Breaking news

Hijack-This.net nu are nici o legatura cu programul HiJackThis !

Este doar o alta porcarie a celor care vor sa faca bani din munca altora.

XoftSpy s-a aflat vreme indelungata pe lista neagra: http://www.spywarewa...nti-spyware.htm

merijn, on April22, 2005, said:

HijackThis poate fi downlodat de aici: http://www.softpedia...ijackThis.shtml

Pentru inlaturarea spyware folositi cu incredere programe cu reputatie nestirbita: Ad-Aware sau Spybot Search & Destroy !!

Daca doriti sa folositi alt program verificati mai intai aici:
http://www.spywarewa...nti-spyware.htm

MS05-019 poate crea probleme

Microsoft said:

Workaround aici: http://support.micro...spx?scid=898060

Despre MS05-019 aici: http://www.microsoft...n/MS05-019.mspx

ALERTA MAXIMA privind raspandirea rapida a virusului Win32.Antiman.A, detectat in data de 25.04.2005 si al carui creator este cu siguranta roman. In numai 5 ore, virusul a reusit sa infecteze peste 3000 de calculatoare in Romania datorita ingeniozitatii mesajelor e-mail sub care se propaga si lipsei protectiei antivirus a utilizatorilor.

Cititi cu mare atentie cateva din variantele mesajelor sub care se propaga acest virus:

De la: [falsificat]
Subiect: Poza de la mare...
Corp: Ti-am trimis ultima poza de la mare. Asta e?
Atasament: scan_picture_0001._JPG.exe

De la: [falsificat]
Subiect: Antivirus
Corp: Asta e ultimul antivirus. Ar trebui sa rezolve toate problemele.
Atasament: antivirus.exe

De la: [falsificat]
Subiect: Sex in camin
Corp: Ioana, sex in grup in camin. Cred ca o stii si tu
Atasament: ioana_divx._AVI.exe

De la: [falsificat]
Subiect: Faza cu camila
Atasament: camila.exe

De la: [falsificat]
Subiect: De ce mor mai repede curiosii...
Corp: Nu deschide acest mesaj! E numai pentru persoanele prea curioase!
Atasament: curiosii.exe

De la: [falsificat]
Subiect: Antimanele
Corp: Daca sunteti nu mai suportati manelele la servici, tramvai, taxi, metrou, etc., trimiteti acest mesaj la toti prietenii dvs. ! Va multumesc (din suflet).
Atasament: antimanele.exe

De la: [falsificat]
Subiect: Votati astazi!
Corp: Credeti ca ar fi mai bine ca Romania sa-si retraga trupele din Irak anul acesta? Deschideti programul Vot, alegeti votul dvs. si vedeti rezultatele. Parerea dvs. conteaza!
Atasament: [current date].exe

De la: [falsificat]
Subiect: Cu sau fara Manele ?
Corp: Credeti ca ar fi mai bine ca manelele sa fie interzise in Romania? Deschideti programul de votare, alegeti votul dvs. si vedeti rezultatele. Parerea dvs. conteaza!
Atasament: vot_manele.exe

De la: [falsificat]
Subiect: Pentru Ionel
Corp: Draga Ionel, Scuza-ma ca nu ti-am mai scris de mult timp, dar am avut ceva probleme cu calculatorul. Ti-am promis ultima data pe chat o poza cu mine dezbracata... m-am gandit mult la asta si cred ca pana la urma cel mai bine e sa-ti trimit o poza. Sper sa-ti placa. Daca nu o sa-mi mai scrii dupa mesajul asta, o sa te inteleg... Roxana,
Atasament: poza_roxana._JPG.exe

De la: [falsificat]
Subiect: Cum a murit Papa?
Corp: Film cu moartea papei. Toate drepturile rezervate. Este interzisa modificarea continutului. Poate fi redistribuit. Asociatia Catolicilor Anonimi din Romania.
Atasament: film_papa._avi._divx_.exe

