Home » D:News » 3,5 milioane de “victime” a facut un nou virus de Windows

3,5 milioane de “victime” a facut un nou virus de Windows

Autor: Nicu Parlog 01.19.2009
3,5 milioane de “victime” a facut un nou virus de Windows
Un virus care se raspandeste prin retelele informatice cu securitate redusa, stick-uri de memorie USB sau PC-uri care nu sunt protejate de programe antivirus puternice si actualizate, a produs efecte devastatoare in ultimele patru luni.

Programul malitios, cunoscut drept Conficker, Downadup sau Kido a fost descoperit la sfarsitul lui octombrie 2008. Microsoft a lansat imediat un patch de securitate, dar se pare ca acesta a fost ineficient, iar virusul s-a raspandit in voie, ajungand sa infecteze peste 3,5 milioane de calculatoare in intreaga lume. Expertii avertizeaza ca ar trebui sa avem computerul protejat prin programe antivirus actualizate la zi si un nou patch Microsoft, MS08-067, care vine automat prin programul de update al sistemului de operare sau se poate descarca manual de pe website-ul companiei. Modus operandi al lui Conficker este urmatorul: virusul cauta un fisier executabil din Windows, “services.exe” si devine parte a codului acestuia. Apoi se copiaza in folderul de sistem al Windows-ului, transformandu-se intr-un fisier “dll”, cu 5-8 caractere, precum piftoc.dll, si modifica Registrul, unde sunt listate setarile-cheie ale sistemului de operare, pentru a rula fisierul dll infectat precum un serviciu. Odata ce aceasta etapa este incheiata, iar virusul este functional, Conficker creaza un server HTTP, sterge System Restore (facand imposibila recuperarea sistemului de dinaintea infectarii) si downlodeaza o serie de fisiere “malware” de pe mai multe website-uri de hackeri. Cu ajutorul acestora, computerul devine o poarta deschisa pentru hackeri, acestia dispunand de tot ceea ce este stocat pe hard disk, de toate functiile PC-ului si avand la dispozitie un arsenal impresionant de instrumente prin care pot produce daune computerului. “Este unul dintre cele mai avansate virusuri create vreodata” a declarat Eddy Willems, expert-analist la Kaspersky Lab, unul dintre cei mai importanti producatori de software antivirus din lume. “Metodele prin care se protejeaza si se reproduce sunt ingenioase si greu de depistat. Creaza o multime de fisiere dll-fantoma, astfel incat devine greu de identificat care este, de fapt, dll infectat. De asemenea, este de ajuns sa infigi un stick de memorie USB intr-un computer infectat si se copiaza automat pe acesta, chiar daca tu nu faci niciun transfer de fisiere.” a mai adaugat Willems.

Sursa: Kaspersky

Cele mai noi articole
Încă 14 sicrie complet sigilate și neatinse de 2.500 de ani au fost descoperite de autoritățile egiptene
Încă 14 sicrie complet sigilate și neatinse de 2.500 de ani au fost descoperite de autoritățile egiptene
Un mic instrument din grafen poate măsura cele mai slabe câmpuri magnetice
Un mic instrument din grafen poate măsura cele mai slabe câmpuri magnetice
Cum arăta prima Dacia 1100 scoasă pe linia de producţie a uzinei de la Mioveni
Cum arăta prima Dacia 1100 scoasă pe linia de producţie a uzinei de la Mioveni
De ce este albastru una dintre culorile cele mai „vii” întâlnite în natură
De ce este albastru una dintre culorile cele mai „vii” întâlnite în natură
Anomalie cosmică. Astronomii au găsit o planetă de mărimea lui Jupiter care orbitează o stea moartă
Anomalie cosmică. Astronomii au găsit o planetă de mărimea lui Jupiter care orbitează o stea moartă
Cum au evoluat costumele de baie de-a lungul istoriei. Top 30 de imagini unice
Cum au evoluat costumele de baie de-a lungul istoriei. Top 30 de imagini unice
„Țestoasa zâmbitoare”, una dintre cele mai amenințate specii din lume, a fost salvată de la dispariție
„Țestoasa zâmbitoare”, una dintre cele mai amenințate specii din lume, a fost salvată de la dispariție
Ce este mai nociv: statul pe scaun sau statul întins în timp ce lucrezi? Un psiholog explică
Ce este mai nociv: statul pe scaun sau statul întins în timp ce lucrezi? Un psiholog explică
Telescopul Magellan a primit finanțarea necesară pentru testarea componentelor optice
Telescopul Magellan a primit finanțarea necesară pentru testarea componentelor optice
Rusia a aprobat primul medicament împotriva COVID-19 ce va fi disponibil în farmacii
Rusia a aprobat primul medicament împotriva COVID-19 ce va fi disponibil în farmacii
Taj Mahal din India a primit primii vizitatori după şase luni de pauză
Taj Mahal din India a primit primii vizitatori după şase luni de pauză
Un medic explică ce anume produce formele severe de COVID-19 la tineri
Un medic explică ce anume produce formele severe de COVID-19 la tineri
Companiile chinezești își mută operațiunile în Singapore pentru a scăpa de sancțiunile lui Trump
Companiile chinezești își mută operațiunile în Singapore pentru a scăpa de sancțiunile lui Trump
Forţele Spaţiale americane trimit militari în Orientul Mijlociu
Forţele Spaţiale americane trimit militari în Orientul Mijlociu
Proprietarul TikTok evaluează aplicația la 60 de miliarde de dolari
Proprietarul TikTok evaluează aplicația la 60 de miliarde de dolari
Cum au gândit liberalii viitorul politic al României Mari
Cum au gândit liberalii viitorul politic al României Mari
Doi fermieri chinezi au găsit fosilele unor dinozauri care au murit în timp ce dormeau
Doi fermieri chinezi au găsit fosilele unor dinozauri care au murit în timp ce dormeau
Top 10 fotografii din astronomie care au făcut istorie
Top 10 fotografii din astronomie care au făcut istorie