"Atenção, Influenza A agora apresenta outros sintomas", falsa mensagem trazendo suposta notícia traz trojan.
quinta-feira, 23 de julho de 2009
[Alerta] > Atenção, Influenza A.
"Atenção, Influenza A agora apresenta outros sintomas", falsa mensagem trazendo suposta notícia traz trojan.
Conheça os 5 golpes mais populares no Facebook e no Twitter
As redes sociais se tornam mais populares e, com elas, cresce o número de golpes e fraudes online. Conheça 5 ameaças que você deve evitar.
Cerca de três em cada dez usuários de redes sociais já experimentaram alguma forma de ameaça online como infecção por vírus ou tentativa de golpe, de acordo com uma recente pesquisa da empresa de segurança Webroot.
Conforme aumenta a popularidade das redes sociais, elas se tornam mais atrativas aos criminosos que buscam gerar lucro a partir de fraudes na web.
Selecionamos cinco dos mais populares golpes detectados recentemente por analistas de segurança em serviços como o Facebook e Twitter. Confira:
1. Detalhes secretos sobre a morte de Michael Jackson
Notícias de celebridades sempre serão usadas por criminosos porque eles sabem que as pessoas adoram fofoca. O mais notável e recente episódio do tipo, a morte do ídolo pop Michael Jackson, já foi o tema de milhares de e-mails maliciosos que contém vírus em arquivos anexados, de acordo com empresas de segurança como a Sophos.
Tipicamente, mensagens maliciosas no Twitter e Facebook relacionam notícias de celebridades com links que, supostamente, possuem “informações secretas”. No caso de Jackson, algumas fraudes também prometem canções inéditas do astro e incentivam os usuários a fazerem downloads.
Outra prática comum dos ataques é oferecer uma atualização do software Adobe Flash para reproduzir o vídeo. Em vez de atualização, o arquivo instala um cavalo-de-troia ou outro programa malicioso no computador da vítima.
“Talvez o mais famoso vírus seja o Koobface”, disse o consultor sênior da Sophos Graham Cluley. “Tem havido mais alternativas no modo de roubar dados do seu computador. Uma vez comprometido, seu PC pode ser usado para envio de e-mails indesejados (spam), instalação de programas espiões (spyware), roubo de identidade ou ativação de ataques de negação de serviço”, explicou.
2. Estou numa cilada em Paris! Por favor, envie dinheiro
Essa fraude já foi reportada há vários meses, mas continua rodeando o Facebook: Um amigo envia, pelo comunicador instantâneo da rede social, uma mensagem dizendo que caiu numa armadilha em algum país estrangeiro e foi assaltado ou perdeu sua carteira num acidente. Ele precisa de dinheiro para voltar para casa rapidamente.
A pessoa do outro lado, na verdade, é um criminoso virtual que invadiu a conta de seu amigo.
Cerca de três em cada dez usuários de redes sociais já experimentaram alguma forma de ameaça online como infecção por vírus ou tentativa de golpe, de acordo com uma recente pesquisa da empresa de segurança Webroot.
Conforme aumenta a popularidade das redes sociais, elas se tornam mais atrativas aos criminosos que buscam gerar lucro a partir de fraudes na web.
Selecionamos cinco dos mais populares golpes detectados recentemente por analistas de segurança em serviços como o Facebook e Twitter. Confira:
1. Detalhes secretos sobre a morte de Michael Jackson
Notícias de celebridades sempre serão usadas por criminosos porque eles sabem que as pessoas adoram fofoca. O mais notável e recente episódio do tipo, a morte do ídolo pop Michael Jackson, já foi o tema de milhares de e-mails maliciosos que contém vírus em arquivos anexados, de acordo com empresas de segurança como a Sophos.
Tipicamente, mensagens maliciosas no Twitter e Facebook relacionam notícias de celebridades com links que, supostamente, possuem “informações secretas”. No caso de Jackson, algumas fraudes também prometem canções inéditas do astro e incentivam os usuários a fazerem downloads.
Outra prática comum dos ataques é oferecer uma atualização do software Adobe Flash para reproduzir o vídeo. Em vez de atualização, o arquivo instala um cavalo-de-troia ou outro programa malicioso no computador da vítima.
