Blog Informatizado » vírus

DNS CHANGER: Um vírus e um roubo de 14 milhões!

Daniel nunes — Sat, 12 Nov 2011 11:48:29 +0000

Roubos pela internet são muito comuns no mundo atual, a falta de atualização de Antivírus e a falta de cuidados do usuário com seus dados, tonam isso possível e de forma muito mais fácil. O FBI, órgão de investigação dos Estados Unidos, anunciou a prisão de seis homens que teriam criado uma família de vírus de computador conhecida como “DNS Changer”. A praga teria infectado quatro milhões de computadores no mundo, sendo 500 mil nos EUA. Os acusados atuavam sob uma empresa chamada “Rove Digital”, fundada por Vladimir Tsastsin.

Como age o Vírus?

O vírus “DNS Changer” é capaz de mudar o serviço de Domain Name System (Sistema de Nomes de Domínio, DNS) usado pelo computador. O DNS atua como uma lista telefônica da internet, transformando “nomes” como “g1.com.br” em números de endereço IP nos quais os computadores podem se conectar.

vladimir tsastsin, acusado de roubar 14 milhões de dólares em fraude pela internet

Controlando o DNS, o FBI alega que a Rove Digital redireciona os anúncios publicitários exibidos em páginas de internet. Com isso, anúncios da Rove Digital eram exibidos em sites populares que não autorizaram a exibição das peças publicitárias em suas páginas. Quando o internauta clicava emum anúncio, a Rove Digital recebia um valor referente ao clique. Por esse motivo, o FBI batizou a investigação de “Operation Ghost Click”, ou “Operação Clique Fantasma”.

entenda mais aqui

MANUTENÇÃO: Recupere suas pastas que viraram atalhos

Daniel nunes — Thu, 10 Nov 2011 12:25:13 +0000

Quanta dor de cabeça. Ha alguns dias um colega de faculdade me relatou que estava com um sério problema relacionado a um virus que transformou todas as pastas e arquivos em falso atalhos, depois de propor algumas soluções que não deram muito certo, fomos em busca de novas soluções.

Aqui vai uma possível solução para o problema:

Abra o prompt do DOS. Digite cd (este comando exibe o nome do diretório atual ou faz alterações nele) e dê enter.
Agora digite X: (onde X é o corresponde a letra do seu dispositivo) e dê enter.
Digite attrib -s -h -r -a /s /d e dê enter

O processo vai variar dependendo da quantidade arquivos no seu dispositivo. Ao término digite dir (o comando exibe uma lista de arquivos e subdiretório em seu diretório atual) e dê enter. Após verificar se tudo ocorreu corretamente, abra suas pastas e copie para um outro local ( se estiver em pendrive) formate o mesmo.

ATAQUE: Vírus brasileiro rouba 5mil sozinho

Daniel nunes — Mon, 19 Sep 2011 14:52:17 +0000

A Linha Defensiva encontrou uma praga digital brasileira capaz de realizar, sozinha, umaTransferência Eletrônica Disponível (TED). Quando o usuário faz o login no Internet Banking, a praga se encarrega de realizar a transferência no valor R$ 5 mil para uma conta pré-programada no código do vírus.

A conta que recebe o dinheiro está cadastrada no Bradesco em nome de alguém chamado Pedro Henrique – provavelmente um laranja. ALinha Defensiva comunicou o banco e cedeu uma cópia do programa malicioso, que ainda contém o número, agência e CPF da conta cadastrada. Até o momento, o banco não informou qualquer providência.

Esse tipo de ataque já era previsto por especialistas e códigos demonstrando o conceito já foram criados, mas é a primeira vez que um vírus verdadeiro o utiliza. A vantagem do vírus é dispensar o acesso à conta a partir do computador do criminoso, criando menos rastros do crime e dificultando a identificação da transferência maliciosa pelo próprio banco, que verifica anomalias – como uma transferência realizada a partir de um computador que nunca acessou a conta.

Os vírus nacionais normalmente roubam as informações para que os criminosos realizem a transferência depois – algo que essa praga consegue fazer diretamente.

A praga é executada através de um complemento malicioso instalado pelo vírus no Internet Explorer. Quando a vítima acessa a sua conta, esse código realiza o golpe. Caso a vítima não tenha os R$ 5 mil na conta, o vírus verifica o saldo e transfere o que estiver disponível.

O código parece ter também uma função para pagar boletos, mas o funcionamento desse recurso ainda não está claro.

Como quase todos os outros vírus brasileiros, a praga chega em uma fraude por e-mail. O vírus foi obtido em uma amostra cedida por um internauta à Linha Defensiva, por meio do sistema que recebe essas denúncias – o ARIS.

O BankerFix, ferramenta de remoção de vírus bancários distribuída pela Linha Defensiva, removerá a praga a partir da próxima atualização.

Em nota O Bradesco enviou nota à Linha Defensiva afirmando que a conta não existe.

Trata-se de um vírus já conhecido do mercado. Quanto as informações da Agência e conta corrente constante no arquivo não são do Bradesco.

