Deficienţă în funcţia DEP din Windows XP SP2

O companie de securitate informaticA”f din Rusia pretinde cA”f a identificat o metodA”f de a trece de una din principalele mA”fsuri de securitate conA*?inute de Windows XP Service Pack 2.

FuncA*?ia de securitate, cunoscutA”f ca Data Execution Protection (DEP), are scopul de a A~?mpiedica atacatorii sA”f insereze cod maliA*?ios A~?ntr-un sistem. A~Z(ntr-o lucrare de specialitate publicatA”f vineri la Moscova, compania de securitate informaticA”f Positive Technologies a anunA*?at cA”f douA”f scA”fpA”fri minore A~?n modul de implementare al acestei tehnologii A~?i permit unui programator abil sA”f treacA”f de mA”fsura de protecA*?ie. Continue reading Deficienţă în funcÅ£ia DEP din Windows XP SP2

Windows RG (Really Good) Edition

Un Windows care da cu stingu-n dreptu?

Antipatia unora pentru Windows poate avea efecte foarte? amuzante. Niste ?fani? foarte creativi ai acestui sistem de operare au imaginat o versiune proprie de Windows, prezentata sub forma unui filmulet interactiv in Flash. Este vorba de Windows RG (Really Good) Edition, si dacг o veti incerca, veti avea parte de experiente extreme!
Continue reading Windows RG (Really Good) Edition

Viruşii imbogăţesc producătorii de programe de securitate

Conform unui studiu realizat de Datamonitor, creşterea vanzărilor pe care le realizează firmele producătoare de securitate, in contextul apariţiei unui val de viruşi informatici şi alte pericole, indică faptul că utilizatorii consideră securitatea sistemelor o prioritate.
Continue reading Viruşii imbogăţesc producătorii de programe de securitate

virus nou Netsky.B

Un nou vierme de Internet, numit ?Netsky.B?, si-a facut aparitia pe 20.02 in Internet. Acest se raspandeste falsificand adresele de e-mail familiare destinatarului, determinandu-l astfel pe acesta sa deschida fisierul atasat, care contine codul malitios. Cele mai multe companii de securitate au descris viermele ca prezentand un grad mediu de periculozitate si l-au prezentat ca fiind o ?prezenta enervanta?, mai degraba decat un virus malitios care distruge fisiere sau face computerul vulnerabil atacurilor.

Odata activat, viermele se expediaza singur la toate adresele de e-mail pe care le gaseste stocate in computerul infectat.
De obicei, Netsky.B soseste in casuta postala ca fiind de la o persoana cunoscuta si are un atasament care pare a fi un fisier Word, insotit de cuvintele ?read it immediately? (citeste-l imediat) sau ?something for you? (ceva pentru tine). Virusul are o rata a raspandirii ridicata in Europa.

MyDoom

Viermele MyDoom a continuat să se răspandească prin Internet miercuri, blocand traficul de e-mail şi provocand pagube financiare.

Experţii in securitate au avertizat că a apărut şi o nouă versiune a viermelui, care are ?misiunea? de a dirija atacuri concertate asupra site-ului Microsoft. Ei au atras oamenilor atenţia să nu işi deschidă ataşamentele e-mail-urilor care par ?suspicioase?.

De cand şi-a făcut apariţia, la inceputul acestei săptămani, viermele ? care mai este cunoscut şi sub denumirile ?Novarg? sau ?Shimgapi? ? a infectat computere din intreaga lume determinand utilizatorii de PC-uri să deschidă un ataşament la e-mail care conţine un program ce permite unui atacator să preia controlul asupra sistemului.

Specialiştii companiei de securitate Symantec Corp. Au declarat că atacatorii ?scanează? deja Internetul in căutarea computerelor infectate pe care le pot folosi pentru răspandirea şi mai departe a virusului.

Pagubele financiare cauzate de programul asemănător unui virus ? rezultate din căderi ale reţelelor de computere şi, implicit, a productivităţii ? se pot deja măsura cu ordinul miliardelor de dolari, conform unor experţi in domeniu.

Cea mai nouă versiune a viermelui este proiectată să ?inunde? site-ul Microsoft cu solicitări de informaţii pentru a-l bloca. Strategia este similară cu cea a primei versiuni, care a luat insă drept ţintă site-ul companiei SCO. Computerele care rulează oricare dintre versiunile recente ale sistemului de operare Windows sunt in pericol de a fi infectate, deşi viermele nu exploatează vreo deficienţă de securitate. Viermele ii poate induce in eroare pe mulţi utilizatori de PC intrucat ataşamentul e-mail-ului conţine un fişier cu extensie .exe, .scr, .zip sau .pif. Cei care ignoră sau şterg mesajele ce conţin viermele nu se expun nici unui fel de risc.

Inlatura virusul MyDoom —> COPIE
Continue reading MyDoom