Archives

MyEnTunnel – alternativa la autossh pentru Windows

Au trecut multe luni de când nu am mai scris aici. Motivele, diverse, dar în mare măsură lipsa timpului pentru notițe.

Una din cele mai recente “provocări” a fost ridicarea unui tunel SSH care să fie folosit ca proxy de o aplicație, pe un server Windows. Ok, PuTTY face o treabă excelentă, însă atunci când acel tunel trebuie să “stea sus” și/sau reconecteze ori de câte ori e nevoie… situația se complică.

Pe mașinile *UX soluția e una simplă și la îndemână – autossh. Însă pe un server care rulează Windows…

Prima opțiune a fost să încerc folosirea resurselor cygwin și să organizez de acolo masa și dansul, însă lucrurile sunt arareori atât de simple.

Soluția a fost până la urmă MyEnTunnel – aplicație gratuită pentru Windows, care are la bază Plink (PuTTY Link)

.myentunnel-screenshot_2.png

De funționat funcționește bine ca să zic așa, prototiptilul are ștuțul pe partea potrivită și poate fi apoi folosit de exemplu ca SOCKS proxy  pentru aplicații diverse aplicații.

 

Ce repară Microsoft… strică Apple

De la apariția Windows 95 încoace, am înjurat acea “minunată facilitate” numită Autoplay (autorun). După fiecare instalare de Windows, dezactivarea acestei “facilități” era printre primele operațiuni pe care le făceam. Au fost momente în care porneam bilunar în windowsiade (că singura cruce era aia a mamii lor de angajați Microsoft) prin firmă să verific printre altele și dacă nu cumva vreuna din actualizări s-a hotărât să activeze din nou minunea.

Așa că, atunci când, luna trecută parcă, am văzut actualizarea de la Microsoft care dezactivează funcția de autoplay (KB971029), am fost printre ăia bucuroșii… ba chiar am zis că-i primul lucru bun de la Windows NT4 încoace (dar nu la fel de bun ca mouse-ul… de departe cel mai bun produs al companiei) pe care-l face Microsoft… măcar în 2011.

Așa că am instalat (poate pentru prima dată în ultimi 10 ani) cu ardoare actualizarea cu pricina pe toate computerele cu Windows pe care le am în administrare… Toate bune și frumoase, berea beută, dar după doar două zile, în “vizită” la unul din computerele care manifestă din când în când voință proprie, sesizez că din nou, face autoplay…. Mă uit prin regiștri și găsesc bineînțeles flag-ul activ…. Bun… zic de doi morți de-ai angajaților Microsoft… le mai dau să mai și bea… dezactivez și plec… După nici 48 de ore, mă nimeresc din nou pe lângă computerul cu pricina… zic.. ia să dau un ochi… când colo… surpriză, din nou autorun activ. Hmmm… Moment pentru un interviu rapid cu utilizatorul… “Ce-ai făcut? Ce-ai instalat?” etc. Omu se uită la mine paralelipipedic… îmi zice că abia a ajuns la muncă și abia ce și-a pornit șandramaua, atât ce-a apucat să-și conecteze iShitul la computer. No’ bun! Acu’ oricum înjur de câte am ocazia și Apple cu toți angajații și frustrații lor mincinoși… încă un motiv în plus, nu strică să le mai dau ce le dă galeria Stelei celor din Giulești nu?

Și cum problema începea deja să mă calce pe nervi… mă pun pe simulări… când colo… ce să vezi… la pornirea iTunes acesta activează implicit autoplay…că de… să-și facă el numărul cum știe… Presupun că la un moment dat a existat (cel puțin așa îmi place să cred) o întrebare adresată utilizatorului dacă-i de acord cercopitecul utilizator de iShit să-l lase pe iTunes să-i facă asta… dar… cu întrebare sau fără… buba tot acolo rămâne.

Iată cum se face că Apple “sabotează” singurul lucru bun făcut de Microsoft în ultimul deceniu…

Windows mai rapid decât Linux? Sigur că se poate.

Că tot se pare că s-a deschis sezonul de primit telefoane stupide seara… mai primesc un apel aseară de la un cunoscut care mi-a spus, foarte supărat că vrea să îi fac Windows-ul mai rapid decât Linux-ul lu’ fiisu’.
Așa că…. iată metode la îndemâna oricui pentru un Windows mai rapid ca Linux, lucruri pe care i le-am recomandat ăi lui:

1 – Instalare cu formatare în fiecare dimineață – Cu siguranță un Windows “curat” va fi mai rapid.
2 – La prânz – o defragmentare a discului. Operațiunea se poate repeta înaintea oricărei activități la calculator (inclusiv înainte să lansați Solitaire)
3 – Dezactivarea serviciilor inutile – Automatic updates, System Restore etc.
4 – Renunțarea la programele antivirus. Oricum Windows este super sigur, iar dacă mâine dimineață va fi re-instalat… chair nu mai e nevoie de antiviruși.
5 – Luați în calcul o îmbunătățire a memoriei… un minim de 3-4 Gb de memorie RAM este decent și cu siguranță va fi mult superior unui sistem cu 1 Gb de RAM dar cu Linux
6 – De asemenea schimbați procesorul… Un Quad Core, sau chiar un Six Core vor fi mult peste P IV-3Ghz folosit de sistemul cu Linux
7 – Cumpărați o licență de Windows 95 OSR2. Este în mod clar mai rapid decât orice distribuție Linux din ultimii doi… poate trei ani. S-ar putea să fie mici probleme de compatibilitate cu memoria, procesorul, placa de bază etc. dar puteți apela la mulțimea de firme autorizate de Microsoft pentru a vă lua banii și fac ei cumva să vă funcționeze licența Genuine.
8 – Nu instalați nici o altă aplicație. Wordpad este un editor excelent, Notepad (recunosc îl folosesc și eu) cât despre Paint… numai de bine.
9 – Nu instalați nici un fel de actualizări. Orice “îmbunătățire” fie ea notată ca fiind “critică” vă va îngreuna funcționarea sistemului de operare
10 – Dacă nici una din metodele de mai sus nu vă face să aveți un Windows mai rapid decât Linuxul de pe “junghiul” copilului… așteptați răbdător Windows 9…. poate chiar 10… care cu siguranță vor fi mai bune.

Erori haioase apărute pe sisteme cu Windows

Ați avut curiozitatea să căutați pe Google Images după “windows errors” ? Nici eu, până ce nu am primit un email cu câteva poze cu erori apărute în sisteme care rulau Windows. Tot în acel mesaj spune că sunt indexate cel puțin 12 milioane de poze cu erori 🙂 Asta înseamnă că trebuie că sunt mulți “deștepți”.

Dar… iată câteva poze:

eroare-windows-1

eroare-windows-2

eroare-windows-4

eroare-windows-5

eroare-windows-6

eroare-windows-7

eroare-windows-8

eroare-windows-9

eroare-windows-10

eroare-windows-11

eroare-windows-12

eroare-windows-13

eroare-windows-14

eroare-windows-16

eroare-windows-17

eroare-windows-18

eroare-windows-19

eroare-windows-20

eroare-windows-21

eroare-windows-22

eroare-windows-23

eroare-windows-24

eroare-windows-25

eroare-windows-26

Instalarea Bitdefender pe Ubuntu

Se întâmplă uneori să îmi ajungă pe mână carduri de memorie sau discuri care au trecut prin calculatoare virusate. Unele din ele devin astfel “purtătoare” și personal deși nu mă simt sub nici o formă amenințat de virușii produși pentru Windows, mă simt oarecum dator să notific proprietarii despre “bucuriile” aduse. Pentru a evita neplăcerile, obișnuiesc (e un gest reflex din vremurile când foloseam sisteme de operare Windows) să scanez de viruși orice card/cd/disc înainte de a-l introduce în calculator . După ce am încercat mai multe variante de produse anti-virus, comerciale sau gratuite, Bitdefender mi se pare cel mai bun pentru uzul personal, pentru că îmi pare a fi cel mai rapid în căutare dar și produsul cu actualizările cele mai bune de pe piață în momentul ăsta. Poate or mai fi și alte produse, însă nu mi-au ieșit încă în cale 🙂

Nu este o alternativă la clamav, în principal pentru că nu este un produs cu sursă liberă, dar este tipul de produs care se merită a fi prezent pe orice calculator.

La prima instalare, Bitdefender poate fi folosit gratuit pentru 30 de zile, apoi, după înregistrarea pe site-ul produsului mai poate fi folosit pentru un an. Această facilitate este oferită pentru utilizarea exclusivă în scop personal. Pentru folosirea în cadrul companiilor este necesară și foarte recomandată cumpărarea unei licențe (nu vreau să le fac reclamă, însă din câte am înțeles prețurile sunt competitive)

Dar, revin la subiectul articolului, anume instalarea Bitdefender pe un computer care folosește sistemul de operare Ubuntu.

În primul rând trebuie să mergeți la System>Administration>Software Sources>Third Party Software și să adăugați acolo următoarea linie:
deb http://download.bitdefender.com/repos/deb/ bitdefender non-free
Descărcați de aici cheia sau închideți fereastra, ignorați mesajul de eroare cu privre la lipsa unei chei valide și deschideți o fereastră de terminal unde rulați următoarele:

$ wget http://download.bitdefender.com/repos/deb/bd.key.asc
$ sudo apt-key add bd.key.asc
$ sudo apt-get update
$ sudo apt-get install bitdefender-scanner-gui

Prima comandă descarcă fișierul cu cheia, cu a doua activați cheia pentru depozit, apoi reîncărcați depozitele de surse iar ultima comandă instalează practic Bitdedender pe calculatorul dvs.

După instalare, Bitdefender poate fi rulat din meniul Applications>System Tools>BitDefender Scanner.

La prima rulare recomand actualizarea bazei de viruși cunoscuți înainte de a introduce medii de stocare externe în calculator.

bitdefender_ubuntu

Interfața este una foarte ok desenată și spre deosebire de alte produse, nu “mănâncă” multe resurse.

