De mult timp, virusii “inventati” de straini foloseau tehnica “codec-ului fals”. Intrai pe un site care continea niste clipuri video si ti se cerea descarcarea unui nou codec pentru a putea urmari respectivul clip. Codec-ul nu era altceva decat un virus.
Astazi am vazut poate primul virus romanesc ce foloseste aceeasi tehnica. Am primit doua mesaje prin Yahoo! messenger ce suna cam asa:
Ia uite ce face prietena ta http://www.video****.haos.ro/
Ocunosti pe fata din clip? http://video***1.jos.ro/
Ajuns acolo ti se cerea descarcarea Kilfos Codec (la o asemenea denumire sper ca nu au cazut foarte multi in plasa)
Urmand link-ul indicat pentru descarcare, ajungeai pe site-ul filehost.ro de unde trebuia sa descarci si sa instalezi klitsetup.exe. Fisierul a fost adaugat ieri, pe 13.07.2009 si a fost descarcat deja de peste 1300 de persoane.
Odata rulat acesta incearca sa descarce alte fisiere de pe internet, porneste de fiecare data cand porneste PC-ul ruland din locatia C:\windows\nvcsvc32.exe. Trimite mesaje catre contactele din lista de Yahoo! messenger si foarte probabil sa fure si parola contului de messenger (datorita faptului ca persoana care a trimis mesajul era permanent deconectata).
Din pacate detectia lui este foarte slaba: doar 7 din 42 de antivirusi prezenti pe virustotal.com. AVIRA protejeaza din nou utilizatorii impotriva ultimelor amenintari gratie motorului euristic performant. Restul de 6 produse ce-l detecteaza le gasiti in poza atasata mai jos:
Pentru dezinfectie folositi Dr. Web CureIT, scanand si stergand infectiile gasite. De asemenea schimbati-va parola contului Yahoo! dupa stergerea virusului.
Loading ...
seamana cu nvsvc.exe … deci aveti grije
La indivizii care fac virusi ar trebui interzisa folosirea calculatorului pe viata!
pt costy: ai fi surprins sa afli ca cei care fac virusii sunt de cele mai multe ori angajatii marilor companii producatoare de antivirus, sau a celor de PR…crezi ca sunt doar niste oameni (f. inteligenti de altfel) care nu au ce face cu timpul lor, si se apuca de facut virusi de aiurea? o lista cu adrese de mail face multi bani, mai ales din perspectiva celor din marketing. parerea mea
@Bogdanb – Pai daca cei ce sunt responsabili cu protejarea utilizatorilor de virusi chiar fac virusi unde ajungem astfel – mie mi se pare un pic cam exagerata ideea .
Uneori se intampla si asa ceva. Am auzit si eu asemenea zvonuri, desi nimic dovedit clar.
Din pacate virusii vor continua sa apara, iar noi trebuie sa prevenim utilizatorii si sa oferim solutii pentru dezinfectie.
[...] noul virus care circula pe messenger trimitand mesaje cu link-uri catre un site virusat. Puteti citi aici toate [...]
[...] se raspandeste inca destul de mult prin Yahoo! messenger. V-am scris despre el initial pe 14 iulie in acest articol si apoi pe 15 iulie v-am adus cateva completari [...]
cu data de update de la nod32 nu ai nimerit`o. nu mai merge serveru de update de pe 10.07 asa ca TZEAPA
AbadBoy: la ce te referi ?
am primit si eu linkul la video…si am dat imediat un search pe google (mi s-a parut numele cam ciudat),si am dat de articolul dvs
foarte bun articolul …multumesc…am scapat de scarbosenie…
@Nebun@ke: cu placere. Te mai asteptam pe aici.
Am primit si eu pe mail azi mi s a parut dubios ca se incarca foarte greu pagina si dupa cand am vazut ca trebuie sa fac un download (ma bucur ca nu am facut-o
)) ca si asa abia am reformatat pcul 
)))) oricum super articolul tau. have fun all
cu un simplu click se poate lua virusul? :-s
nu am downloadat nimic, doar am deschis pagina respectiva
Il gaseste f-prot si nu-l gaseste nod32?
Ai avut dreptate, virus-ul era aici: C:\windows\nvcsvc32.exe
Il avea un prieten in calculator si dupa ce am dat un search in C:\windows, l-am gasit. Atunci il vazuse si antivirus-ul ( Avast )
Multumesc pentru acest articol !