Proponha uma correção, faça uma sugestão
Novo vírus afecta o Google, Twitter, Amazon e Hi5
O PandaLabs, o laboratório anti-malware da Panda Security, detectou novo worm, o Spybot.AKB Esta nova ameaça distribui-se através de programas de partilha de ficheiros por ligações P2P, criando cópias de si mesmo com nomes diferentes para as pastas partilhadas pelos utilizadores, utilizando também o e-mail.
A principal novidade deste novo worm é o modo como engana os utilizadores, distribuindo-se disfarçado de convite para redes sociais como o Twitter e o Hi5, ou num e-mail supostamente remetido pela Google em resposta a uma candidatura a uma oferta de emprego.
Outra nova funcionalidade é o método de instalação nos computadores, fazendo-se passar por uma extensão de segurança do Firefox.
Entre os assuntos utilizados no e-mail, encontram-se:
- Jessica would like to be your friend on hi5!
- You have received A Hallmark E-Card!
- Shipping update for your Amazon.com order 254-71546325-658732
- Thank you from Google!
- Your friend invited you to twitter!
Após instalado, o worm redirecciona os browsers para diferentes websites sempre que o utilizador infectado realiza uma pesquisa online por uma das seguintes palavras:
A: Airlines, Amazon, Antivir, Antivirus.
B: Baseball, Books.
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
D: Dating, Design, Doctor.
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic.
H: Health, Hotel.
I: Insurance, Iphone.
L: Loans.
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
O: Opera.
P: Pharma, Pocker.
S: School, Software, Sport, Spybot, Spyware.
T: Trading, Tramadol, Travel, Twitter.
V: Verizon, Video, Virus, Vocations.
W: Wallpaper, Weather.
Adicionalmente, realiza uma série de acções que comprometem o nível de segurança dos computadores infectados, adicionando-se à lista de aplicações autorizadas pela firewall do Windows, e desactivando o Serviço de Relatórios de Erro do Windows e o Controlo de Acesso de Utilizador.PandaLabs
Este artigo tem mais de um ano
Loading ...
agradeco desde ja a aceitacao do comentario, povo madeirense agradecia ainda mais se fosse criado um topico com esta informacao, de maneira a que ainda possamos estar mais unidos perante este lamentavel desastre, agradeço desde ja, cumprimentos (foi enviado um pedido para o geral@pplware.com)
Bom trabalho! 😉
Não ataca o ie? O hacker não gosta do Firefox? hunmmm….
Offtopic..
Estava a tentar fazer backup do firefox com o mozbackup e n consigo(da um erro).
Alguem como W7 x64 que tenha feito?
Obrigado e desculpem o off
Tens a última versão? Pelo que diz no site do fabricante, funciona em windows 7 x64.
http://mozbackup.jasnapaka.com/support.php#windows
Cumprimentos,
Tiago Silva 😉
obrigado tiago, sim tenho a ultima versão mas ja consegui correr no portatil, que curiosamente tem o mesmo sistema operativo…
Ao pesquisar-se por Opera o utilizador infectado é redireccionado para outra página? Será porque o dono do vírus não quer que a pessoa instale o browser mais seguro que há? xD 😛
Não.
Quer é que não resolvam o problema dele. O virus instala-se nele.
O autor não gosta do Firefox até o bloqueia nas pesquisas isto sim é mais esquisito. Porque se a pessoa nota-se no problema era sinal que desinstalava os addons e a primeira coisa a fazer era experimentar (procurar) outro broswer que não o firefox.
Boas,
Costumo acompanhar os vossos posts diariamente e por isso vou fazer um comentário apenas com a minha opinião que espero que a comentem e que a respeitem:
Porquê esse título sensacionalista? Na verdade, e pelo que percebi do artigo, o virus não afecta os serviços que vocês falam no título mas afecta sim o Firefox (e outros browsers que não percebi quais), o Windows e as redes P2P.
Por essa ordem de ideias os mails que recebo já à muito estavam a afectar a Fedex, as Russas que estão doidas para copularem comigo, a CGD e o nosso amigo BES.
