Te njihemi me kompjuterin, lajme, keshilla sesi te mbrohemi nga sulmet etj.
Moderatorë: Laert, I-AMESHUAR
Posto një përgjigje 3 postime · Faqe 1 prej 1
KOMPJUTRI - VIRUSI
Avatari i antarit
Drejtues

Poste: 4454
Antarësuar: 28 Janar 2009, 13:10
KOMPJUTRI - VIRUSI, Posted 17 Shkurt 2009, 16:51
VIRUSI NE KOMPJUTER

Virusi është një program i vogël i cili është në gjendje të shumëzohet e të shpërndahet nëpër funksionet e caktuara të kompjuterit dhe ta bëje atë që të mos funksionoj normalisht apo ta shkatroj gjithë sistemin e exploatimit.

Por dëmet mund të jene të ndryshme ka nga ata që sjellin pak dëme si psh ata qe sulmojn mausin apo tastaturën disa të tjërë pengojn disa programe të funksionojn normalisht por me të rezikshmit sot janë në gjendje ta fshijnë tërë hard diskun.


Si lindi virusi i parë
Në fillim të viteve të 60 kërkuesit e laboratorit Bell krijojn një lojë ku dy programe kanë për mision ta shkatrojn njëri tjetrin.Këta dy programe kishin aftësi që të vetë shumëzoheshin dhe këtu pra u vën bazat e virusit Termin virus i pari e përdor profesori amerikan Fred Cohen për të përshkruar programet që kanë mundësi të reprodukohen dhe të shpërndahen përmes rrjetit informatik.

Çfare janë viruset?
Virus është fjale e pergjitheshme për programe keqberese qe janë te afte te infektojne kompjuterat dhe te shperndahen vetvetiu. Viruset nuk lindin vetvetiu por programohen nga specialistet e kompjuterave për te kryer funksione te ndryshme. Viruset kane për qellim demtimin e skedareve, fshirjen e memorjes, pergjimin dhe spiunimin, vjedhjen e informacionit, ngadalesimin e rrjeteve kompjuterike, etj.

Virusi i parë informatik "Brain"
Dy pakistanez Basit dhe Amjad Alvi krijuan një program i cili sulmonte boot sektorin e disketes dhe te hard diskut. Qellimi i tij nuk ishte që ti shkatronte të dhënat por vetem ,të afishoj një reklame të tyre ! Vetem pas dy vjetesh lajmërohet antivirusi i parë për ta desaktivuar brain dhe për tu mbrojtur prej tij. Ndërsa sot nevojiten vetem disa orë për ta gjetur antivirusin.

Me shfaqjen e virusit Melissa merr fundë epoka ku viruset shpërndaheshin vetëm në menyre manuela, përmes disketave. Ky virus shpërndahet përmes internetit i fshehur një dokument Word dhe prej kompjuterit të infektuar ai shpërndahej në 50 adresat e para në blokun e adresave të Outlokut. Ky virus infektoi me shume se 300.000 kompjuter.

Ky artikull nga Software është një faqe cung. Mund të ndihmoni Wikipedian duke e përmirësuar.


Sipas rrethit respektivisht hapsires ku jetojme dhe veprojne viruset kompjuterike i kalsifikojme ne:

1. Boot virus 2. File virus 3. Makro virus dhe 4. Network virus

1. Trojan-Downloader.Win32.Banload.dcd Data e detektimit Shtator 03 2007 23:50 GMT Ky Trojan shkarkon fajlla të tjerë me anë të internetit dhe I lëshon ata per ekzekutim ne kompjuterin e viktimes pa dijeninë e perdoruesit .Ky eshte Windows PE EXE file.Zë vend prej 113152 bajtësh.Nuk eshte I paketuar. Ky Trojan eshte ndërtuar me Visual Basic. INSTALIMI Kur te aktivizohet , Trojani e kopijon permbajtjen e tij ne direktorumin e fileve te Windowsit si : “lsass.exe": %Program Files%\Microsoft Studio Files\lsass.exe

Per tu siguruar se Trojani do te aktivizohet ne qdo moment qe sistemi restartohet , Trojani e regjistron fajllin ekzekutues të tij në regjistrin e sistemit :

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "lsass" = "%Program Files%\Microsoft Studio Files\lsass.exe

Trojani pastaj krijon komanden e fajllit interpretues të quajtur "vcdg.bat" ne direktorumin e njejt : %Program Files%\Microsoft Studio Files\vcdg.bat

I shkruan lidhjet e meposhtme te ky fajll : netsh.exe firewall add allowedprogram PROGRAM="%Program Files%\Microsoft Studio Files\lsass.exe" NAME="Session Win32" MODE=ENABLE PROFILE=ALL

Gjat punes se tij , Trojani e modifikon konfigurimin e sistemit mbrojts te windows Xp-s (Firewall) ,lejon ndonje aktivitet te internetit te krijuar prej procesit keqdashës. "%Program Files%\Microsoft Studio Files\vcdg.bat" eshte pastaj e aktivizuar për ekzekutim

INSTRUKSIONET E LARGIMIT Nëse kompjuteri I juaj nuk ka ndonje përditesim te antivirusit , ose nuk ka antivirus fare , përcill instruksionet e mëposhtme qe ta fshish kete program te pa dëshiruar: 1. Perdore "task manager" qe ta perfundoi procesin e Trojanit . 2. Fshijeni regjistrin e sistemit te me poshtem : [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "lsass" = "%Program Files%\Microsoft Studio Files\lsass.exe" 3. Fshijeni fajllin origjinal të Trojanit. 4. Fshijeni direktoratin e meposhtem , gjithashtu edhe përmbajtjen e tij : %Program Files%\Microsoft Studio Files 5. Fshijni të gjith fajllat nga "Fajllat e Perkohshem Te Internetit " ( %Temporary Internet Files% ). 6. Perditesoje databazen e antivirusit tuaj dhe beje nje skanim te plot te kompjuterit tuaj.

2. HackTool.Perl.IrBot.d Data e detektimit: Tetor 05 2007 15:47 Ky program keqbërës eshte vegël e hackingut.Eshte "Perl" skript.Madhesia e fajlave te infektuar mund te jen prej 12 KB deri ne 69 KB Ne varesi me komandat e pranuara , boti mundet : 1. Ti fshij fajllat lidhes ( log files ) 2. Kerkon web site me fajlla të infektuar dhe gjithë perfshirës.Me urdher qe ta gjej nje web site , botit i jepet nje fjal . Pastaj e perdor fjalen me serviset e kerkimit te meposhtem :

http://www.google.nl
http://busca.uol.com.br
http://www.alltheweb.com
http://it.ask.com
http://search.aol.com
http://suche.fireball.de
http://search.lycos.com
http://arianna.libero.it
http://search.yahoo.com
http://search.live.com
Nese faqet jan gjetur të cilat permbajn fjalët "buterfly"dhe "uid=" ne adres , programi keqbërës e krijon kerkesen e cila e ridrejton adresen tek linku i meposhtem : http://linknet*****.com/source/cmd.txt? Permbajtja e ketij fajlli pastaj do te vazhdoj ne faqen e serverit. Kjo e lidh kontrollin e programit dashakeq me te drejta ne server. Skripta gjithashtu permban tekstin e me poshtem : Yogya Ceria Scaner Bot Created By eviL-Zone -= evil =

INSTRUKSIONET E LARGIMIT Nese kompjuteri I juaj nuk ka ndonje perditesim te antivirusit , ose nuk ka antivirus fare , percill instruksionet e meposhtme qe ta fshish kete program te pa deshiruar: 1. Fshije Fajllin origjinal te programit keqdashes . 2.Perditesoje databazen e antivirusit tuaj dhe Beje nje skanim komplet te kompjuterit tuaj.

3. Win32 virus - Vedex Win32.HLLC.Vedex eshte nje virus i rrezikshem jo qendrues ne memorie dhe shoqerues i Win32 virus.Virusi brenda tij eshte fajll Windows PE EXE me rreth 45 Kb madhesi , i punuar ne Delphi. Ai kerkon per fajllat .EXE ne direktoratin aktual dhe ne nendirektoratin e tij dhe e infekton atë.Gjat infektimit i riemeron fajllat e viktimes me emrin '%FileName%vdx.dll' , Dhe i zevendeson ato me kopjen e tij , si pershembull : NOTEPAD.EXE -> NOTEPADvdx.dll Qe marr kontrollin ne fajllin drejtues , virusi e kopijon fajllin %FileName%vdx.dll te %FileName%vdx.dll.EXE dhe e ekzekuton atë, per shembull : NOTEPADvdx.dll -> NOTEPADvdx.dll.EXE Virusi gjithashtu e krijon fajllin C:\IOS.BAT me veti te fshehta , e shkruan grumbullin e trojanit ne kete fajll dhe e aktivizon atë.Ky Trojan , kur aktivizohet e perfshin fajllin e tij ne procesin e pafund , dhe e mbush te gjith hapsiren e lire te diskut. Burimi : Kaspersky Lab.

