Admiraţi acest frumos grafic:
Cunoştinţele mele tehnice sunt limitate, dar un lucru ştiu sigur: un avi sau un mp3 nu prea poate conţine un virus. În ultimii 7 ani nu am auzit niciodată de un virus care să se răspândească prin filme sau muzică. Cel mult erau encodate cu codecuri dubioase, care deschideau siteuri dubioase, dar asta ţinea mai degrabă de Windows Media Player decât de viruşi. Sau erau cu extensia film.avi.exe.
Aşadar, de ce să sperii oameni cu mizerii de genul ăsta? Ca să ce? Să îşi pună antivirus? Să nu mai folosească WMP? Să nu mai descarce de pe net?
imagine via victor
„cat filmulet.avi malware.exe > .filmulet.avi”, dar asta-ti afiseaza extensia daca te-ai jucat putin cu setarile. Acum nu-s sigur, dar nu cred ca multi stiu de „Enable file extension viewing”.
Pentru ca lumea sa-si puna antivirusul lor retardat, de-aia. Eu deja sunt satul de BitDefender pe internet. Au scos si ei un produs usor si vai de mine ce minunati suntem. De parca am uitat ca suita lor retard edition instaleaza 15 mii de module .
Threat Assessment
Wild
Wild Level: Low
Number of Infections: 0 – 49
Number of Sites: 0 – 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy
Damage
Damage Level: Low
Distribution
Distribution Level: Low
https://www.symantec.com/security-center/writeup/2005-011213-2709-99?tabid=2
deci numai pentru jaful ala de windows media player.
.. să nu mai folosească tracker-ele publice …
Tehnic este posibil. Imi identific (in film) codecul ca fiind ceva ciudat si-l pun pe media player sa downloadeze un codec de pe un site ciudat si-l fac pe media player sa-mi execute niste bucati de cod nedorite.
Acum de auzit… n-am auzit de asa ceva pana acum.
@razvanbb: tehnic e posibil şi am văzut exemple. dar de aici şi până la 93% filme infectate e cale lungă.
.wmv poate contine codec-uri „proprietare” sau pot fi encodate cu licenta de vizionare care te trimite la site-ul cu malware.
Bitdefender exploateaza frica de virusare prin lipsa de educatie a internautului domestic. Nimic nou in asta…
si macheta reclamei e facuta de niste analfabeti, pentru ca scrie „success”. Parca in romaneste nu se zice asa , nu? Parca era „succes”/
Acu cativa ani inundasera retelele de file sharing niste filme codate cu un codec modificat care cerea anumit player ca sa poata fi redate. Nu am mai frecventat in ultima perioada torenti/dc++, dar e posibil sa fie ceva similar.
@mm: câţi oameni care folosesc windows media player cunoşti?
Well, actually …
In afara de vectorul de atac prin codec-uri (cind iti recomanda sa instalezi cine stie ce mizerie deghizata drept codec) sau de trucul cu .avi.exe, in mod teoretic, daca player-ul are un bug (un buffer overflow, de exemplu), un fisier avi (sau orice alt fel) conceput special ar putea utiliza asta pt a forta player-ul sa execute cod pe masina respectiva.
Cum crezi ca functionau virusii care infectau mailuri si care afectau Outlook-ul ? Ca doar nu executi mailurile. Nu ma refer la aia care se bazau pe stupid user sa faca download si sa execute vreun fisier exe deghizat in avi sau pps, ci aia care infectau system-ul si daca vedeai mail-ul in fereastra de preview.
Eu cred ca cine trage de pe torente a auzit si de alte playere in afara de WMP.
Ma, acuma chiar in brosurica scrie cati s-au infectat: cateva sute. Probabil doar ciudatii care ar folosi Windows Media Player pentru a rula filme (who does that?!?!). Dar eu prefer ca omu’ de rand sa binevoiasca in sfarsit sa-si puna un antivirus decat sa mai aud ‘da’ ce-mi trebuie, ca ma descurc de ani de zile fara?’.
Dar eu le multumesc celor de la Bitdefender ca m-au avertizat cu privire la virusii de smartphone. Am pus asadar un AVG pe telefon si ma simt mai curat si mai uscat
Interesant, deci cine isi ia Bitdefender poate dupa aceea sa pirateze linistit.
Cat despre infectare/rulare cod arbitrar, se cam poate. Si nici macar nu este nevoie de un film. Vezi de exemplu
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2009/ms09-062
Nu ca s-ar intampla foarte frecvent, sunt modalitati mult mai simple/eficiente de a instala malware in ziua de azi.
