Virusii anti-Norton, la moda in Romania

iulie 16, 2008

Doua din cele trei cele mai raspandite amenintari informatice din Romania sunt programate sa impiedice functionarea antivirusului Norton de la Symantec, anunta analistii BitDefender.

Pe ultimul loc in topul virusilor aferent lunii iunie, cu 1.51% din totalul detectiilor din intreaga luna, gasim troianul Trojan.VB.AIA. Acesta se raspandeste cautand pe intreg hard disk-ul fisiere cu extensia .mpg, .avi, .jpg si .mp3 si copiindu-si codul in fisiere cu acelasi nume la care adauga extensia .exe. De exemplu, daca exista fisierul C:filmmovie.avi, acesta va crea C:filmmovie.avi.exe. De asemenea, pune icoana unui director la acea copie iar in momentul executiei, creaza un director ascuns pe care apoi il deschide cu explorer.exe. Este o tehnica de inginerie sociala des folosita de malware pentru a-si ascunde natura. Troianul incearca de asemenea sa suprascrie executabile care apartin programului de securitate Norton Antivirus pentru a impiedica detectia sa.

Pe locul doi, se gaseste Win32.Jeefo.A, un virus relativ vechi, dar destul de complex, care se raspandeste infectand fisiere executabile gasite pe discurile fixe. Cand un fisier infectat este rulat pentru prima oara, acesta va crea o copie a virusului in C:windows cu numele svchost.exe, si va adauga un serviciu cu numele "Power Manager" pentru a se lansa la pornirea sistemului. Algoritmul de infectare a virusului este foarte complex, iar in unele cazuri, fisierele infectate devin inutilizabile datorita faptului ca virusul nu stie sa le "inteleaga" continutul corect. Virusul contine siruri de caractere criptate, unul dintre acestea fiind "Hidden Dragon virus. Born in a tropical swamp.", in traducere libera "Virusul Dragon ascuns. Nascut intr-o mlastina tropicala". Forma criptata a cuvantului "ascuns" ("hidden") este "iJeefo", punctul din care si-a luat si denumirea acest virus. BitDefender dezinfecteaza cu cucces toate fisierele infectate, inclusiv pe cele corupte, aducandu-le la starea lor initiala de functionare.

In fine, cea mai raspandita amenintare din Romania in luna iunie, este Trojan.Clicker.CM, un troian care serveste reclame de tip "pop-up", fara permisiunea utilizatorului. Acest troian este gasit pe site-uri web infectate si, ca sa-si poata efectua "misiunea", a fost programat cu functii specifice care pot ocoli protectia oferita de Norton Internet Security Pop-up Blocker, in eventualitatea ca acesta ar fi instalat pe calculatoarele tinta.

"Topul reprezinta o buna imagine in negativ a riscurilor la care se expun cel mai des utilizatorii BitDefender - in acest caz, vizitarea unor site-uri cu continut dubios si partajarea de fisiere in retea", a comentat Sorin Dudea, Seful Laboratoarelor de Cercetare Antivirus BitDefender.

Name %
1 Trojan.Clicker.CM 2.88
2 Win32.Jeefo.A 1.69
3 Trojan.VB.AIA 1.51

Alte Stiri & Articole

Ooni Koda

Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro