FaraVirusi.com

Exista doua vulnerabilitati destul de critice care sunt exploatate la aceasta ora: cea pentru Adobe Acrobat si pentru Microsoft Office Excel.

Nici una dintre ele nu are momentan un patch disponibil.

Microsoft a publicat un buletin de securitate despre vulnerabilitatea din Excel aici.
Pana la remedierea situatiei Microsoft recomanda utilizarea Microsoft Office Isolated Conversion Environment (MOICE) pentru a deschide documentele provenite din surse nesigure intr-un mod securizat. Detalii despre MOICE gasiti la adresa indicata anterior.

Adobe a anuntat ca un update pentru rezolvarea gaurii de securitate va fi disponibil pe 11 martie.
Pana atunci pentru prevenirea acestui exploit se va proceda astfel:

1. Se deschide Adobe Acrobat
2. Navigati la Edit-> Preferences
3. Selectati categoria JavaScript si dezactivati optiunea: “Enable Acrobat JavaScript”
4. Confirmati cu OK

In urma cu cateva zile o vulnerabilitate critica in Adobe Flash player putea permite executarea unui cod virusat de catre atacator in computerul celui care urmarea continutul respectiv.
In acest caz a fost lansata o versiune care remediaza problema.
Verificati sa aveti instalata versiunea 10.0.22.87 pentru Adobe Flash player.

Avira AntiVir 9 este tot mai aproape de a fi lansat. Site-ul oficial si revista Chip afirma ca va fi prezentata la editia din acest an a CeBIT (3-8 martie 2009), iar data lansarii va fi 3 martie 2009.

Aceasta noua versiune incorporeaza multe facilitati noi al caror changelog il aveati aici.

Inainte de a va prezenta pe scurt noutatile, voi incepe cu cea pe care probabil o asteapta cei mai multi.
Avira AntiVir Personal edition, cu alte cuvinte versiunea GRATUITA Avira, va contine protectie adware\spyware.
Aceasta optiune nu exista in versiunea curenta si prin adaugarea ei Avira free are acum aceeasi detectie ca versiunea Premium.
Prin aceasta, concurenta (AVG, Avast) va avea probabil serios de suferit, pentru ca protectia oferita de noua versiune gratuita Avira va fi net superioara.

Celelalte noutati sunt: scanare optimizata pentru procesoarele de tip multi-core. In acest fel viteza de scanare este imbunatatita cu pana la 20% pentru procesoarele core 2 duo si cu aproximativ 10-15 % pentru cele dual core.

De asemenea raportul unei scanari este afisat la finalul acesteia si nu la fiecare virus detectat la un moment dat, desi aceasta optiune inca exista in setari pentru cei care o prefera.
In acest fel cu un singur click se pot curata infectiile descoperite in timpul scanarii.

Firewall-ul a fost imbunatatit si i s-au adaugat optiuni avansate fiind optimizat pentru cat mai putine alerte cu maximum de protectie.
Nu in ultimul rand Avira AntiVir 9 contine acum si un modul de tip Parental Control.

Rising este o companie producatoare de solutii antivirus si de securitate. Sediul ei este in China si programele sunt destinate in special pentru aceasta tara.

Rising antivirus are o versiune gratuita a carui interfata grafica si optiuni sunt destul de avansate, incorporand un sistem HIPS foarte eficient.

Totusi se pare ca succesul lor a fost obtinut prin metode ilegale.

Site-ul jlmpacificepoch.com a publicat o stire conform careia Zhao Sizhang, vicepresedintele Rising AV a fost arestat pentru dare de mita. In acelasi caz a fost arestat si Yu Bing, fostul director al Departamentului de Monitorizare a Internetului apartinand Biroului de Securitate publica din Beijing. Acuzatia lui: luare de mita.
Yu Bing a primit 40 milioane RMB pentru a falsifica anumite documente, facand posibil ca Micropoint Company, rivalul Rising sa nu poate lansa pe piata generatia urmatoare de programe antivirus.
Documentele false il incriminau pe un angajat Micropoint (Tian Yakui) de crearea unui virus ce ar fi prejudiciat alte trei companii.
Tian Yakui a fost investigat pentru aceasta presupusa fapta timp de 11 luni, rezultand amanarea cu 3 ani a lansarii unei versiuni noi de antivirus din partea Micropoint.

Micropoint a cerut daune de 30 milioane RMB pentru pierderile suferite.

Mai multe detalii: http://chinadigitaltimes.net/tag/yu-bing/

Probabil ca v-ati confruntat cu dezactivarea functiei regedit in urma unei virusari. Aceasta actiune este comuna multor virusi, pentru a preveni utilizarea editorului de registry, care ar putea sterge cheile infectate.

