Mydoom, cunoscut si sub numele de W32.MyDoom@mm, Novarg, Mimail.R sau Shimgapi, este un virus ce infecteaza Windows. A fost descoperit prima oara pe data de 26 ianuarie 2004 si a devenit cel mai rapid raspandit virus de e-mail din istorie, depasind recordul viermelui “Sobig”.

Mydoom pare a fi creat de spammerii de e-mail  astfel incat sa trimita e-mailuri simple prin computerele infectate. Virusul contine textul: “andy; I’m just doing my job, nothing personal, sorry”, lasand lumea sa creada ca autorul viermelui a fost platit.

DEVIRUSARE:

Pentru a inlatura Mydoom, trebuie sa folositi Removal Tool de la Symantec, pe care il puteti descarca de aici.

Sheur2 este un virus periculos si daunator de tip “cal troian”  care infecteaza Windows 98, 95, 2000, ME, XP si Vista. Daca dintr-odata computerul tau scoate beepuri , arata un ecran albastru pe display si iti da mesajul ca eroarea este produsa de lipsa de dll-uri, chei din registri sau fisiere de Windows, atunci poti fi sigur ca ai Sheur2 in computer.

Acest virus vine in multe forme avand diferite consecinte: SHeur2.hsf, SHeur2.FO, SHeur2, SHeur2.AS, SHeur2.MR, SHeur2.ISU, SHeur2.BBJ, sheur2.hsd si SHeur2.CFT.

Sheur intra in calculatorul tau fara ca sa tu sa-ti dai seama in nici un fel. De obicei, asta se intampla datorita breselor de securitate in unele browsere si cand intri pe site-uri “dubioase” (cele de pariuri,  hacking, warez etc).

Odata instalat in computer, se va camufla sub forma unor programe normale si isi va executa rutina. Trimite comenzi daunatoare asupra retelei de calculatoare, dezactiveaza firewallul si antivirusul din calculator, redirecteaza browserul spre pagini malitioase, descarca alte coduri daunatoare, scade considerabil viteza de lucru a sistemului si viteza conexiunii de Internet si trimite parolele tale personale si informatii private de pe diverse site-uri catre anumite computere controlate.

DEVIRUSARE:

Poti scapa de SHeur2 folosind o unealta special creata sau il poti inlatura manual, astfel:

1. Restarteaza calculatorul in “Safe Mode”

2. Deschide Internet Explorer (sau browserul tau)  si sterge istoria de vizitare si fisierele temporare

3. Sterge fisierele de startup

4. Sterge intrarile din registru legate de SHeur2

5. Restarteaza calculatorul

Daca troianul este inca acolo, poti incerca sa folosesti optiunea de System Restore. Este un virus foarte greu de inlaturat pentru ca, daca nu ai sters fiecare lucru legat de el, se va reinstala singur. De aceea, este de preferat sa folosesti unealta special creata pentru stergerea lui.

Nimda este un virus de calculator care infecteaza fisiere in primul rand. Se raspandeste rapid, mai mult, prin anumite cai de propagare, a ajuns cel mai rapid raspandit virus pe Internet, in numai 22 minute.

A aparut pe Internet pe data de 18 septembrie 2001, iar din cauza aceasta, surse mass-media au speculat o eventuala legatura intre virus si reteaua terorista Al-Qaeda, insa teoria a ramas si acum nefondata.

Acest virus de tip “vierme” se raspandeste online fiind atasat de anumite e-mailuri pe care le infecteaza si se copiaza singur in directoarele “shared” de pe retelele de calculatoare.  De asemenea ataca si web site-uri. “Viermele” este un executabil Windows cu o dimensiune de 57 KB, codat in Microsoft C++.

Pentru a evita avertizarea de infectare, virusul exploateaza o bresa in securitatea unui sistem. Apoi se instaleaza singur in calculator si isi executa rutina de raspandire si daunare. Contine si un text de copyright: “Concept Virus(CV) V.5, Copyright(C)2001 R.P.China”.

DEVIRUSARE:

Folosind antivirusul de la F-Secure, nu ar trebui sa aveti vreo problema in inlaturarea lui. De asemenea, cei de la F-Secure au creat o unealta speciala pentru acest virus, numita “The F-Nimda Tool” si care poate fi descarcata de aici.