LE. Din motive care îmi scapă ăcuma, al meu wordpress a publicat o variantă din autosave, fără legături 🙁 îmi cer scuze pentru asta.

Microsoft confirmă primul bug în Windows 7

Nu degeaba ziceam că încerc să stau cât mai departe de Windows în general, și de versiunea asta nouă 7 în special… Mă rog, dacă reușesc să mă ating de tot atâtea calculatoare de câte m-am atins cu Vista (mai puțin de 5-10 până azi) pot zice că m-am scos. Dar, nu despre asta e vorba aici…

Microsoft în sfârșit a recunoscut existența bugului numit “zero-day” în Windows 7. Dar, așa cum fac ei de obicei, când nu pot să-și acopere căcatul, încearcă să spună că de fapt miroase a lăcrămioare… așa că susțin că de fapt nu e chiar așa de nasol, pentru că utilizatorii pot să-și închidă (și majoritatea ar trebui să o fi făcut deja) două porturi și problema e rezolvată… Acuma stau eu și mă gândesc ca data viitoare când vreun nenea sau tanti trecuți de o anumită vârstă mă vor întreba de Windows, va trebui să le zic, “Dar sunt convins că v-ați închis deja porturile din firewall nu?”

Oricum, microshiții spun că vor investiga problema, că oricum, nu sunt afectați decât utilizatorii de Windows 7, și e posibil ca pe 8 Decembrie, odată cu patchurile tradiționale să apară un patch și pentru acest bug.

Acuma, fericiții utilizatori de Windows 7 nu au de ce să se teamă, în principiu, nu pot decât să nu își mai folosească computerele.

Ce se întâmplă de fapt? Păi e simplu, voit ‘au ba, utilizatorul intră pe siteuri care deja au codul nașpa, și oferă hachericilor posibilitatea de a le “aranja” puțin calculatoarele cu ajutorul unor pachete puțin modificate de SMB… Mai mult, din spusele microșiților, nu e neapărat nevoie să fie folosit IE, ci orice browser e ok când vrei să-ți compromiți datele.

Pentru cei care vor să se distreze, detalii pot fi găsite aici.

Așa că ăia de au fost “deștepți” și au dat banii pe Windows 7 acuma pot strânge liniștiți din partea dorsală și sincer, le recomand să verifice de 10 ori fiecare link primit pe mess sau pe mail înainte de a-l încărca în browser. De asemenea, tot pentru aceeași categorie de deștepți, ar fi bine să închideți porturile 139 și 445 pe TCP (asta de la microșiți citire)

Windows 7 se va lansa cu masca pe figură?

Mâine cică se lansează (deși sincer nu știu dacă ăsta e termenul pentru picaje) Windows 7… Acuma, ținând cont de precedente…. Windows-ul în cursul timpului s-a dovedit cel mai rău virus, nu cred că vreun virus a adus atâta durere de cap oamenilor ca Windows-ul… Acuma, combinând Windows cu gripă, iese cumva o lansare cu masca pe figură? Dacă îmi aduc aminte, că la una din marile lansări, un Windows a murit la naștere, chiar în brațele lui Bill, acuma, dacă ia gripă și îi îmbolnăvește pe oamenii ăia nevinovați care se adună mâine să dea la număr?

Oricum, tare mi-ar place să îi văd pe cei la la ms$hit cu măștile pe figură…. dar să fie d-alea mortuare:)

Alege un netbook cu Linux. Vei fi mai câștigat.

Lăsând la o parte minciunile deliberate lansate de împătimiții și angajații Microsoft, sunt multe motive din care atunci când alegi să îți cumperi un netbook nou, e bine să alegi unul care folosește o distribuție Linux ca sistem de operare.

În alegerea unui netbook ar fi recomandat să țineți cont de următoarele caracteristici generale:

În principiu, pe piață găsim netbookuri cu specificații similare, dacă nu chiar identice. Cu toate astea, ce trebuie luat în calcul este:

Dimensiunea – personal, recomand un ecran de cel puțin 10 inci, pentru că ochii au cel mai mult de suferit, iar în anumite cazuri și 10 inci sunt cam puțin. De asemenea, tastaturile sunt mult mai “prietenoase” la netbookurile cu dimensiuni de minim 10 inci, și stresul de la apăsarea mai multor taste simultan e mai redus.

Memoria RAM – mai toate netbookurile vin acuma cu 1 Gb de memorie RAM, ceea ce este suficient pentru majoritatea aplicațiilor, însă dacă dispuneți de buget și nu estimați schimbarea netbook-ului în următorii 2 ani, alegeți unul cu 2 Gb memorie RAM.

Spațiul de stocare – mai toate au acum harddiscuri de peste 100 Gb, așa că e bine să vă orientați doar spre tipul de conexiune care e bine să fie SATA.

Bateria – la mărcile cât de cât decente, bateria e una cu 3 celule ceea ce asigură măcar 2-3 ore de autonomie. Pentru cei mai pretențioși și cu un buget mai mare, o baterie cu 6 celule este o investiție în 5-6 ore poate de folosire. Oricum, autonomia bateriei depinde mult de sistemul de operare folosit, de numărul de aplicații etc.

