Blog Informatizado » vírus

Navegadores: São usados para espalhar vírus pelo Facebook

Daniel nunes — Thu, 24 May 2012 13:19:06 +0000

A maior rede social do mundo, Facebook, está sendo usado por Crackers para invadir e controlar máquinas de do o mundo. O curioso é que eles estão criando complementos para navegadores para criar um malware que se espalha no Facebook por meio de cliques fraudulentos, afirma um pesquisador em segurança da empresa de antivirus Kaspersky Lab.

Os Crakers estão usando o Crossrider é um framework legítimo em Javascript que implementa uma API unificada (Interface de Programação de Aplicativos) para desenvolver complementos dos navegadores Firefox, Chrome e Internet Explorer. O framework ainda está em uma versão beta. “É muito raro analisar um arquivo malicioso escrito na forma de plugin para vários navegadores. É ainda mais raro se deparar com plugins criados usando códigos mulltiplataforma”, diz o especialista em malware Sergey Golovanov, do Kaspersky Lab, no blog da empresa, na última segunda-feira.

O novo malware recebeu o nome de LilyJade e está sendo vendido em sites ocultos de discussão por 1000 dólares. Seu criador afirma que o aplicativo pode infectar também navegadores que rodam em Linux ou Mac. Como não há arquivos executáveis nele, nenhum antivírus pode detectá-lo.

Como funciona?

O malware tem objetivo fraudar propagandas em sites como Yahoo, YouTube, Bing/MSN, AOL, Google e Facebook. Quando os usuários clicam no link dessas propagandas, o criador do malware ganha dinheiro através de programas afiliados. Para se disseminar, o LilyJade utiliza o controle que tem sobre os navegadores infectados, aproveitando-se de sessões ativas do Facebook para enviar mensagens de spam em nome desses usuários autenticados que envia por meio do Facebook direcionam os usuários a sites responsáveis por rodar o código malicioso do malware.

HACKER: Brasil é líder em atividade na América Latina e 4º no Mundo

Daniel nunes — Fri, 04 May 2012 04:35:14 +0000

Symantec , Fabricante de antivírus, publicou relatório anual de segurança onde mostra que o Brasil é lider em atividades Hacker e 4ª posição em atividade maliciosa no mundo.

A analise mostra a pesquisa em categorias, ”código malicioso“, “Spam Zombies” (computadores que enviam spam), “hosts de phishing” (servidores que abrigam páginas clonadas), Bots (computadores infectados controlados por hackers), ataques de rede e ataques web e em todos o Brasil liderou na América Latina.

Os vírus mais comuns que assolam as redes no Brasil são: Conficker, de 2009, seguiu como o mais comum no continente americano e já infectou mais de 7 milhões de computadores e, ainda em 2011, 11,8% das ameaças detectadas forma designados por essa praga. Já na América Latina a praga que domina é o Sality, um vírus de difícil detecção. A praga tem a capacidade de baixar outros componentes da internet, de modo que seu comportamento nem sempre é o mesmo.

ROUBO: Vírus brazuca adapta ataque do ‘chupa cabra’

Daniel nunes — Fri, 10 Feb 2012 17:14:56 +0000

Uma das maiores empresas de segurança do mundo, a Kaspersky, acaba de informar a existência de uma categoria de pragas digitais que adaptam o ataque conhecido como “chupa cabra” às máquinas de cartões de créditos usadas em estabelecimentos comerciais – os chamados “PIN Pads”.

Como age o código:

No caso dos vírus encontrados pela empresa, nenhuma alteração física era necessária na máquina leitora do cartão. O software malicioso era instalado no computador, onde a máquina está conectada pela porta USB ou serial. Quando o cartão é lido pela máquina e a senha é digitada, os dados são enviados pelo computador via USB. O vírus captura esses dados e os envia para o criminoso, permitindo que o cartão seja clonado.

A distribuição do vírus teria sido limitada. Cada estabelecimento atacado teria recebido uma instalação personalizada do software malicioso. Quatro versões distintas da praga foram encontradas. Segundo a Kaspersky, esse é um tipo de ataque está em “franco crescimento” no mundo.

informatizado por: g1

DNS CHANGER: Um vírus e um roubo de 14 milhões!

Daniel nunes — Sat, 12 Nov 2011 11:48:29 +0000

Roubos pela internet são muito comuns no mundo atual, a falta de atualização de Antivírus e a falta de cuidados do usuário com seus dados, tonam isso possível e de forma muito mais fácil. O FBI, órgão de investigação dos Estados Unidos, anunciou a prisão de seis homens que teriam criado uma família de vírus de computador conhecida como “DNS Changer”. A praga teria infectado quatro milhões de computadores no mundo, sendo 500 mil nos EUA. Os acusados atuavam sob uma empresa chamada “Rove Digital”, fundada por Vladimir Tsastsin.