Conficker, cunoscut sub numele de Downup, Downadup sau Kido,  este un virus care ataca sistemul de operare Windows si a fost descoperit prima oara in noiembrie 2008. El foloseste slabiciunile Windows-ului si cauta sa sparga parola administratorului pentru a coopta calculatoare si a le lega de o masina virtuala care este controlata de autorii virusului.

Virusul s-a raspandit enorm si a creat cea mai mare infectie de acest gen din 2003, provocata de virusul SQL Slammer. In acest moment, se afla sub control.

DEVIRUSARE:

Microsoft a lansat un ghid de devirusare a acestui virus si recomanda folosirea “Windows Malicious Software Removal Tool” pentru inlaturarea lui, apoi aplicarea unui patch pentru a preveni reinfectia.

Alte programe antivirus au lansat update-uri si declara ca pot inlatura virusul: McAfee, Panda, BitDefender, ESET, F-Secure, Symantec, Sophos, Kaspersky si Trend Micro.

10. Elk Cloner

S-a nascut sub mintea si mainile dibace ale unui elev de 15 ani, prin 1982. A fost primul virus raspandit prin intermediul dischetelor. Acesta afisa un poem scurt, scris de autor, la fiecare 50 de boot-ari.

9. Klez

Este unul dintre miile de virusi care se raspandesc via e-mail.  Acesta profita de o vulnerabilitate a Outlook-ului si se transmite automat prin intermediul e-mailurilor (se auto-trimite catre adresele de email din adressbook).

8. Conficker

A cauzat una dintre cele mai raspandite virusari IT din 2003 pana in prezent. Desi multi anuntasera ca se va lasa cu sange, se pare ca virusul, desi nu chiar inofensiv, nu avut nimic special fata de alti malware.

7. ExploreZip

Ca majoritatea virusilor, si acesta se respandeste prin intermediul e-mailurilor, mai exact a atasamentelor acestora. Buba consta insa in faptul ca acesta nu doar spameaza tot ce gaseste in adressbook, ci produce si daune in computerele care il gazduiesc.

6. Storm

Initial s-a prezentat sub forma unui fisier video sau a unei felicitari electronice, apoi a derivat in mai multe fisiere asemanatoare si s-a resuscitat de cateva ori in preajma sarbatorilor si a unor evenimente importante. A dat dureri de cap multora pentru aproximativ un an.

5. Melissa

Un fel de love story cu implicatii electronice, deoarece virusul a scapat de sub control si a inceput sa spameze grupa mare, reusind sa dea peste cap cateva servere ale unor companii marisoare, cauzand pierderi de milioane de dolari.

4. Nimda

Aparut imediat dupa 11 septembrie 2001, Nimda a fost unul dintre virusii cu cea mai mare viteza de raspandire (“going from nowhere to become the most common virus online in 22 minutes”), folosind pentru aceasta e-mailuri, retele deschise si nesecurizate, vulnerabilitati ale serverelor (mai ales a  IIS-ului – Internet Information Services @ Microsoft) sau web-siteuri.

3. MyDoom

A fost unul dintre primii virusi care au folosit si retelele P2P (peer-to-peer) pentru a se inmulti si a forma o familie mare si raspandita de computere virusate (world wide). Cea mai afectata retea P2P la acea vreme a fost Kazaa, datorita popularitatii sale infloritoare. In plus, acest virus a fost primul care a avut ca target o companie (SCO – cei care au incercat sa obtina patent asupra Linux, creandu-si astfel o reputatie mai proasta decat a Microsoftului).

2. Sasser

Frustrant la Sasser a fost faptul ca, desi era foarte simplu de prevenit virusarea (doar printr-un security update al Windows-ului), acest lucru nu s-a intamplat (ma rog, in majoritatea cazurilor). Chiar si in prezent, cei care folosesc versiuni neupdatate de Windows sunt predispusi la virusarea cu Sasser.

1. ILOVEYOU

In numai o zi a facut inconjurul lumii, infectand milioane de computere si a produs pagube in valoare de 5.5 miliarde de dolari (pentru a scapa de virus, Pentagonul, CIA si parlamentul britanic au trebuit sa isi opreasca serverele pe o perioada nedeterminata).

Sursa: StealthSettings