Marca – este destul de importantă, deși sunt toate făcute pe vapoarele din China, e bine să alegeți o marcă cunoscută. Firmele mari au prioritate la alegerea calității. Ce rămâne în urma lor primește nume diverse și se vinde în aceleași piețe sub diverse denumiri la prețuri puțin mai mici. Cu siguranță însă nu vreți un Asughi (dau un exemplu) doar pentru că e mai ieftin cu 100lei decât un Asus și arată identic. Ca mărci cu siguranță, cele mai recomandate ar fi Dell, HP, ASUS, Acer și MSI.

Prețul – în acest moment un netbook bun se poate achiziționa la prețuri între 300 și 400 de Eur cu tot cu TVA. În principiu, dacă e mai scump, nu prea rentează pentru că deja de la 450 de Eur puteți lua un notebook acceptabil.

Sistemul de operare – am butonat netbookuri care aveau atât Windows cât și Linux. Fără a avea o cât de mică undă de subiectivism, prefer Linux din multe considerente cum ar fi:

Linux s-a dovedit a fi mai rapid și mai eficient. Puse în aceleași condiții cu aceleași resurse, netbookul cu Windows a rămas de multe ori în urmă. Cât despre resursele consumate, Windows a consumat cu cel puțin 30% mai mult procesor și memorie RAM aproape tot timpul testului.

Securitatea – să nu uităm că un netbook este o sculă foarte mobilă, și care în marea majoritate a cazurilor va fi folosit pe rețele wireless, eventual fără mari protecții… Nu vreți să știți de exemplu câte încercări  de a afla parolele și câți virusi se întâlnesc prin holul de la Careffour Orhideea unde-s restaurantele.

La capitolul flexibilitate în managementul afișării din nou Linux a avut câștig de cauză. Ecranul fiind destul de mic, Windows nu prea mi-a permis să fac prea multe lucruri pentru a câștiga spațiu.

Prețul netbookului este de asemenea influențat de sistemul de operare. Sincer personal, și recomand oricui ajunge în aceeași situație – costul licenței de Windows să fie investit în memorie RAM, în harddisc sau în baterie.

Ca distribuție de Linux, nu pot face recomandări… fiecare e liber să-și aleagă distribuția preferată, pentru că toate sau mă rog majoritatea distribuțiilor care au varinată pentru netbook sunt ok, Nu pot să nu enumăr totuși Xandros, Suse, Ubuntu, ca distribuții dintre cele mai întâlnite pe netbook-uri.

De ce nu recomand și nu voi folosi mai mult ca sigur Windows 7 pe netbook: pentru că, în pofida reclamei oficiale, dar și a celor ascunse, nu mi se pare o alegere înțeleaptă. Motivul principal este pentru că acest 7 este doar o variantă puțin mai periată a Vista ceea ce mie personal îmi ridică multe semne de întrebare. Alt motiv, este că vine din start cu un minim recomandat de memorie de 1Gb doar pentru el și mama lui. Asta înseamnă că nu vor putea fi folosite prea multe pe netbookurile care îl vor avea instalat ca sistem de operare. Nu pot să nu iau în calcul prețul cu care va veni… și nu neapărat prețul său ca licență inițială ci costurile adiacente de mentenanță (antiviruși, firewalluri, office, etc.). Nu îmi pot permite să mă trezesc că documentele pe care le căram în el, sau emailurile ajung pe mâna mai știu eu cui, așa cum s-a dovedit deja, există încă buguri de securitate majore pe care Microsoft nu vrea să le recunoască și care vor fi prezente și în Windows 7

La final, zic doar să nu uităm totuși că nu suntem în cea mai bună perioadă financiară…. să cheltuim cu mai multă înțelepciune puținii bani pe care îi mai avem de investit…

Păcatele Windows 7

Când vine vorba despre software liber, lumea se gândește la preț. Acesta e una din ideile greșite ale celor care încearcă întotdeauna să vândă în general, dar să vândă scump în special. Și Microsoft poate fi subiectul unui studiu de caz în acest sens. Scump și prost… și cu un marketing care să arunce cu rahat în ceea ce e ieftin sau gratuit și bun. Când vine vorba despre software liber, discuțiile nu trebuie să se rezume la o ceartă între cei îndoctrinați de una sau alta din părți ci ar trebui să fie discuții bazate pe faptul în sine. Liber înseamnă… liber, așadar libertatea trebuie să fie subiectul discuțiilor. Nu felul în care funcționează aplicați X pe sistemul de operare Y versus sistemul de operare Z. Ci doar despre libertate.

Ce înseamnă liber, poate oricine să caute pe google.ro sau pe wikipedia…. Despre software liber de asemenea sunt multe siteuri. Despre campanii de susținere a libertății de a alege, de a învăța, se aude vorbind în ultima vreme chiar și în această Românie care continuă să promoveze doar snobismul, prostia și manelismul la nivel mental.