“Talvez o mais famoso vírus seja o Koobface”, disse o consultor sênior da Sophos Graham Cluley. “Tem havido mais alternativas no modo de roubar dados do seu computador. Uma vez comprometido, seu PC pode ser usado para envio de e-mails indesejados (spam), instalação de programas espiões (spyware), roubo de identidade ou ativação de ataques de negação de serviço”, explicou.
2. Estou numa cilada em Paris! Por favor, envie dinheiro
Essa fraude já foi reportada há vários meses, mas continua rodeando o Facebook: Um amigo envia, pelo comunicador instantâneo da rede social, uma mensagem dizendo que caiu numa armadilha em algum país estrangeiro e foi assaltado ou perdeu sua carteira num acidente. Ele precisa de dinheiro para voltar para casa rapidamente.
A pessoa do outro lado, na verdade, é um criminoso virtual que invadiu a conta de seu amigo.
“Geralmente chegam e-mails dizendo ‘apenas forneça seus dados bancários que nós faremos o depósito’. Os criminosos por trás desse golpe já ganharam milhões”, disse Cluley. O analista afirma que muitos golpes usam o nome do cônjuge ou dos filhos da vítima para fazer o e-mail parecer mais legítimo.
3. Meu Deus! Você viu essas fotos?
Tanto no Facebook quanto no Twitter - e também para usuários do Orkut - as fraudes que envolvem a pergunta acima são muito comuns. Atraindo a atenção por uma foto na qual o usuário supostamente aparece, ele é levado a uma tela falsa para login e senha. Essa página imita o Facebook mas, na verdade, rouba os dados inseridos.
Variações do golpe também usam frases como “É verdade o que disseram sobre você nesse blog”?, que leva a uma falsa página do Twitter que também rouba login e senha.
A dica é: se seu navegador apontar para outro endereço que não inicie por facebook.com ou twitter.com, saia do site imediatamente.
4. Teste seu QI
Membros do Facebook que decidiram recentemente usar um aplicativo que oferecia testes de quociente de inteligência (QI) foram surpreendidos negativamente ao perceberem que assinaram, sem querer, um serviço que custa 30 dólares ao mês.
O IQ Test parece com qualquer outro joguinho de perguntas (quiz) do Facebook. Porém, uma vez completado, pede ao usuário que insira o número do celular para receber os resultados. Com isso o usuário é cadastrado em um serviço de mensagens de texto. Muitas vítimas dizem que os termos de serviço são em letras tão pequenas que é quase impossível percebê-los.
Este é apenas um dos muitos exemplos de aplicativos do Facebook sendo usados para disseminar vírus nos computadores dos usuários.
5. Comunidades falsas
Nos Estados Unidos, uma comunidade do Facebook se dizia ser da área de recrutamento da Universidade de Butler, no estado de Indiana, voltada a alunos secundários que pretendiam entrar ingressar na instituição em 2013. A comunidade, na verdade, não pertencia à universidade e poderia estar sendo usada para roubar dados dos estudantes.
A melhor forma de evitar o perigo de entrar em comunidades falsas seria ignorar convites para comunidades enviados por usuários que não se conheça, afirmam os especialistas. Além de captar dados, é comum que nesses falsos grupos os usuários iniciem chats com os membros que instalam softwares maliciosos no PC da vítima.
quarta-feira, 22 de julho de 2009
Confira 10 gafes que podem denunciar criminosos virtuais
Golpistas usam mensagens confusas e com erros de português.
Altieres Rohr*
Especial para o G1
Essas mensagens, que chegam por e-mail, tentam convencer o internauta a acessar um link que irá distribuir um código malicioso - e não o conteúdo prometido, seja ele um vídeo ou uma foto. Normalmente, o vírus instalado terá o objetivo de roubar senhas bancárias.
As imagens abaixo foram cedidas pelo grupo de Análise e Resposta a Incidentes de Segurança da Linha Defensiva (ARIS-LD),. Elas mostram algumas fraudes “bizarras”, diferentes das mais comuns que envolvem Receita Federal, bancos e notícias trágicas. Algumas dessas mensagens mal podem ser entendidas devido ao português confuso e repleto de erros.