Mai gresesc si ei. Si totusi, BitDefender este un produs romanesc apreciat in Occident si nu numai.
Un film fals poate afisa de exemplu o mira care indeamna utilizatorul sa-si descarce un player ‘special’ de la o anumita adresa, recomandindu-l ca ultimul hype in materie de compresie.
Fisierul initial are dimensiunea unui film.
User-ul introduce de mana adresa in browser, totul pare in regula, instaleaza, filmul (poate) merge, calculatorul … devine hub pentru activitati ilegale
hahaha, sunt singurul caruia i se pare complet penibila „brosura” aia?
Imi si imaginez cum au stat niste PR-iste cu cunostinte IT minime spre deloc sa compuna textu ala.
Ia sa vedem:
licenta windows: 784.99 lei
licenta antivirus: 189.99
licenta virus: gratuit
Deci la prima vedere numai aceste doua chestii depasesc pretul calculatorului meu. Legal ar trebui sa platesc aproape 1000 lei ca sa am virusi.
Intrebarea este: se merita cind pot avea totul gratuit, fara virusi? Sa nu va ginditi la piraterie si torente.
Poanta-i veche, prostu-i nou, totul e să fii insistent.
Windows media ”player” folosesc exact cei din targetul anunțului, aia de dau dublu click pe ”Yes”.
De posibil, e posibil. Dar totusi valoarea de 93% din filme de pe trackere publice e exagerata, mult exagerata.
Ca utilizator de torrente am vazut multe fisiere avi infectate cu Wimad, insa acestea sunt usor de depistat si in mod sigur nu ajung la ponderea asta. Chiar si pe trackerele publice nemoderate retroactiv, torrentele de genul asta mor repede.
In plus, are efect doar atunci cand lasi MP sa descarce & instaleze codecuri automat fara confirmare. Sincer, cine face asta merita cu varf si indesat troianul.
Motiv: marketing.
Dar, cum a mai zis si c3, virusi se pot pune si in filme. Un virus poate fi atasat oricarui fisier. Atata vreme cat se stie de o vulnerabilitate a unui program ce foloseste acel tip de fisier, se pot pregati si virusi care sa profite de gaurile de securitate.
Dai de o greseala de alocare de memorie la XnView, pregatesti o poza jessica_alba_naked.xpm; care are si un cod suplimentar atasat si te folosesti de un buffer overflow si executi cod.
Dar fiecare program poate avea vulnerabilitati diferite, deci probabil daca se cauta, tintele principale vor fi mereu programele extrem de raspandite.
Rebrandingul costa. Au nevoie de oameni care sa cumpere. Oricum, nici un antivirus nu e perfect. Pe un sistem cu BD licentiat pe multi ani, a trebuit sa il dezinstalez, am devirusat cu AVG FREE(culmea) si dupa care am pus BD din nou. Pe un sistem curat si un antivirus mai slabut isi face treaba si nu lasa sa fii infectat. Malwarele se scoate cu MBAM + combofix.
Salut, Zoso.
Da-mi voie, te rog, sa clarific cele expuse in infografic. De la inceput mentionez ca sunt angajat al Bitdefender si am facut parte din echipa care a pus cap la cap informatiile din imagine.
Daca te uiti pe trackerele publice, vei vedea ca o mare parte din filmele de trackere care nu au fost scoase pe DVD sunt fakeuri care contin variatii ale lui Trojan.Wimad. E adevarat, nu toate filmele executa cod, unele te trimit pe site-uri dubioase unde te asteapta un exploit pack, de exemplu. E de ajuns sa ai o versiune vulnerabila de Java si esti deja infectat inainte de a apuca sa vezi continutul paginii.
Cat despre Windows Media Player, ai fi surprins sa vezi cata lume se grabeste sa-l deschida cand vede ca pe filmul luat de pe torente scrie ca nu-l poti vedea decat cu WMP. Anul trecut, Trojan.Wimad era, din cate imi aduc aminte, in top 10 malware pentru Romania, iar asta nu e de neglijat.
Nu in cele din urma, cele mai de succes afaceri cu malware sunt cele care arata cel mai dubios. Rogue AV si phishing-ul au facut daune de sute de milioane de dolari anual – sunt niste rapoarte pe care le publica FBI-ul in fiecare an. Tu vezi respectiva poveste din infografic prin prisma unui individ cu cunostiinte suficiente ca sa evite astfel de pericole. Eu nu m-am mai infectat de cativa ani buni, dar asta nu inseamna ca nu mai exista virusi, ci ca mi-am format mecanismele necesare pentru a-i ocoli.