Acreditamos tratar-se de conta fictícia para teste do desenvolvedor

O vírus foi capturado pela Linha Defensiva no dia 21 de julho. Embora outras pragas semelhantes possam já estar em circulação, é a primeira vez que um ataque desse tipo foi anunciado publicamente no Brasil.

ATAQUE: Conheça o vírus Brain, o 1º a infectar PCs, completou 25 anos

Daniel nunes — Fri, 11 Mar 2011 11:00:33 +0000

Os irmãos paquistaneses Amjad Farooq Alvi e Basit Farooq Alvi, deram uma rara entrevista a Mikko Hypponen, chefe de pesquisas da empresa de segurança F-Secure.

O Brain foi desenvolvido em 1986 e se tornou a primeira praga virtual para PCs. O vírus se espalhou através de disquetes contaminados.

Os irmãos afirmam que não tinham intenção de criar um vírus destrutivo, tanto que seus dados pessoais, como número de telefone, estavam incluídos no código do vírus.

A ideia dos paquistaneses era criar um código que pudesse verificar as funcionalidades multitarefas do DOS – sistema operacional da época. Bem como checar as vulnerabilidades do sistema.Hypponen afirma que foi ao Paquistão tendo em mãos apenas os dados cadastrais dos irmãos que continham no código do vírus e conseguiu encontrá-los. Confira a entrevista (em inglês) no vídeo abaixo.

CELULAR: Android passa a ser alvo fácil para ataques

Daniel nunes — Wed, 09 Mar 2011 15:44:23 +0000

É pessoal os celulares deixaram de ser só seu. Agora é dos Hackers também. A Symantec (empresa especializada em segurança) identificou ameaças a celulares que conseguem inclusive anular os avisos de limite de crédito, causando prejuízos na conta do celular.

Um aplicativo alterado por hackers está se tornando uma dor de cabeça para usuários de celulares Android. A modificação permite que gente má intencionada tome controle do telefone e use-o para conexões indesejadas à internet. O resultado doi no bolso: contas de telefone altíssimas sem que o usuário tenha noção do que aconteceu. A informação veio da Symantec, via IDG.

Vikram Thakur, gerente geral da empresa especializada em segurança alertou ao site que o aplicativo Steamy Window é a mais nova – ainda que não a única – ameaça dentro do Android Market, site onde os usuários da plataforma baixam aplicativos.Cibercriminosos conseguiram embutir no programa um vírus do tipo Trojan chamado Android.Pijapps. Uma vez modificado, o programa – agora ameaçador – foi novamente disponibilizado no Market.

Depois de instalado, o aplicativo passa a enviar mensagens pagas para vários serviços, instalar novos aplicativos não solicitados e entrar em sites. Ainda mais: o vírus consegue monitorar os avisos da operadora informando sobre o estouro do limite do pacote de dados. Ainda segundo o IDG, usuários do Android devem tomar cuidado com os aplicativos baixados, já que a Google permite que aplicativos de terceiros sejam livremente distribuídos no Market.

SOFTWARE DA SEMANA: USB Doctor 2.0, proteja seu pendriver

Daniel nunes — Mon, 28 Feb 2011 10:00:35 +0000

Os vírus podem ser desprovidos de inteligência e realizar apenas aquilo pare que foram programados, mas seus desenvolvedores são bastante espertos e exploram muito bem as vulnerabilidades da sua máquina.

Previna que seu dispositivo USB propague uma das infecções mais recorrentes e incômodas dos dispositivos portáteis. USB Doctor e garante a integridade do seu disco removível e impede que você carregue malwares de outras máquinas para seu computador.

Vacine seu USB

Pendrives, câmeras digitais, MP3 Players, iPods e qualquer outro dispositivo que possa ser plugado ao computador através da porta USB contam com uma inicialização automática. E é justamente deste recurso que boa parte dos vírus se aproveita para disfarçar sua ação e alastrar a infecção: o arquivo Autorun.inf.

Sem qualquer proteção, basta plugar seu dispositivo a qualquer computador para que a praga seja transmitida. Na maior parte dos casos, o vírus é silencioso e consome recursos do seu computador sem ser percebido.

USB Doctor não se trata de um antivírus e também não é capaz de remediar o problema. Tudo que ele faz é vacinar seu dispositivo portátil contra a infecção. Impedindo qualquer alteração no registro Autorun.inf, seu pendrive se torna imune a ameaças desta natureza.

O programa é portátil e, após sua aplicação, não precisa continuar dentro do dispositivo para garantir a proteção. Basta inserir o drive USB que você deseja imunizar em seu computador e executar o programa. Selecione então o drive que deseja vacinar e o nível de segurança almejado.

com informações: Baixaki

INSEGURANÇA: Acabe de vez com o vírus RECYCLER: solucionado

Daniel nunes — Thu, 19 Nov 2009 04:34:42 +0000

Que dor de cabeça essa praga não é pessoal? mais o informatizado vem a público trazer a solução , aqui comigo funcionou que foi uma beleza.