Se você desconfia que algum e-mail que você recebeu tem como finalidade disseminar uma praga virtual, encaminhe-o para o ARIS-LD. Eles irão analisar o e-mail e repassar o código malicioso para companhias antivírus.
Embora a coluna de hoje tente tornar o assunto de fraudes mais engraçado, esses golpes são um problema sério e muitos internautas acabam infectados ao clicar nos links oferecidos. Muitos dos e-mails são bem feitos e instalam cavalos de troia capazes de roubar senhas de dezenas de serviços web e instituições financeiras. Portanto, tome cuidado ao clicar em links em e-mails!
Amor ou amizade? Na verdade, um cavalo de troia. (Foto: Reprodução/ARIS-LD)
Uma mensagem completamente desconexa. Se alguém clicar, é justamente para ver se descobre a intenção da mensagem. (Foto: Reprodução/ARIS-LD)
Ninguém vai precisar mais que 20KB para fazer as declarações mais comprometedoras de sua vida. (Foto: Reprodução/ARIS-LD)
O Departamento Jurídico é responsável pelo conferimento de um depósito. Normalmente é do financeiro, mas em fraudes vale tudo. (Foto: Reprodução/ARIS-LD)
Até o ditado popular chega um pouco distorcido. (Foto: Reprodução/ARIS-LD)
Mas a pergunta que não quer calar é: quem tirou as fotos? (Foto: Reprodução/ARIS-LD)
'Adobe Flash Player' ou 'Adob Flash Reader'? Os criminosos estão tão confusos quanto os usuários que pretendem atingir. (Foto: Reprodução/ARIS-LD)
Com apenas seis palavras, é bom que todas estejam certas. (Foto: Reprodução/ARIS-LD)
Eles quase acertaram, mas a dupla pontuação ('!.') não deixa dúvidas. (Foto: Reprodução/ARIS-LD )
O serviço de e-mail até funciona, ou a mensagem não teria sido recebida. O que não está funcionando é o corretor ortográfico do criminoso. (Foto: Reprodução/ARIS-LD)
Fonte: G1
terça-feira, 21 de julho de 2009
[Alerta] > Cuidado !!!
[www] > Trojans direcionam para páginas falsas de Banco usando arquivos .pac e serviços de proxy maliciosos.
[e-mail] > "Solicitamos o seu recadastro Mastercard Brasil", mensagem leva para site falso Recadastreseucartao.net.
Novo malware para celulares pode criar botnet
Um novo malware para celulares que se espalha através de torpedos (mensagens SMS enviadas pelos celulares) pode permitir a criação de botnets com aparelhos infectados.
As botnets (redes de PCs infectados controlados remotamente pelos hackers) são consideradas como uma das maiores ameaças da web, já que podem ser usadas para o envio de spam, ataques de negação de serviço (DoS) e etc.
De acordo com a Trend Micro, o malware "Sexy Space" afeta os celulares com o sistema operacional Symbian S60. Este malware é uma variação do "Sexy View", descoberto seis meses atrás e que também atacava celulares.
O "Sexy Space" infecta o aparelho quando o usuário clica em um link que supostamente oferece conteúdo pornográfico. Ao instalar o programa pedido na página, o malware infecta o aparelho e começa a enviar torpedos para todos os contatos do usuário.
Ainda segundo a Trend Micro, o "Sexy Space" pode fazer o download de novos modelos de torpedos e também pode roubar informações dos usuários.
As botnets (redes de PCs infectados controlados remotamente pelos hackers) são consideradas como uma das maiores ameaças da web, já que podem ser usadas para o envio de spam, ataques de negação de serviço (DoS) e etc.
De acordo com a Trend Micro, o malware "Sexy Space" afeta os celulares com o sistema operacional Symbian S60. Este malware é uma variação do "Sexy View", descoberto seis meses atrás e que também atacava celulares.
O "Sexy Space" infecta o aparelho quando o usuário clica em um link que supostamente oferece conteúdo pornográfico. Ao instalar o programa pedido na página, o malware infecta o aparelho e começa a enviar torpedos para todos os contatos do usuário.