Si, ca sa inchei, tin sa mentionez: rolul infograficului nu e de a arata cu degetul, ci de a informa, dupa cum reiese din numele lui. La Bitdefender nu judecam obiceiurile internautului, daca respectivul ia sau nu ia soft / continut multimedia de pe torrente. Singura noastra preocupare e sa gasim metode de protectie cat mai eficiente, iar una dintre aceste metode e sa tii utilizatorul obisnuit informat. Si inca ceva, produsul pe care il oferim in Romania e disponibil gratuit si face acelasi lucru (plus cateva altele) ca si Bitdefender Antivirus Plus (care costa 30 de euro pentru utilizatorii din afara Romaniei).
Multumesc mult pentru dreptul la replica. Te rog sa-mi dai un semn daca mai ai nevoie de informatii.
Zi faina,
Bogdan „BOB” Botezatu.
@Bogdan BOTEZATU: m-am oprit la „o mare parte”. aberezi. sunt atât de rare cazurile încât eu n-am dat in 6 ani de nici unul.
propaganda ieftina! cred ca au pus si ei niste cifre dupa ureche si au zis sa dea drumu la „campanie”…
numai wmvurile pot avea trojan, de genul fake drm.
Astia sunt idioti, cum sa faci reclama unui protocol care iti injumatateste profitul si sa incurajezi folosirea lui pe principiul las ca te protejam noi.
Teoretic cam totul e posibil, dar asa cum ai zis si intr-un comentariu intrebarea e cine foloseste wmp in RO.
Din cati cunosc si nu sunt putini nici macar 0.01% nu folosesc asa ceva, dar daca ne gandim la virusii cu tente scareware atunci aceasta campanie si ea poate fi catalogata la fel – scareware.
Si totusi daca chiar vrei ceva super misto, atunci masinile virtuale te pot scapa de antivirus si /sau virusi.
Cand am instalat BitDefender mi-a dat ecran albastru si s-a dus Windowsu. Am reinstalat pe curat Windowsu, apoi BitDefenderu, si iar ecran albastru! Eu nu mai am curaj sa incerc din moca rahatul lor
De 2 ori acum multi ani cand incepuse sa fie laudat BitDefender mi s-a virusat. Caz ca nu am fost indeajuns de explicit, s-a virusat antivirusul. executabilul antivirusului. Ceva ce nu patisem si nu am mai patit vreodata cu un alt antivirus. Si atunci am renuntat. Si bine mi-a fost cu avast de-atunci. Pana la urmatoarea virusare:))
Buna,
@zoso: in septembrie 2010, Wimad era pe locul 5 in topul international al amenintarilor. In martie 2011 un alt vendor de AV il plasa pe locul 1 (e detectat ca Trojan.Wimad.Gen.1).
@Dan: Exista un torrent cu Contagion pe un anume site de torrents. E din octombrie si are 5 comentarii ca e infectat cu Wimad. Inca mai are seederi. Si asta e doar un singur exemplu.
Pe marginea subiectului aici.
Statisticile sunt umflate, restul e cancan… sau adertising.
@Teo: nu puteam da linkul ăla, că bitdefender functionează pe windows şi asta ar insemna că windows e de kkt
In lumea aia magica in care sunt trackers si torrents exista peste tot posibilitatea de a adauga comentarii sau calificative; e de ajuns ca 2-3 utilizatori sa il bifeze ca virus sau ca fake si s-a terminat. Retarzi care n-ar trebui sa foloseasca ever un computer sunt si vor fi permanent insa metoda asta de virusare este totusi cea mai improbabila dintre cele la care vor „apela” fara sa isi dea seama…
@Dan acum cateva zile a aparut TP* o varianta DVDR** a unui film lansat acum 2-3 saptamani, in 4 ore s-au adunat 15000 de seeders si 8000 leechers, intr-adevar in a 5 ora el a fost sters, dar ce ne facem cu
cele 7000 de persoane care l-au descarcat.
