Vírus em falsa mensagem do Bradesco ainda não é detectado

 

Arquivo de 3,4MB vem com e-mail dizendo ser atualização de componente de segurança para acessar o banco; recomendação é não baixá-lo.

Um e-mail com uma falsa "atualização de segurança" para o Bradesco está começando a circular a pela web e traz um vírus que ainda não é detectado por nenhum software antivírus.
A mensagem chega com o título "Urgente! Urgente! Bradesco." (sic) e com o remetente bradesco [novotrabalho6@terra.com.br]. Evidentemente, trata-se de um golpe praticado por "amadores" no ramo, devido ao assunto exagerado e ao endereço incoerente do emissário.
Por outro lado, o corpo da mensagem reproduz com boa fidelidade o que seria uma tela do Bradesco solicitando a atualização de um componente de segurança. Ao centro, um grande botão vermelho com o texto "Atualizar dispositivos" leva o usuário para um diretório temporário no site de notícias coreano www.holybusan.org, que parece ter sido comprometido e está servindo de base para o malware.
bradesco_virus_300
Tela do falso e-mail
O arquivo, chamado "modulo_bradesco_urgente", é um executável para Windows 32-bit e tem um tamanho incomum: 3,4MB – em geral, vírus são bem menores.
A data de criação, 23h de ontem (28/7) indica tratar-se de algo novo ou uma modificação muito recente de outro vírus – o mais provável.
Nos próximos dias (em alguns casos, em algumas horas), os principais fabricantes de antivírus deverão ter vacinas contra este malware.
De qualquer forma, vale a dica para este e qualquer outro e-mail do tipo: bancos jamais enviam mensagens pedindo atualização de componentes ou software. Apague sem dó.

Read Users' Comments (0)

Ataque insere códigos maliciosos em mais de 1 milhão de sites

 

De acordo com pesquisadores, ataque de injeção de SQL leva internauta para páginas com malware; partes do site da Apple foram atingidas.

Uma nova série de ataques de injeção de código SQL inseriu links para sites de malware e frames ocultos em mais de 1 milhão de páginas, incluindo partes do site da Apple, que promovem conteúdo para podcasts no iTunes.
Esses ataques de injeção de SQL, como são conhecidos, bombardeiam sites legítimos com comandos que adicionam links ocultos para sites de malware.
Embora esse tipo de ataque não seja raro, os crackers estão usando técnicas sofisticadas de ocultação dos comandos inseridos, dificultando o trabalho de detecção nas páginas.
O ataque foi descoberto pelo pesquisador de segurança Manuel Peláez. Eles baseiam-se em uma série de comandos SQL que tentam injetar iframes ("janelas" no site) com códigos HTML dinâmicos nas páginas. Esses iframes apontam para sites russos com malware, baixados automaticamente para o micro do internauta. Tudo isso acontece sem que o usuário perceba o que está acontecendo, porque os frames não aparecem no navegador. 
"Esses ataques estão na ativa há um tempo e estão sempre mudando", disse Mary Landesman, pesquisadora da empresa ScanSafe, ao jornal inglês The Register.
Para se prevenir, a recomendação é manter o sistema operacional e o navegador sempre atualizados, além de usar um bom programa de segurança online, que avisa sobre o acesso a sites contaminados.

Por Redação do IDG Now!

Publicada em 23 de agosto de 2010 às 13h26

Read Users' Comments (0)

