FaraVirusi.com

Se pare ca Barack Obama, noul presedinte al SUA a luat in serios amenintarea pe care o exercita hackerii asupra lumii virtuale. Intr-un discurs sustinut pe 29 mai a.c. anunta principalele obiective si masuri ce vor fi luate impotriva atacurilor informatice pentru a proteja americanul de rand si de asemenea marile retele informatice ale Pentagonului, Casei Albe, etc.

Presedintele Obama mentioneaza chiar viermele Conficker, despre care v-am tinut la curent pe acest blog.

Un discurs foarte interesant, pe care va invit sa-l urmariti dand click pe imaginea de mai jos:

Varianta tehnoredactata a discursului poate fi citita online aici.

Microsoft a lansat un avertisment legat de o vulnerabilitate de securitate in DirectX care este exploatata in acest moment de catre hackeri. Componenta afectata quartz.dll este indepartata in Windows Vista, 2008 Server si de asemenea in Windows 7.
Astfel Windows 2000, XP si 2003 Server sunt vulnerabile.
Pentru a-si infecta calculatorul un utilizator este suficient sa deschida un fisier QuickTime special – indiferent de browser-ul sau player-ul video folosit.

Microsofts Security Response Center a afirmat: “Vulenrabilitatea se afla in modulul de analiza a fisierelor QuickTime (QuickTime parser) din Microsoft DirectShow. Un atacator va incerca sa exploateze aceasta deficienta realizand un fisier video special pe care-l va posta pe un site sau il va trimite ca atasament prin e-mail. Deoarece vulnerabilitatea tine de sistemul de operare si mai precis de MS DirectShow nu conteaza ce browser\player video foloseste utilizatorul. Va fi infectat oricum.”

Compania ofera o solutie pentru problema in acest articol. Orice utilizator poate remedia problema apasand butonul “Fix it”, navigand cu Internet Explorer pe pagina mai sus mentionata.
Acest patch este inca in teste si va fi disponibila printr-un update cat mai curand, conform Microsoft.

Sursa: Avira TechBlog

Dupa cum ne-a obisnuit AV-Comparatives.org, companie independenta de testare antivirus, a publicat rezultatele ultimului sau test proactiv.

Au fost testate 16 programe antivirus cunoscute printre care: AVIRA AntiVir, Avast!, BitDefender, Kaspersky, Symantec, NOD32.
A fost folosit un set de 22685 de virusi descoperiti in perioada 9 – 16 februarie 2009. Programele au fost actualizate pe 9 februarie si au fost setat pentru detectia maxima.

Pe langa detectia proactivaeuristica (sistem euristic = detectia virusilor nou aparuti fara a avea o semnatura prealabila) s-a evaluat si rata alarmelor false (FP) generate pe un set de fisiere curate.

La detectie proactiva, liderul a fost AVIRA AntiVir – 69% detectie, urmat de Microsoft si G Data cu 60% fiecare.
Locul 3 l-a ocupat NOD32 – 56%, locul 4 fiind impartit de Kaspersky, BitDefender si eScan cu 50%.

Legat de rata alarmelor false Microsoft a iesit lider cu foarte putine alarme false generate. In schimb AVIRA AntiVir, AVG, Avast, BitDefender, G Data au avut mai mult de 15 FP-uri fiecare.

Distinctia ADVANCED+ a fost acordata in final produselor: Microsoft, NOD32 si Kaspersky care au avut cel mai bun raport detectie proactivaalarme false, dar si o detectie de peste 50%.

AVIRA AntiVir, BitDefender, Symantec, McAfee, Sophos si eScan au fost penalizate pentru alarme false numeroase (peste 15) si au primit distinctia ADVANCED.

Rezultatele complete pot fi consultate accesand pagina oficiala AV-Comparatives (testul RetrospectivProactiv pe luna Mai 2009)

Deoarece produsele Norton sunt de multe ori dificil de indepartat din diverse motive, am ales sa postez azi metoda cea mai rapida si eficienta de a dezinstala un program Norton: Internet Security, Antivirus, Ghost, 360, etc.

Norton Removal Tool este acel program care va indeparta orice urma a unui soft Norton din sistemul dumneavoastra. Programul ruleaza pe Windows 2000/XP/Vista.
Norton Removal Tool va fi utilizat doar daca dezinstalarea programelor Norton folosind functia Add\Remove Programs din Windows nu a dat rezultate.

Puteti descarca Norton Removal Tool dand click aici.

