Noutăţi IT

Virus pe memory-stick şi lansarea sistemului Windows 7

Categoria: | 0 comentarii

Recomanda articolul prin:

Tipareste pagina

Marime text

Începem 2009 cu două evenimente din mediul IT, ambele cu impact direct asupra noastră, a utilizatorilor de computere. Primul, pe care îl vom detalia mai jos, este reactivarea unui virus foarte periculos care a infectat deja milioane de computere din toată lumea. Este vorba de Downadup care se transmite prin memory-stick-uri şi este greu de detectat chiar şi de programele antivirus actualizate. A doua ştire care ne interesează este lansarea versiunii beta a sistemului Windows 7, noua platformă care va înlocui Windows Vista ori Windows XP (încă folosit de mulţi). Windows 7 vine cu un suport inteligent pentru a accesa aplicaţiile direct de pe monitor, printr-un sistem touch-screen. (O.D.)

Virusul Downadup se poate afla şi pe memory-stick-ul dvs.

Specialiştii BitDefender au detectat un virus extrem de agresiv, numit Win32.Worm. Downadup, care utilizează metode inedite de a se propaga, fără a mai fi găsit cu una cu două. Virusul nu este nou, acesta fiind cunoscut şi sub denumirea de Conflicker sau Kido. El a apărut pentru prima dată la sfîrşitul lunii noiembrie 2008 şi exploatează vulnerabilitatea descrisă în buletinul de securitate MS08-067 pentru a-şi crea acces la directoare partajate în reţele locale, cu scopul de a instala aplicaţii antivirus false pe calculatoare infectate. La sfîrşitul lui decembrie, laboratoarele BitDefender au descoperit Win32. Worm.Downadup.B, o nouă versiune adusă la zi a acestui vierme, care prezintă noi funcţionalităţi.

Şi, aici, ajungem la un pericol real care ne pîndeşte pe toţi: principalul mod de propagare este în prezent prin intermediul stick-urilor USB, viermele avînd posibilitatea de a se copia într-un fişier aleatoriu creat în directorul Recycler, utilizat de Recycle Bin pentru a salva fişierele şterse. Apoi, trece la crearea unui fişier executabil autorun.inf în directorul-rădăcină, iar rularea acestuia (prin facilitatea autorun din Windows) va duce inevitabil la infectarea sistemului dumneavoastră.

Virusul schimbă în plus şi unele funcţionalităţi în protocolul TCP pentru a bloca accesul la site-uri ce cuprind informaţii despre ameninţările de securitate, prin filtrarea fiecărei adrese introduse care are anumite cuvinte-cheie. Acest aspect îngreunează mult procesul de eliminare a acestui virus de pe sistem. Mai exact, şansele de a afla informaţii despre Downadup de pe un computer infectat sînt aproape nule. În plus, pentru a-şi proteja fişierele create, virusul şterge orice drept de acces al utilizatorului la directorul în care este localizat, cu excepţia executării comenzilor şi a utilizării directorului.

Şi, după cum scriam mai sus, programul antivirus, performant şi actualizat, va avea dificultăţi în a-l recunoaşte pe Downadup. De ce? Pentru că Downadup utilizează nişte funcţii rar folosite din Windows, pe care nu le vom detalia aici pentru că sînt tehnice. În sfîrşit, pentru o răspîndire mai uşoară, virusul comandă dezinstalări ale update-urilor de Windows şi blocarea anumitor funcţionalităţi pentru traficul în reţea.

Versiunea îmbunătăţită Win32.Worm. Downadup.B dispune de un algoritm de generare a numelor de domeniu asemănător cu cel descoperit în reţelele botnet, precum Rustock, avînd capacitatea de a compune 250 de noi nume în fiecare zi şi de a verifica existenţa unor actualizări sau a altor fişiere care pot fi descărcate şi instalate.

Cu un sistem de actualizare de ultimă generaţie, cu o bună capacitate de autoprotejare şi avînd la îndemînă milioane de utilizatori care nu-şi protejează corespunzător calculatoarele, acest vierme are potenţialul de a fi rivalul deja celebrelor reţele virale Storm sau Srizbi.

Pentru a vă proteja şi pentru a afla ce măsuri iau specialiştii în programe antivirus, puteţi consulta blogul BitDefender, soft românesc antivirus.

www.BitDefender.ro

Windows 7 şi revoluţia lucrului pe touch-screen

S-a lansat versiunea beta a sistemului de operare Windows 7 pe care utilizatorii o pot descărca de pe site-ul Microsoft, de la adresa www.microsoft.com/windows/windows-7. Windows 7 este construit pe nucleul Vista şi vine cu numeroase facilităţi şi noutăţi pentru utilizatori. Noul sistem de operare include funcţii precum multi-touch, o interfaţă pentru utilizator bazată pe gesticulare, în timp ce noua interfaţă de programare ar putea fi utilizată pentru a îmbunătăţi performanţa sau utilizarea aplicaţiilor de întreprindere.

Funcţiile multi-touch, care folosesc tehnologia touch-screen, permit utilizatorilor să folosească funcţii drag and drop pe un touch-screen. Acesta vine cu o interfaţă de programare cu aplicaţii de recunoaştere a gesturilor (API) care permite apropiere, mărire şi rotire.

Windows 7 va fi mai rapid şi va permite lucrul cu aplicaţii complexe, fără a solicita prea mult sistemul. Microsoft a descoperit un mod de a îmbunătăţi performanţa thin-client computing şi ar putea încuraja utilizatorii să actualizeze Windows 7 prin tehnologia Terminal Service, care permite utilizatorilor să ruleze centralizat aplicaţii Windows. În prezent, grafica este gestionată pe server, însă în Windows 7 ar putea fi utilizat procesorul grafic de pe PC-ul thin-client. Acesta are capacitatea de a îmbunătăţi lăţimea de bandă a reţelei şi sporeşte viteza aplicaţiilor. Peste un an este preconizată lansarea pentru public a platformei Windows 7 şi, pînă atunci, producătorii de monitoare ar urma să pregătească ecrane cu suport de touch-screen pentru noul sistem Microsoft. Desigur, Windows 7 poate rula şi pe sisteme cu monitoare clasice, cu utilizare prin mouse şi tastatură, dar nu-i veţi cunoaşte toate performanţele.

www.SmartNews.ro

www.ovidiudraghia.com

Recomanda articolul prin: