Tutoriale PC

Tutoriale Windows – Tutoriale securitate PC

Arhiva Categoriei ‘VIRUSI’

Devirusare “It is you on the video” – virus de Facebook

Postat de Ionut In July - 26 - 2011

De ceva vreme pe Facebook se propaga un nou virus ce intampina utilizatorul cu un set de mesaje inainte de ai distribui un link catre acesta. Mesajele sunt in Engleza si arata in genul urmator:

  • hi, how are you?
  • Wanna laugh?
  • It is you on the video? )) want to see?
dupa care vi se va distribui un link asemanator cu: http://207.204.110.114/100001765568988, care de asemenea va poate redirectiona catre un link ca acesta: http://94.103.209.30/Flash-Player.exe urmand descarcarea fizica a virusului.
De preferat ca atunci cand mai intalniti update-uri de genul flash player sau java sa le faceti de pe site-urile sursa http://www.adobe.com si http://www.java.com.
VIRUSI

Devirusare Xp Security Antivirus 2011 sau Xp Anti-Spyware 2011

Postat de Ionut In April - 20 - 2011

De ceva vreme circula pe net tot felul de mesaje, in special de email ce raspandesc fisiere executabile si au ca si icoana cea de la fisierele de tip PDF.

De preferat ar fi sa nu rulati aceste fisiere, insa daca a-ti facut-o ceea ce asa cred, pentru ca altfel nu a-ti fi ajuns aici, iata cum puteti sa scapati de acest tip de malware:

O data ce rulati acel executabil in calculatorul vostru incepe sa ruleze un antivirus fals asemanator ca si denumirea celor de mai jos:

  • Xp antivirus 2011
  • Xp security 2011
  • Xp internet security 2011
  • Win 7 antivirus
  • Xp Anti-Spyware 2011

Dupa rularea acestui fals antivirus veti fi intampinati de diferite mesaje cum ca aveti calculatorul infectat, insa chiar el este virusul.

Xp security antivirus 2011

Xp security antivirus 2011

Citeste mai departe »

VIRUSI

Atentie! pagini Youtube false “Hot Video” redirectioneaza catre malware

Postat de Ionut In August - 31 - 2010

Chiar daca tentative din trecut de virusare a utilizatorilor prin vulnerabilitati ale site-ului Youtube nu au fost unele insemnate si cu efecte majore, iata ca cu ceva timp in urma firma Zscaler a descoperit nu mai putin de 3 milioane de pagini clona a popularului site de media.

Toate acestea sunt o copie cei drept nu prea reusita, dar pentru un utilizator incepator chiar si mediu il poate duce in eroare si astfel acesta se poate alege cu un Antivirus Fals.

Atentie! pagini YouTube false

Atentie! pagini YouTube false

Citeste mai departe »

VIRUSI

Un nou val de atacuri asupra anumitor website-uri

Postat de Ionut In May - 9 - 2010

Cu ceva timp in urma a mai fost un val de atacuri cei drept asupra platformei WordPress, dar de data aceasta se pare ca nu numai ea a fost vizata.

In urma cu cateva zile au aparut raportari cum ca anumite site-uri web hostate pe Go Daddy, Bluehost, Media temple, Dreamhost si Network Solutions au fost infectate cu un script java prin care utilizatorului i se prezinta o pagina falsa de scanare a calculatorului urmand ca apoi sa indrume utilizatorul spre descarcarea unui antivirus FALS.

Mesajul afisat de catre pagina web infectata este urmatorul:

Warning! Your computer is at risk of malware attacks

We recommend you to check your system immediately.
Press OK to start the process now

Fie ca dati Ok ori apasati pe X pentru a inchide acest mesaj pagina va continua sa se incarce si va prezenta o fereastra in care este simulata scanarea calculatorului prin care se incerca pacalirea utilizatorul sa descarce si sa ruleze FALS-UL antivirusul .

Antivirus fals - Fake antivirus warning

Antivirus fals - Fake antivirus warning

Pentru a evita infectarea calculatorului sfatul meu este sa inchideti pagina web iar daca vi se va cere sa descarcati sau sa rulati vreun program eu va sfatuiesc sa nu o faceti.

Din fericire Avast antivirus versiunea 5 detecteaza acest fisier (107a5f7b5729bc00d1c796f03b295bcb24b03009011.js) ce incearca sa descarce automat antivirusul fals in calculatoarele voastre si va bloca orice conexiune cu site-ul infectat. Avand in vedere ca antivirusul Avast pe care il folosesc eu este unul gratuit tind sa cred ca si ceilalti antivirusi il detecteaza.

Chiar daca am deviat putin de la subiect facand aceasta lunga paranteza se pare ca web site-urile au fost infectate atat datorita  parolelor simple cat si a folderelor cu permisiuni de scriere prin care Hackeri au inserat acel cod malitios in site-uri.

Cum poti sa iti dai seama daca ai site-ul virusat

Urmatoarele site-uri sunt infectate avand aceste fisiere:

http://www.indesignstudioinfo.com/ls.php

http://zettapetta.com/js.php

In cazul in care ai site-ul infectat aici exista o modalitate de devirusare:

http://www.wpsecuritylock.com/breaking-news-wordpress-hacked-with-zettapetta-on-dreamhost/

Conform site-ului VirusTotal.com iata si statisticile de detectie ale acestui virus:

Pentru fisierul ce incearca descarcarea automata a virusului in calculator rata de detectie este de doar 12 din 41 adica undeva sub 30%:

http://www.virustotal.com/analisis/3a0cd9fd0b23ff54f28f5cbe774aea26475b78251882576f9fe09855a5ed49f7-1273424378

Tot aceasi rata de detectie o au si antivirusii pentru antivirusul fals (executabilul):

http://www.virustotal.com/analisis/1b16a4c70c83b067c7cb2f6712967ce09c4a712b71408d69d2eb04c8dcf7e938-1273419353

VIRUSI