new virus … made in .ro :)
Cititi mai jos si aveti grija ce mama dracu primitzi pe messenger sau mail â¦
Ah ⦠si prostia asta de virus e veche, sau ala a facut beta testele pe mine :D)
ma rog ⦠faceti ce scrie mai jos ⦠da nu cumparati bit defender ⦠ca n-am chef sa va zic cum il dezinstalati cand n-o sa mearga â¦
Un nou virus âMade in Romaniaâ
Bucuresti, 11 Mai 2006 – Divizia BitDefender din cadrul companiei SOFTWIN avertizeazÄ asupra unui nou virus, care desfÄÅoarÄ, în aceste zile, un atac informatic susÅ£inut asupra calculatoarelor utilizatorilor de Internet din România. Peste 1.000 de calculatoare au fost deja infectate.
Virusul, sub numele de Troian.Ardamax.A este opera unui programator român. Se trimite prin mesaje e-mail sau prin chat, propunând utilizatorilor accesarea unui link cÄtre o arhivÄ.
Timp de câteva zile, multe adrese de e-mail din România au primit mesaje cu urmÄtorul conÅ£inut:
âsalut ionut uite aici ti-am pus programu de care tot ti-am zis… o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! http://[REMOVED]/vladutz2006/client.zipâ
sau
âSalut mai ..vezi ca ti-am pus aici programu ala de care tot iti ziceam ,cand intri pe net cauta-ma ca trebuie sa vorbim ceva.. sper ca nu ti-am gresit mailu :)) http://[REMOVED]/manual/client.zip â
Arhiva spre care indicÄ linkurile conÅ£ine un fiÅier executabil (clien.exe). OdatÄ executat, acesta instaleazÄ un âkeylogger comercialâ â program care supravegheazÄ utilizarea tastaturii calculatorului infectat. Virusul este dificil de detectat de cÄtre utilizatori, întrucat nu este vizibil în task bar sau system tray.
Keylogger-ul este capabil sÄ monitorizeze tastatura Åi sÄ obÅ£ina parolele conturilor de ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP.
OdatÄ obÅ£inute, conturile pot fi compromise, prin modificarea parolelor iar hackerul capÄtÄ controlul asupra lor.
Folosindu-se de aceste conturi, autorul poate trimite tuturor contactelor din lista de corespondenÅ£Ä a utilizatorului linkuri cÄtre virus sau cÄtre pagini care cer introducerea de username-uri Åi parole.
âO noutate în cazul acestui virus este modalitatea de rÄspândire Åi interesul dat de programatorul român sÄ Ã®l aducÄ pe calculatoarele cât mai multor din compatrioÅ£ii sÄiâ, a declarat Bogdan Dumitru, BitDefender CTO.
Ce trebuie fÄcut în cazul primirii virusului? Specialistii BitDefender vÄ sfÄtuiesc:
âNU accesaÅ£i link-urile primite prin mesaje precum cele expuse mai sus. In cazul în care virusul este detectat pe calculatorul Dvs., lÄsaÅ£i BitDefender sÄ ÅteargÄ fiÅierele infectate.â
