23 julho 2009

2

Noticias de segurança




É incrível o número de falhas de segurança, criação de malwares, e infecção pelos mesmos, que são anunciados todo dia. Veja a seguir as ultimas notícias sobre malwares e falha de segurança de softwares para se atualisar e claro se previnir o mais rápido possível:

Leia Mais...


1ª) Malware para celulares foi criado por empresas chinesas

De acordo com a F-Secure, três empresas chinesas foram identificadas como criadoras do "Sexy Space", um malware que infecta celulares baseados no sistema operacional Symbian S60.

A F-Secure informou que as empresas chinesas XiaMen Jinlonghuatian Technology, ShenZhen ChenGuangWuXian Technology e XinZhongLi TianJin criaram o malware e o enviaram para a Symbian Foundation através do programa Express Signing.

Os desenvolvedores precisam enviar seus aplicativos para que a Symbian Foundation os avalie antes que eles possam ser aceitos e habilitados para celulares com o sistema operacional da empresa.

Os aplicativos são verificados automaticamente em busca de vírus e em seguida algumas amostras são enviadas para uma auditoria feita por funcionários da Symbian. Mas de acordo com Craig Heath, da Symbian, o malware Sexy Space não passou por essa auditoria humana.

O "Sexy Space" infecta o aparelho quando o usuário clica em um link que supostamente oferece conteúdo pornográfico. Ao instalar o programa pedido na página, o malware infecta o aparelho e começa a enviar torpedos para todos os contatos do usuário.

Todos os aparelhos da Nokia, LG e Samsung baseados na terceira edição do Symbian S60 podem ser infectados pelo malware, incluindo o Nokia N95 e Nokia E71. O sistema operacional Symbian é usado em quase 50% dos smartphones.


2ª) Flash Player tem nova falha de segurança

De acordo com um pesquisador da PureWire, uma nova falha de segurança no Adobe Flash Player pode permitir que hackers tenham acesso total aos PCs dos usuários.

A falha pode ser explorada usando o Flash Player vulnerável em um arquivo PDF malicioso ou através de sites comprometidos. A Adobe informou que já está trabalhando em uma correção para a falha.

Enquanto isso, exploração da falha via PDF pode ser bloqueada facilmente pelos usuários. Basta desativar o JavaScript nas opções do Adobe Reader:

- No menu Editar, clique em Preferências.
- Na janela de preferências, clique em JavaScript no painel do lado esquerdo e desmarque a opção abaixo:


3ª)Nova versão do MyDoom derruba sites nos EUA

Uma versão atualizada do worm MyDoom foi responsável por um grande ataque DDoS (distributed denial of service) que derrubou vários sites nos EUA e na Coreia do Sul, de acordo com a empresa de segurança coreana AhnLab.

Ao ser descoberto em janeiro de 2004, o MyDoom se tornou um dos worms com propagação via e-mail mais rápida na história da internet. Quando um PC era infectado pelo MyDoom, ele varria o catálogo de endereços de e-mail do computador e se auto-enviava para todos os endereços encontrados. Suas primeiras versões foram criadas para executar ataques DDoS contra outros sites durante certos períodos de tempo.

As variantes mais recentes vistas pela AhnLab também incluem um "downloader" que baixa malwares para o PC infectado. Um arquivo adicional baixado por estas variantes inclui uma lista de sites a serem atacados.

A lista possui 13 sites sul-coreanos e 23 sites norte-americanos, de acordo com um blogger coreano que analisou o código fonte. A maioria dos sites presentes na lista já foram atacados ou ainda estão sob ataque.

Enquanto os sites norte-americanos tiveram problemas durante o final de semana, na Coreia do Sul os problemas começaram na noite da última terça-feira.

A AhnLab informou que o código foi escrito de forma a tornar possível a atualização da lista de sites a serem atacados.


4ª)Worm Conficker ainda infecta 50 mil PCs por dia

Destaques:

- Worm infecta milahres de máquinas todos os dias
- Brasil, Índia e EUA são mais países mais afetados
- Até mesmo grandes empresas são vítimas

Acredite se quiser, mas o worm Conficker, cuja primeira versão foi lançada ainda em 2008, ainda infecta milhares de computadores por dia. E, pior, a contagem inclui computadores até mesmo de empresas que estão entre as 1000 maiores do mundo! Pesquisadores da Symantec fizeram uma contagem por amostras, chegando à conclusão que 50 mil máquinas são infectadas por alguma variante do Conficker todos os dias. Os países mais afetados são Brasil, China e EUA.

