Post svinum, virus mortem

Заглавието е безсмислено, но и целта на поста ми явно няма смисъл, щом младите и здравомислещи хора не са предупредили вече роднините си, че никой няма да им звъни по телефона за катастрофирали или болни роднини. Редовно чета новини за баби и дядовци на преклонна възраст, които се лъжат да дадат пари да оттърват я “детето” я внучето от полиция, затвор или от коварният свински грип. Толкова ли тия за които се полага тази грижа не поддържат връзка с грижовните си родители, че да им разяснят, какво е това свински грип, колко струва лечението му, има ли той почва у нас и дали е толкова страшен, колкото тръбиха по новините преди 2 години. Толкова ли е сложно да се проведе един разговор и да се обясни на баба/дядо или мама и тате, че НИКОЙ няма да тръгне да им звъни да им иска пари за хубаво?

Оказва се обаче, че и “пенсионерите” само мрънкат – последно някаква баба дала 7000 (седем хиляди) лева за ваксина срещу свински грип? Абе, бабо за къде ги къташ тия пари? За да ревеш, че си бедна? Неее, за да ревеш, че тарикатите са ти ги взели… за това. Не ме е яд на друго, но мнозинството баби и дядовци имат спестявания, които поне аз не знам за какво кътат – на оня свят магазини чувам нямало, освен ако не планират и там да подкупват – я Свети Петър я Сатаната – за по-добро място…

Зли вируси налазиха и Фейсбук

Зли вируси налазиха и Фейсбук.

Facebook Is this you on this video virus
Facebook Video Virus

Вчера ми донесоха един лаптоп за почистване от вирус, прихванат от Фейсбук. Антивирусната програма била изтекла и за това се заразили.
Историята се оказа друга – вирусът е Trojan.FakeAV.LVT, който се оказа хитро написана зловредна и подла гадинка.
Функциите на вируса, ако може да се нарекат така злотворните му качества са следните:

  • прихваща и изтрива съществуващата антивирусна програма;
  • заменя антивирусната с непотребна имитация;
  • блокира Windows Updates;
  • блокира вграденият Windows Firewall;
  • разпознава и имитира най-популярните антивирусни програми;
  • ограничава достъпа до фейсбук и до някои други уеб страници и услуги;
  • пречи на нормалната работа на Windows, често предизвиква рестарти.

Допълнително – се разпространява основно в чат сесии на Facebook, като приканва любопитният и невнимателен бърборко да отвори страница с любопитното съъобщение “Здравей как си?” или “Това на видеото ти ли си?”. Предполагам, че спокойно би могъл да се разпространява и по Skype, e-mail и общо взето дори и чрез SMS стига да може да се отвори връзката прикрепена към съобщението. Като цяло – поредният вирус, разчитащ на любопитството, доверието и воайорската същност на хората живеещи в Интернет.

До момента не намерих адекватен и правилен начин за почистване – най-сигурният метод, колкото и да не ми се иска да го напиша е преинсталацията на Windows.

Като заключение ще напиша две неща – ако не желаете вируси да се навъртат във Вашите компютри – не отваряйте “любопитни” връзки “изпратени” ви от приятели без преди това да сте попитали какво има на тази “връзка (link)”. Второто е – оттървете се от досадният развъдник на вируси наречен Microsoft Windows и защите себе си, данните си, компютъра си и електронната си самоличност като мигрирате към някоя по-надеждна OS – Linux например вече е перфектен заместител на Windows в малък офис или за домашна употреба – Интернет и мултимедия (Филми и музика).
Аз самият от 8 месеца съм изцяло под Linux и в моментите в които ми се налага да използвам Windows се чувствам като еднорък пират насред морска битка… некомфортно и не на място…

Virus.Win32.Induc.A или W32/Induc.A

Днес засякох упоменатият в заглавието вирус. Интересното е, че го намерих в относително “сигурно” приложение – ICQ клиентът QIP. Разтърсих се в интернет и открих информацията:
Вирусът W32.Induc.A е все още безобиден вирус, създаден с цел да заразява приложенията (програмите) още при тяхната разработка – инжектира се в SysConst.dcu системен модул на Delphi. При стартирането си на компютъра се опитва да намери инсталация на развойната среда Borland Delphi, ако намери – инжектира кода си в SysConst.pas, компилира го до упоменатата по-горе библиотека. По този начин вирусът Win32.Induc.A си гарантира раждането още със създаването на бъдещата програма, т.е. дори още с написването и. Инструкции за премахване? Изтрийте заподозряното приложение и изпратете e-mail до разработчика му – това според мен е най-разумната идея.
Монополистите от Microsoft веднага хвърлят камъните в съседната градина, като съветват “Не сваляйте пиратски софтуер, кракнати или хакнати програми, не сваляйте софтуер от торент тракъри”… Аз обаче свалих qip от сайта на разработчика му…