Pe langa faptul ca trateaza subiecte de mare actualitate, cum ar fi rapirea ziaristilor romani din Irak si moartea Papei, autorul virusului demonstreaza o aversiune fata de un anumit gen de muzica (manele). Acest lucru se explica prin una din actiunile virusului, aceea de a sterge de pe calculatorul virusat toate fisierele multimedia care contin nume ale unor cunoscuti interpreti de manele sau titlurile acestora.
Lista completa a sirurilor de caractere cautate pentru a fi sterse fisierele este urmatoarea:
Liviu Guta, Liviu_Guta, Nicolae Guta, Nicolae_Guta, Copilul de aur, Copilul_de_aur, adi de la valcea, adi_de_la_valcea, adi de vito, ady de vito, florin salam, florin_salam, adrian & camy, stana isbasa, adrian cm, adrian copilul minune, adrian_copilul_minune, alina si costi, copilul de aur, dani de la deva, gabi din buzau, gabi de la giulesti, liviu pustiu, guta jr, guta & sorina, printesa ionela, don genove, jean de la craiova, cristian gusatu, ovidiu mititelu, sorinel pustiu, lucian seres, mihaela minune, minodora, n. guta, n.guta, nico cu carbon, nico_cu_carbon, sile dorel, vali vijelie, carmen serban, petrica cercel, nicu paleru, cata boss, liviu_guta, stefan de la barbulesti, florin peste, liviu cu mirela, sorina & florinel, puiu codreanu, catalin de la buzau, daniel dinescu, relu pustiu, victor spaniolu, vali raicu, adi caval, carmen dobre, sorinel copilu de aur, as da zile de la mine, sunt seful vostru pana mor, chefdechef, chef de chef, dusmanii mei, plange sufletul, jumatate tu, jumatate eu, ce le-nnebuneste pe femei, sa cante manelele.

Odata infectat un calculator, viermele se trimite prin mesaje e-mail tuturor adreselor din programul Outlook al victimei si scaneaza fisierele Yahoo Messenger pentru a gasi noi adrese.


DETALII TEHNICE DESPRE VIRUS
Simptome:
Prezenta urmatoarelor fisiere:

FUNNY.SCR - in Windows directory
STARTWIN.EXE - in Start Menu\Programs\Startup

Cand este rulat, viermele se copiaza in directorul Windows cu numele FUNNY.SCR si se seteaza ca screen saver, prin scrierea urmatoarelor chei de registri:

HKEY_CURRENT_USER\Control Panel\Desktop\"SCRNSAVE.EXE" = "%WINDIR%\FUNNY.SCR"
HKEY_CURRENT_USER\Control Panel\Desktop\"ScreenSaveTimeOut" = "300"

astfel incat va rula ca screen saver dupa 5 minute de neactivitate.

De asemenea, se copiaza in fisierul Startup astfel incat sa ruleze odata cu fiecare sesiune Windows:

%DocumentsAndSettings%\%User%\Start Menu\Programs\Startup\STARTWIN.EXE


Viermele se trimite in mesaje electronice tuturor adreselor din Outlook si, de asemenea, scaneaza logurile fisierelor Yahoo Messenger pentru a aduna noi adrese de mail.

Creaza un fisier log numit M.TXT in radacina discului C: unde isi logheaza actiunile. Fisierul log poate fi sters.

Oameni buni.... a aparut cumva un virus PROMANELE????
un prieten mi-a spus ca s-a trezit cu toate titlurile de melodii din calc schimbate cu nume de manele ????.... E o gluma proasta ???

Edited by flyman, 25 September 2005 - 09:21.

Skype vulnerabilities

Tip: Buffer overflow + Heap overflow

Risc: Highly Critical (Secunia) http://secunia.com/advisories/17305/

Versiuni afectate: aproape toate  
Skype for Windows: inclusiv 1.4.*.83
Skype for Mac OS X: inclusiv 1.3.*.16
Skype for Linux: inclusiv 1.2.*.17
Skype for Pocket PC: inclusiv 1.1.*.6

Recomandare: update imediat http://www.skype.com/download/

Tamiflu spam

Sophos a lansat ieri un avertisment cu privire la spamurile recente care te invita sa cumperi Tamiflu online.
Sper ca toata lumea stie ce e medicamentul asta. De cand cu gripa aviara ...

Roche, producatorul Tamiflu, avertizeaza ca medicamentul cumparat online poate fi un fals.

http://www.sophos.co...amifluspam.html

Si pe la noi a aparut un spam/chainletter care te indeamna sa te vaccinezi contra gripei.  

