Diogo Cata Preta

feeds

Vírus Conficker ‘acorda’ e começa a se espalhar por redes p2p

O vírus Conficker voltou a entrar em ação nesta quarta-feira, sete dias depois da ação que estava planejada para o 1º de abril. Segundo empresas de segurança, uma nova versão mais sofisticada da ameaça começou a se espalhar por redes p2p, procurando máquinas que ainda não tenham a correção da Microsoft instalada.

O Conficker tem uma encriptação extremamente complexa, que dificulta a leitura de seu código. Especialistas estão estudando as novas instruções que o vírus envia para os PCs infectados.

Segundo a Trend Micro, o worm tentar se conectar aos sites MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com para saber se a máquina tem conexão ativa com a internet, apaga todos os seus traços para impedir que possa ser detectado na máquina, além de bloquear o acesso do PC a determinados sites de segurança.

O Conficker está programado para deixar de funcionar no dia 3 de maio. Ainda assim, mesmo quando o vírus deixar de se atualizar os computadores infectados ainda poderão ser controlados remotamente. Segundo a Trend Micro, o conficker infectou de três a 12 milhões de computadores.

Popularidade deste Artigo: 2%

09/04/2009 | Classificado como Informática | Deixe um Comentário 

Vírus noticiando morte de Chávez circula pela internet

A empresa de segurança da informação Panda Security adverte que vêm circulando e-mails divulgando em espanhol a falsa notícia da morte do presidente da Venezuela, Hugo Chávez.

Morte de ChavezTrata-se de uma armadilha “phishing”, um trote de criadores de vírus de computador, que propaga um programa malicioso (malware) capaz de infectar o sistema do incauto que clicar no link que aparece no corpo da mensagem. Nos e-mails podem aparecer frases do tipo “CHAVEZZ MURIOO! ALL FIIN OBSERVA SU TRAGICO FIN”, acompanhadas de outras como “LO MAS ESPERADO DEL AÑOOO!” – “VEE EL VIDEO MAS ESPERADO DEL AÑO”.

O link maligno contido na mensagem leva o usuário a executar um arquivo que contém o trojan “HostChange.B”, que aponta para uma página falsa onde é feita uma tentativa de coletar dados bancários da vítima. A empresa oferece a ferramenta grátis “Infected or not” para detecção online deste e outros trojans e malwares em geral, no atalho, onde é possível acionar o procedimento ActiveScan 2.0.

Popularidade deste Artigo: 1%

18/05/2008 | Classificado como Informática | Deixe um Comentário 

Novo vírus ameaça usuários de redes de compartilhamento

virusAo menos meio milhão de computadores em todo o mundo podem ter sido afetados por vírus disfarçados de arquivos de música ou vídeo, segundo advertiu nesta quinta-feira a empresa de segurança na internet McAfee.

Os arquivos com o vírus estariam sendo postados em redes de compartilhamento de arquivos.

A McAfee afirma que o foco desse tipo de vírus é o pior visto nos últimos três anos.

Os usuários que rodam o arquivo com o vírus são bombardeados com anúncios pop-up e se arriscam a comprometer a segurança de seus computadores.

Nomes diferentes

O arquivo falso, com vírus do tipo trojan, tem sido amplamente distribuído em redes de compartilhamento como eDonkey e Limewire.

O arquivo tem vários nomes diferentes e é escrito em diferentes línguas para tentar atrair o usuário a baixá-lo.

Os títulos fazem o arquivo parecer ser uma faixa de música, pornografia ou versões completas de filmes populares.

O usuário que baixa o trojan e tenta rodá-lo se depara com uma janela pedindo a instalação de um codec (programa decodificador) para poder ver ou ouvir o suposto arquivo.

Mas ao rodar o arquivo, ele instala no computador um adware, programa indesejado que abre janelas de propaganda no computador do usuário.

No pacote de programas indesejados instalados pelo vírus está um tocador de MP3 que somente toca faixas incluídas no próprio arquivo.

Foco raro

A McAfee diz que um foco de vírus tão grande é raro porque os criminosos tecnológicos preferem tipicamente focar suas criações para manter os números baixos e evitar a detecção.

Segundo a empresa, nos últimos sete dias, o vírus trojan foi encontrado em mais de 500 mil computadores, que notificam a companhia quando um arquivo malicioso é baixado.

A McAfee diz que, até agora, apenas 10% desses computadores parecem ter chegado ao ponto de instalar o codec.

Outras companhias de segurança também disseram ter detectado o trojan, mas não em uma quantidade tão grande quanto a McAfee.

A empresa advertiu seus usuários para manter seus programas de proteção atualizados e ter cautela ao usar redes de compartilhamento de arquivos.

Para mais notícias, visite o site da BBC Brasil

© British Broadcasting Corporation 2006. Todos os direitos reservados. É proibido todo tipo de reprodução sem a autorização por escrito da BBC BRASIL.

Popularidade deste Artigo: 1%

08/05/2008 | Classificado como Informática | Deixe um Comentário 

‘Infected or Not’: serviço online não distribui vírus

O serviço online de monitoramento contra armadilhas virtuais, “Infected or Not“, que esta semana ganhou uma versão em português , não gera vírus para os usuários.

É o que garantiu, em comunicado nesta sexta-feira, a consultoria em segurança Panda Security, responsável pelo serviço.
Nos últimos dias, publiquei aqui sobre esse site, porem alguns internautas têm se questionado sobre a possível existência de vírus no serviço gratuito Infected or Not ( http://www.infectedornot.com ) após receberem mensagens de alerta contra vírus que seriam acionados após o acesso ao serviço – que ajuda usuários a monitorar ameaças virtuais aos computadores ligados à internet. A nova versão brasileira do site permite realizar, em alguns minutos, uma varredura no computador em busca de qualquer tipo de programa malicioso (malware) ou software espião (spyware).

Em nota, o presidente da Panda Security no Brasil, Ricardo Bacher, esclarece que softwares antivírus instalados no computador do usuário podem identificar o que a empresa chama de “falso positivo“. Nestes casos, os programas identificam “um arquivo executável como sendo ’suspeito’” e avisam o usuário com uma mensagem de alerta, mas a companhia garante que o programa executável gerado pelo alerta não oferece “qualquer perigo para o PC do usuário”.

“Isto também pode acontecer com a maioria das soluções antivírus do mercado, que não possuem a sua lista de definições que faz com que o antivírus marque arquivos limpos e seguros como infectados. (…) Os usuários podem se informar com o fabricante de antivírus para que a lista de definições possa ser corrigida na próxima atualização da lista de definição, caso o falso positivo seja confirmado”

Informa Bacher, em comunicado.
A Panda Security garante, ainda, que

“vem mantendo constantes negociações com os demais fabricantes de software de segurança para que casos como estes não aconteçam, o que cria pânico desnecessário aos usuários de PC”

Grande Abraço a todos.

Popularidade deste Artigo: 1%

25/04/2008 | Classificado como Informática | 2 Comentários