Proponha uma correção, faça uma sugestão
Virus recolhe histórico sensível dos utilizadores
Os criadores de vírus e vertentes de malware, estão a ficar cada vez mais criativos. O vírus que hoje aqui referimos, chega-nos directamente do país do sol nascente e não deixa de ter um funcionamento um pouco curioso. Aliás se estes vírus fossem mais comuns, poderia ser uma dor de cabeça para o ramo de indústria para adultos presente na internet.
A nova vertente de malware denominada Kenzero, encontrada na rede P2P japonesa Winni, já infectou 5500 pessoas (que de alguma forma tiveram coragem em admitir). Ora o funcionamento desta virose é no mínimo original, disfarça-se sobre a forma de um jogo Hentai (uma anime conhecida pelo seu conteúdo explícito) e tem como objectivo infectar todos os utilizadores que descarreguem jogos ilegais do género.
Esta ameaça, quando instalada num PC, começa por pedir dados pessoais do utilizador e de seguida ameaça publicar todo o histórico de navegação, música, vídeos e/ou imagens do mesmo em troca de um pagamento avultado por cartão de crédito para ser removido, de modo a alegadamente o “prevaricador”, saldar a sua dívida relativa à violação de conteúdo com direitos de autor.
O montante em questão é de cerca de 295 euros, o qual o vírus ameaça, com a autoridade da ICPP copyright foundation (uma fundação fictícia) que se não for saldado poderá resultar em avultados processos em tribunal ou mesmo uma sentença de prisão. Caso o utilizador introduza detalhes do cartão de crédito, será pior emenda que o soneto, já que o vírus envia essa informação para um servidor, de modo a que possa ser vendida a terceiros.
A divisão da Trend Micro no Japão, está a investigar a origem desta nova vertente de vírus e segundo a especialista de segurança, este tipo de variantes fazem parte dum mesmo grupo criminoso de outros trojans (Zeus e Koobface), com o intuito de obter fundos para financiar mais actividades ilícitas.
No fundo a táctica já há muito é usada em malwares que se alojam nos PC’s se identificando como anti-virus e exigem a compra de alegadas licenças para serem removidos. A novidade é o comportamento intimidatório desta ameaça. Será que estamos perante uma nova categoria, o “resgateware” ?BBC
Este artigo tem mais de um ano
Loading ...
Mais sobre isso:
ICPP Copyright Foundation is Fake
There’s a new extortion trojan in circulation.
http://www.f-secure.com/weblog/archives/00001931.html
boas pessoal, aproveito para fazer-vos uma questão:
desde ha duas semanas que tenho sido “inundado” por mensagens de erro no gmail a dizer que a mensagem não foi enviada com sucesso “Mail Delivery Subsystem error” ÁS CENTENAS por dia! Tudo para endereços de domínios chineses @163.net ou .com
Estará o meu macbook infectado? :s
Não sei dizer, mas parece que sim. Não custa nada tentar isso aqui:
http://www.macworld.com/reviews/product/413147/review/clamxav_11.html
ClamXav is a free virus checker for Mac OS X. It uses the tried, tested and very popular ClamAV open source antivirus engine as a back end.
http://www.clamxav.com/
Olá Damn. Provavelmente o problema estará no teu gmail. Tenta, em primeiro lugar mudar as passwords de acesso (e pergunta secreta). De seguida pesquisa no google (p.e.) ajudas a esse problema 😉
Boas,
Se não estás a enviar nenhum e-mail tu próprio então sim tens o mac infectado.
Pode ser o broswer.
Vai à caixa “Correio Enviado”, e vê se tens algum mail enviado para esses endereços.
Isso cheira-me que alguém esteja a usar o teu endereço de email para enviar spam, mesmo sem ter acesso à tua caixa de correio, nem ao computador.
Acho que devias avisar a Google.
Se usar OSX seguramente não estará.
Se tiveres software pirata quase de certeza estás infectado e não adianta instalares antivírus e antispyware.
É que a única ameaça no momento em Mac são cracks que tem todos eles (ou quase) malware de qualquer natureza especialmente trojans (software que transporta, descarrega e instala outro software totalmente autónomo e que implementa comunicações cliente servidor), e rotkit respectivo e se tiveres um rotkit nem um carola consegue ver nem ele nem o que ele protege quanto mais reparar, só formatando.