4. Email-Worm.JS.Nevezed

Nevezed eshte " Krimb " virus i shpendar me Microsoft Outlook.Krimbi ne permbajtjen e tij eshte Java skript rreth 4 KB dhe e perpunuar ne JAVA.
INSTALIMI Gjat instalimit Krimibi e kopijon permbajtjen e tij ne direktoratin e startupit te sistemit te windowsit , me emrin "StartUp.js" dhe direktoratin i sistemit te windowsit nën emrin "CmdWsh32.js".Ai pastaj e regjistron kete file ne sistemin e regjistrav si fajll i JAVA-CLASS.Krimbi gjithashtu e krijon nje kopje rezerv (BackUp) ne brendësin e tij ne direktoratin e root-it dhe te driverav tjer. Përhapja : Email Qe ta dergoj mesagjin e infektuar krimbi e perdor MS Outlook qe ta dergoj mesazhin te të gjitha adresat e gjetura ne librin e adresave te outlookut. Mesazhet e infektuara te derguara nga Krimbi kan titull dhe subjekt te ndryshem.Titulli dhe Subjekti i mundeshem do te mund te ishte :

Hello name
Hey name
Fwd: Hey You!
Fwd: Check this!
Fwd: Just Look
Fwd: Take a look!
Fwd: Loop at this!
Fwd: Check this out!
Fwd: It's Free!
Fwd: Look!
Fwd: Free Mp3s!
Fwd: Here you go!
Fwd: Have a look!
Look name!
Fwd: Read This!
Permbajtja e mesazhit eshte ashtu siq vijon :

Hello!
Check out this great list of mp3 sites that I included in the attachments! I can get any Mp3 file that I want from these sites, and its free! And please don't be greedy! forward this email to all the people that you consider friends, and Let them benefit from these Mp3 sites aswell! Enjoy !
Mesazhat e infektuar permbajn një nga këta atachmente :

Free_Mp3s.js
Fwd_Mp3s.js
Mp3_Sites.js
Mp3_Web.js
Mp3_List.js
Mp3_Pages.js
Web_Mp3s.js
Mp3-Sites.js
Fwd-Mp3s.js
Mp3-Fwd.js
Fwd-Sites.js
5. Trojan.BAT.Crash.b Ky Trojan Eshte i infektuar brenda dokumenteve HTML.Madhesia e programit do te varet ne madhesin e dokumentit . Trojani e aktivizon Microsoft HTML Application host (%System%\mshta.exe), Program standard per ekzekutim.Nese Trojani Leshohet ne Windows 98 Mund te shkaktoj qe sistemi te shkatrrohet.

INSTRUKSIONET E LARGIMIT Nese kompjuteri I juaj nuk ka ndonje perditesim te antivirusit , ose nuk ka antivirus fare , percill instruksionet e meposhtme qe ta fshish kete program te pa deshiruar: 1. Fshije Fajllin origjinal te Trojanit . 2.Perditesoje databazen e antivirusit tuaj dhe Beje nje skanim komplet te kompjuterit tuaj.


1. Trojan-PSW.Win32.Coced.220.lll

Ky Trojan ben pjes ne familien e trojanav që vjedhin fjalkalimet e shrytëzuesve.Eshte i dizajnuar qe te vjedh te dhenat ne menyr te fshehtë.Ky fajll zë hapsir prej 12,295 bajtesh dhe eshte i punuar ne Visual C++.

Instalimi :

Pasi te jet aktivizuar , Trojani e kopijon fajllin e tij ekzekutues tek direktorati I sistemit te windowsit :

%System%\mswinrun.exe

Trojani gjithashtu e depaketon fajllin e meposhtem nga permbajtja e tij :

%Temp%\Naebi220.exe

Trojani gjithashtu e merr informatat e modemit I perdorur nga sistemi qe te lidhet ne internet.Ai gjithashtu I merr fjalkalimet ne modem duket e perdorur :

WNetEnumCachedPasswords.
Nese CuteFTP eshte I instaluar ne kompjuterin e viktimes , Trojani do ta merr permbajtjen e fajllit te me poshtem :

C:\Program Files\CuteFtp\Tree.dat

Trojani I dergon informacionent e marrura tek email-i i shrytezuesit keqdashes.Trojani e perdor mail.computer.com qe te dergoj mesazha.

2. Net-Worm.Win32.Dabber.a

Ky "krimb" shperndahet permes internetit duket perdorur dobësi ne perberjen e FTP-së te Worm.Win32.Sasser.