Mie mi se pare ca au dreptate in mare parte in ce scriu. Se refera la torrentele publice, si nu zice nicaieri de avi… Foarte multi „novici” isi iau tzeapa zilnica descarcand „filme” arhivate (cel mai intalnit) sau fisiere executabile video/audio…
Motivul pt a exagera (daca o fac) e usor de inteles: activitatea ce-o prezinta e cea mai raspandita in Romania, deci da, te determina sa cumperi AV-ul sperindu-te nitel.
Cata dreptate ai.. piratati fara probleme, viata si asa e scurta.:)
” aberezi. sunt atât de rare cazurile încât eu n-am dat in 6 ani de nici unul.”
Adica daca eu nu m-am infectat in 6 ani, atunci nu exista victime sau virusi. Tare logica ai, zoso!
@Radu: nu, nenea. ca un om care stă mult pe torrente şi era conectat intr-o vreme la fenoment, nu am auzit de aşa ceva. n-am zis că nu există. dar n-am auzit pe nimeni să se fi infectat.
Da, e posibil. Acel film cere un codec, Media Player te intreaba Play sau Close. Dai Play, descarca [i]codecul[/i]…
@Radu: probabilitatea in cazul asta invinge logica!
Ratiunea ca exista virusi doar in fisiere executabile s-a dus dracului de acum 7 ani.
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2004/ms04-028
We’re gonna party like it’s 19…… 2004.
@Bogdan BOTEZATU Ce trackere publice cunoscute ati monitorizat pe o perioada de 3 luni? Cum ati monitorizat continutul fisierelor?
@on1x1 descarcandu-l, adica incalcand legea.
@Andrei ratiunea ca exista virusi doar in fisiere executabile nu a existat. Ratiunea ca exista virusi dedicati pentru fisiere jpeg a fost spulberata definitiv in 2002 https://www.mcafee.com/enterprise/en-us/threat-intelligence.malwaretc.html?vid=99522 a mai fost unul prin 98 dar nu am gasit nimic despre el pe net.
Cum spunea @zoso mai sus: cine naiba mai foloseste Windows Media Player cand sunt atat de multe playere gratuite, destepte, fara nevoia instalarii unui codec pack (care contine, de obicei, ceva adware)?
Probabil cei de la Bitdefender…
Iar cei care descarca tot ce li se pare bun de pe pagini dubioase si isi infecteaza calculatorul cu tot felul de cacaturi… ISI MERITA SOARTA
din cauza ca bit da antivirus moca…l-am instalat si eu acum 1 saptamana in locul zeului nod32 cu usere si parole de pe net:))..nu e prea friendly user..imi omoara calculatorul..la 3 giga de ram imi sta 40% ocupat tot timpul fara alte programe deschise..cu torentul si godzilla deschis sare de 50%..cu nod statea in 25 free si 50 full..torent+godzilla+redirecte+ + + + …
@The Fan WMP + ffdshow = love. VLC e mare si prost. BSP nu mai e ce-a fost. MPC e anemic (iar ca sai adugi ffdshow nu are rost pentru ca poti folosi la fel de bine WMP + ffdshow). Ar mai fi winamp+ffdshow, dar cine mai foloseste winamp, toti folosim foobar sau sam dj. Ca o paranteza cel mai bun antivirus e mentinerea sistemului actualizat, si un pic de atentie.
@zoso@Bogdan Botezatu@zoso esti rautacios,omu” are argumente si tu te opresti dupa trei cuvinte sa mai citesti…asa e pe lumea asta, argumentele au nevoie de spatiu…iar acu” cateva zile laudai Bitdefenderu” de mama-mama…ce naiba, te-ai sucit acuma?
Apropo, datorita art. tau de sapt. trecuta mi-am scimbat nod32-ul pirat care incepuse sa ma enerveze de mult de mult de trebuia sa-i scimb parola in fiecare zi, etc plus ca ma seca la ficati cu troienii lui, din doua-n doua secunde vedea cate-un troian,etc si l-am schimbat cu defenderu 2012 gratuit si-acuma ma pui sa-l schimb?rusinica
@Ionut R. Da mane, stiam. Asteptam doar un raspuns oficial.
Sa zicem ca esti utilizator „mediu” de torente si PC. Dupa ce scoti 5 filme care nu iti merg cu WMP, intrebi pe cineva care se pricepe
– De ce dracu nu imi merg filmele astea?
– Cu ce le vezi?
– Cu WMP
– A, e de kko, instaleaza-ti KMPlayer/GOMPlayer/etc, si n-ai nevoie de codec-uri.
– A, ok.
Problem solved.
Plus ca la cati AV gratis sunt disponibili….