Ainda segundo a Trend Micro, o "Sexy Space" pode fazer o download de novos modelos de torpedos e também pode roubar informações dos usuários.
terça-feira, 14 de julho de 2009
[Alerta] > Cuidado com os golpes via e-mail.
[e-mail] > "Seu PIS/CPF foi sorteado", falsa mensagem em nome da Caixa, prometendo 10.000 reais leva p/ trojans.
[www] > Falha de componente do MS Office já é explorada em páginas maliciosas. Se você usa Office 2003, aplique a correção clicando aqui.
[info] > Vírus brasileiros "brigam" pela exclusividade da vítima .
Pragas estão removendo os vírus de grupos concorrentes para garantir a exclusividade dos dados roubados.
Um comportamento frequentemente observado em vírus de outros países agora também é característico dos códigos maliciosos nacionais. O ARIS-LD, grupo de análise de vírus, detectou um ladrão de senhas bancárias brasileiro que tenta eliminar outros vírus quer roubam senhas de banco, com o intuito de garantir que os dados capturados não sejam também enviados e usados por outros criminosos “concorrentes”.
A remoção dos vírus concorrentes ocorre juntamente com a tentativa de desativar softwares de segurança, como os plugins instalados pelos bancos. No caso de dois ladrões de senha mantidos por grupos criminosos distintos roubarem a mesma informação, o que demorar mais para utilizá-la encontrará uma conta bancária já vazia.
Só para brasileiros
O vírus “anticompetitivo” analisado pelo ARIS-LD tem como alvo exclusivamente os brasileiros. O link de download da praga determina a nacionalidade da vítima pelo endereço IP — um processo normalmente chamado de GeoIP. Se o internauta não for brasileiro, é exibida uma foto inofensiva com garotas de biquíni.
[e-mail] > "Michael Jackson exames toxicológicos!", mais mensagens falsas sobre a morte do cantor trazem links para virus cavalo de tróia.
Atualização mensal da Microsoft corrige falhas exploradas por invasores
Empresa confirma seis correções em julho, sendo três críticas envolvendo o sistema operacional Windows hoje - terça-feira (14/7).
A Microsoft vai distribuir seis correções de segurança hoje- terça-feira (14/7), por volta das 14 horas, como parte de seu pacote mensal de atualizações, o Patch Tuesday. O pacote inclui duas brechas que têm sido usadas há meses para promover ataques pelo sistema operacional Windows e pelo browser Internet Explorer (IE).
A Microsoft vai distribuir seis correções de segurança hoje- terça-feira (14/7), por volta das 14 horas, como parte de seu pacote mensal de atualizações, o Patch Tuesday. O pacote inclui duas brechas que têm sido usadas há meses para promover ataques pelo sistema operacional Windows e pelo browser Internet Explorer (IE).
COMO CRIAR SENHAS REALMENTE SEGURAS
Na internet, hoje em dia, há uma mania detestável: para quase tudo é necessário fazer cadastro e criar uma senha.
É impressionante a quantidade de pessoas que usam como senha: o nome da filha, do gato, datas de nascimentos, CPF e outras coisas ridiculamente óbvias como "SENHA" , "QWERTY" e até mesmo "12345".
Depois o cidadão fica choramingando pelos cantos porque deram um desfalque no banco ou que roubaram seu email...
Dicas para você fazer senhas seguras!
1. Use uma senha grande
Essa é uma dica bem básica - e óbvia - mas eficiente. Evite utilizar senhas que contenham menos que 6 caracteres, porém o ideal mesmo seria criar uma com no mínimo 8 caracteres. Senhas pequenas facilitam a ação dos crackers.
2. Utilize letras e números
Evite utilizar apenas letras, ou apenas números, em sua senha. Uma boa senha deve misturar letras e números. Por exemplo: Ao invés de usar a senha 'caracol' você pode trocar as vogais por números, ficando 'c4r4c0l'.
3. Utilize letras maiúsculas e minúsculas
Quando você for criar uma senha como por exemplo 'capacetemarrom', procure misturar letras maiúsculas com as minúsculas tornando a senha mais difícil, podendo transformar em algo como 'cApAcEtEmArRoM'.