Ky krimb ze vend rreth 29696 bajt , dhe eshte i paketuar me anë te UPX. Kur te instalohet , krimbi e kopijon permbajtjen e tij ne direktorumin e sistemit te windowsit nën emrin package.exe

c:\Documents and Settings\All Users\Start Menu\Programs\Startup\
%windir%\All Users\Main menu\Programs\StartUp
Krimbi e regjistron kete fajll ne regjistrin e sistemit :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

"sassfix"="%System%\package.exe"
Krimbi kerkon regjistin e sistemit per fajlla te instaluar nga Sasser

avserve2.exe avvserrve32 avserve skynetave.exe

dhe i fshin ata .Ai gjithashtukerkon dhe i fshin fajllat e instalum prej krimbav tjerë :

Video Microsoft Update Drvddll.exe Drvddll_exe drvsys drvsys.exe ssgrate ssgrate.exe lsasss lsasss.exe Taskmon Gremlin Window Video Process TempCom SkynetRevenge MapiDrv BagleAV System Updater Service soundcontrl WinMsrv32 drvddll.exe navapsrc.exe Generic Host Service Windows Drive Compatibility windows

Krimbi e skanon internetin per Ip adres normale , duket kerkuar per viktima te tjera qe e kan komponentet e Sasser-it te instaluara ne portin 5554.

Kur Krimbi e gjen ndonje compjuter viktim te pershtatshe , ai i dergon fajlla te demshem te viktima dhe e infekton sistemin.pastaj e aktivizon mbrojtsin e komandave ne portin 8967.Ai gjithashtu instalohet ne portin 9898 qe te pranoj komanda te reja.

3. Virus.MSAccess.AccessiV

Ky eshte virusi i parë "i madh" i cili e infekton databazen e Microsoft accessit.Virusi e zevendeson Skripten Autoexec ne databaz , dhe e kopijon pjesen shtes te virusit ne datatabazë.

Kur databaza e infektuar te hapet , skripta Autoexec aktivizohet.Ne databazen e infektuar menjeher fillon funkisoni i virusit i thirrur "AccessiV"qe kerkon per te gjitha databazat ne direktoratin aktual dhe i inkfekton ato.Duke kerkuar virusi e perdor masken " *.MBD ".

Virusi nuk e menifeston veten ne ndonje menyr tjeter.Ai permban komentet :

Find MS Database File! Find another MS Database File!

AccessiV.b Ky eshte virusi i dyt i njohur si Access macro-virus, i cili eshte shum i ngjajshem me ate te parin.Ne mars , ky virus e shfaq nje mesazh :

AccessiV - Strain B I am the AccessiV virus, Strain B Written by Jerk1N, of the DIFFUSION Virus Team AccessiV was/is the first ever Access Virus!!!

Pastaj e krijon dhe e ekzekuton fajllin e infektuar prej virusit DOS COM "Jeskin.442".

4. BAT.Looper

BAT.Looper -- Eshte nje virus-skript e rrezikshme.Eshte e punuar ne BATCH per DOS.Ka madhesi rreth 65 bajtësh.Kur te aktivizohet , ai kerkon per fajllat .ba? ne direktoratin aktual, per fajllat si .b?t ne direktoratin kryesor dhe per fajllat ?*.* ne diskun C:\ . Ai shkruan nje kod ne fajllin e infektuar , ne kete menyr ai e fshin permbajtjen aktuale.Virusi nuk e tregon ekzitimin e tij ne menyren e tij.

5. Trojan-Spy.Win32.Banker.u

Ky Trojan spiun eshte i dizajnuar qe te vjedh informata te rendesishme financiare.Ai gjithashtu e ka edhe nje funksion te fsheht. Permbajtja e Trojanit eshte file ekekutues Windows PE me perafersisht madhesi prej 10 KB(kilobajt),e paketuar duke perdorur UPX. Fajlli i depaketuar eshte perafersisht 75 KB. Duke e instaluar permbajtjen e tij , Trojani e krijon fajllin e meposhtem ne Direktoratin e sistemit te Windowsit (Windows System direcotry) :

lsd_f3.dll iesprt.sys

ose

lsd_f3.dll timestamp.sys

Banker.u krijon hyrjet e më poshteme ne regjistrin e sistemit (system regjistry) :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\f3dsl] "Dllname"="lsd_f3.dll"

"Startup"="LSD_F3"
"Impersonate"="1"
"Asynchronous"="1"
"MaxWait"="1"
Trojani e skanon te gjith rrjetin e lejuar , qe te gjej ndonje informacion tjeter financiar. Banker.u e ka funkisonin e fsheht , i cili e lejon shrytezuesin keqdashës me te drejta te plota qe te kyqet ne kompjuterin e infektuar dhe e ben te mundshme qe te nxjerr fajlla prej interneti dhe ti ekzekuton ata ne kompjuterin e viktimes.