Ce fac alții pentru a încerca să ajute conștientizarea pierderii libertății? De exemplu, trimit scrisori companiilor mari prin care atenționează asupra riscurilor la care sunt expuse în urma utilizării produselor Microsoft. Una din aceste campanii este organizată de Fundația pentru Software Gratuit – FSF (Free Software Foundation) . Una dintre aceste campanii, care în afară are o susținere destul de bună, a împlinit deja o lună de existență și se numește foarte sugestiv (folosind și un joc de cuvinte) “Windows 7 Sins” Ei bine această campanie identifică 7 păcate ale viitorului Windows 7.

Informații detaliate despre cele 7 păcate dar și ce și cum puteți face pentru a vă proteja împotriva lor se găsesc pe siteul windows7sins.org. Abonați-vă acolo la listele de noutăți ale acestei campanii și puteți ajuta la creșterea și îmbunătățirea procesului de conștientizare a abuzurilor la care își supune Microsoft utilizatorii.

Windows 7 Sins

De ce stau departe de Windows?

Deși am licențe cumpărate chiar de MS-DOS 6.22, Windows 98, Windows XP (da, d-alea pe bani) am renunțat să mai folosesc produsele celor de la micășimoale.

Printre multele motive din care am ales să renunț la sistemele de operare micișimoi numite si windows vreau să povestesc despre securitate. În afară de NT4 și parțial 2003 (doar parțial) bajeții ăștia nu au noțiunea de securitate a unui sistem de operare… cel puțin nu pentru umanoizii de rând, nu aceia care folosesc produse dedicate serverelor. Nu are rost aici să intru în detalii, dar, ridic fanilor o singură întrebare: “Merită să investești într-un sistem mai mult în antiviruși și firewall decât a costat tot sistemul de operare și cu toate astea să nu dormi prea bine știind că oricâți antiviruși și firewalluri ai pune, sistemul de operare e oricum șvaițer?”

Așadar, ce vreau să povestesc aici se rezumă la un lucru simplu – sistemele de operare de la micișimoi, numite generic Windows, sunt cele mai vulnerabile la viruși, gândaci, viermi, șopârle și ce s-o mai inventa de acum încolo, pentru mulți ani, asta în comparație cu orice alte sisteme de operare fie ele Mac OS X sau distribuții Linux. Nu vreau să pornesc o discuție pro sau contra aici, nu ăsta este scopul acestui articol. Sunt multe bloguri și bloage care au ajuns teren de luptă pentru susținătorii unuia sau altuia din aceste sisteme de operare.

Deși în aceste zile am avut ocazia să vedem o campanie prin care micșimoale iese la cerșit de la utilizatorii casnici de computere – încercând să lovească în Gigi ăla care rezolva problemele IT ale blocului 🙂 pentru că Gigi care până la urmă este ăla care este cel mai înaintat vârf de marketing (tocmai pentru că în prostia lui instalează Windows tuturor) – încercând să combată ce? Păi dacă lăsam la o parte orice glumă, vedem de fapt că problema celor de la Microsoft este că producătorii de PC-uri încep să refuze furnizarea de sisteme cu sisteme de operare preinstalate, după ce datorită calității dubioase a Vista, au fost trase în jos vânzările de computere noi, și aici, vorbim de companii ca HP sau Dell. Așa că marketingii au început să caute apropierea de utilizatorul final, pentru a-l convinge să își cumpere sistemele lor de operare, acțiune care are un target peste 2-3 ani când e posibil ca numărul computerelor aflate la vânzare cu Windows preinstalat. Dar asta e altă discuție…

Scopul articolului este de a reaminti cei mai devastatori viruși și viermi ai ultimilor ani.

De departe, primul despre care trebuie să vorbesc este ILOVEYOU

Viermele ILOVEYOU (cunoscut și ca VBS/Loveletter sau Love Bug) este un virus informatic scris în VBScript, și este considerat de multă lume ca fiind virusul care a produs cele mai multe stricăciuni utilizatorilor. A pornit din Filipine, pe 4 Mai 2000 și s-a împrăștiat în toată lumea într-o singură zi, numărul total al computerelor infectate nu este știut, dar se estimează un procent de 10% din totalul computerelor cu sisteme de operare Windows conectate la internet. Pagubele produse de ILOVEYOU au fost estimate la 5,5 miliarte de dolari americani. Cel mai greu a fost să fie localizat și distrus. Cheltuielile cu curățirea, la nivelul întregii lumi au fost enorme.

Metoda de împrăștiere a lui, a fost prin mesajele de poștă electronică, mesaje trimise de computerele infectate tuturor adreselor de email din baza de date a clientului folosit. Mesajele au avut subiectul “ILOVEYOU” și un atașament, aparent un inofensiv fișier text cu numele “LOVE-LETTER-FOR-YOU.TXT.vbs”. Pentru o imagine despre cât de urâtă a fost epidemia, CIA, Pentagonul și Parlamentul Britanic au fost nevoite să își oprească sistemele de trimitere a emailurilor pentru a scăpa de el, la fel cum au făcut mai toate companiile mari.
Ce face efectiv? Suprascrie toate fișierele importante dintr-un computer, inclusiv fișierele media, muzică etc. cu copii ale sale. După asta, se trimite după cum ziceam prin email la toate adresele de email pe care le găsește în agenda nefericitului utilizator.