Iata 4 metode pentru a restaura aceasta functie:

1. Activarea regedit folosind un script .vbs. Descarcati Registry enable tool, dati dublu-click pe el si apoi restartati PC-ul. Daca nu functioneaza folositi metoda urmatoare.

2. Descarcati UnHookExec.inf, dati click-dreapta pe el si alegeti Install. Restartati apoi calculatorul.

3. Deschideti Start-> Run si scrieti urmatoarea comanda:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Apoi apasati Enter.

4. Pentru Windows XP Professional, deschideti Start-> Run si scrieti: gpedit.msc
Navigati apoi la User Configuration | Administrative Templates | System.
Dati dublu-click pe Disable registry editing tools si setati Not configured.

Dupa cum anticipam, site-urile de socializare gen facebook, hi5, etc vor cunoaste o amploare a virusilor si a aplicatiilor malitioase ce se vor raspandi cu ajutorul lor.

In acest week-end multi utilizatori Facebook au fost bombardati cu mesaje prin care erau atentionati ca prietenii lor au intampinat probleme in vizualizarea profilului lor. Un mesaj de acest fel arata astfel:

[Name] has faced some errors when checking your profile View The Errors Message

Bineinteles nu era nimic in neregula cu profilul utilizatorilor, ci acest mesaj mincinos era o metoda de a cauta noi utilizatori pentru o aplicatie Facebook.
Desi nu a fost inca dovedit in mod clar, cel mai probabil creatorii acestei aplicatii doreau sa fure datele personale ale utilizatorilor, fiind prima aplicatie care trimite mesaje de eroare.

Mai mult, o cautare pe Google a cuvintelor: “error check system” va returna o multime de site-uri care distribuie “rogue antivirus“, iar curiosii isi vor infecta Pc-urile.

Pentru cei care au instalat aceasta aplicatie, indepartarea ei se face astfel:
1. Apasati pe “Applications”
2. Apasati “Edit” in coltul din dreapta al paginii deschise.
3. Gasiti “Error Check System”, apoi apasati pe “X” in dreptul acesteia. O fereastra de confirmare va apare. Apasati “Remove”.

Mai multe detalii aici: http://josh.my/2009/02/beware-spyware-facebook-application-called-error-check-system/

Pentru cei care au o conexiune de internet activa (iar daca citit acest articol cel mai probabil ca aveti asa ceva ) este necesara o protectie adecvata impotriva hacker-ilor, virusilor si a altor amenintari informatice.

Exista programe gratuite foarte bune, insa pentru cei care au folosit si le-a placut Ashampoo Firewall 1.2 acum exista posibilitatea obtinerii unei licente gratuite.

Ashampoo firewall ofera cateva caracteristici: protectie si monitorizarea conexiunilor in\out, asistent de configurare, mod expert pentru utilizatorii avansati, mod de invatare a traficului si conexiunilor realizate de aplicatiile considerate sigure, etc.

Continue reading »

Skype nu este atat de popular si folosit in Romania, precum este Yahoo! Messenger. Totusi virusi exista si pentru acest client.

Noul virus care circula zilele acestea seamana cu cel pentru Yahoo! messenger prin denumire, extensie (pif) si modul de manifestare, pana la un punct.
Daca pe yahoo, utilizatorul primea un link virusat cu un text in engleza, pe Skype este trimis direct fisierul virusat: “YOUR-MOTHER-NAKED-hahahaha.PIF” de la un contact din lista sau de la un strain.
Sub nici o forma nu salvati si\sau rulati acel fisier.

Virusul este cunoscut sub denumirea de: Backdoor.Win32.VB.ata, Win32/VB.ATA, Win32\SillyIM.

Continue reading »

De curand a aparut un nou site vehiculat initial ca o pagina anti-Obama, ce s-a transformat de curand intr-o adresa unde poti gasi felicitari pentru persoana iubita.

Adresa este: hxxp://store.worldnewsdot.cxm

Acolo vizitatorul este indemnat sa urmeze un link pentru a vizualiza felicitarea care este de fapt un virus. Fisierul descarcat se numeste run.exe si nu poate fi in nici un caz o felicitare.
La vizitari repetate ale site-ului vi se vor oferi si alte fisiere: runme.exe, viewer.exe, etc, fiecare continand un virus diferit.

Virusul este detectat in acest moment de doar 5 antivirusi printre care Avira, F-Secure si Panda.

Nu vizitati acel link si nici nu descarcati felicitari virtuale care sunt fisiere de tip executabil: .exe, .com, .pif.