6. Trojan-Dropper.Ichitaro.Tarodrop.a

Ky trojan eshte i dizajnuar qe ta instaloj nje tjeter Trojan tek kompjuteri i viktimes pa e ditur shfrytezuesi.Fajlli kryesor i Trojanit eshte fajlli Justsystem Ichitaro (JTD) i cilli zë vend prej 134835 bajtësh. Ichitaro eshte programi me i njohur Japonez per editim te tekstit.

Pasojat : Trojani eshte dokument standard Ichitaro me perhapje .jtd Pasi te jet aktivizuar , Trojani e ben nje asgjesim te pa deshirueshem ne suitën e Ichitaro Office. I depaketon fajllin ekzekutues .exe i quajtur "ahah.exe" dhe e ruan ate ne direktoratin e perkohshem te windowsit :

%UserProfile%\Local Settings\Temp\ahah.exe

Pastaj e aktivizon fajllin per ekzekutim. Ky fajll do te detektohet nga Kaspersky Anti-virus si Backdoor.Win32.Papi.a

7. VBS.Rabbit.c

Ky virus eshte i punuar ne gjuhen Windows Script , dhe eshte i pari virus i njohur i ketij lloji , i shfaqur ne tetor te vitit 1998.Ky virus eshte i thjesht - me vetem 10 komanda.Ai kerkon per skripta tjera ne direktoratin aktual dhe i mbishkruan ato.

Ai e perdor File System Object (FSO) qe ta gjej vendndodhjen e fajllit dhe e infekton atë.Per shkak te kesaj menyre të të infektuarit , ai gjithashtu eshte i gatshem te infekton java skripten (JS) me aq sukes sa fajllat VBS.

Virsui e ka edhe nje " insekt " më të vogël , qe kur te ekzerkutohet nga shfletuesi (browseri), Virusi i infekton te gjith fajllat ne ne shporten e fshehtë te shfletuesit dhe i kopijon ata ne desktopin e komjuterit.Kur kjo te ndodh , desktopi i kompjuterit mbushet me ikona te skriptave te infektuara.

Me daten 15 te cilit do muaj , Virusi e krijon nje fajll URL me emrin " CB.URL" ose "The CodeBreakers.URL" (emri varet nga versioni i virusit) dhe e shkruan referencen e URL-së këtu : "http://www.codebreakers.org".Shumica e versioneve te virusav me von aktivizohen me kete URL. Gjat këtij procesi , virusi gjithashtu e shfaq mesazhin e meposhtem :

VBSv v2.0 by Lord Natas/CodeBreakers

Virusi gjithashtu permban komentin e meposhtem :

VBSv Version 2.0 by Lord Natas/CodeBreakers First Windows Scripting Virus

8. VirTool.MSWord.Aspee

Ky eshte virus "macro" per Microsfot Word 97. Eshte nje Dokument i Wordit (fajll DOC).Ka perafersisht 29.184 bajt. Eshte i shkruar ne gjuhen e MSWordit.

Pasojat :

Ky program mundet te perdoret si komponent ne virusat tjer.E pengon radhitjen e frazav dhe teksit duke perdorur taste normale.Qe te mund ta beje kete , ai perdor : AntiSocial Poly-Encryption Engine v.1.0.

VENDOSJA ASHTE BA 29 JANAR 2009
''Skllavëria jonë vjen nga fakti se i nënshtrohemi Sundimit të Gënjeshtrës, se nuk ia çjerrim Maskën e nuk protestojmë kundër saj çdo ditë”:Martiri Polak, Frati Jerzy Popiełuszko. Në shqipë prej polonishtes Bep Martin Pjetri
"Ku asht Shpirti i Zotit, aty asht Liria"("Ubi spiritus Domini ibi libertas") At Gjergj Fishta
"Të vdekun kanë lindë ata, që Sot Heshtin!"Fritz Kolë Radovani
Përgjigju duke Cituar
Avatari i antarit
Drejtues

