Notícias Antivírus
Trojan usa massacre da Universidade de Virginia
Criminosos digitais estão aproveitando o massacre da Universidade Virginia Tech, nos Estados Unidos, para infectar máquinas de curiosos em baixar um vídeo com imagens da tragédia. O link que vem na mensagem eletrônica instala um trojan para roubar dados confidenciais das vítimas. A informação é da Bluepex.
O Trojan-Spy.Win32.Banbra.ow, responsável por roubar as informações críticas, tem 780 KB de tamanho, ocupando cerca de 28 MB de memória. De acordo com a Bluepex, isso significa que os programadores de vírus não se importam mais em escrever malware para se esconder nos sistemas invadidos.
Leia mais...
O Trojan-Spy.Win32.Banbra.ow, responsável por roubar as informações críticas, tem 780 KB de tamanho, ocupando cerca de 28 MB de memória. De acordo com a Bluepex, isso significa que os programadores de vírus não se importam mais em escrever malware para se esconder nos sistemas invadidos.
Nova praga mira usuários do Skype
De acordo com informações fornecidas pela equipe de segurança do Skype, um vírus que ataca o aplicativo VoIP (Voz sobre IP) do programa está rastreando endereços de e-mail e direcionando usuários a sites que hospedam softwares maliciosos.
Segundo o blog da F-Secure, uma vez que máquina é infectada, o vírus manda um link malicioso via mensagens instantâneas para outros usuários da lista de contatos do Skype da pessoa.
A F-Secure ainda informou que o link leva a um arquivo executável, que faz o download de um cavalo-de-tróia capaz de baixar outros softwares maliciosos. Então ele mostra a foto de uma mulher seminua.
O link também direciona os usuários para ao menos oito sites com informações sobre a África. Segundo o consultor sênior de tecnologia da Sophos PLC, Graham Cluley, ainda não está claro qual tipo de dano essas páginas têm intenção de causar. Alguns dos sites, contudo, possuem propagandas que indicam que este pode ser um tipo de fraude por clique - truques usados para se obter cliques em banners de anúncios, que geram rendimento aos donos dos sites.
A F-Secure chama o vírus de IM-Worm:W32/Pykse.A, e a Sophos o nomeou Mal/Pykse-A.A F-Secure chama o vírus de IM-Worm:W32/Pykse.A, e a Sophos o nomeou Mal/Pykse-A.
O Skype foi atingido por vírus no passado, mas nenhum deles causou grandes danos - e dessa vez não deve ser diferente. “Acredito que esse não é do tipo que vai longe,” disse Cluley.
O consultor ainda declarou que isso acontece principalmente porque o malware espalhado via mensagens instantâneas geralmente não infecta tantas pessoas quanto o malware espalhado através de maneiras mais convencionais, como por e-mail. Uma opção é o usuário retornar a uma mensagem instantânea suspeita e perguntar ao emissor sobre o link. A ausência de resposta pode indicar que algo está incorreto.
Cluley diz que alguns malwares sofisticados, transmitidos por mensagens instantâneas, podem gerar uma resposta automática para enganar o usuário que clica no link. Porém esse não parece ter essa capacidade. De qualquer forma, ele configura o Skype para o status de “não perturbe”, que bloqueia chamadas que estão a caminho e outras notificações, além de também prevenir o usuário de responder a uma mensagem instantânea, disse Cluley.
Leia mais...
Segundo o blog da F-Secure, uma vez que máquina é infectada, o vírus manda um link malicioso via mensagens instantâneas para outros usuários da lista de contatos do Skype da pessoa.
A F-Secure ainda informou que o link leva a um arquivo executável, que faz o download de um cavalo-de-tróia capaz de baixar outros softwares maliciosos. Então ele mostra a foto de uma mulher seminua.
O link também direciona os usuários para ao menos oito sites com informações sobre a África. Segundo o consultor sênior de tecnologia da Sophos PLC, Graham Cluley, ainda não está claro qual tipo de dano essas páginas têm intenção de causar. Alguns dos sites, contudo, possuem propagandas que indicam que este pode ser um tipo de fraude por clique - truques usados para se obter cliques em banners de anúncios, que geram rendimento aos donos dos sites.
A F-Secure chama o vírus de IM-Worm:W32/Pykse.A, e a Sophos o nomeou Mal/Pykse-A.A F-Secure chama o vírus de IM-Worm:W32/Pykse.A, e a Sophos o nomeou Mal/Pykse-A.
O Skype foi atingido por vírus no passado, mas nenhum deles causou grandes danos - e dessa vez não deve ser diferente. “Acredito que esse não é do tipo que vai longe,” disse Cluley.
O consultor ainda declarou que isso acontece principalmente porque o malware espalhado via mensagens instantâneas geralmente não infecta tantas pessoas quanto o malware espalhado através de maneiras mais convencionais, como por e-mail. Uma opção é o usuário retornar a uma mensagem instantânea suspeita e perguntar ao emissor sobre o link. A ausência de resposta pode indicar que algo está incorreto.
