Specialistii IT ne avertizeaza cu privire la noua versiune a lui Nocan(Win32.Nocan.B@mm), un virus de raspandire ridicata, foarte asemanatorcu ultimul virus periculos, Sobig.B (cunoscut si sub numele de Palyh).
Virusul se foloseste in special de e-mail si de retelele de fisierepartajate pentru a se raspandi. Deocamdata, s-au primit numai catevaraportari ale unor infectii, cel mai probabil venind direct de la autorulvirusului, insa aceasta noua amenintare are un potential ridicat deraspandire.
Se pare ca autorul virusului este Melhacker - acelasi ca si in cazullui Maax.B - virus descoperit la sfarsitul lunii mai. Aceasta persoanaar putea face parte din comunitatea VX (a autorilor de virusi). Virusulare capacitatea de a se actualiza singur de pe o adresa de Internet.
"Ultimii virusi, incepand cu Yahaa.B si pana la acesta, folosesc aceleasimecanisme si probabil aceeasi baza de date care cuprinde: subiecte dee-mail, continut, serviciile antivirus care trebuie inchise etc. Estevorba despre troieni, backdoors, key-loggeri si aplicatii care furaparole, mass-mailers si viermi de Internet, care in majoritatea cazurilorfolosesc aceleasi tehnici pentru a se raspandi si infecta calculatoare",declara Patrick Vicol, Virus Researcher la BitDefender. "Doar programareaeste putin diferita. Spre exemplu, Nocan este realizat in VisualBasic - utilizand o structura complexa, cu un potential ridicat pentruactualizare", explica Patrick.
Complexitatea pare sa fie cuvantul cheie pentru ultimii virusi: codulcontine instructiuni pentru a copia fisierul virusului in directorulSystem32, pentru a modifica cheile de registri Windows, pentru a incercasa incheie procesele oricarui program de securitate a datelor instalat insistem, pentru a se trimite intr-un e-mail la toate contactele din AddressBook, pentru a cauta cele mai populare aplicatii de mesagerie instantaneesi a se copia in directorul partajat al acestora sub nume diferite.
Virusul, de asemenea, are si capacitatea de a realiza atacuri DOSimpotriva a 10 adrese de IP, de a altera site-ul IIS existent in sistem,de a sterge fisiere de pe hard disk (C:\Safeweb si toate fisierele dindirectorul radacina si de pe partitia D), de a fura informatii (trimiseulterior prin e-mail la adresa chatza@phreaker.net), de a crea un backdoorsi a descarca un fisier (pentru actualizare) de la o anumita adresa deInternet.
Pentru a ramane protejati impotriva virusului Nocan, puteti vizitaurmatoarele adrese de internet:http://www.bitdefender.ro/html/utilitare_gratuite.php sau, inaceeasi categorie de antivirusi gratuiti, va recomandam sa accesati:http://www.grisoft.com>www.grisoft.com sau Gladiator Antivirus, disponibilla http://www.gladiator-antivirus.com.
© Copyright:
Posteaza comentariu