Poste: 4454
Antarësuar: 28 Janar 2009, 13:10
KOMPJUTRI - VIRUSI, Posted 17 Shkurt 2009, 17:02
VIRUSI DHE LLOJI I TIJ
CFARE JANE VIRUSET ?
Viruset jane programe te ndertuara mbi kod dhe/ose skripte, qe ndryshe nga programet e tjere ne kompjuter, ndertohen ne shumicen e rasteve me qellime dashakeqe (per te shqetesuar dhe bezdisur perdoruesin e kompjuterit apo per te demtuar). Them ne shumicen e rasteve, sepse ne raste te rralla ka edhe viruse qe krijohen me qellim mbrojtjeje, sic ben NATO, FBI apo organizata te tjera te rangjeve te tilla (Sic ben kohet e fundit edhe Shqiperia e cila ka blere ndonje version te vjeter te Magic Lantern). Shto ketu edhe kategorine e Trojanve te publikuar me licence RAT (Remote Administration Tool). Disa viruse infektojne skedaret .com apo .exe, ndersa disa te tjere perhapen duke i'u bashkangjitur pershembull dokumenteve Word apo Excel. Kur nje skedar i infektuar aktivizohet nga perdoruesi, (sipas llojit), aktivizohet ne format e tij te ndryshme edhe vete virusi. Viruset kane nje "payload". Me fjalen "payload" nenkuptohet qellimi final per te cilin eshte ndertuar ai virus, pra dicka e ngjashme me levizjen "mat" ne shah. Sot ekzistojne dhjetera mijera viruse te shkruajtur ne gjuhe te ndryshme programimi.Sa per te krijuar nje ide per shpejtesine eksponenciale te zhvillimit te tyre po jap nje statistike te vetme, per vetem njerin nga llojet e shumta te viruseve. Ne vitin 1986, u diagnostikua boot virusi i pare. Deri ne vitin 2002 kjo shifer ka arritur ne 70.000 te tille.

LLOJET E VIRUSEVE
Megjithese ekzistojne shume lloje virusesh dhe mini-programesh te ngjashme, nje klasifikim i shpejte i ketyre mund te behet si me poshte :
- Viruset Boot Sector : Keta jane llojet e viruseve qe infektojne zonen e disketave apo hard disqeve ku ruhen skedaret e sistemit. Kur e startoni kompjuterin tuaj nga nje diskete apo hard disk i infektuar, keta lloj virusesh aktivizohen. (Michelangelo, Brain...)
- Viruset e Skedareve : Ky eshte lloji i viruseve qe aktivizohet dhe prek skedaret e progameve me ekstensione si .exe dhe .com. (Chernobil[Win.CIH]...)
- Viruset Makro : Keta jane virus skripte te vegjel te cilet perhapen me ndihmen e produkteve te paketes Office, si Word, Excel etj. Duke perdorur scriptet macro keta lloj virusesh mund te bejne me teper se sa mund te mendohet. (Laroux...)
- Viruset ActiveX dhe Java : Keta jane viruse qe mund te shfrytezojne kontrollet e ndryshme qe mund ti jene shtuar nje faqeje web. (Gigger...)
- Viruset Multipartitate : Ketu bejne pjese llojet e viruseve te cilet shfrytezojne njekohesisht disa teknika perhapjeje.
- Viruset Polimorfe : Keta jane viruse te cilet shumohen duke e nderruar vazhdimisht identitetin e tyre.
- Worm-et : Keta tashme jane perfshire prej kohesh ne kategorine e viruseve me rrezikshmeri te larte. Keta ne pergjithesi perhapen nepermjet rrjeteve. Keta nuk e ndjejne nevojen per te infektuar skedare qe te perhapen. Veteshumohen duke infektuar fillimish sistemin dhe me pas duke u shperndare ne rrjet infektojne edhe kompjutera te tjere. Worm-et ne pergjithesi programohen qe te shperndahen ne kompjutera te tjere duke perdorur LAN dhe posten elektronike. Shume prej tyre mbartin vecorite, dhe sillen edhe si macro, edhe si viruse skedaresh. (Melissa, I Love You, Nimda...)
- Trojanet : Trojanet sic mund ta keni imagjinuar e marrin emrin nga Kali i Trojes dhe sillen pikerisht ne kete menyre. Meqenese perbejne nje rrezik te larte per sigurine keta klasifikohen edhe si viruse. Keta nuk veteshtohen dhe nuk infektojne ne rast se nuk aktivizohen me apo pa dashje nga viktima. Keta preferohen mjaft nga ata qe vetequhen hacker dhe sherbejne per te kontrolluar ne largesi kompjuterin e infektuar. Normalisht keta programe perbehen nga dy pjese : Klienti dhe Serveri, ku ky i fundit eshte skedari qe infekton kompjuterin viktime. Nje trojan mund te kryeje veprime nga me te thjeshtat, deri te me te rrezikshmet... pershembull edhe te formatoje kompjuterin viktime.
- Hoax : Keto ne pergjithesi jane mesazhe te derguara nepermjet internetit, te cilat permbajne keshillime, lajme apo sugjerime te rreme. Pershembull, nje lajmerim i mberritur nepermjet postes elektronike i cili ju keshillon te qe per arsye te ndryshme (normalisht te rreme) te ndermerrni me doren tuaj veprime qe do te demtonin sistemin tuaj. Ne raste te tilla vlen te kontrollohet dhe sigurohet mire burimi nga i cili vjen nje informacion i tille.
- Jokes : Nga vete emri i tyre, keta nuk jane viruse por programe qe simulojne mesazhe virusesh duke bere shaka dhe duke ngjallur panik te perdoruesi. Keta mund te behen edhe mjaft te bezdisshem.