O Conficker se espalha usando uma falha já corrigida do Windows e o recurso de auto-executar flash drives, sendo responsável pela maior rede de computadores zumbis do mundo. Rick Wesson, executivo da Support Intelligence, se mostrou pessimista em relação à ameaça. "Se até grandes empresas não conseguem pará-lo, como usuários domésticos e pequenas empresas o farão?", admitiu Wesson.

Artigos relacionados:

Vírus conficker pode atacar...

Cuidado! Seu pc pode ter virado um...


5ª)Malwares se disfarçam como atualizações de segurança

Pesquisadores da Sophos e Computer Associates alertaram para novos malwares chegando por e-mail disfarçados como atualizações da Microsoft.

O primeiro vem com o assunto "Important Windows XP/Vista Security Update" e a mensagem oferece um malware disfarçado como uma ferramenta para remoção do Conficker.

Ferramenta falsa para remoção do Conficker oferecida no e-mail

O segundo vem com o assunto "Outlook re-configuration" (que oferece um link para um arquivo chamado Outlook_update.exe) e o terceiro chega com o assunto "Update for Microsoft Outlook / Outlook Express (KB910721)" e oferece um cavalo-de-Tróia disfarçado como uma atualização de segurança para o Outlook e Outlook Express (officexp-KB910721-FullFile-ENU.exe).

E-mail com o link para o download de um cavalo-de-Tróia disfarçado
como uma atualização de segurança para o Outlook e Outlook Express

A Microsoft informou que nunca envia atualizações por email e recomenda que os usuários instalem e mantenham seus antivírus atualizados e que não abram e-mails de pessoas desconhecidas.


Bom, depois de tantas notícias vou dar algumas dicas de como se previnir dessas pragas que estão em circulação infectando milhões de PC'S e celulares no mundo todo:

Como remover o Vírus Downadup /Conficker e Kido

Como:
O Vírus explora uma vulnerabilidade no serviço Windows Servercorrigida pelo boletim de segurança MS08-067 em Outubro de 2008. Ele executa um ataque visando quebrar as senhas dos usuários para poder impedir o acesso às contas no domínio do Active Directory. O Downadup /Conficker e Kido também pode infectar drives USB, aumentando assim sua capacidade de propagação em máquinas cliente.

O que causa:

Cria Arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os Drivers e unidades removíveis e Pendrives, e em algumas vezes em Pastas Compartilhadas em Rede.

Bloqueia o acesso aos Sites de Antivirus, impedindo o Programa de Antivírus de se atualizar

Impossibilita o Usuário de logar em sua conta de usuário, forçando-o a criar ou usar outra conta.

Método de remoção

Desative a Restauração do Sistema

Vista:

Abra o Painel de Controle > Sistema > Proteção do sistema e desmarque "Disco local" > Aplicar e Ok

XP

Clique com o botão direito do mouse em cima do MEU COMPUTADOR/ Propiedades/ Restauração do Sistema/ marque Desativar Restauração do Sistema/ Aplicar > OK

Primeiramente você deve baixar e instalar o Patch da Microsoft para evitar reinfecções. ( Obrigatório, não fazendo será reinfectado):


http://www.microsoft.com/technet/security/...n/MS08-067.mspx
Se não conseguir, tente este:
http://mscom-dlcecn.vo.llnwd.net/download/...890830-v2.6.exe

Baixe as Ferramentas a seguir e as execute

OBS: Após o download, desconecte-se da Rede e da Internet.

(Este Vírus tem a capacidade de baixar novos arquivos pela Internet, espalhando-se pela Rede, impossibilitando a desinfecção.)

Use sempre a conta de Administrador para a limpeza.

Se você estiver em Rede, limpe uma máquina de cada vez

McAfee Conficker Detection Tool

Sophos Conficker Clean-up Tool 1.3

Kido Killer

EConfickerRemover.exe

W32.Downadup Removal Tool

F-Downadup Removal Tool by F-Secure

Baixe e descompacte. Execute o .exe e aguarde a limpeza.

MSRT by Microsoft - Malicious Software Removal Tool (KB890830)

http://www.microsoft.com/downloads/details...b3-75b8eb148356 (32 bits)
http://www.microsoft.com/downloads/details...E7-6349F4EFFC74 (64 bits)

Fontes: Baboo, Linha Defensiva, vários Sites/Fóruns de Informática em geral..


2 Comentários:

30 e poucos anos. disse...

Temos que ficar espertos mesmo...essa cambada de gente q não tem mais o q fazer e ficam criando maneiras de dar risadinha com os amigos depois dizendo q o vírus q criou infectou x pessoas....vo ti conta viu

JPSB disse...

É hehe, realmente isto está incontrolável, além de que são criados todos esse malwares todo dia, ainda assim tem o problema do spam... em fim a internet está um verdadeiro caos!!

Postar um comentário

Por favor deixe seu comentário:

Traduzir / Translate