Virusul Skype este o formă nouă, mortală de virus, care foloseşte Skype pentru a ataca utilizatorii. Acest virus este mai periculos decât orice alt virus văzut vreodată.Majoritatea viruşilor atacă o informaţie personală, dar hackerii care au creat recentul virus Skype şi-au depăşit performanţele trecute. Virusul Skype, în esenţă, reproduce componente de viruşi cunoscuţi ca gripa, virusul Ebola şi gripa aviară, şi apoi le trimite la computerul care foloseşte Skype. Vestea buna este că virusul Skype poate ataca un computer care este deja infectat cu un alt tip de virus.
Ne-am putea întreba de ce oamenii de ştiinţă ar dori să creeze un virus cu aşa potenţial cu este virusul Skype însă se dovedeşte o dată în plus că ştiinţa este noua religie după care ne conducem viaţa de zi cu zi.
După apariţia virusului şi după ce mii de utilizatori Skype au fost afectaţi la nivel mondial, Skype a avertizat utilizatorii să evite deschiderea link-urilor infectate de virus.
Virusul se numeste W32/Ramex.A şi foloseşte Skype public Application Program Interface (API) pentru a accesa PC-ul.
W32/Ramex.A se răspândeşte prin mesaje de chat care pot fi primite, fie din lista de contacte a utilizatorului sau de la utilizatori Skype necunoscuţi. Mesajul include un link de pe internet care conduce la un fişier de virus.
Skype este deja în contact cu cele mai importante companii de programe anti-virus care au misiunea de a-şi actualiza software-ul pentru a preveni răspândirea acestui vierme.
Caracteristicile virusului
· Fisierele Word sunt infectate cu un continut maliţios
· Poate prelua comenzi de la hacker prin serverul IRC
· Blochează programele Anti-Virus
· Îşi poate ascunde fişierele şi folderele cu uşurinţă
· Utilizatorii nu pot accesa site-uri utile de pe internet
· Se poate transmite prin USB şi hard disk-uri
.jpg)
Soluţii pentru rezolvarea problemei în cazul unui atac:
1. Se depistează fişierul editat de virus şi se şterg toate intrările nedorite (acest fişier este read-only)
2. Sistemul este curăţat folosind ComboFix care se poate descărca de pe internet. Urmaţi instrucţiunile şi completaţi paşii.
3. scanare completă a computerului folosind un program antivirus bun
Acest virus se poate răspândi de asemenea şi prin programele de mesagerie Yahoo Messenger sau MSN Messenger, cale mai uşoară de răspândire deoarece programele anti-virus acordă atenţie mai mică acestora.
În ceea ce priveşte Facebook, Twitter sau MySpace, aceste site-uri de socializare cu mulţi utilizatori sunt deosebit de atractive pentru virusuri datorită uşurinţei cu care tinerii descarcă link-uile primite.
Modalitatea folosită de viruşii Bredolab (viruşii Facebook) adică trimiterea unui link sau a unui fişier care pare trimis de către administratorul site-ului Facebook, a avut mai mult succes decât dacă link-urile ar fi fost trimise de media chat (YM) la toate adrese ID pe care le cuprinde. După atacul virusului Bredolab, utilizatorii Myspace au devenit noile ţinte de atac al virusului. Acest virus se numeşte W32/Palevo.BQZ iar fişierele se infectează la comanda : "explorer.exe http / / browseusers.myspace.com / Browse / Browse.aspx" pentru a afişa o pagină web MySpace.
Cum se poate păstra computerul în condiţii de siguranţă
Utilizatorii sunt sfătuiţi să :
- păstreze programele anti-virus actualizate cu cu cele mai recente versiuni cu scopul de a evita infectatarea cu virus.
- nu facă clic pe link-uri care arata suspect.
- închidă tab-ul browser-ul în momentul în care recunoaşte Rapidshare.com ca interfaţă
- instaleze un Fire Wall pentru a monitoriza fişierele ce accesează serverul
Un lucru foarte ciudat este că în cazul în care computerul nu are Skype sau Yahoo IM, viermele coexistă cu PC-ul fără a-i aduce nici un prejudiciu.
1. Se depistează fişierul editat de virus şi se şterg toate intrările nedorite (acest fişier este read-only)
2. Sistemul este curăţat folosind ComboFix care se poate descărca de pe internet. Urmaţi instrucţiunile şi completaţi paşii.
3. scanare completă a computerului folosind un program antivirus bun
Acest virus se poate răspândi de asemenea şi prin programele de mesagerie Yahoo Messenger sau MSN Messenger, cale mai uşoară de răspândire deoarece programele anti-virus acordă atenţie mai mică acestora.
În ceea ce priveşte Facebook, Twitter sau MySpace, aceste site-uri de socializare cu mulţi utilizatori sunt deosebit de atractive pentru virusuri datorită uşurinţei cu care tinerii descarcă link-uile primite.
Modalitatea folosită de viruşii Bredolab (viruşii Facebook) adică trimiterea unui link sau a unui fişier care pare trimis de către administratorul site-ului Facebook, a avut mai mult succes decât dacă link-urile ar fi fost trimise de media chat (YM) la toate adrese ID pe care le cuprinde. După atacul virusului Bredolab, utilizatorii Myspace au devenit noile ţinte de atac al virusului. Acest virus se numeşte W32/Palevo.BQZ iar fişierele se infectează la comanda : "explorer.exe http / / browseusers.myspace.com / Browse / Browse.aspx" pentru a afişa o pagină web MySpace.
Cum se poate păstra computerul în condiţii de siguranţă
Utilizatorii sunt sfătuiţi să :
- păstreze programele anti-virus actualizate cu cu cele mai recente versiuni cu scopul de a evita infectatarea cu virus.
- nu facă clic pe link-uri care arata suspect.
- închidă tab-ul browser-ul în momentul în care recunoaşte Rapidshare.com ca interfaţă
- instaleze un Fire Wall pentru a monitoriza fişierele ce accesează serverul
Un lucru foarte ciudat este că în cazul în care computerul nu are Skype sau Yahoo IM, viermele coexistă cu PC-ul fără a-i aduce nici un prejudiciu.
Niciun comentariu:
Trimiteți un comentariu