Como age o Vírus?

O vírus “DNS Changer” é capaz de mudar o serviço de Domain Name System (Sistema de Nomes de Domínio, DNS) usado pelo computador. O DNS atua como uma lista telefônica da internet, transformando “nomes” como “g1.com.br” em números de endereço IP nos quais os computadores podem se conectar.

vladimir tsastsin, acusado de roubar 14 milhões de dólares em fraude pela internet

Controlando o DNS, o FBI alega que a Rove Digital redireciona os anúncios publicitários exibidos em páginas de internet. Com isso, anúncios da Rove Digital eram exibidos em sites populares que não autorizaram a exibição das peças publicitárias em suas páginas. Quando o internauta clicava emum anúncio, a Rove Digital recebia um valor referente ao clique. Por esse motivo, o FBI batizou a investigação de “Operation Ghost Click”, ou “Operação Clique Fantasma”.

entenda mais aqui

MANUTENÇÃO: Recupere suas pastas que viraram atalhos

Daniel nunes — Thu, 10 Nov 2011 12:25:13 +0000

Quanta dor de cabeça. Ha alguns dias um colega de faculdade me relatou que estava com um sério problema relacionado a um virus que transformou todas as pastas e arquivos em falso atalhos, depois de propor algumas soluções que não deram muito certo, fomos em busca de novas soluções.

Aqui vai uma possível solução para o problema:

Abra o prompt do DOS. Digite cd (este comando exibe o nome do diretório atual ou faz alterações nele) e dê enter.
Agora digite X: (onde X é o corresponde a letra do seu dispositivo) e dê enter.
Digite attrib -s -h -r -a /s /d e dê enter

O processo vai variar dependendo da quantidade arquivos no seu dispositivo. Ao término digite dir (o comando exibe uma lista de arquivos e subdiretório em seu diretório atual) e dê enter. Após verificar se tudo ocorreu corretamente, abra suas pastas e copie para um outro local ( se estiver em pendrive) formate o mesmo.

ATAQUE: Vírus brasileiro rouba 5mil sozinho

Daniel nunes — Mon, 19 Sep 2011 14:52:17 +0000

A Linha Defensiva encontrou uma praga digital brasileira capaz de realizar, sozinha, umaTransferência Eletrônica Disponível (TED). Quando o usuário faz o login no Internet Banking, a praga se encarrega de realizar a transferência no valor R$ 5 mil para uma conta pré-programada no código do vírus.

A conta que recebe o dinheiro está cadastrada no Bradesco em nome de alguém chamado Pedro Henrique – provavelmente um laranja. ALinha Defensiva comunicou o banco e cedeu uma cópia do programa malicioso, que ainda contém o número, agência e CPF da conta cadastrada. Até o momento, o banco não informou qualquer providência.

Esse tipo de ataque já era previsto por especialistas e códigos demonstrando o conceito já foram criados, mas é a primeira vez que um vírus verdadeiro o utiliza. A vantagem do vírus é dispensar o acesso à conta a partir do computador do criminoso, criando menos rastros do crime e dificultando a identificação da transferência maliciosa pelo próprio banco, que verifica anomalias – como uma transferência realizada a partir de um computador que nunca acessou a conta.

Os vírus nacionais normalmente roubam as informações para que os criminosos realizem a transferência depois – algo que essa praga consegue fazer diretamente.

A praga é executada através de um complemento malicioso instalado pelo vírus no Internet Explorer. Quando a vítima acessa a sua conta, esse código realiza o golpe. Caso a vítima não tenha os R$ 5 mil na conta, o vírus verifica o saldo e transfere o que estiver disponível.

O código parece ter também uma função para pagar boletos, mas o funcionamento desse recurso ainda não está claro.

Como quase todos os outros vírus brasileiros, a praga chega em uma fraude por e-mail. O vírus foi obtido em uma amostra cedida por um internauta à Linha Defensiva, por meio do sistema que recebe essas denúncias – o ARIS.

O BankerFix, ferramenta de remoção de vírus bancários distribuída pela Linha Defensiva, removerá a praga a partir da próxima atualização.

Em nota O Bradesco enviou nota à Linha Defensiva afirmando que a conta não existe.

Trata-se de um vírus já conhecido do mercado. Quanto as informações da Agência e conta corrente constante no arquivo não são do Bradesco.

Acreditamos tratar-se de conta fictícia para teste do desenvolvedor

O vírus foi capturado pela Linha Defensiva no dia 21 de julho. Embora outras pragas semelhantes possam já estar em circulação, é a primeira vez que um ataque desse tipo foi anunciado publicamente no Brasil.