Cluley diz que alguns malwares sofisticados, transmitidos por mensagens instantâneas, podem gerar uma resposta automática para enganar o usuário que clica no link. Porém esse não parece ter essa capacidade. De qualquer forma, ele configura o Skype para o status de “não perturbe”, que bloqueia chamadas que estão a caminho e outras notificações, além de também prevenir o usuário de responder a uma mensagem instantânea, disse Cluley.
Kaspersky descobre 1º vírus para iPods
Depois dos celulares, outro dispositivo móvel está na mira dos crackers. A fabricante de segurança Kaspersky anunciou nesta quinta-feira (05/04) a descoberta do primeiro malware para a linha iPod, da Apple.
A praga, chamada de Podloso, não representa grandes riscos para usuários padrão, já que ameaça apenas os players em que distribuições Linux foram instaladas - prática comum entre usuários que querem ampliar as funções do seu tocadort.
O alerta reafirma que, sem interação do usuário, o Podloso não consegue infectar tocadores digitais.
Após ser integrado ao dispositivo, o malware se instala na pasta do iPod com demonstrações de programas e infecta todos os arquivos no formato .elf.
Ao tentar acessar os arquivos, o malware apresenta a frase Você está infectado pelo Oslo, primeiro vírus para iPodLinux (tradução livre para You are infected with Oslo the first iPodLinux Virus).
A Kaspersky afirma que o vírus foi criado apenas para demonstrar que é possível infectar iPods e não atinge infecções em massa.
Leia mais...
A praga, chamada de Podloso, não representa grandes riscos para usuários padrão, já que ameaça apenas os players em que distribuições Linux foram instaladas - prática comum entre usuários que querem ampliar as funções do seu tocadort.
O alerta reafirma que, sem interação do usuário, o Podloso não consegue infectar tocadores digitais.
Após ser integrado ao dispositivo, o malware se instala na pasta do iPod com demonstrações de programas e infecta todos os arquivos no formato .elf.
Ao tentar acessar os arquivos, o malware apresenta a frase Você está infectado pelo Oslo, primeiro vírus para iPodLinux (tradução livre para You are infected with Oslo the first iPodLinux Virus).
A Kaspersky afirma que o vírus foi criado apenas para demonstrar que é possível infectar iPods e não atinge infecções em massa.
As principais ameaças
Apesar de ter identificado 8.835 mil novos vírus em março, foram as velhas ameaças que dominaram o topo do ranking das pragas virtuais mais ativas, segundo um levantamento revelado pela empresa de segurança Sophos. A família Netksy, que já circula há três anos, foi a principal dor de cabeça em março, com 32,7% das infecções.
De acordo com a empresa, um em cada 555 mensagens verificadas (apenas 0,18%) tinha vírus, o que mostra que os meios de disseminação estão mudando. Ao invés de utilizarem worms em e-mails, os criminosos preferem inserirs links nas mensagens, que remetem os internautas para páginas contaminadas.
Confira a lista das dez pragas mais ativas:
Posição Malware Porcentagem
1 Netsky
2 Mytob
3 Sality
4 MyDoom
5 Bagle
6 Zafi
7 Stratio
8 Nyxem
9 Clagger
10 DwnLdr
Leia mais...
De acordo com a empresa, um em cada 555 mensagens verificadas (apenas 0,18%) tinha vírus, o que mostra que os meios de disseminação estão mudando. Ao invés de utilizarem worms em e-mails, os criminosos preferem inserirs links nas mensagens, que remetem os internautas para páginas contaminadas.
Confira a lista das dez pragas mais ativas:
Posição Malware Porcentagem
1 Netsky
2 Mytob
3 Sality
4 MyDoom
5 Bagle
6 Zafi
7 Stratio
8 Nyxem
9 Clagger
10 DwnLdr
PandaLabs adverte sobre novo cavalo de tróia criado para roubar informações conf
Sugestão de Pauta
___________
PandaLabs adverte sobre novo cavalo de tróia criado para roubar informações confidencias.
Leia mais...
___________
PandaLabs adverte sobre novo cavalo de tróia criado para roubar informações confidencias.
E-mail falso usa BBB7 para instalar código malicioso
Um e-mail falso, em nome do Big Brother 7, está circulando na rede para aplicar golpes virtuais [phishing]...
Leia mais...
Vírus faz ligações interurbanas via modem
Um novo tipo de vírus de computador detectado inicialmente em algumas máquinas no estado de Nova York, nos EUA, usa o modem do PC para fazer ligações interurbanas. Segundo autoridades que apuram um dos primeiros casos, o código malicioso parece ter a única função de gerar prejuízos a vítima. Nenhum relato de roubo de informações ou de dinheiro foi registrado.