4. Não utilize sequências
Muitas pessoas, por preguiça ou desleixo, costumam usar senhas óbvias, mas isso é algo que não deve ser feito! Evite usar senhas com sequência numérica '12345678', sequencia alfabética 'abcdefgh' e letras vizinhas no teclado 'qwertyuio'.
5. Não utilize dados pessoais
Evite utilizar informações pessoais de fácil acesso, ou um criminoso em uma rápida pesquisa sobre você pode descobrir sua senha. Então não use senhas como: sua data de nascimento, nome do seu filho, da sua mãe, nome do cachorro e etc...
6. Não utilize palavras dicionarizadas
Hoje em dia crackers utilizam ferramentas que podem facilmente descobrir senhas com palavras dicionarizadas, portanto nunca use senhas fáceis como 'casa', 'azul', 'caminhar' ou outras palavras comuns.
7. Use símbolos
Alguns sites permitem o uso de símbolos em senhas, torna-se útil então o uso deles para tornar sua senha mais segura. Procure utilizar caracteres especiais como: '!, @, #, $, %, ¨, &, *'.
É impressionante a quantidade de pessoas que usam como senha: o nome da filha, do gato, datas de nascimentos, CPF e outras coisas ridiculamente óbvias como "SENHA" , "QWERTY" e até mesmo "12345".
Depois o cidadão fica choramingando pelos cantos porque deram um desfalque no banco ou que roubaram seu email...
Dicas para você fazer senhas seguras!
1. Use uma senha grande
Essa é uma dica bem básica - e óbvia - mas eficiente. Evite utilizar senhas que contenham menos que 6 caracteres, porém o ideal mesmo seria criar uma com no mínimo 8 caracteres. Senhas pequenas facilitam a ação dos crackers.
2. Utilize letras e números
Evite utilizar apenas letras, ou apenas números, em sua senha. Uma boa senha deve misturar letras e números. Por exemplo: Ao invés de usar a senha 'caracol' você pode trocar as vogais por números, ficando 'c4r4c0l'.
3. Utilize letras maiúsculas e minúsculas
Quando você for criar uma senha como por exemplo 'capacetemarrom', procure misturar letras maiúsculas com as minúsculas tornando a senha mais difícil, podendo transformar em algo como 'cApAcEtEmArRoM'.
4. Não utilize sequências
Muitas pessoas, por preguiça ou desleixo, costumam usar senhas óbvias, mas isso é algo que não deve ser feito! Evite usar senhas com sequência numérica '12345678', sequencia alfabética 'abcdefgh' e letras vizinhas no teclado 'qwertyuio'.
5. Não utilize dados pessoais
Evite utilizar informações pessoais de fácil acesso, ou um criminoso em uma rápida pesquisa sobre você pode descobrir sua senha. Então não use senhas como: sua data de nascimento, nome do seu filho, da sua mãe, nome do cachorro e etc...
6. Não utilize palavras dicionarizadas
Hoje em dia crackers utilizam ferramentas que podem facilmente descobrir senhas com palavras dicionarizadas, portanto nunca use senhas fáceis como 'casa', 'azul', 'caminhar' ou outras palavras comuns.
7. Use símbolos
Alguns sites permitem o uso de símbolos em senhas, torna-se útil então o uso deles para tornar sua senha mais segura. Procure utilizar caracteres especiais como: '!, @, #, $, %, ¨, &, *'.
quinta-feira, 9 de julho de 2009
[Atenção] > Ultimas fraudes identificadas.
[e-mail] > Mensagem que simula um anexo de uma "Apresentação", contendo as melhores imagens de 2009. O arquivo malicioso encontrado foi o TR/Dldr.VB.WEN.
descoberto> [06/07/2009]
Arquivo malicioso> mensagem.com
Texto da mensagem:
melhores_de_2009.pps (40 KB)
Verificação de segurança no download
Apresentação de slides para você e sua familia.
muito engraçada espero que goste beijos.
Dany...