Doar utilizatorii de sisteme de operare Windows au fost afectați de acest vierme, care s-a plimbat practic prin toata lumea.

O altă componentă a viermelui a fost una care descărca și executa un program infectat anterior, sub mai multe nume, cele mai cunoscute fiind “WIN-BUGSFIX.EXE” sau “Microsoftv25.exe”. Acesta este un program care fură parolele de email salvate în clientul de email folosit.

Se presupune ca ILOVEYOU a fost scris de Burningice & Moon, iar troianul pe care îl folosește, numit The Barok, se presupune ca a fost scris de dark_teck, un student filipinez.

iloveyou

Al doilea virus este Mydoom

Mydoom, cunoscut și sub numele W32.MyDoom@mm, Novarg, Mimail.R sau Shimgapi, este un virus informatic care afecteaza computerele care au ca sistem de operare Windwos (nimic nou nu-i așă). Apariția și-a făcut-o pe 26 Ianuarie 2004 si a devenit viermele cu cea mai rapidă rată de infecție cunoscută vreodată, depășind recordul stabilit de viermele Sobig.

În principal, Mydoom s-a transmis prin emailuri, care semănau cu rezultatul unei erori de trimitere, cu linii în subiect ca: “Error”, “Mail Delivery System”, “Test” sau “Mail Transaction Failed”, scrise în diferite limbi. Emailul trimis, conține un atașament, care odată executat, retrimite viermele la toate adresele de email din fișierele aflate în computerul infectat și de asemenea la întreaga agendă a clientului de email. Apoi, se copiază singurel în toate directoarele partajate în KaZaA, împrăștiindu-se apoi și de aici.

Se pare că a fost făcut în interes de spam, așa că a fost responsabil cu trimiterea de emailuri care mai de care mai multe și frumoase din computerele infectate. Prin codul său, a fost găsit textul “andy; I’m just doing my job, nothing personal, sorry,” în urma căruia, s-a presupus că este un vierme scris la comandă, cu dedicație cum s-ar zice. Prin asemănarea codului, și maniera de scriere, s-a presupus că provine din Rusia, dar acest lucru nu a putut fi dovedit niciodată. Autorul lui este în continuare necunoscut.

mydoom

imagine de la F-Secure Corp.

Al treilea virus de care vreau sa povestesc și a cărui amintire încă îmi ridică puțin așa părul pe la ceafă este: Blaster

Viermele Blaster (zis și Lovsan sau Lovesan) este un virus informatic, care ataca computerele care au ca sistem de operare Windows XP și Windows 2000.
Acțiunea lui s-a făcut simțită pe 11 August 2003, când a început să lovească. Rata sa de răspândire, a crescut foarte tare, ziua cea mai “neagră” fiind 13 August 2003. Datorită faptului că ISP-știi s-au mișcat destul de repede și bine, virusul a fost filtrat iar publicitatea făcută pe marginea lui au făcut ca răspândirea sa să se reducă simțitor.
Scopul virusului a fost să pornească un flood SYN pe 15 Auggust 2003 împotriva portului 80 de al domeniului windowsupdate.com și să “scoată din priză” serverul printr-un atac DDoS. Din puntul de vedere al stricăciunilor, acestea au fost reduse, petru că ținta a fost windowsupdate.com ci nu windowsupdate.microsoft.com spre care s-ar fi dorit apoi a fi redirectat. Microsoft a oprit temporar site-ul cu pricina, pentru a minimiza efectul atacurilor. După cum ziceam, viermele infectează doar sistemele Windows 2000 sau Windows XP (32 bit) dar poate produce instabilitatea serviciilor RPC pe computerele care rulează Windows NT, Windows XP (64 bit), și Windows Server 2003. De asemenea, dacă găsește o conexiune la Internet, fie ea dial-up sau cablu, produce instabilitatea intregului sistem, astfel încât acesta se va afișa următorul mesaj pentru 60 de secunde, apoi se va restarta.

blastersov0

imagine de la F-Secure Corp.

Viermele are în codul său două mesaje ascunse. Primul este :

I just want to say LOVE YOU SAN!!

De asta a fost uneori numit Lovesan. Al doilea mesaj:

billy gates why do you make this possible ? Stop making money and fix your software!!

Mesaj direct către Bill Gates.

Al patrulea este viermele Sobig

Viermele  Sobig a reușit să infecteze milioane de computere conectate la Internet și având sisteme de operare WIndows în luna August 2003. A fost compilat în Microsoft Visual C++, și comprimat folosind tElock. Au existat foarte multe variante ale Sobig, varianta cea mai distrugătoare fiind Sobig.F

sobig

Este denumit vierme, pentru că se reproduce singur, dar este de asemenea și ceea ce se numește un cal troian, pentru că în el se ascunde alt malware. Sobig se vine într-un email care conține textul “See the attached file for details” sau “Please see the attached file for details.” Varianta .F, s-a dezactivat singură pe 10 Septambrie 2003, iar pe 5 Noiembrie, în același an, Microsoft a anunțat că va plăti 250000dolari americani pentru informații care să ducă la asrestarea creaturului/creatorilor Sobig. Se pare că degeaba, până azi nu există informații ca cineva ar fi fost pus sub acuzare pentru asta.