ATAQUE: Conheça o vírus Brain, o 1º a infectar PCs, completou 25 anos

Daniel nunes — Fri, 11 Mar 2011 11:00:33 +0000

Os irmãos paquistaneses Amjad Farooq Alvi e Basit Farooq Alvi, deram uma rara entrevista a Mikko Hypponen, chefe de pesquisas da empresa de segurança F-Secure.

O Brain foi desenvolvido em 1986 e se tornou a primeira praga virtual para PCs. O vírus se espalhou através de disquetes contaminados.

Os irmãos afirmam que não tinham intenção de criar um vírus destrutivo, tanto que seus dados pessoais, como número de telefone, estavam incluídos no código do vírus.

A ideia dos paquistaneses era criar um código que pudesse verificar as funcionalidades multitarefas do DOS – sistema operacional da época. Bem como checar as vulnerabilidades do sistema.Hypponen afirma que foi ao Paquistão tendo em mãos apenas os dados cadastrais dos irmãos que continham no código do vírus e conseguiu encontrá-los. Confira a entrevista (em inglês) no vídeo abaixo.

CELULAR: Android passa a ser alvo fácil para ataques

Daniel nunes — Wed, 09 Mar 2011 15:44:23 +0000

É pessoal os celulares deixaram de ser só seu. Agora é dos Hackers também. A Symantec (empresa especializada em segurança) identificou ameaças a celulares que conseguem inclusive anular os avisos de limite de crédito, causando prejuízos na conta do celular.

Um aplicativo alterado por hackers está se tornando uma dor de cabeça para usuários de celulares Android. A modificação permite que gente má intencionada tome controle do telefone e use-o para conexões indesejadas à internet. O resultado doi no bolso: contas de telefone altíssimas sem que o usuário tenha noção do que aconteceu. A informação veio da Symantec, via IDG.

Vikram Thakur, gerente geral da empresa especializada em segurança alertou ao site que o aplicativo Steamy Window é a mais nova – ainda que não a única – ameaça dentro do Android Market, site onde os usuários da plataforma baixam aplicativos.Cibercriminosos conseguiram embutir no programa um vírus do tipo Trojan chamado Android.Pijapps. Uma vez modificado, o programa – agora ameaçador – foi novamente disponibilizado no Market.

Depois de instalado, o aplicativo passa a enviar mensagens pagas para vários serviços, instalar novos aplicativos não solicitados e entrar em sites. Ainda mais: o vírus consegue monitorar os avisos da operadora informando sobre o estouro do limite do pacote de dados. Ainda segundo o IDG, usuários do Android devem tomar cuidado com os aplicativos baixados, já que a Google permite que aplicativos de terceiros sejam livremente distribuídos no Market.

SOFTWARE DA SEMANA: USB Doctor 2.0, proteja seu pendriver

Daniel nunes — Mon, 28 Feb 2011 10:00:35 +0000

Os vírus podem ser desprovidos de inteligência e realizar apenas aquilo pare que foram programados, mas seus desenvolvedores são bastante espertos e exploram muito bem as vulnerabilidades da sua máquina.

Previna que seu dispositivo USB propague uma das infecções mais recorrentes e incômodas dos dispositivos portáteis. USB Doctor e garante a integridade do seu disco removível e impede que você carregue malwares de outras máquinas para seu computador.

Vacine seu USB

Pendrives, câmeras digitais, MP3 Players, iPods e qualquer outro dispositivo que possa ser plugado ao computador através da porta USB contam com uma inicialização automática. E é justamente deste recurso que boa parte dos vírus se aproveita para disfarçar sua ação e alastrar a infecção: o arquivo Autorun.inf.

Sem qualquer proteção, basta plugar seu dispositivo a qualquer computador para que a praga seja transmitida. Na maior parte dos casos, o vírus é silencioso e consome recursos do seu computador sem ser percebido.

USB Doctor não se trata de um antivírus e também não é capaz de remediar o problema. Tudo que ele faz é vacinar seu dispositivo portátil contra a infecção. Impedindo qualquer alteração no registro Autorun.inf, seu pendrive se torna imune a ameaças desta natureza.

O programa é portátil e, após sua aplicação, não precisa continuar dentro do dispositivo para garantir a proteção. Basta inserir o drive USB que você deseja imunizar em seu computador e executar o programa. Selecione então o drive que deseja vacinar e o nível de segurança almejado.

com informações: Baixaki

INSEGURANÇA: Acabe de vez com o vírus RECYCLER: solucionado

Daniel nunes — Thu, 19 Nov 2009 04:34:42 +0000

Que dor de cabeça essa praga não é pessoal? mais o informatizado vem a público trazer a solução , aqui comigo funcionou que foi uma beleza.