ATA QE KANE LENE GJURME
Ne te kaluaren jane shkruajtur viruse te tille qe, kur jane bere aktive, jane bere per ore te tera ceshtja kryesore e dites. Po te hedhim nje shikim pas ne fletet e kalendarit, kur data shenoi 26 Mars 1999, me nje diference 1 mujore dy viruse goditen si bombe dhe shokuan specialistet, te cilet ne fakt ne ate periudhe ishin edhe me te shokuar e te hutuar nga skenaret kaotike qe do te pershinin boten e informatikes nga millenium bug. Me pas vijuan ne 4 Maj 2000 i mirenjohuri I Love You dhe pas tij Nimda me 18 Shtator 2001. Le t'i hedhim nje sy e te shikojme shkurtimisht sa per informacion se cfare ndodhi.

- Melissa !
Me 26 Mars 1999, Melissa hyri ne histori duke u perfshire ne kategorine e viruseve worm. Ky virus u perhap ne nje kohe rekord ne te gjithe boten. Mesazh i forwarduar i mberrinte me e-mail perdoruesve kurioze, te cilet ne momentin qe hapnin skedarin e bashkangjitur infektoheshin. Ne menyre te fshehte, virusi i dergoi kopje te vetvetes 50 personave te pare ne listen e adress book-ut te viktimes, dhe keshtu brenda pak oreve u perhap ne te gjithe boten. Njekohesisht virusi i hiqte mbrojtjen ndaj makrove ne Word dhe mund te bente operacione te tjera te ngjashme.


- Win95.CIH ose ndryshe Cernobil
U diagnostikua per here te pare ne Qershorin e 1998. U shkruajt nga nje nxenes taivanez, Chen Ing-Hau, ne kujtim te tmerrit te Cernobilit ne Rusi dhe ne forme proteste. Shperthimin ky virus e pati ne pervjetorin e aksidentit me 26 Prill 1999. U fol mjaft per demet qe i shkaktoi qofte edhe pjeserisht ky virus hardware-it. Ky virus demtonte sektorin e pare dhe me te rendesishem te HD si edhe BIOSin. Mjaft persona aariten ti shpetonin te dhenat nepermjet programesh te ndryshme, por mjaft te tjereve iu desh te nderronin MB apo te rinovonin BIOSin. Pas mesazheve klasike "DISK BOOT FAILURE...." apo "OPERATING SYSTEM NOT FOUND", edhe kur tentohej te kalohej nga a: ne c: nepermjet nje boot disku vijonte mesazhi "INVALID DRIVE SPECIFICATION". Virusi kishte tre versione,1003 1.2, 1010 1.3 dhe 1019 1.4 .

- I LOVE YOU !
Ne mengjesin e 4 Maj 2000, nje tjeter telash i ri mberrin ne mailbox-et e njerezve. Duke patur subjektin ILOVEYOU, ngjalli mjaft kureshtje dhe ata qe e hapen lexuan ne trupin e tij dicka te ngjashme : "Ju lutemi te keni miresine te shikoni letren e dashurise te derguar nga une si attachment." Ne te vertete skedari i bashkangjitur nuk ishte teksti, por nje Visual Basic Script. Virusi, bente te paperdorshem skedaret .jpg dhe .mp*. A do te kete qene valle thjesht naiviteti i programuesit qe beri qe virusi te mos ndikonte skedare te tjere me te rendesishem??? Hehehe nuk e besoj.

- NIMDA !
Nimda ishte nje virus mjaft i rendesishme i cili perdorte buget e sigurise se Microsoft Information Server 4.0 dhe 5.0 per tiu ngjitur vizitoreve. Sitet qe nuk kishin marre patchet e duhura rane lehtesisht viktime e ketij virusi. Nqs vizitori nuk kishte terhequr updates per IE 6 atehere edhe ai infektohej menjhere. E keqja e siteve ne kete mes ishte se kur vizitori lidhej me nje te tille , Nimda ia hapte te gjitha portat deri te e fundit. Per kete arsye shume servera u deshen te pastroheshin duke nderprere sherbimet dhe Nimda shkaktoi nje dem te madh monetar.