Online Armor – este un puternic firewall pentru Windows, destinat sa-ti protejeze banii, identitatea si datele personale. Fie ca navighezi pe internet, faci tranzactii online sau primesti un e-mail, Online Armor te poate proteja. Este un firewall usor configurabil, cu rezultatele cele mai bune in testul Matousec de protectie proactiva. In modul standard, majoritatea deciziilor sunt luate complet automat pe baza unui whitelist al Online Armor – utilizatorul nu va trebui sa raspunda unor intrebari complexe din nou si din nou.

Functia “HIPS”, conceputa pentru a opri programele pe care nu le recunoaste, face posibila protectia impotriva noilor amenintari si atacuri.

Site-ul Giveaway of the Day il ofera GRATUIT doar astazi. Mai sunt circa 18 ore pana cand oferta va expira.

DOWNLOAD: http://www.giveawayoftheday.com/online-armor/

Virusul H1N1, cunoscut si ca gripa porcina, continua sa tina capul de afis al stirilor. De curand OMS dorind ridicarea gradului de alerta anticipand o pandemie.

Desi aceasta tema nu a fost prea folosita de atacatori, iata ca au inceput sa se raspandeasca niste fisiere .pdf infectate, momentan infectia fiind rara. (si sper sa ramana asa)

Infectarea fisierelor PDF si exploatarea Adobe Reader nu e nimic nou. Chiar pe acest blog am scris despre cateva gauri de securitate ale acestui program.
Cand fisierul cu pricina este deschis, va copia un backdoor in calculator si va afisa un fisier cu date despre gripa porcina.

Iata cum arata documentul:

Ce se intampla de fapt? Exploit-ul copiaza un fisier infectat denumit “AcrRd32.exe” in folder-ul temp al PC-ului.
Fisierul incearca sa imite denumirea legitima “AcroRd32.exe”, fisier apartinand Adobe Reader.
Apoi, fisierul respectiv se conecteaza la 3 adrese IP din Budapesta, Texas si respectiv Hyderabad.
Astfel PC-ul poate fi controlat de la distanta si alti virusi pot fi descarcati in PC-ul victimei.

Sa speram ca fenomenul nu va lua amploare.

Sursa: F-Secure

Sunt sanse mari ca in ultima saptamana sa fii primit un e-mail care pretinde sa fie trimis de banca ta, site-ul de unde-ti faci cumparaturile online, etc.
Probabil ca v-ati dat seama ca marea majoritate sunt e-mail-uri false – phishing sau spam. Am publicat numeroase articole pe blog despre ele si probabil cunoasteti mai multe despre fenomen deja.
Expeditorul (phisher) al acestor e-mail-uri false doreste ca cel care il va primi sa dea click pe acel link primit pentru a ajunge pe un site de tip phishing, site identic ca aspect cu cel al companiei atacate. Odata ajuns acolo, cei care au creat site-ul spera sa obtina cat mai multe informatii: cod-ul PIN, adresa completa, datele contului bancar in detaliu, etc.

Bineinteles nu orice e-mail primit este phishing.

Oricine se asteapta sa primeasca e-mail-uri legitime, insa… cum le diferentiezi de cele false?
Ei bine SonicWALL a dezvoltat un mic test care va va arata cat de multe stiti despre fenomen si daca sunteti in stare sa deosebiti un e-mail adevarat de unul fals.

Pentru fiecare intrebare din cele 10, veti primi o poza a unui e-mail cu detalii despre link si optiunile: “Legitimate” (E-mail legitim) si “Phishing”.
Iata cum arata prima intrebare

Testul il gasiti aici: http://www.sonicwall.com/phishing/index.html

Spor la teste, astept sa postati aici rezultatele.

Va prezentam mai demult un program deosebit de util in recuperarea datelor pierdute accidental sau in urma unei virusari. Se numeste Active@ File Recovery si puteti citi despre el, in aceasta postare.
Din pacate nu era gratuit, de aceea am cautat si gasit o solutie gratuita si la fel de eficienta.
Programul se numeste Pandora Recovery

Exista 3 modalitati de a recupera un fisier folosind acest program: optiunea browse, functia de cautare, si scanarea.

Optiunea Browse permite vizualizarea fisierelor computer-ului exact ca in Windows ExplorerThe browse option let’s you view your computer’s files just like Windows Explorer. Puteti folosi aceasta optiune, atunci cand stiti cu siguranta unde a fost fisierul sters.

Iata si cateva explicatii privind poza atasata.
Fisierele sterse sunt colorate in mod diferit pentru a distinge pe cele care sunt recuperabile si pe cele care nu sunt. Fisierele cu rosu au fost suprascrise, partial sau total. Fisierele scrise cu albastru sunt compresate. Cele cu verde sunt criptate. Fisierele in gri sunt fisiere ascunse, de obicei fisiere de sistem. Continue reading »