Proponha uma correção, faça uma sugestão
Myspace e Facebook explorados por botnets!
Este é mais um caso... mais um de muitos que se propagam pelo Messenger. Neste caso o engodo não passa de um convite para aceitar um ficheiro zipado com o nome de myspace.zip que contém um ficheiro designado por 006. JPEG_www.myspace.com descoberto como IRCBot por ESET NOD32.
O caso mais peculiar, que chega mesmo ao absurdo da criação de falsos sites com origem na China, simula um perfil de um utilizador do famoso MySpace, este faz cair na teia um utilizador inocente, recebe um "engodo", fica vulnerável após um ataque, posteriormente e já na posse da máquina, descarregam de forma automática e libertam outro malware formando assim uma equipa já infeccionada dentro do seu computador.
As características são as seguintes:
• Poderá haver a possibilidade de ver os perfis de certos utilizadores do MySpace simular um convencional utilizador. • A URL criada pelo “expert” é semelhante há verdadeira do Myspace mas geralmente são com objectivos de controlo em lugares criados para guardarem o respectivo malware.
• O utilizador não nota que aquele endereço é falso e verá o perfil de outro utilizador, e entra (clica) na direcção falsa. • Neste lugar contém um script que será executado no computador do utilizador e liberta o ficheiro perigoso que é instalado automaticamente infectando o sistema. Este trojan ao libertar-se da jaula torna a sua execução automática e realiza uma exploração de vulnerabilidades no browser ou em aplicações que o utilizador não actualizou as mesmas falhas..
Neste caso os Trojans são descobertos pela heurística avançada do ESET NOD32, realizando assim a protecção proactiva do utilizador mesmo que este malware não esteja catalogado pelos laboratórios ESET LABS.
Como podemos ver a falta da prevenção por parte do utilizador tem algumas tarefas ainda por cumprir:
1. Verificar o endereço do site pode prevenir entradas em lugares falsos. 2. Fazer com que os ficheiros se abram automaticamente após download pode originar a entrada de ficheiros perigosos automaticamente no seu sistema sem a sua intervenção. 3. Não usar um antivírus com capacidades proactivas pode fazer com que fique contagiado mais facilmente.
Proteja-se!!!
Este artigo tem mais de um ano
Loading ...
Boas!
Era fan das suites do kaspersky mas as últimas versões em particular a 7 tornaram-se mais “incomodas” e mais pesadas. De qualquer forma nunca tive problemas com a “bicharada”.
Mas a suite da eset realmente é boa, de qualquer forma vamos a ver a longo prazo o resultado. Até agora pelo menos noto menos utilização de recursos da máquina.
Relativamente a estes bots por messenger, epá perguntem antes de aceitar a tranferência!!! é ainda melhor que qualquer AV. 😛
Hasta!
De cada vez que leio o modo de actuação dos vírus informáticos vejo cada vez mais semelhanças com os reais!
O curioso nestes “vírus” do msn é que a maioria estão em inglês ou português brasileiro e notam-se à distância. Normalmente saem fora do contexto, quando isso acontece basta perguntar se o nosso contacto enviou de facto aquilo. De resto não serve de nada um bom antivírus para depois andar a clicar a torto e a direito em tudo o que mexe…
Quanto à protecção heurística, tenho-a desactivada pela quantidade de falsos positivos que me andava a encontrar, cheguei eliminei ficheiros importantes sem querer! Mas reconheço que apesar de ainda ter muito que se aperfeiçoar já tem dados muito bons resultados.
Abraços
PS – “é semelhante há verdadeira” -> “é semelhante à verdadeira”
Boa dica!
Agora… mudando completamente de assunto, gostaria de fazer uma pergunta…
eu gostaria que dessem me dicas sobre alguns anti-spywares free…
creio q eles possam dar um jeito naqueles “probleminhas” de vírus em msn…
estou certa?
caso contrário podem me ajudar nisto também?
quando minha amiga entra no MSN, o sistema dela envia várias mensagens automáticas, e eu gostaria de ajudá-la.
Obrigada amigos! 🙂
Eu sugiro-te o SpyBot – Search and Destroy, que uso juntamente com o Ad-aware:
SyBot: http://www.spybot.info/pt
Ad-aware: http://www.lavasoft.de/products/ad_aware_free.php
Quanto às mensagens automáticas, desliga a Internet, faz um scan com o antivírus, o ad-aware e o spybot – acho que um desses três encontra o bicho!
Tenho nod contsctod um povo que está contaminado, passo a vida a ameaçar que os vou bloquear… links porno, cenas para descarregar, aquilo é um festim…
Cuidado com estas porcarias.
@Miguel Jeri:
Muito obrigada. já tinha incluído o ad-aware em minha caixinha de primeiros socorros… 🙂
Só q nao consegui instalar o pack de linguagem pra português, vc sabe alguma coisa sobre?
@Gilberto Pereira
Exatamente. São realmente uma porcaria…
De-se ter o maior cuidado ao clicar em qualquer link, mas na casa desta minha amiga não há cuidado nenhum… A mãe dela clicou até nas famosas fotos do marido com outra que rolam na internet… 😀
É incrível né… com tanta informação ainda tem gente q cai nisto…
Obrigada pela dica pessoal! 🙂
À cerca de 2h recebi uma “coisa” dessas d um amigo meu… vi logo k so podia ser lixo! Alguem sabe como limpar, kem está infectado?
Uma das principais medidas para se protegerem contra malware, é terem cuidado por onde andam e o que abrem no mail ou aceitam no msn. Estar atento a estas situações é meio caminho andado para não apanharem malware
[Off-topic]:
pessoal, copiei para a minha pen drive um powerpoint a partir de um pc com wind. vista, mas quando o abro em casa (XP) o powerpoint do office não abre, o ficheiro em que ta o powerpoint é PPSX
a little help here??
Oi a todos…sou um dos mts invisiveis k visitam o pplware diariamente…
@joao
olha…isso n é bug…o formato ppsx é do office 2007 que usa formatos diferentes dos anteriores offices.
existe um patch para os offices anteriores ao 2007 conseguirem ler este formato…mas n sei onde tao…mas tens aki uma boa ajuda
http://www.google.pt 😀
fixe… ja encontrei
http://www.microsoft.com/nz/office/preview/beta/converter.mspx
teste, ignorar
@Pedro Simões
E se eu não ignorar? ehehehe 😀
abraço