PROFILI I NJE VIRUS-SHKROJTESI !
Presidenti i Sophos Plc, Hruska, e pershkruan keshtu profilin e nje programuesi virusesh tipik : Mashkull, 14-34 vjec, me lidhje jo te qendrueshme apo te mangeta me seksin tjeter. Person qe e shikon nje virus si nje imazh digital te vetvetes. Sipas Hruska ka patur nje renie ne prodhimin e viruseve keto kohe (vlen te theksohet se dalin rreth 1000 ne muaj). Sa me teper te evolojne sistemet e komunikimit, aq me shume shtohet numri i driversave dhe si pasoje, prog. e viruseve mundohen te gjejne me teper buge dhe exploits. Viruset nga njera ane ndihmojne ne permiresimin e gjerave. Nje problem tjeter i ngritur nga Hruska, eshte shperndarja e kodit ne rrjet. Duke patur mundesi qe secili te downloadoje kodin e nje virusi, kjo sjell shfaqjen e formave te shartuara por te reja te te njejtit virus. Shembulli me i mire i kesaj eshte virusi Klez, i cili ka vite te tera qe vazhdon te ndryshoje forma.

E ARDHMJA E VIRUSEVE !
Pas MyDoom-Novarg do te vijojne shume e shume te tjere. Gjithmone me te persosur e me te veshtire per tu dalluar. Per momentin frika me e madhe e eksperteve te sigurise eshte nje alarm i ri. Nje trojan i vogel i quajtur "Sinit" i cili shitet per P2P program. Ky ka infektuar per momentin mijera e mijera kompjutera ne bote. Por problemi i vertete qendron ne aftesine e tij per te ndertuar nje super-worm i cili parashikohet kete rradhe te kete nje impakt jashtezakonisht te rende. Nqs rastesisht e keni terhequr nga rrjeti dicka te tille, ndiqni keshillen time - eliminojeni !!!
''Skllavëria jonë vjen nga fakti se i nënshtrohemi Sundimit të Gënjeshtrës, se nuk ia çjerrim Maskën e nuk protestojmë kundër saj çdo ditë”:Martiri Polak, Frati Jerzy Popiełuszko. Në shqipë prej polonishtes Bep Martin Pjetri
"Ku asht Shpirti i Zotit, aty asht Liria"("Ubi spiritus Domini ibi libertas") At Gjergj Fishta
"Të vdekun kanë lindë ata, që Sot Heshtin!"Fritz Kolë Radovani
Përgjigju duke Cituar
Avatari i antarit
Drejtues

Poste: 1003
Antarësuar: 27 Janar 2009, 01:10
www.zemrashqiptare.net virus, Posted 18 Mars 2009, 22:50
From: letrat1@yahoo.com <letrat1@yahoo.com>
Subject: Kujdes me faqen: www.zemrashqiptare.net
To: xxxx
Date: Monday, March 16, 2009, 11:17 AM

(Shpërndahet për listën Ars Poetica)

Ju “këshillojmë” që të keni kujdes gjatë vizitës në këtë faqe (www.zemrashqiptare.net), e sidomos nëse nuk keni Virus-scanner aktiv, të instaluar në aparatin tuaj.

Të nderuar,
Sot, pak kohë pas postimit nga ne të letrës me titull “Shkelje flagrante e pronësisë intelektuale...”, në adresën tonë erdhi një email me këtë përmbajtje:

Për më shumë lexo tutje në dokumentin e bashkëngjitur:
http://www.seguraweb.nl/archive/ars_poe ... re_net.doc

--
Ars Poetica - Infoletrat
Për kontakt dhe reagime: letrat1@yahoo.com
Adresa: http://www.letrat.eu - Administrator: S. Guraziu
Paqja eshte mbreti i kultures, lufta ushtari i saj
Chi è in equilibrio non evolve
.
(shkruar nga une)
Testo shpejtesine e internetit tuaj
Imazh
Përgjigju duke Cituar
Posto një përgjigje 3 postime · Faqe 1 prej 1
Antarë duke shfletuar këtë forum: Asnjë antar i regjistruar dhe 1 vizitor
Powered by phpBB3
Copyright ©2008 phpBB Group.
Të gjitha oraret janë UTC + 2 orë . Ora 28 Maj 2022, 08:49
Designed by Monitonix
[phpBB Debug] PHP Warning: in file /web/htdocs/www.proletari.com/home/mkportal/include/PHPBB3/php_out.php on line 33: Creating default object from empty value
Theme by Zeuder
Copyright 2009 - 2010 da Proletari