O vírus funciona da seguinte forma. A vítima recebe um pequeno programa que contém o malware seja por correio eletrônico ou quando acessa algum site suspeito. O pequeno aplicativo então verifica se a máquina tem um modem – afinal, muitas já não vêm com o recurso, que deu lugar às placas Ethernet. Confirmada a existência de um modem, o aplicativo passa a realizar, ininterruptamente, chamadas interurbanas de aproximadamente um minuto com um intervalo de pouco mais de 10 segundos entre as operações. Assim, ao final do mês, a vítima terá de pagar uma série de ligações que não fez.
O caso de Rochelle Rothman, uma das primeiras vítimas, é emblemático. Certo mês, ela, que recebia contas telefônicas de no máximo US$ 60, recebeu uma cobrança no valor de US$ 139. Ao ver a lista de números chamados ela viu que havia pelo menos 26 que ela desconhecia. Rohman demorou para suspeitar de seu modem por que ela usava conexão a DSL, via placa Ethernet. Uma vez descoberto o golpe, ela evitou futuros problemas simplesmente desconectando o cabo telefônico do modem.
Mas para quem acessa a Internet exclusivamente pelo telefone , fica difícil simplesmente desconectar o cabo – apesar de esta ser a orientação quando não se está usando a Internet. A manutenção de um sistema antispyware e antivírus são medidas fundamentais para o uso seguro da Web.
Leia mais...
O vírus funciona da seguinte forma. A vítima recebe um pequeno programa que contém o malware seja por correio eletrônico ou quando acessa algum site suspeito. O pequeno aplicativo então verifica se a máquina tem um modem – afinal, muitas já não vêm com o recurso, que deu lugar às placas Ethernet. Confirmada a existência de um modem, o aplicativo passa a realizar, ininterruptamente, chamadas interurbanas de aproximadamente um minuto com um intervalo de pouco mais de 10 segundos entre as operações. Assim, ao final do mês, a vítima terá de pagar uma série de ligações que não fez.
O caso de Rochelle Rothman, uma das primeiras vítimas, é emblemático. Certo mês, ela, que recebia contas telefônicas de no máximo US$ 60, recebeu uma cobrança no valor de US$ 139. Ao ver a lista de números chamados ela viu que havia pelo menos 26 que ela desconhecia. Rohman demorou para suspeitar de seu modem por que ela usava conexão a DSL, via placa Ethernet. Uma vez descoberto o golpe, ela evitou futuros problemas simplesmente desconectando o cabo telefônico do modem.
Mas para quem acessa a Internet exclusivamente pelo telefone , fica difícil simplesmente desconectar o cabo – apesar de esta ser a orientação quando não se está usando a Internet. A manutenção de um sistema antispyware e antivírus são medidas fundamentais para o uso seguro da Web.
Falso antivírus atormenta internautas
Esqueça os atuais ataques de phishing scam, destinados apenas a roubar dados do usuário e que procuram agir sem alarde. Uma nova praga virtual, batizada pela empresa de segurança Panda como ShotOne.A, segue a estratégia dos antigos vírus, atormentando o usuário do computador.
A ameaça finge ser um antivírus gratuito e pode ser obtida via download ou por e-mail. Ao instalar o falso programa de proteção, o usuário ganha muita dor de cabeça. Primeiro, o Windows passa a desligar o computador a cada três horas. Vários recursos como o Explorer, Painel de Controle e Windows Update ficam inacessíveis. E surge na tela um jogo estilo Pinball.
Link para o vídeo: http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/03/09/Shotone.wmv
Leia mais...
A ameaça finge ser um antivírus gratuito e pode ser obtida via download ou por e-mail. Ao instalar o falso programa de proteção, o usuário ganha muita dor de cabeça. Primeiro, o Windows passa a desligar o computador a cada três horas. Vários recursos como o Explorer, Painel de Controle e Windows Update ficam inacessíveis. E surge na tela um jogo estilo Pinball.
Link para o vídeo: http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/03/09/Shotone.wmv
Phishing usa assassinato como isca
Mais uma da série “golpes online que usam notícias trágicas”. A isca da vez é uma notícia sobre a morte de uma garota de 1 ano e meio em uma igreja. Para dar credibilidade ao phishing scam, os criminosos utilizam o texto e o layout do portal de notícia G1 e colocam como remetente da mensagem o endereço eletrônico noticias@portal.g1.com
Ao contrário do que a imagem dá a entender, quem clica no link não vai para o portal, mas para uma página que serve para descarregar programas nocivos utilizados para o roubo de dados como senhas bancárias. Para evitar o golpe, basta não clicar no link.
Leia mais...
Ao contrário do que a imagem dá a entender, quem clica no link não vai para o portal, mas para uma página que serve para descarregar programas nocivos utilizados para o roubo de dados como senhas bancárias. Para evitar o golpe, basta não clicar no link.
WORM_Nyxem.E, o mais ativo no mundo
O WORM_Nyxem.E foi o campeão na lista das dez pragas que mais infectaram computadores em todo o mundo.
Leia mais...