VAMOS AOS PASSOS

Pressione CRTL+ALT+DEL para abrir o gerenciador de tarefas;
Na aba escrita “Processos”, procure o “explorer.exe” clique sobre ele uma vez em seguida clique no botão “Finalizar processo”;
Na janela do gerenciador clique em “Arquivo” e depois em “Executar nova tarefa…”
Em seguida digite cmd e clique em OK;
Na janela do DOS digite cd\ e tecle ENTER, em seguida digite D: (no lugar da letra “D” você coloca a letra correspondente a sua unidade) e tecle ENTER;
Digite rd /q /s RECYCLER e tecle ENTER;(isso eliminará a pasta)
Digite dir /ah para ver se existe o arquivo autorun.inf, caso ele existe remova-o com o comando: del /a:rh autorun.inf ;(caso dentro desta pasta exista um arquivo zhengbo., digite rd /q /s autorun.inf (detalhe não plugue o pendriver);
Para remover o vírus da unidade C: – digite C: , em seguida digite rd /q /s RECYCLER ;
prontinho tudo limpo.

OBS: Não se preocupe se você por um acaso fizer o teste no outro dia usando o comando dir / Ah na unidade C: e ver a pasta RECYCLER lá de novo pois ela é a pasta do sistema onde o Ise32.exe se esconde, ele causa lentidão e “recicla os arquivos excluídos da lixeira”. O sistema irá recriar esta pasta para que os arquivos enviados para a lixeira possam ser recuperados, porém o vírus já foi deletado.

Em seguida digite cmd e clique em OK;

7º: Na janela do DOS digite cd\ e tecle ENTER, em seguida digite D: (no lugar da letra “D” você coloca a letra correspondente a sua unidade) e tecle ENTER;

8º: Digite rd /q /s RECYCLER e tecle ENTER;

9º: Digite dir /ah para ver se existe o arquivo autorun.inf, caso ele existe remova-o com o comando: del /a:rh autorun.inf ;

10º: Agora para remover o vírus do computador digite C: , em seguida digite rd /q /s RECYCLER ;

11º: Agora digite explorer e pronto, o recycler foi removido!!!

Não se preocupe se você por um acaso fizer o teste no outro dia usando o comando dir / Ah na unidade C: e ver a pasta RECYCLER lá de novo pois ela é a pasta do sistema onde o Ise32.exe se esconde, ele causa lentidão e “recicla os arquivos excluídos da lixeira”. O sistema irá recriar esta pasta para que os arquivos enviados para a lixeira possam ser recuperados, porém o vírus já foi deletado.

INSEGURANÇA: como remover o conficker ?

Daniel nunes — Sat, 04 Apr 2009 03:01:59 +0000

Vamos lá, primeiramente o vírus pode ser conhecido como Downadup, Conficker ou Kido. Ele explora uma vulnerabilidade no serviço Windows Server.Ele tem a função de quebrar as senhas dos usuários para poder impedir o acesso às contas no domínio do Active Directory. O Downadup/Conficker/Kido também pode infectar drives USB, aumentando assim sua capacidade de propagação em máquinas cliente.

Estes são os sintomas:

Cria Arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drives e unidades removíveis e pendrives, e em algumas vezes em Pastas Compartilhadas em Rede.
Bloqueia o acesso aos sites de Antivirus, impedindo que os softwares antivírus se atualizem.
Impossibilita o Usuário de logar em sua conta de usuário, forçando-o a criar ou usar outra conta.

Método de remoção
- Desative a Restauração do Sistema

No Windows Vista: Abra o Painel de Controle > Sistema > Proteção do sistema e desmarque “Disco local” > Clique em Aplicar e OK.

No Windows XP: Clique com o botão direito do mouse em cima de Meu Computador > Propriedades > Restauração do Sistema > marque Desativar Restauração do Sistema > clique em Aplicar e em OK.
- Baixe e instale a atualização da Microsoft para evitar reinfecções (obrigatório, caso não faça isso correrá o risco de ser reinfectado): O download pode ser feito aqui ou através do link direto aqui.

- Desconecte-se da Rede e da Internet (este vírus tem a capacidade de baixar novos arquivos pela Internet, espalhando-se pela Rede, impossibilitando a desinfecção).

- Use sempre a conta de Administrador para a limpeza.
- Se você estiver em Rede, limpe uma máquina de cada vez.

- Baixe e execute estas ferramentas:

McAfee AVERT Stinger Conficker 10.0.1.534
Sophos Conficker Clean-up Tool 1.3
EConfickerRemover.exe
KidoKiller by Kaspersky.zip

Basta baixar descompactar, executar e você verá uma janela do prompt de comando. Basta seguir as instruções.
W32.Downadup Removal Tool
F-Downadup Removal Tool by F-Secure

Baixe, descompacte, execute os arquivos e aguarde até o término da limpeza.
- Baixe e execute a versão mais recente da Microsoft Malicious Software Removal Tool (KB890830):

Microsoft Malicious Software Removal Tool (KB890830) – x86
Microsoft Malicious Software Removal Tool (KB890830) – x64