Mas também não pode ser nada, é extremamente fácil falsificar o remetente do email (spoof´s, openrelays)…
Resta avisar mais uma vez que o Mac é de longe o melhor mas está longe de ser invulnerável
Explica cá à malta porque não adianta instalar nenhum antivírus ou antispyware… É que eu não concordo nada com essa afirmação…
É verdade que o uso de software pirata potencia a infecção por virus, mas não é condição única para essa mesma infecção.
O que se passa aqui é que muito provavelmente lhe apanharam os dados da conta e estão a usá-los para massmailing. Assim que trocar a password, muito provavelmente acaba-se o problema…
“Resta avisar mais uma vez que o Mac é de longe o melhor mas está longe de ser invulnerável”… Mediante esta frase, resta-me agradecer pelo aviso… 🙂
Experimenta mudar a password.
Podes ter sido vitima de phishing e a password actual estar comprometida e a ser usada por um BOT na net. Não está relacionado com Virus.
gostei da referencia ao gato fedorento! 🙂
Fez-me lembrar:
O antivìrus pago em que ele é um vìrus.
Com aqueles nomes, super,mega,bué coll antívirus. 😀
*coll
-cool
Não achei que fosse novidade esse tipo de malware, alias houve uma vaga disso no passado, a fazer-se passar por validação do Windows (XP).
Estou com problemas no portátil, recentemente o meu portátil foi invadido por uma série de malwares que me está a dar dores de cabeça. Já tentei todo o tipo de programas e anti-virus para os remover, no entanto sempre que inicio o Windows Vista, o mesmo carrega completamente, no entanto o ecrã fica todo preto, só conseguindo pôr o ambiente de trabalho em funcionamento através de ctrl+alt+del, escolhendo a opção gestor de tarefas e posteriormente executando o windows explorer. Aparentemente fica tudo bem, só que o computador está lento, a ligação de internet deixa de funcionar e mesmo os programas de reprodução de vídeo dão erro e não consigo visualisar nada…
Já Aconteceu o mesmo a alguém? Sabem o que é?
Se alguém me pudesse ajudar agradecia, é que não me apetecia nada estar a formatar e ter que instalar tudo de novo…
Podes salvar o sistema sem formatar, para isso apenas necessitas do Windows 7.
2 opções:
– 1 -Usar a função upgrade e logo apos a conclusão da instalação entrar em modo de segurança (com Internet activada) e usar um bom (convem lol) antivirus + antispyware. Recomendava de inicio a usares o Avast 5 ou o Eset + Windows Defender.
– 2 -Criar uma partição e aí instalar o W7. A partir daí poderás limpar o outro sistema e/ou recuperar o que quiseres caso o Vista fique/esteja corrompido.
Não queria instalar o Windows 7, até porque possuo licença para o Vista, para isso preferia formatar o PC e instalar tudo de novo.
De qualquer modo obrigado pela solução!
Se queres o Vista, fica com o Vista… Da para fazer o mesmo que te disse com o Vista!
Primeiro deves desactivar o restauro do sistema. Logo depois baixas a aplicação malwarebytes (www.malwarebytes.org), logo a instalas como tambem iras instalar o Avira (www.avira.com). Mas certifica-te que não tens outro antivirus instalado, e se tens, remove antes de instalar o Avira. Logo que esteja estes dois programas instalados, entra em modo seguro atraves da tecla F8 no arranque. E começa a fazer uma pesquiça completa com o malwarebytes e depois como o Avira 🙂
Penso que ira ajudar-te!
O restauro do sistema já estava desactivado, assim como já tinha o Malwarebytes e o Avira instalados… só falta mesmo fazer a operação de limpeza em modo de segurança.
Obrigado pela dica!
Amigo mas certiica-te que tens a ultima versão do Avira 10, que tem muitas novidades, entre ela a Generic Repair, que tenta assim atraves de “Scrips” tentar reparar o ficheiro ou o registo do malware, e retornar tudo como estava antes. Tambem tem no site da Avira o Rescue CD, uma ferramenta importantissima tambem.
Tudo de bom 🙂
Desculpem o reply esqueci de acrescentar algo mais. Para uma navegação segura usa o Firefox + NoScript + WOT…assim navegas bem protegido 🙂
Eu sei o que é!