Imagem do e-mail
[e-mail] > Fraude que anuncia a ocorrência de um estupro em um ônibus escolar. Segundo a mensagem, 5 garotos agarraram uma menina e faziam sexo revezadamente com ela. O link para o download das fotos aponta para o arquivo malicioso identificado como Trojan-Downloader.Win32.Banload.bfn (F-Secure).
descoberto> [06/07/2009]
Arquivo malicioso> videoestupro.com
Texto da mensagem:
Slide com fotos onde garotos estupram 1 menina de 16 anos dentro do onibus escolar,
mariana com apenas 16 anos e agarrada á espera do motorista na volta para casa.
onde 5 garotos (os 5 menores ), agarram a menina tiram a roupa dela e estupram ela
varias vezes, os garotos ainda trocam , enquanto 1 faz sexo com a garota, os outros
seguram, e assim sucessivamente.
Por favor repassem para que este crime nao fique impune.
Veja as fotos e comente sobre sua indignação!
Imagem do e-mail
[e-mail] > Fraude que induz a vítima a abrir um link, que supostamente seria de um "vídeo horrível", mas na verdade contém o malware identificado pelo AntiVir como TR/VB.Downloader.Gen.
descoberto> [05/07/2009]
Arquivo malicioso> g_Video_0237.exe
Texto da mensagem:
Olha ...
Caramba, nem sei por onde começar
eh uma situaçao muito dificil... quero q veja este video q mandaram pra mim...
DOWNLOAD DO VIDEO : http://www.youtube.com/watch?v=GpQaEhrb0Es
Qero q saiba q vou estar do teu lado.
Peço desclupas mas isto naum pode continuar assim ....
Imagem do e-mail
[e-mail] > Mensagem que diz ter links para fotos do último ensaio de Michael Jackson antes do seu falecimento. O malware presente na mensagem foi identificado como Trojan-Downloader.Win32.Homa.v pelo F-Secure.
descoberto> [05/07/2009]
Arquivo malicioso> A148510.exe
Texto da mensagem:
Olá:
O grande rei do pop está morto, mais nunca sera esquecido.
Por isso nos movimentamos em mandar para todas as pessoas da internet fotos de seu
ultimo ensaio, que mostrava-se feliz e com uma otima aparência física
Abaixo o link para download das exclusivas fotos do último ensaio do Rei.
CLIQUE AQUI
Michael Jackson você nunca será esquecido.
* 29/08/58
+ 25/06/09
Imagem do e-mail
[Dica] > Livre-se do SPAM e Vírus do MSN!
Receber spam e zips misteriosos no MSN, hoje é coisa fácil. É só logar no MSN e aparecer irritantes 5 ou 6 janelas com mensagens milagrosas. Haja paciência!
Siga estas 5 atitudes simples mas eficazes e poderá evitar e ou até dar cabo daquele bot miserável que se faz passar por si, atormentando todos os seus contactos.
Se sofrer desta virose, ou simplesmente quer prevenir esta situação, existem algumas atitudes básicas a tomar.
Nunca, repito, NUNCA fornecer a password da conta do MSN a qualquer site. Seja desconfiado, mesmo em sites que inspiram confiança. Procure indicativos e garantias de que o site é fidedigno. Quando lhe pedem a password para ver quem o está a bloquear (caso típico), é tudo uma grandessíssima treta. Não caia em esquemas, o chamado phishing.
2> Mude a password da conta e a palavra secreta
Por causa da situação anterior, como medida de segurança, mude o seu password e palavra secreta. Muitas das pessoas foram vítimas de phishing, por introduzirem a sua password em algum site não confiável.
3> Instale um bom antivírus e faça uma análise ao sistema
Instale um antivírus decente. Para antivírus grátis recomendo o Avira Antivir Free e dentro dos pagos escolha um entre os melhores deste teste do AV-Comparatives, recomendo o NOD32.
Já dentro do Modo de Segurança, inicie o seu anti-vírus e corra uma análise completa com todas as opções no máximo. É normal que demore, por isso aproveite o tempo para fazer outra coisa que não envolva o PC.
4> Instale um bom anti-spyware e faça uma análise ao sistema
Instale um bom anti-spyware. Recomendo o Spyware Terminator. Mais uma vez, faça uma análise completa ao sistema e, se nada for detectado, entre em Modo de Segurança e faça uma análise completa.
