Pages

Sunday, May 2, 2010

Virus Messenger/Facebook

BitDefender anunta raspandirea rapida a virusului Win32.Antiman.A si al carui creator este cu siguranta roman. 


 
In numai 5 ore, virusul a reusit sa infecteze peste 300 de calculatoare in Romania datorita ingeniozitatii mesajelor e-mail sub care se propaga si lipsei protectiei antivirus a utilizatorilor.
Iata cateva din variantele mesajelor sub care se propaga acest virus:

Subiect: Poza de la mare...
Corp: Ti-am trimis ultima poza de la mare. Asta e?
Atasament: scan_picture_0001._JPG.exe


Subiect: Antivirus
Corp: Asta e ultimul antivirus. Ar trebui sa rezolve toate problemele.
Atasament: antivirus.exe


Subiect: Sex in camin
Corp: Ioana, sex in grup in camin. Cred ca o stii si tu
Atasament: ioana_divx._AVI.exe


Subiect: Faza cu camila
Atasament: camila.exe


Subiect: De ce mor mai repede curiosii...
Corp: Nu deschide acest mesaj! E numai pentru persoanele prea curioase!
Atasament: curiosii.exe



Corp: Daca sunteti nu mai suportati manelele la servici, tramvai, taxi, metrou, etc., trimiteti acest mesaj la toti prietenii dvs. ! Va multumesc (din suflet).
Atasament: antimanele.exe


Subiect: Votati astazi!
Corp: Credeti ca ar fi mai bine ca Romania sa-si retraga trupele din Irak anul acesta? Deschideti programul Vot, alegeti votul dvs. si vedeti rezultatele. Parerea dvs. conteaza!
Atasament: [current date].exe

 
Subiect: Cu sau fara Manele ?
Corp: Credeti ca ar fi mai bine ca manelele sa fie interzise in Romania? Deschideti programul de votare, alegeti votul dvs. si vedeti rezultatele. Parerea dvs. conteaza!
Atasament: vot_manele.exe


Subiect: Pentru Ionel
Corp: Draga Ionel, Scuza-ma ca nu ti-am mai scris de mult timp, dar am avut ceva probleme cu calculatorul. Ti-am promis ultima data pe chat o poza cu mine dezbracata... m-am gandit mult la asta si cred ca pana la urma cel mai bine e sa-ti trimit o poza. Sper sa-ti placa. Daca nu o sa-mi mai scrii dupa mesajul asta, o sa te inteleg... Roxana,
Atasament: poza_roxana._JPG.exe


Subiect: Cum a murit Papa?
Corp: Film cu moartea papei. Toate drepturile rezervate. Este interzisa modificarea continutului. Poate fi redistribuit. Asociatia Catolicilor Anonimi din Romania.
Atasament: film_papa._avi._divx_.exe
Pe langa faptul ca trateaza subiecte de mare actualitate, cum ar fi rapirea ziaristilor romani din Irak si moartea Papei, autorul virusului demonstreaza o aversiune fata de un anumit gen de muzica (manele). Acest lucru se explica prin una din actiunile virusului, aceea de a sterge de pe calculatorul virusat toate fisierele multimedia care contin nume ale unor cunoscuti interpreti de manele sau titlurile acestora.
Lista completa a sirurilor de caractere cautate pentru a fi sterse fisierele este urmatoarea:
Liviu Guta, Liviu_Guta, Nicolae Guta, Nicolae_Guta, Copilul de aur, Copilul_de_aur, adi de la valcea, adi_de_la_valcea, adi de vito, ady de vito, florin salam, florin_salam, adrian & camy, stana isbasa, adrian cm, adrian copilul minune, adrian_copilul_minune, alina si costi, copilul de aur, dani de la deva, gabi din buzau, gabi de la giulesti, liviu pustiu, guta jr, guta & sorina, printesa ionela, don genove, jean de la craiova, cristian gusatu, ovidiu mititelu, sorinel pustiu, lucian seres, mihaela minune, minodora, n. guta, n.guta, nico cu carbon, nico_cu_carbon, sile dorel, vali vijelie, carmen serban, petrica cercel, nicu paleru, cata boss, liviu_guta, stefan de la barbulesti, florin peste, liviu cu mirela, sorina & florinel, puiu codreanu, catalin de la buzau, daniel dinescu, relu pustiu, victor spaniolu, vali raicu, adi caval, carmen dobre, sorinel copilu de aur, as da zile de la mine, sunt seful vostru pana mor, chefdechef, chef de chef, dusmanii mei, plange sufletul, jumatate tu, jumatate eu, ce le-nnebuneste pe femei, sa cante manelele.

Odata infectat un calculator, viermele se trimite prin mesaje e-mail tuturor adreselor din programul Outlook al victimei si scaneaza fisierele Yahoo Messenger pentru a gasi noi adrese.
Utilizatorii BitDefender sunt protejati inca de la aparitia virusului, iar specialistii recomanda prudenta in deschiderea atasamentelor e-mail pentru utilizatorii fara o protectie antivirus. O descriere completa a virusului, precum si un utilitar de dezinfectie gratuit pentru cei deja infectati se pot gasi la adresa http://www.bitdefender.ro/bd/site/virusinfo.php?menu_id=1&v_id=293#.

0 comentarii:

Post a Comment