Para este post ser de topo acho que só faltava mesmo mudarem o título para algo menos TVI e darem exemplos do tipo de ficheiros maliciosos (torrents?) que se encontram na rede P2P porque sinceramente, de resto, ele está bom.
Atenção que não estou a mandar abaixo, é apenas o meu ponto de vista, porque se eu não gostasse de ler os posts nem estava aqui a comentar o que eu considero uma crítica construtiva.
Cumprimentos,
Joel Oliveira
idem.
às vezes deveriam parar um pouco e pensar antes de escrever títulos destes, é que isto é o pplware e não o 24horas,
Vá, ao conteúdo, para ser excelente faltam só os exemplos que o Joel referiu, agora é só ter cuidado com alguns títulos 😉
António
Vamos castigar o Fábio e colocar-lo na nossa delegação das Bahamas para ele aprender a fazer títulos decentes.
Os títulos são interpretativos, são catalisadores que fazem efervescer a nossa curiosidade, no entanto, estes, mas não deixam de ser reagentes. Isto é, por muito que queiramos ter um título ajustado ao conteúdo, este apenas o será se o receptor da mensagem estiver sintonizado com a mesma. Se por seu lado este agente estiver noutra sintonia, nenhum titulo será condizente com o conteúdo. É tudo uma questão de interpretação combinada.
Por isso, volta Fábio já não vais de castigo, estás perdoado (já te safaste das Bahamas).
Bem, eu acho que fui explicito e pelos vistos não fui o único a pensar da mesma forma.
Se continuarem a achar que os títulos podem ser vindos de uma versão informática do Correio da Manhã e que eu, como leitor (ou “receptor de mensagem”), não percebo a mensagem (“não estiver sintonizado com a mesma”) porque pelos vistos não consigo perceber o contexto do título face ao corpo da mensagem olhem que podem ficar a perder pois o mais provável é a qualidade dos vossos posts vir a decair com o tempo.
Eu gostava que tivessem criticado o meu comentário de uma forma objectiva e não através um palavreado que tenta fazer-me passar por burro por simplesmente não ter percebido a mensagem.
Cuidado, longe de mim “tenta fazê-lo passar por burro”… atenção, são palavras suas.
Depois não é verdade que não critiquei o seu comentário, o meu comentário foi uma critica (provavelmente não tão objectiva) ao seu comentário.
Teci um comentário com exagero nas expressões para criticar o exagero das suas palavras, mas fiz isso de forma educada e com humor.
Como estes exemplos ” Por essa ordem de ideias os mails que recebo já à muito estavam a afectar a Fedex, as Russas que estão doidas para copularem comigo, a CGD e o nosso amigo BES.” e “Para este post ser de topo acho que só faltava mesmo mudarem o título para algo menos TVI”…
apenas e só por isto, de resto nada mais tenho a dizer do seu comentário.
Volto a referir que não tenho nem tive qualquer intenção de o apelidar de algo que referiu.
Cumprimentos.
Vítor, ninguém tem pede que castigues o criador do tópico, mas também ninguém te pede que o defendas…
É óbvio que o título foi exagerado, no teu comentário faltou talvez dizer que o Pplware não põe esses tópicos para “tentar vender”, que foi apenas um exagero do criador do tópico.
Pela tua resposta ficamos todos a pensar que o pplware escolheu propositadamente o título para “vender”…e sinceramente acho que muito poucos leitores gostam desse sensionalismo…
cheers
Nuno, nem pensar, eu defendo sempre os editores pplware… sempre!
Depois, o Fábio apenas colocou um post tal e qual como a Panda nos enviou, não mudou uma vírgula. O título é da própria Panda… é fazer queixa ao “Ailuropoda melanoleuca” por não saber fazer títulos 😉
Além das noivas russas, os convites do twitter, amigos do hi5 (giro receber mails destes quando não tenho conta sequer :P), os mails da equipa do Facebook, etc etc.
Acho que qq dia a Internet implode com o Spam que circula por aí XD
Medo Medo!!