Un alt virus interesant, a fost Code Red

codered

Viermele Code Red, a fost observat in 2001 pe 13 Iulie. Ținta lui sunt computerele care ruleaza serverul de web Microsoft’s IIS. Deși a fost lansat pe 13 Iulia, cel mai mare număr de computere infectate a fost pe 19 Iulia în 2001. În această zi numărul de computere infectate a ajuns la 359000.

Code Red a avut ca efect blocarea serverelor IIS și afișarea mesajului: HELLO! Welcome to http://www.worm.com! Hacked By Chinese! (Acest mesaj a ajuns să fie folosit ca denumire generică a atacurilor online). După ce se instala, încerca să se împrăștie spre alte servere cu IIS, apoi după 20-27 de zile, lansa de pe serverul virusat atacuri asupra unei liste fixe de adrese IP. Printre IP-urile atacate s-au aflat si serverul de web al Casei Albe 🙂

Nu pot să nu amintesc și de CIH

CIH, cunoscut și ca Chernobyl sau Spacefiller, este un virus informatic scris in Taiwan, de Chen Ing Hau. Este considerat unul din cei mai periculoși viruși, pentru că are posibilitatea de a rescrie informația pe discurile computerelor infectate și mai ales, uneori reușește să strice si BIOS-ul computerului.

Numele “Chernobyl Virus” a fost atribuit după ce virusul devenise cunoscut deja ca CIH, și face referire la coincidența dintre data de acțiune a unor variante ale lui și data accidentului de la Cernobîl (26 Aprilie 1986). În zilele noastre, e destul de puțin răspândit pentru că deja toată piața antivirus îl cunoaște, dar și datorită faptului că afectează doar computerele cu sisteme de operare mai vechi Windows 9x. În 2001 a mai avut o apariție, în combinație cu o variantă a viermelui Loveletter, într-o rutină VBS care se ascundea în spatele unei poze nud cu Jenifer Lopez.

cih

Din aceeași perioadă cu Code Red, nu pot să nu amintesc de Klez.

virus_klez_pcc

Klez e tot un vierme care se propagă prin emailuri. A apărut pe la sfârșitul lui 2001. Acum sunt nenumărate versiuni ale sale, toate cu același efect – infectarea computerelor care rulează Windows, exploatând o vulnerabilitate a “minunatului” Internet Explorer, dar și a Microsoft Outlook și Outlook Express.

Mesajul prin care viermele se propagă, include o porțiune text și unul sau mai multe atașamente. Porțiunea de text, este o secvența de cod HTML, care printr-un frame forțează clientul de email să execute viermele, sau mai pot fi găsite câteva linii de text care indică celui care primește emailul să execute viermele prin deschiderea atașamentului. Primul atașament este întotdeauna corpul virusului, restul pot varia, funcție de ce găsește pe discul calculatorului de la care s-a transmis. variantele mai noi, folosesc o adresă falsă la “From” și aleg la afișare o adresă din agenda Outlook sau Outlook Epress, astfel devine destul de greu pentru utilizator să identifice care este mașina infectată care retransmite virusul.

Un alt virus interesant este Melissa

melissa

Cunoscut și ca “Mailissa”, “Simpsons”, “Kwyjibo”, sau “Kwejeebo”, Mellisa este un vierme care folosește macrourile Word (97 și 2000) pentru a trimite emailuri. Prima dată a fost sesizat pe 26 Martie 1999. Deși nu a fost inițial conceput să fie un virus distructiv, Melissa a blocat ceva servere de email, din cauza supraîncărcării cu emailuri. Se împrăștie prin documente Word (97 și 2000) și se transmite prin Outlook 97 sau Outlook 98. Nu s-au găsit variante care să funcționeze cu alte versiuni Word, nici mai vechi, nici mai noi. Melissa a fost distribuit prima dată în grupul de discuții alt.sex de pe Usenet. Virusul venea într-un fișier numit “List.DOC” care susținea că ar conține parole de acces pentru 80 de siteuri porno.