Edited by Daisuke, 26 October 2005 - 21:19.

Windows Live Safety Center - Beta

http://safety.live.com/

live.com said:

Sony depaseste limita ...

... si instaleaza un rootkit pentru a-si proteja DRM Software (Digital Rights Management Software).

Detalii aici: http://www.viruslist...alendar=2005-11
Analistul de la Kaspersky banuieste ca si unele jocuri ar putea folosi aceiasi tehnologie.

Si o analiza completa aici: http://www.sysinternals.com/Blog/

Ce zice Sony, aici: http://cp.sonybmg.co...nglish/faq.html
6. I have heard that the protection software is really malware/spyware. Could this be true ?

Partea cea mai proasta este ca daca incerci sa dezinstalezi porcaria de la Sony poti ramane si fara muzica si fara Windows .

Pregatiti-va pentru "Black Tuesday", 8 noiembrie

MS anunta un patch pentru Windows.
Maximum Severity rating: Critical

si obisnuitul "Microsoft Windows Malicious Software Removal Tool".

Marti, 8 noiembrie, pe seara, nu uitati sa vizitati Windows Update.

Kaspersky Anti-Virus 2006 / Kaspersky Internet Security 2006 - Beta 1

Doar pentru cunoscatori:
http://www.kaspersky.com/beta
Atentie software-ul este inca in stadiul beta !

Promisiuni pentru KAV 2006:
- viteza mai mare la scanare
- update-uri mai mici
- controlul integritatii aplicatiilor
- rootkit scanner !!
- interfata noua
- economy mode

Promisiuni pentru AntiHacker 2006:
- noutati pentru "mobile users"
- baza de date cu "network attack signatures"

Edited by Daisuke, 03 November 2005 - 23:05.

Vulnerabilitati  in diverse soft-uri
Sau aici , au si mailing list

Edited by Lemmy, 04 November 2005 - 22:31.

Vulnerabilitate in Flash Player

Versiuni afectate: Toate pana la 7.0.19.0

Solutii:
1. Instalare Flash Player 8
2. Update pentru Flash Player 7

Microsoft AntiSpyware va fi redenumit in Windows Defender, care, se pare va fi incorporat in noul Windows Vista.
Detalii aici

Bloodhound.Exploit.45 false positives / Symantec

Ultimele semnaturi de la Symantec identifica in majoritatea fisierelor cu extensia EMF (generate de Excel) Bloodhound.Exploit.45.

Rezolvare: se exclud fisierele EMF de la scanare, cel putin pana la aparitia noilor semnaturi.

Download ultimul patch de la MS: http://www.microsoft...n/ms05-053.mspx pentru a elimina vulnerabilitatea in 2000 Service Pack 4, Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2, Windows XP Professional x64, Windows Server 2003 si Microsoft Windows Server 2003 Service Pack 1.

Nu sunt afectate de aceasta vulnerabilitate:
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) si Microsoft Windows Millennium Edition (ME).

Trojan care exploateaza MS05-053 a fost gasit "in the wild"

La nici doua zile dupa ce MS a emis un patch pentru a elimina o vulnerabilitate in "Graphics Rendering Engine" a aparut un troian care exploateaza vulnerabilitatea.

Solutie: vizita la Windows Update sau download patch de aici: http://www.microsoft...n/ms05-053.mspx

Backdoor.Win32.Breplibot.b

A aparut primul backdoor care se foloseste de tehnologia de la Sony. Vezi mai sus "Sony depaseste limita ..."

Stirea aici: http://www.kaspersky...ws?id=173737204

si aici detalii: http://www.viruslist...logid=173731778

Edited by Daisuke, 10 November 2005 - 23:20.

Vulnerabilitate in Real Player

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.

Solutie: Update imediat

WinRAR Format String and Buffer Overflow Vulnerabilities

Rating: Moderately Critical (Secunia http://secunia.com/s...5-53/advisory/)

Versiuni afectate: 3.50, posibil si versiuni anterioare

Solutie: update 3.51 http://www.softpedia...ls/WinRAR.shtml

Detalii despre update: http://www.rarlabs.com/rarnew.htm