new virus … made in .ro :)

1147393056 hr 1357

Cititi mai jos si aveti grija ce mama dracu primitzi pe messenger sau mail …
Ah … si prostia asta de virus e veche, sau ala a facut beta testele pe mine :D)

ma rog … faceti ce scrie mai jos … da nu cumparati bit defender … ca n-am chef sa va zic cum il dezinstalati cand n-o sa mearga …

 

 

 

 

 

Un nou virus “Made in Romania”

Bucuresti, 11 Mai 2006 – Divizia BitDefender din cadrul companiei SOFTWIN avertizează asupra unui nou virus, care desfăşoară, în aceste zile, un atac informatic susÅ£inut asupra calculatoarelor utilizatorilor de Internet din România. Peste 1.000 de calculatoare au fost deja infectate.

Virusul, sub numele de Troian.Ardamax.A este opera unui programator român. Se trimite prin mesaje e-mail sau prin chat, propunând utilizatorilor accesarea unui link către o arhivă.

Timp de câteva zile, multe adrese de e-mail din România au primit mesaje cu următorul conţinut:

„salut ionut uite aici ti-am pus programu de care tot ti-am zis… o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! http://[REMOVED]/vladutz2006/client.zip„

sau

„Salut mai ..vezi ca ti-am pus aici programu ala de care tot iti ziceam ,cand intri pe net cauta-ma ca trebuie sa vorbim ceva.. sper ca nu ti-am gresit mailu :)) http://[REMOVED]/manual/client.zip ”

Arhiva spre care indică linkurile conţine un fişier executabil (clien.exe). Odată executat, acesta instalează un „keylogger comercial” – program care supraveghează utilizarea tastaturii calculatorului infectat. Virusul este dificil de detectat de către utilizatori, întrucat nu este vizibil în task bar sau system tray.

Keylogger-ul este capabil să monitorizeze tastatura şi să obţina parolele conturilor de ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP.

Odată obţinute, conturile pot fi compromise, prin modificarea parolelor iar hackerul capătă controlul asupra lor.

Folosindu-se de aceste conturi, autorul poate trimite tuturor contactelor din lista de corespondenţă a utilizatorului linkuri către virus sau către pagini care cer introducerea de username-uri şi parole.

“O noutate în cazul acestui virus este modalitatea de răspândire şi interesul dat de programatorul român să îl aducă pe calculatoarele cât mai multor din compatrioţii săi”, a declarat Bogdan Dumitru, BitDefender CTO.

Ce trebuie făcut în cazul primirii virusului? Specialistii BitDefender vă sfătuiesc:
“NU accesaţi link-urile primite prin mesaje precum cele expuse mai sus. In cazul în care virusul este detectat pe calculatorul Dvs., lăsaţi BitDefender să şteargă fişierele infectate.”

Cristi Dorombach

Cristi Dorombach, creator de conținut la techcorner.ro, dcristi.ro scrie despre internet, online, social, politic, filme, muzică, viața de zi cu zi pe blog.

Leave a Reply