Diogo Cata Preta

feeds

V√≠rus Conficker ‘acorda’ e come√ßa a se espalhar por redes p2p

O v√≠rus Conficker voltou a entrar em a√ß√£o nesta quarta-feira, sete dias depois da a√ß√£o que estava planejada para o 1¬ļ de abril. Segundo empresas de seguran√ßa, uma nova vers√£o mais sofisticada da amea√ßa come√ßou a se espalhar por redes p2p, procurando m√°quinas que ainda n√£o tenham a corre√ß√£o da Microsoft instalada.

O Conficker tem uma encripta√ß√£o extremamente complexa, que dificulta a leitura de seu c√≥digo. Especialistas est√£o estudando as novas instru√ß√Ķes que o v√≠rus envia para os PCs infectados.

Segundo a Trend Micro, o worm tentar se conectar aos sites MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com para saber se a máquina tem conexão ativa com a internet, apaga todos os seus traços para impedir que possa ser detectado na máquina, além de bloquear o acesso do PC a determinados sites de segurança.

O Conficker est√° programado para deixar de funcionar no dia 3 de maio. Ainda assim, mesmo quando o v√≠rus deixar de se atualizar os computadores infectados ainda poder√£o ser controlados remotamente. Segundo a Trend Micro, o conficker infectou de tr√™s a 12 milh√Ķes de computadores.

Vírus noticiando morte de Chávez circula pela internet

A empresa de segurança da informação Panda Security adverte que vêm circulando e-mails divulgando em espanhol a falsa notícia da morte do presidente da Venezuela, Hugo Chávez.

Morte de ChavezTrata-se de uma armadilha “phishing”, um trote de criadores de v√≠rus de computador, que propaga um programa malicioso (malware) capaz de infectar o sistema do incauto que clicar no link que aparece no corpo da mensagem. Nos e-mails podem aparecer frases do tipo “CHAVEZZ MURIOO! ALL FIIN OBSERVA SU TRAGICO FIN”, acompanhadas de outras como “LO MAS ESPERADO DEL A√ĎOOO!” – “VEE EL VIDEO MAS ESPERADO DEL A√ĎO”.

O link maligno contido na mensagem leva o usu√°rio a executar um arquivo que cont√©m o trojan “HostChange.B”, que aponta para uma p√°gina falsa onde √© feita uma tentativa de coletar dados banc√°rios da v√≠tima. A empresa oferece a ferramenta gr√°tis “Infected or not” para detec√ß√£o online deste e outros trojans e malwares em geral, no atalho, onde √© poss√≠vel acionar o procedimento ActiveScan 2.0.

Novo vírus ameaça usuários de redes de compartilhamento

virusAo menos meio milh√£o de computadores em todo o mundo podem ter sido afetados por v√≠rus disfar√ßados de arquivos de m√ļsica ou v√≠deo, segundo advertiu nesta quinta-feira a empresa de seguran√ßa na internet McAfee.

Os arquivos com o vírus estariam sendo postados em redes de compartilhamento de arquivos.

A McAfee afirma que o foco desse tipo de v√≠rus √© o pior visto nos √ļltimos tr√™s anos.

Os usu√°rios que rodam o arquivo com o v√≠rus s√£o bombardeados com an√ļncios pop-up e se arriscam a comprometer a seguran√ßa de seus computadores.

Nomes diferentes

O arquivo falso, com vírus do tipo trojan, tem sido amplamente distribuído em redes de compartilhamento como eDonkey e Limewire.

O arquivo tem vários nomes diferentes e é escrito em diferentes línguas para tentar atrair o usuário a baixá-lo.

Os t√≠tulos fazem o arquivo parecer ser uma faixa de m√ļsica, pornografia ou vers√Ķes completas de filmes populares.

O usuário que baixa o trojan e tenta rodá-lo se depara com uma janela pedindo a instalação de um codec (programa decodificador) para poder ver ou ouvir o suposto arquivo.

Mas ao rodar o arquivo, ele instala no computador um adware, programa indesejado que abre janelas de propaganda no computador do usu√°rio.

No pacote de programas indesejados instalados pelo vírus está um tocador de MP3 que somente toca faixas incluídas no próprio arquivo.

Foco raro

A McAfee diz que um foco de v√≠rus t√£o grande √© raro porque os criminosos tecnol√≥gicos preferem tipicamente focar suas cria√ß√Ķes para manter os n√ļmeros baixos e evitar a detec√ß√£o.

Segundo a empresa, nos √ļltimos sete dias, o v√≠rus trojan foi encontrado em mais de 500 mil computadores, que notificam a companhia quando um arquivo malicioso √© baixado.

A McAfee diz que, até agora, apenas 10% desses computadores parecem ter chegado ao ponto de instalar o codec.

Outras companhias de segurança também disseram ter detectado o trojan, mas não em uma quantidade tão grande quanto a McAfee.

A empresa advertiu seus usuários para manter seus programas de proteção atualizados e ter cautela ao usar redes de compartilhamento de arquivos.

Para mais notícias, visite o site da BBC Brasil

¬© British Broadcasting Corporation 2006. Todos os direitos reservados. √Č proibido todo tipo de reprodu√ß√£o sem a autoriza√ß√£o por escrito da BBC BRASIL.

‘Infected or Not’: servi√ßo online n√£o distribui v√≠rus

O servi√ßo online de monitoramento contra armadilhas virtuais, “Infected or Not“, que esta semana ganhou uma vers√£o em portugu√™s , n√£o gera v√≠rus para os usu√°rios.

√Č o que garantiu, em comunicado nesta sexta-feira, a consultoria em seguran√ßa Panda Security, respons√°vel pelo servi√ßo.
Nos √ļltimos dias, publiquei aqui sobre esse site, porem alguns internautas t√™m se questionado sobre a poss√≠vel exist√™ncia de v√≠rus no servi√ßo gratuito Infected or Not ( http://www.infectedornot.com ) ap√≥s receberem mensagens de alerta contra v√≠rus que seriam acionados ap√≥s o acesso ao servi√ßo – que ajuda usu√°rios a monitorar amea√ßas virtuais aos computadores ligados √† internet. A nova vers√£o brasileira do site permite realizar, em alguns minutos, uma varredura no computador em busca de qualquer tipo de programa malicioso (malware) ou software espi√£o (spyware).

Em nota, o presidente da Panda Security no Brasil, Ricardo Bacher, esclarece que softwares antiv√≠rus instalados no computador do usu√°rio podem identificar o que a empresa chama de “falso positivo“. Nestes casos, os programas identificam “um arquivo execut√°vel como sendo ‘suspeito'” e avisam o usu√°rio com uma mensagem de alerta, mas a companhia garante que o programa execut√°vel gerado pelo alerta n√£o oferece “qualquer perigo para o PC do usu√°rio”.

“Isto tamb√©m pode acontecer com a maioria das solu√ß√Ķes antiv√≠rus do mercado, que n√£o possuem a sua lista de defini√ß√Ķes que faz com que o antiv√≠rus marque arquivos limpos e seguros como infectados. (…) Os usu√°rios podem se informar com o fabricante de antiv√≠rus para que a lista de defini√ß√Ķes possa ser corrigida na pr√≥xima atualiza√ß√£o da lista de defini√ß√£o, caso o falso positivo seja confirmado”

Informa Bacher, em comunicado.
A Panda Security garante, ainda, que

“vem mantendo constantes negocia√ß√Ķes com os demais fabricantes de software de seguran√ßa para que casos como estes n√£o aconte√ßam, o que cria p√Ęnico desnecess√°rio aos usu√°rios de PC”

Grande Abraço a todos.