VAMOS AOS PASSOS

Pressione CRTL+ALT+DEL para abrir o gerenciador de tarefas;
Na aba escrita “Processos”, procure o “explorer.exe” clique sobre ele uma vez em seguida clique no botão “Finalizar processo”;
Na janela do gerenciador clique em “Arquivo” e depois em “Executar nova tarefa…”
Em seguida digite cmd e clique em OK;
Na janela do DOS digite cd\ e tecle ENTER, em seguida digite D: (no lugar da letra “D” você coloca a letra correspondente a sua unidade) e tecle ENTER;
Digite rd /q /s RECYCLER e tecle ENTER;(isso eliminará a pasta)
Digite dir /ah para ver se existe o arquivo autorun.inf, caso ele existe remova-o com o comando: del /a:rh autorun.inf ;(caso dentro desta pasta exista um arquivo zhengbo., digite rd /q /s autorun.inf (detalhe não plugue o pendriver);
Para remover o vírus da unidade C: – digite C: , em seguida digite rd /q /s RECYCLER ;
prontinho tudo limpo.

OBS: Não se preocupe se você por um acaso fizer o teste no outro dia usando o comando dir / Ah na unidade C: e ver a pasta RECYCLER lá de novo pois ela é a pasta do sistema onde o Ise32.exe se esconde, ele causa lentidão e “recicla os arquivos excluídos da lixeira”. O sistema irá recriar esta pasta para que os arquivos enviados para a lixeira possam ser recuperados, porém o vírus já foi deletado.

Em seguida digite cmd e clique em OK;

7º: Na janela do DOS digite cd\ e tecle ENTER, em seguida digite D: (no lugar da letra “D” você coloca a letra correspondente a sua unidade) e tecle ENTER;

8º: Digite rd /q /s RECYCLER e tecle ENTER;

9º: Digite dir /ah para ver se existe o arquivo autorun.inf, caso ele existe remova-o com o comando: del /a:rh autorun.inf ;

10º: Agora para remover o vírus do computador digite C: , em seguida digite rd /q /s RECYCLER ;

11º: Agora digite explorer e pronto, o recycler foi removido!!!

Não se preocupe se você por um acaso fizer o teste no outro dia usando o comando dir / Ah na unidade C: e ver a pasta RECYCLER lá de novo pois ela é a pasta do sistema onde o Ise32.exe se esconde, ele causa lentidão e “recicla os arquivos excluídos da lixeira”. O sistema irá recriar esta pasta para que os arquivos enviados para a lixeira possam ser recuperados, porém o vírus já foi deletado.

INSEGURANÇA: como remover o conficker ?

Daniel nunes — Sat, 04 Apr 2009 03:01:59 +0000

Vamos lá, primeiramente o vírus pode ser conhecido como Downadup, Conficker ou Kido. Ele explora uma vulnerabilidade no serviço Windows Server.Ele tem a função de quebrar as senhas dos usuários para poder impedir o acesso às contas no domínio do Active Directory. O Downadup/Conficker/Kido também pode infectar drives USB, aumentando assim sua capacidade de propagação em máquinas cliente.

Estes são os sintomas:

Cria Arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drives e unidades removíveis e pendrives, e em algumas vezes em Pastas Compartilhadas em Rede.
Bloqueia o acesso aos sites de Antivirus, impedindo que os softwares antivírus se atualizem.
Impossibilita o Usuário de logar em sua conta de usuário, forçando-o a criar ou usar outra conta.

Método de remoção
- Desative a Restauração do Sistema

No Windows Vista: Abra o Painel de Controle > Sistema > Proteção do sistema e desmarque “Disco local” > Clique em Aplicar e OK.

No Windows XP: Clique com o botão direito do mouse em cima de Meu Computador > Propriedades > Restauração do Sistema > marque Desativar Restauração do Sistema > clique em Aplicar e em OK.
- Baixe e instale a atualização da Microsoft para evitar reinfecções (obrigatório, caso não faça isso correrá o risco de ser reinfectado): O download pode ser feito aqui ou através do link direto aqui.

- Desconecte-se da Rede e da Internet (este vírus tem a capacidade de baixar novos arquivos pela Internet, espalhando-se pela Rede, impossibilitando a desinfecção).

- Use sempre a conta de Administrador para a limpeza.
- Se você estiver em Rede, limpe uma máquina de cada vez.

- Baixe e execute estas ferramentas:

McAfee AVERT Stinger Conficker 10.0.1.534
Sophos Conficker Clean-up Tool 1.3
EConfickerRemover.exe
KidoKiller by Kaspersky.zip

Basta baixar descompactar, executar e você verá uma janela do prompt de comando. Basta seguir as instruções.
W32.Downadup Removal Tool
F-Downadup Removal Tool by F-Secure

Baixe, descompacte, execute os arquivos e aguarde até o término da limpeza.
- Baixe e execute a versão mais recente da Microsoft Malicious Software Removal Tool (KB890830):

Microsoft Malicious Software Removal Tool (KB890830) – x86
Microsoft Malicious Software Removal Tool (KB890830) – x64