Prima pagină » News » GeCAD avertizeaza asupra unor noi virusi

GeCAD avertizeaza asupra unor noi virusi

Apropo.ro / 28.03.2004, 15:40
GeCAD avertizeaza asupra unor noi virusi
GeCAD Software, compania româna de securitate IT, avertizeaza cu privire la apariția extrem de rapida de noi variante ale viermilor Netsky, MyDoom și Bagle, remarcabile prin gradul lor mare de periculozitate. Conform GeCAD, grupul de hackeri care a creat virusul

GeCAD Software, compania româna de securitate IT, avertizeaza cu privire la apariția extrem de rapida de noi variante ale viermilor Netsky, MyDoom și Bagle, remarcabile prin gradul lor mare de periculozitate.

Conform GeCAD, grupul de hackeri care a creat virusul Netsky a publicat sursele acestuia altor grupari de hackeri, iar aceștia au intrat în „joc” rescriind codul sursa și generând varianta Netsky.P. De fapt, înca de la variantele M și N aceasta grupare anunța ca va escalada conflictul cu gruparile MyDoom și Bagle, prin emiterea de noi viruși din ce în ce mai periculoși.

Netsky.P are potențialul de a infecta foarte multe computere datorita metodei ingenioase prin care manipuleaza utilizatorii, determinându-i sa dea click pe un link din cadrul mesajului.

Email-ul conține o nota de subsol prin care utilizatorul este informat de faptul ca mesajul ar fi fost scanat cu o soluție antivirus și ar fi „curat”, fiind inclus un link fals catre un producator cunoscut de antiviruși. Acest fapt determina raspândirea rapida, mulți utilizatori dând click pe link, fara sa știe ca din acel moment devin o simpla veriga în lanțul care raspândește viermele la toate contactele din agenda lor personala.

„Netsky.P, a 16-a varianta din familia Netsky, folosește și noi medii de raspândire: servere de FTP sau HTTP, în afara de rețelele locale și cele de partajare a fișierelor. Aceasta îi confera un potențial foarte mare de raspândire”, a declarat Bogdan Constantinescu, expert în securitate GeCAD Software.

În Culise cu Mădălina Bellariu – Despre visuri, emoții și viața din spatele camerelor
În Culise cu Mădălina Bellariu – Despre visuri, emoții și viața din spatele camerelor
Cravata Galbenă, în premieră în Statele Unite, la Festivalul de Film de la Santa Barbara
Cravata Galbenă, în premieră în Statele Unite, la Festivalul de Film de la Santa Barbara

Viermele exploateaza o vulnerabilitate a aplicației Internet Explorer, care permite descarcarea și execuția de fișiere aflate la distanța fara acordul explicit al utilizatorului. Numele fișierului care reprezinta corpul viermelui este FVProtect.exe, iar cheia care îi permite execuția odata cu fiecare inițializare a sistemului este denumita astfel încât creeaza confuzie utilizatorului, conținând sintagma: „Norton Antivirus AV”.

„Dupa numai doua zile de la detectarea sa, viermele are deja o rata de 12.000 de infecții pe ora, cu potențial de creștere. Se impune actualizarea urgenta a protecției antivirus, companiile care neglijeaza acest aspect fiind cele mai expuse, cu atât mai mult cu cât variantele noi ale acestor viermi Internet apar într-un ritm din ce în ce mai rapid”, a mai spus Constantinescu.

Mediafax Business/ IT