Un alt virus care a făcut un număr mare de victime este Sasser

Sasser (cunoscut și ca Big One) este un vierme care afectează computerele care rulează Windows XP și 2000. Ca toți viermii, Saser se împrăștie exploatând o vulnerabilitate a porturilor de rețea. Fiind un virus destul de bine scris, poate să se răspândească chiar fără a avea nevoie de ajutorul utilizatorului. Dar de asemenea, poate fi ușor identificat dacă pe computer este un firewall instalat și configurat corespunzător, dar și dacă computerul este la zi cu actualizările sistemului de operare. Sasser a fost prima dată văzut în acțiune pe 30 Aprilie 2004. Numele de Saser vine de la componenta pe care o exploateaza pentru a se răspândi, el cauzând un supraîncărcare a componentei LSASS pe sistemele pe care le infectează. Dintre cei care au transpirat din cauza lui, nu pot să nu amintesc France-Presse care au avut câteva ore toate comunicațiile clocate, sau Delta Air Lines, care a ajuns din cauza Saser să anuleze câteva zboruri trans-atlantice.

sasser

Inițial s-a crezut ca vine din Rusia, și că ar fi făcut de aceleași persoane care au făcut Lovsan, MSBlast sau Blaster datorită asemănărilor de cod, dar pe 7 Mai în 2004, un student german din Rotenburg a fost arestat, fiind acuzat de scrierea virusului.

Am ajuns să povestesc de al zecelea virus… Ăsta este Bagle

bagle-az

Bagle sau Beagle alt vierme responsabil cu trimiterea de emailuri aiurea. Acesta afectează toate variantele Windows, și de câte ori cei de la Microsoft au zis că au înlăturat vulnerabilitatea sistemelor, acest virus a dovedit contrariul. Prima sa variantă nu s-a împrăștiat prea tare, însă, De la Bagle.B, acțiunea sa a devenit mult mai virulentă. El folosește un motor SMTP intern și se transmite ca atașament al emailurilor trimise la toate adresele de email din agenda computerului infectat. Din 2004 toate variantele care au mai apărut nu au mai avut raza de împărțire foarte ridicată, astăzi el este considerat un virus cu răspândire scăzută.

Penultimul virus pe care îl amintesc este Win32/Simile

simile

Win32/Simile sau Etap este un virus metamorfic, scris în limbajul de ansamblare al Microsoft Windows. Versiunea cea mai recentă, datează din Martie 2002.

După ce a infectat computerul, Win32/Simile verifică data sistemului. În computerul gazdă suprascrie fișierul User32.dll, apoi pe 17 Martie, Iunie, Septembrie sau Decembrie, afișează un mesaj. În funcție de variantă, literele de pe tastatură vor fi interpretate greșit, și nu vor mai corespunde tastelor normale. Pe 14 May mesajul “Free Palestine” va fi afișat dacă sitemul are setate ca zonă locală Israel. După asta, virusul se reconstruiește. Procesul este unul foarte complex, la final aproape 90% din codul său fiind rescris. După ce s-a reconstruit, cauta in tot discul dar și în rețea fișierele executabile.

Virusul va avea grijă să nu “deranjeze” fișierele capcană generate de programele antivirus. Procesul de infecție este specific fiecărui computer gazdă și depinde de foarte mulți factori.

Și ultimul pe ziua de azi Nimda

Nimda a fost izolat în Septembrie 2001. Este de asemenea un virus de fișiere. Se împrăștie extrem de repede, depășind la capitolul pierderi economice viruși precum Code Red sau CIH. Multiplele metode de propagare au făcut din Nimda virusul cel mai răspândit în Internet în doar 22 de minute. La momentul apariției, au fost speculații cum că ar fi fost comandat de  Al Qaeda. Virusul afectează sistemele Windows atât stații de lucru cât și servere. Numele Nimbda este citit în sens invers “admin”.

Căile de propagare au fost:
-prin email
– prin directoarele partajate în rețea
– vizitând siteurile infectate
– exploatând diverse vulnerabilități ale Ms IIS 4.0 / 5.0.
– prin găuri de securitate făcute de alți viermi cum au fost “Code Red II” și “sadmind/IIS”

Această listă de viruși ar trebui să dea de gândit celor care se hotărăsc să folosească Microsoft Windows, legal sau nu, fără a se asigura cu licențele unui firewall bun și de asemenea, un antivirus care să ofere protecție și să se actualizeze zilnic.

Așadar, e mai puțin important cât investești în sistemul de operare, când folosești Windows, licența nu îți asigură datele.

Și așa ca de încheiere vă spun să “Fiți întelepți” atunci când vă alegeți un computer. Deștepții sunt destui pe planeta asta… Înțelepții par să lipsească uneori însă. Alegeți-vă cu grijă computerul, sistemul de operare și aplicațiile. Nu vă chinuiți să fiți parte din masa de test, carne de tun pentru vânzători care nu văd decât cifrele în fața ocghilor și nu le pasă câtuși de puțin de datele voastre. Folosiți acele programe, sisteme de operare care vi se potrivesc, care vă sunt necesare și nu cumpărați ca nemâncații doar de dragul de a aduna facuri. În unele cazuri există variante gratuite sau libere care fac la fel de bine treaba atunci când ești pe Windows, la fel d ebine cum puteți găsi programe comerciale foarte bune pe platforme Linux. Citiți cu atenție instrucțiunile de licențiere și apelați întotdeauna la prietenul Google. El știe de cele mai multe ori să vă arate ce au făcut alții care au ajuns în aceeași situație ca și voi.

Un weekend plăcut tuturor.

© 2009-2019 Alex. Burlacu
%d bloggers like this: