Structurile de virus se dezvolta in noi modele

Compania romaneasca SOFTWIN prin divizia BitDefender, unul dintre principalii furnizori de solutii, servicii si informatii de securitatea datelor avertizeaza astazi cu privire la noua versiune a lui Nocan (Win32.Nocan.B@mm), un virus cu potential ridicat de raspandire, foarte asemanator cu ultimul virus periculos, Sobig.B (cunoscut si sub numele de Palyh). Virusul se foloseste in special de e-mail si de retelele de fisiere partajate pentru a se raspandi.

Specialistii considera ca autorul virusului este Melhacker - acelasi ca si in cazul lui Maax.B - virus descoperit saptamana trecuta. Aceasta persoana ar putea face parte din comunitatea VX (a autorilor de virusi), intrucat virusul are capacitatea de a se actualiza singur de la adresa de Internet care apartine acestei comunitati.

?Ultimii virusii, incepand cu Yahaa.B si pana la acesta, folosesc aceleasi mecanisme si probabil aceeasi baza de date care cuprinde: subiecte de e-mail, continut, serviciile antivirus care trebuie inchise etc. Este vorba despre Troieni, backdoors, key-loggeri si aplicatii care fura parole, mass-mailers si viermi de Internet, care in majoritatea cazurilor folosesc aceleasi tehnici pentru a se raspandi si infecta calculatoare ? declara Patrick Vicol, Virus Researcher la BitDefender. ? Doar modul de programare este putin diferit. Spre exemplu, Nocan este realizat in Visual Basic - utilizand o structura foarte complexa, cu un potential ridicat pentru actualizare ?, a conchis Patrick.

Complexitatea pare sa fie cuvantul cheie pentru ultimii virusi: codul contine instructiuni pentru a copia fisierul virusului in directorul System32, pentru a modifica cheile de registri Windows, pentru a incerca sa inchida procesele oricarui program de securitate a datelor instalat in sistem, pentru a se trimite intr-un e-mail la toate contactele din Address Book, pentru a cauta cele mai populare aplicatii de mesagerie instantanee si a se copia in directorul partajat al acestora sub nume diferite. Virusul de asemenea are capacitatea de a realiza atacuri DOS impotriva a 10 adrese de IP, de a altera situl IIS existent in sistem, de a sterge fisiere de pe hard disk (C:\Safeweb si toate fisierele din directorul radacina si de pe partitia D), de a fura informatii (trimise ulterior prin e-mail la adresa chatza@phreaker.net), de a crea un backdoor si a descarca un fisier (pentru actualizare) de la o anumita adresa de Internet.

BitDefender si-a actualizat ieri toate solutiile antivirus pentru a detecta si suprima raspandirea acestei noi amenintari. Specialistii de la BitDefender le recomanda tuturor utilizatorilor sa foloseasca optiunile de actualizare pentru a ramane protejati impotriva virusului Nocan.


Va invitam sa vizitati Centrul Antivirus BitDefender pentru mai multe informatii despre ultimii virusi aparuti sau pentru utilitare antivirus gratuite.

Expertii antivirus de la BitDefender se bucura de o larga recunoastere pentru lansarea unor utilitare gratuite de protectie antivirus impotriva celor mai multe amenintari informatice. ? Viteza de reactie a laboratorului antivirus BitDefender constituie unul dintre principalele atuuri pe care SOFTWIN conteaza pentru obtinerea cotei de piata mondiala de 5 procente pana in 2007 ? - a declarat Dl. Florin Talpes directorul general SOFTWIN.

Prin suita de produse BitDefender, SOFTWIN ofera ?n momentul de fata cele mai complete solutii de protectie antivirus, at?t la nivel de companie, c?t si la nivelul utilizatorului de acasa, pozition?ndu-se, ?n acelasi timp, ca un important integrator de solutii de securitate.

Va invitam sa vizitati www.bitdefender.ro/html/utilitare_gratuite.php pentru mai multe informatii despre alte utilitare antivirus gratuite.

Expertii antivirus de la BitDefender se bucura de o larga recunoastere pentru lansarea unor utilitare gratuite de protectie antivirus impotriva celor mai multe amenintari informatice.