării cu viermi Internet este imensă, cât timp BadTrans, Nimda, SirCam ș.a. se află în libertate, înmulțindu-se foarte repede
[Corola-publishinghouse/Science/2140_a_3465]
-
foarte repede. Sunt utilizatori foarte căutați, cărora zilnic li se transmite cel puțin un vierme de e-mail. Cum majoritatea viermilor nu produc distrugeri semnificative, este destul de greu de sesizat faptul că ești victima lor. Totuși, există unele semne, cum sunt: • hard diskul începe să facă ceea ce „vrea” el, chiar dacă nu l-ați pus la lucru; • vă treziți că sunteți conectați la Internet, chiar dacă nu ați dorit așa ceva; • web server-ul indică o sarcină foarte mare de conexiuni externe la portul 80
[Corola-publishinghouse/Science/2140_a_3465]
-
execuție alte programe; • prietenii, colegii, partenerii, familia vă spun că au primit un mesaj ciudat de la voi, mesaj pe care, cu certitudine, nu l-ați trimis. Nu intră în descrierile anterioare viermii care au sarcina de a distruge fișiere, întreg hard diskul sau de a face în totalitate sistem inutilizabil - toți sunt sesizabili pe pielea „beneficiarului”. Unii viermi sunt rezidenți inclusiv în memorie, ceea ce înseamnă că ei vor fi scoși odată cu închiderea sistemului. Dar, atenție! Unde lupul mănâncă o oaie, va
[Corola-publishinghouse/Science/2140_a_3465]
-
toți sunt sesizabili pe pielea „beneficiarului”. Unii viermi sunt rezidenți inclusiv în memorie, ceea ce înseamnă că ei vor fi scoși odată cu închiderea sistemului. Dar, atenție! Unde lupul mănâncă o oaie, va reveni. Alții se vor instala în fișierele noi de pe hard disk. Dacă le identificați, ștergeți-le urgent și dezinfectați sistemul cu un antivirus. Nu uitați să verificați cheile din Windows Registry, cu comanda regedit, unde se pot adăuga viermi. Dacă nu sunteți stăpâni pe o astfel de operație, lăsați specialiștii
[Corola-publishinghouse/Science/2140_a_3465]
-
cei vizați de vierme îi deschid singuri porțile atunci când privesc, din curiozitate, la conținutul unui fișier atașat care se spune că ar duce la un site web, dar care, de fapt, este un VBS și va lansa procesul de infestare. Hard: • este un vierme cal troian transmis prin e-mail; • deschiderea se face de bunăvoie, mințind utilizatorul că în fișierul atașat se află informații despre un nou virus; în realitate, el este un VBS și va declanșa procesul de infestare. Hybris: • este
[Corola-publishinghouse/Science/2140_a_3465]
-
fi dezactivat, dar nu poate fi scos, prin intermediul comenzii /events off. Pe o astfel de cale se va împiedica propagarea viermelui către participanții la sesiunea curentă. Ștergerea efectivă a viermelui presupune ieșirea din mIRC și căutarea fișierului script.ini pe hard disk, de regulă, în folderul programului mIRC. La găsirea lui trebuie șters. Pentru a bloca primirea fișierelor de la participanții la discuții (chat), în mIRC trebuie să se parcurgă pașii următori: • selectați DCC>Options; • din caseta de dialog Options, selectați din
[Corola-publishinghouse/Science/2140_a_3465]
-
viruși de tip IRC, infestează utilizatorii ICQ; • se propagă prin intermediul fișierul de tip screen saver gone.scr; • când este executat, viermele afișează o casetă cu următorul mesaj de eroare: Error While Analyze DirectX!; • virusul se prezintă sub forma directoarelor de pe hard disk asociate cu antivirușii, programele firewall sau alte programe de securitate și încearcă să le șteargă; • de asemenea, virusul se plasează ca un troian al ușilor din spate sub numele de remote 32.ini, conținând comenzi de inițiere a atacurilor
[Corola-publishinghouse/Science/2140_a_3465]
-
deschideți astfel de felicitări fără avizul specialiștilor. Virusul este deja împânzit în multe sisteme ... Dă mai departe ... . Good Times: • a fost lansat în decembrie 1994, de un grup de ștrengari, împotriva sistemului America Online, cu amenințarea că va fi șters hard diskul; • compania Symantec, cu al său sistem Symantec Security Response, afirmă că și după atâția ani, încă se mai primesc mesaje de la diverși utilizatori care primesc viruși Jobs Good Times, de regulă, în preajma sărbătorilor; • dintre victimele virușilor falși, amintim: AT
[Corola-publishinghouse/Science/2140_a_3465]
-
numit Goodtimes. Tuturor, Happy Chanukah, și atenție de acum încolo. Există un virus pe America Online ce a fost transmis prin E-mail. Dacă dați de ceva numit „Good Times”, NU-L citiți sau descărcați. Este un virus ce vă distruge hard diskul. Transmiteți acest mesaj tuturor prietenilor voștri. S-ar putea să le fie de mare folos. It Takes Guts to Say „Jesus”: • acest virus fals vă pune în gardă că, dacă veți citi un e-mail cu subiectul It takes guts
[Corola-publishinghouse/Science/2140_a_3465]
-
regulă, de la prieteni ai prietenilor, nu de la experți în securitate sau de la companii specializate în activități antivirus; • mesajele vă sfătuiesc să le transmiteți mai departe tuturor celor cunoscuți; • mesajele vă îndeamnă să urgentați acțiunea de ștergere a anumitor fișiere de pe hard disk, de altfel fișiere necesare sistemului de operare. Cea mai bună cale de a ne informa despre virușii falși constă în vizitarea unor site-uri specializate, dintre care remarcabil este cel al Symantec-ului: www.symantec.com/avcenter/hoax.html. Dacă
[Corola-publishinghouse/Science/2140_a_3465]
-
plângeri către diferitele magazine care-și oferă serviciile de întreținere. Dacă programul este contrafăcut, plângerile pot ajunge și la firmele producătoare, dar fără nici un rezultat. Unii distribuitori de copii nelicențiate ale programelor originale, care sunt capabili să schimbe pachete de hard/soft pentru a crește rata profitului, pot să-și stopeze activitatea imediat ce simt că furnizorii lor au descoperit ceva. Este greu de înțeles ce este în mintea lor - ori cred că furnizorii nu-i vor prinde, ori că nu va
[Corola-publishinghouse/Science/2140_a_3465]
-
a programului original; • stabilirea unei perioade maxime de utilizare a programului; • programul trebuie să fie folosit numai în scopurile proprii ale celui care l-a cumpărat; • programul va fi folosit doar pe un singur procesor sau într-o anumită configurație hard sau soft, sau poate rula doar pe un singur calculator la un moment dat; • nu se va permite realizarea de copii ale manualelor de utilizare sau ale altor documentații asociate. Măsurile tehnice de protecție au fost recent recunoscute ca fiind
[Corola-publishinghouse/Science/2140_a_3465]