Saiba como criar números locais para atender no Skype

  Se você tem uma conta do Skype e amigos ou parentes morando em outras cidades do Brasil ou em outro país, é possível usar o site Ring2Skype para criar um número de telefone pertencente a essa localidade.
Dessa forma, seus contatos poderão usar um telefone convencional para fazer uma ligação local, que poderá ser atendida no Skype.
Você pode, por exemplo, criar um número local em Atenas, na Grécia. Um amigo que more lá pode ligar para esse número, e você atenderá no seu computador. Ele pagará uma ligação local para falar com você no Brasil.
O funcionamento é muito simples. Basta se cadastrar no site informando seu apelido no Skype, informar um e-mail de contato e criar uma senha. Depois disso, selecione o país e a cidade correspondentes ao número que deseja criar e clique no botão Get a Number.
Em alguns instantes, um número de telefone será exibido com um ramal. Então, basta passar o número e o ramal para os seus contatos e aguardar a ligação no Skype.
Alguns países possuem várias cidades disponíveis, outros apenas uma. O resultado é muito bom. 
fonte José Antonio Ramalho

Read Users' Comments (0)

Crackers criam código malicioso que ameaça 5 milhões de sites

 Mais de cinco milhões de sites hospedados pela Network Solutions estão servindo malware há meses, disse um expert de segurança na quarta (16). "Esta é uma das maiores infecções de 'drive-by download' (download automático) que já vi", disse Wayne Huang, co-fundador da empresa de segurança online Armorize Technologies.
A Network Solutions informou que a conta de 5 milhões de sites é exagerada, mas não divulgou um número. Huang disse que os pesquisadores de sua empresa inicialmente rastrearam a origem das infecções como sendo um widget instalado pela Network Solutions em seu site GrowSmartBusiness.com, mas depois descobriram que o mesmo widget estava disponível, por padrão, em todos os domínios "estacionados" nos servidores da empresa. 
Esses domínios são aqueles registrados, mas sem conteúdo. Os criadores de malware e scammers (golpístas) usaram esses sites "em construção" para espalhar código malicioso ou turbinar artificialmente rankings em mecanismos de busca para fazer os internautas visitarem esses endereços. "A maior infecção que me lembro foi de 1 milhões de páginas", disse Huang. "Essa é muito maior".
O widget fez de cada domínio infectado um site que lançava um ataque com o código "Nuke" contra usuários rodando Internet Explorer, Firefox, Chrome e Opera. Se o malware conseguisse hackear o browser, ele baixava um trojan. Vários antivírus reconheciam o vírus como uma variante do "Koobface", um worm mais conhecido por atacar usuários do Facebook.
Huang disse que os atacantes ganhavam dinheiro exibindo propaganda nos micros infectados, e então espalhando o malware por meio dos programas de P2P instalados na máquina do usuário.
Com vários mecanismos de busca, Huagn estima que o widget apareceu em algo entre 500 mil e 5 milhões de sites. Mas ele aposta no número maior. "Serviços de busca não são bons em achar sites 'em construção'", disse.
Embora a Network Solutions tenha desabilitado o widget dos sites parados e tirado o GrowSmartBusiness.com do ar, o aplicativo permanece em cerca de 5,700 sites ativos que o instalaram manualmente.  "Se você baixou o widget GrowSmartBusiness em seu site, recomendamos que o apague e procure por código malicioso em sua página", disse a Network em comunicado.
Huang disse que o problema começou em maio, quando a Armorize alertou sobre um site hospedado na Network Solutions que estava abrigando malware. À época, os pesquisadores não detectaram o tamanho da infecção.
É possível que as múltiplas infecções na Network Solutions estejam relacionadas. Em abril, a empresa de hosting teve um problema em larga escala com os blogs da plataforma WordPress, e em janeiro centenas de sites que hospeda foram vandalizados.
"Se esses eventos estão relacionados, em algum momento de abril esse grupo de cibercriminosos decidiu aumentar seu controle sobre a Network Solutions, e injetaram conteúdo malicioso maciçamente não somente nos sites parados, mas também nos blogs WordPress", afirma o especialista.

Por Redação do IDG Now!


Read Users' Comments (0)

Golpe do Facebook botão

 Confira na integra no link da Globo Golpe do Facebook oferece botão

Read Users' Comments (0)

Related Posts Plugin for WordPress, Blogger...

Saraiva