duminică, 29 martie 2009

Bomba de 1 Aprilie / partea 2

Vă explicam ieri de tipurile de malware şi când am ajuns la Conficker v-am lăsat cu ochii-n soare ...şi ce soare frumos a fost ieri la Cisnădioara! Azi plouă aşa că e vreme de somn şi de spus poveşti cu viruşi. Sau despre viermi, pentru că Downadup aka Conficker este un viermişor cu agendă proprie. Variantele A şi B au fost destul de populare anul trecut, şi-au construit un botnet de câteva milioane de pc-uri infectate iar acum a apărut varianta C, care îşi ia mai multe măsuri de securitate şi de prevenire a detecţiei. Blochează accesul la Windows Update pentru ca utilizatorul să nu poată instala ultimele patchuri şi procedează la fel cu unii antiviruşi. Problema este că experţii în securitate i-au analizat codul şi au observat că este programat ca pe 1 aprilie să se conecteze la o reţea de 50.000 de servere şi să downloadeze ceva, probabil instrucţiuni. Ce conţin aceste instrucţiuni nimeni nu prea ştie, dar e destul de greu să blochezi accesul la 50.000 de servere răspândite în toată lumea. Aşa că sfatul doctorului este să faceţi backup la ce aveţi mai drag prin calculator că nu se ştie niciodată ce urmează. La fel, ar fi bine să vedeţi dacă vă funcţionează mecanismele de update la Windows şi la antivirus şi să vă aduceţi sistemul la zi.

Eu vă recomand următoarele soluţii antivirus şi antimalware gratuite, dacă cumva nu folosiţi altceva:
- AVG Antivirus 8.5 free edition care poate fi descărcat de aici: free.avg.com
- Malwarebytes Anti-Malware, tot ediţia gratuită, un progrămel care nu rămâne rezident dar atunci când îl rulaţi găseşte toate tipurile de malware nu doar viruşii. O să fiţi surprinşi de ce rezultate vă dă, încă n-am văzut sistemul care să nu conţină măcar un malware nedetectat de antivirus, aşa că vi-l recomand călduros. Instalaţi, faceţi update, scanaţi, cruciţi-vă, daţi remove la malware: http://malwarebytes.org/mbam.php (linkul albastru cu free trial)
- Articolul din PCMagazine

Happy hunting!

3 comentarii:

  1. M-ai făcut să run anti-malware-ul respectiv, că avg-ul îl aveam deja și acum stau muuult mai liniștită... mi-a găsit 243 de chestii wrong... din astea la fix and remove mi-a făcut doar 20... restul cică pe bani... dap, foarte bună afacere am făcut!!! Acum că știu că tropăie malware-ul și toate rudele lui prin comp-ul meu, ce mai fac?

    RăspundețiȘtergere
  2. "Activating the full version unlocks realtime protection, scheduled scanning, and scheduled updating."

    Nu scrie nimic despre vreo limita de 20 de removals si nici nu m-am intalnit cu problema asta pe calculatoarele pe care l-am instalat; la fel nicaieri nu se pomeneste in documentatie sau pe site. Tinand cont ca ti-a(m) deschis ochii pe gratis nu cred ca e cazul sa vorbim despre ce afacere buna ai facut :)

    RăspundețiȘtergere
  3. Deh... nu toată lumea ERP-uieşte cu succes! Nu ştiu dacă ţi-ai dat seama pînă acum că mă pricep să dau de probleme unice...!! :)

    RăspundețiȘtergere

Comentariile sunt moderate, apar dupa ce le citesc, dacă consider că respectă regulile bunului simț. Nu e nevoie să scrieți de două ori, aveți doar un pic de răbdare.