Tentativa de maniplare a prostilor de pe internet sa-si puna un antivirus basit…. Come on in loc sa fraieriti internautii mai bine le-ai face un rezumat cu ce trebuie sa stie, doar stii ca ei se plictisesc repede. Ma intreb ce oameni de baza aveti voi ca clienti la bitdefender.
virusii pot fi mascati usor in orice format de fisier poate fi foarte simplu sa il maschezi intr-un film da’ nu prea se gaseste asea cv pt ca nimeni nu se chinuie sa faca asea cv pt ce??pt un pc zombie??nu se merita cei care pot face asta nu se chinuie cu lucruri marunte
vasile, esti bou
In alta ordine de idei… aveti idee cat e de greu sa VREI sa te virusezi si sa nu gasesti nicaieri ceva de test?
(si vorbesc de un malware pe bune, nu doar de testul ala generic EICAR)
@Znuff: păi vorbeşte cu oamenii de la bitdefender, că par ca se pricep.
S-ar putea sa ii caute un pic OPC-ul pentru publicitate mincinoasa
Mediaplayer are o functie de descarcat automat codecuri.
Troianul respectiv care sigur exista doar exploateaza functia de download a mediaplayerului si il face sa descarce alt malware in loc de codecuri. Dar.. asta presupune sa ai virusul ala deja in calculator si in niciun caz n-o sa fie intr-un film cum scriu ei acolo. Poate un executabil langa un film.. insa asta nu inseamna ca filmul e infectat.
Cei care au fost lezati de reclama asta pot face plangere in baza legii 158: https://legeaz.net/text-integral/legea-1582008-publicitatea-inselatoare-si-publicitatea-comparativa-actualizata
Ahoj,
Se pare ca simpla mentionare a numelui Bitdefender e convocarea perfecta pentru trolaj de clasa. Ma asteptam sa vad remarci acide venind de la echipele de social media ale lui Kaspersky sau Eset, dar tot ce vad e o multitudine de postaci precum DeZeA asta de mai sus care sforaie despre leziune, reclama si legea 158, cu toate ca nu pricepe o iota din ce inseamna si cum functioneaza Wimad.
Hai sa o luam babeste, ca poate o scoatem la capat sa priceapa tot boboru’. Formatul ASF – un format proprietar al M$ – e cel mai folosit format pentru livrat filme false. El contine o sectiune de metadate, in care se specifica diversi parametri ai filmului, precum si un URL de la care se poate descarca DRM-ul sau codecul pentru filmul WMV care urmeaza dupa metadata. Trojan.Wimad e de fapt un nume de detectie care „prinde” doar URL-ul: majoritatea firmelor de antivirus tin liste cu URL-uri periculoase si, de cate ori e detectat un astfel de URL intr-un fisier video, il raporteaza ca Trojan.Wimad. Deci, mr. DJ de mai sus, nu trebuie sa ai un executabil langa film, nici nu trebuie sa ai calculatorul infectat, Trebuie doar sa deschizi filmul fals cu WMP, iar WMP il parseaza, cauta sa vada daca trebuie sa se conecteze undeva, apoi incepe sa descarce de la respectiva locatie.
Nu stiu daca cifrele din graficul Bitdefender sunt reale sau nu, dar la slujba de zi sunt sysadmin la PUB si vad Wimad cel putin de 10 ori pe zi in traficul din camine. Cat despre antivirusul „de cacat” al lui Bitdefender, imi aduc aminte ca e inca cel mai bine cotat la detectie si dezinfectie, sau nici asta nu e adevarat?
Concluzia: folositi trackere private =))
MySpys, n-am nimic cu aparatorul tau de biti.. deci, daca lucrezi pentru ei, linisteste-te, asculta niste Catalin Crisan.
Cat despre publicitate inselatoare.. ia de-aici: de unde pana unde sunt infectate 93% din filme cu Trojan.nume.de.cod irelevant? De unde pana unde statisticile astea ?
Afara ca reclama alarmeaza aiurea si vorbeste de parca virus este sinonim cu crack.
Apoi, cati dintre cei care stiu sa descarce torrente se uita la filme cu WMP? :))
Eu l-as redenumi in Jegdifender. Consuma resurse de rupe, sanse slabe de protectie, am zeci de statii infectate cu „diverse rime” , am ajuns sa le devirusez cu amaratul de Avast care are rata de detectie acceptabila.Cat despre nod…nu am curaj sa devirusez nici frigiderul cu el.