5> Reinstale o Windows Live Messenger
Em casos extremos, em que as soluções anteriores parecem não resultar, nada como o velho método desinstalar e voltar a instalar. Use o Revo Uninstaller para fazer uma desinstalação o mais simples possível. Volte a instalar a aplicação.
Concluindo…
Siga estas 5 atitudes simples mas eficazes e poderá evitar e ou até dar cabo daquele bot miserável que se faz passar por si, atormentando todos os seus contactos.
Mostre este artigo aos seus contactos e faça da rede de mensagens instantâneas MSN uma rede mais limpa, cuidada e livre de spam.
Sites:
quarta-feira, 8 de julho de 2009
Invasores usam sites para infectar máquinas com Windows XP e Server 2003
Falha no comando Active X faz com que usuário do browser Internet Explorer seja infectado logo ao acessar site comprometido.
Invasores estão explorando uma falha de segurança nos sistemas operacionais Windows XP e Server 2003 envolvendo o controle Microsoft Video ActiveX, alertou a Microsoft nesta segunda-feira (6/7).
O Alerta de Segurança 972890 da Microsoft detalha que a nova ameaça pode permitir o download de um arquivo malicioso apenas com uma visita a um web site infectado usando o browser Internet Explorer, da Microsoft, mesmo que o internauta não clique em links da página.
As versões do Windows Vista e Server 200 não foram afetadas, mas a Microsoft recomenda que os usuários destes sistemas também instalem a correção como uma medida de segurança.
O alerta da Microsoft não especifica quais versões do Internet Explorer estão vulneráveis, mas uma análise adicional da empresa de softwares de segurança Symantec afirma que o problema envolve os navegadores IE 6 e IE 7 - o novo IE 8 não está em risco, afirma a companhia.
Os ataques que exploram a falha já estão em atividade, alertam a Microsoft e a Symantec. A empresa de segurança afirma que "milhares de websites foram comprometidos e estão hospedando o código que explora a brecha."
Para aplicar a correção, o internauta deve acessar o documento 972890 no site de "Ajuda e Suporte" da Microsoft.
Invasores estão explorando uma falha de segurança nos sistemas operacionais Windows XP e Server 2003 envolvendo o controle Microsoft Video ActiveX, alertou a Microsoft nesta segunda-feira (6/7).
O Alerta de Segurança 972890 da Microsoft detalha que a nova ameaça pode permitir o download de um arquivo malicioso apenas com uma visita a um web site infectado usando o browser Internet Explorer, da Microsoft, mesmo que o internauta não clique em links da página.
As versões do Windows Vista e Server 200 não foram afetadas, mas a Microsoft recomenda que os usuários destes sistemas também instalem a correção como uma medida de segurança.
O alerta da Microsoft não especifica quais versões do Internet Explorer estão vulneráveis, mas uma análise adicional da empresa de softwares de segurança Symantec afirma que o problema envolve os navegadores IE 6 e IE 7 - o novo IE 8 não está em risco, afirma a companhia.
Os ataques que exploram a falha já estão em atividade, alertam a Microsoft e a Symantec. A empresa de segurança afirma que "milhares de websites foram comprometidos e estão hospedando o código que explora a brecha."
Para aplicar a correção, o internauta deve acessar o documento 972890 no site de "Ajuda e Suporte" da Microsoft.
Vírus especializado em redes sociais ataca Twitter
Nova variante do vírus Koobface, praga especializada em usar redes sociais para infectar computadores, envia mensagens de phishing pelo Twitter do usuário infectado.
O vírus Koobface, um dos mais notórios em uso de redes sociais como meio de disseminação, agora aproveita a falta de validação segura do Twitter para enviar massivamente mensagens de spam e phishing pelo site. Além de infectar o computador da vítima, o vírus procura obter acesso ao Twitter do usuário e enviar mensagens falsas de maneira automatizada.
Ataques no Twitter roubam credenciais de acesso
Mensagens enviadas por perfis roubados disseminam link para página de login falsa do Twitter.
Assinar:
Postagens (Atom)