É a necessidade de desmontares o disco dessa máquina depois de fazer backups, ligá-lo a um pc com o Kaspersky actualizado (podes instalar versão trial para esse efeito) e fazeres-lhe um scan completo.
Depois de limpar tudo (elimina mesmo os ficheiros que ele detectar), voltas a montar no pc e arrancas com ele. Se não entrar no Windows, faz uma reparação do sistema que em princípio resolve.
Caso mesmo assim a máquina não fique ok, então o melhor mesmo é formatar. No entanto, já resolvi umas poucas de situações dessa maneira.
Nota: Para mim, o Kaspersky é o melhor antivírus que aí anda. Não raras as vezes, tenho clientes com redes impregnadas de vírus e os AVG’s, Avast’s, Avira’s nem dão por nada. Assim que lá cai o Kaspersky, parece a 3ª Guerra Mundial naqueles pcs… Só há duas hipóteses: ou limpa a máquina ou então rebenta o sistema. Mas lá que tira o vírus, isso tira.
Vou dar uma hipótese à solução do Gamix, depois se não resultar, vou ver se consigo resolver através do Kaspersky.
Obrigado!
“tem como objectivo infectar todos os utilizadores que descarreguem jogos ilegais do género.”
Um vírus que é contra a ilegalidade? Isto não parece um pouco suspeito?
É um argumento que permite extorquir dinheiro. É uma base de intimidação frequente, até nos mais insignificantes pormenores da vida.
É por isso que uso PGP Whole Disk Encryptation, penso que ira ajudar. Mas o mais eficaz é não andar em certos sites que sabemos :S
Quando uso um computador que não seja meu introduzo as passwords e logins através do teclado virtual do Windows (WIN+U). Nos meus, quando uso o Windows (por causa da “boa” pirataria instalada… mea culpa)uso uma ferramenta para cifrar as teclas: KeyScrambler. É automático e sei que nenhum keylogger me apanha. Faço de vez em quando scan completos com ESET NOD32 4 e Malwarebytes’ Anti-Malware. Ah, tenho um ficheiro hosts enorme que vou actualizando com um software português (!!!): HostsMan. Até agora não fui chantageado.
Já experimentaste usar o Trojan Remover?
É só fazer uns scans completos de vez em quando e vais ver como detecta muita coisa que não detecta o malwarebytes…
😉
Uma vez apanhei um desses que instalam worms às pazadas e oferecem um antispyware gratuito que os detecta, mas para os remover é preciso pagar.
Fiquei sem acesso ao gestor de tarefas, pôs um fundo de ambiente de trabalho com um aviso de virus que não dava para tirar, entre outras delícias.
Apanhei-o enquanto procurava por keygens em sites (imbecil…)
E qual é aquele programa para encriptar os dados online (password, numeros cc, etc)?
Não sei o que esse povo tem na cabeça, os caras veem que estam com virus e não fazem nada! Certa vez a muitoo tempo eu peguei um virus e assim que percebi que ele desativo o windows Firewall e instalo um progama bizarro a primeira coisa que pensei e fiz foi Formatar! Na real eu sou a favor de criar “O dia da Formatação”! Se todos os PCs fossem formatados em 1 certo dia, com certeza ia dexa a rede mais limpa….
Não digo que fosse uma má ideia, mas infelizmente creio que tal nunca vai poder ser possível!
Imagina que Tu geres a parte informativa de uma Empresa e tens a teu cargo 500 maquinas(por exemplo) já viste o que é teres de fazer num dia backups de toda a informação, formatar e instalar todo o software de novo num só dia, nunca na vida iras conseguir.
OK agora vão dizer ai e tal arranja-se uma equipa de 20 macacos que entendam da coisa e esta o problema resolvido!
Não é vem assim, então e os custos que isso implica é que não é só a mão de obra dos vinte gajos é também o dia que a empresa vai ter de fechar os tais 500 postos de trabalho para que possam proceder á “limpeza informática” o que de certeza que isso ira trazer muito pr€juízo!
E no fim de isto tudo ainda temos os casos dos servidores que estão a receber e fornecer dados na rede e que não podem ser desligados pois caso isso aconteça da buraco de certeza…
como esta há milhares de situações possíveis para que isso nunca venha a acontecer.
pensa nisto….