Todos os posts tagados virus

Morte do Robin Williams serve de isco para vírus

Morte do actor Robin Williams serve de isco para vírus

Diversas campanhas de spam estão a circular com a mensagem de poder ver um vídeo do Robin Williams com as últimas palavras do actor/comediante.
É uma prova que os utilizadores maliciosos acompanham as últimas tendências (muitos com sistemas automáticos de leitura do Google Trends) para propagar malware e atingir os seus objectivos.

No email que tive acesso, é possível ver uma imagem do Robin Williams juntamente com o assunto:

Robin Williams Dies, See His Last Words On Video

O email inclui um link (codificado em hexadecimal quando passamos com o cursor do rato) para um site malicioso com um payload para descarregar uma actualização do Flash Player (malware).

Se por acaso recebeu este email e instalou este malware, deverá removê-lo rapidamente utilizando o seu antivirus.

EDP – Factura Disponivel

EDP - Factura Disponivel

Hoje está a circular nas caixas de email dos portugueses, mais uma vaga de emails fraudulentos em nome da EDP.
Esta fraude apresenta-se no email como a factura em formato digital mas na realidade é um vírus que se instala nos sistemas operativos Windows.

Remetente: EDP@wpengine.com
Assunto: EDP – Factura Disponivel

Com qualquer antivirus online e no Virustotal é possível verificar que o ficheiro é detectado por 13 em 51 antivirus e que é conhecido por roubar dados bancários.
A suposta factura em PDF é realmente um ficheiro zipado, que ao descompactar, fica com a extensão 123890128.pdf.cpl (Control Panel Extension).

Em 2012, esta fraude da factura da EDP já tinha sido publicada aqui no WebSegura.
Esta versão mais recente tem melhor taxa de entrada nas caixas de email e acompanha sempre com packs de malware mais actualizados.

Certifiquem-se SEMPRE que os URLs que acompanham este email são realmente da EDP.

4shared.com – mp3, filmes, virus e afins

4shared.com - mp3, filmes, virus e afins

O 4shared.com é um site de alojamento de ficheiros gratuito que está a ser bastante utilizado em todo o mundo.

Em Janeiro a empresa responsável pelo site, decidiu eliminar ficheiros e contas de piratas, com receio investigações, tal como aconteceu com o Megaupload.

No entanto, actualmente o site continua alojar conteúdo que infrige algumas leis em termos de pirataria mas, mais grave, é que nas últimas campanhas de email de SPAM, cerca de 80% do malware estava alojado no site 4shared.com.

Segundo o Safe Browsing do Google:

Das 446151 páginas que testámos no Web site nos últimos 90 dias, 21 resultaram na transferência e instalação de programas maliciosos sem o consentimento do utilizador. A última vez que a Google visitou este Web site foi no dia 2012-05-25 e a última vez que foi detetado conteúdo suspeito foi no dia 2012-05-24.
Os programas maliciosos incluem 141 trojan(s), 19 exploit(s), 3 scripting exploit(s). As infeções bem-sucedidas resultaram numa média de 1 novos processos no computador de destino.

Este Web site atuou como intermediário, resultando numa distribuição mais alargada de programas maliciosos?
Nos últimos 90 dias, 4shared.com funcionou aparentemente como intermediário para a infeção de 1 Web sites, incluindo msvecchioswebsite.weebly.com/.

Este Web site alojou programas maliciosos?
Sim, este Web site alojou programas maliciosos nos últimos 90 dias. Infetou 4 domínios, incluindo musicagospeldownload.com/, topdezfilmes.org/, clickangra.com.br/.

Também no Clean MX existe referência a vários ficheiros alojados no 4shared.com com conteúdo malicioso. Muitos destes ficheiros referenciados são campanhas de Phishing com destino a utilizadores com o idioma português.

Só acontece no 4shared.com?
Não, acontece em todos os outros projectos do género mas este actualmente é o mais activo. Provavelmente as aplicações que criam malware (exploit packs, hack toolkits, …) têm agora módulos automáticos para upload de ficheiros maliciosos no 4shared.com.
Claro que não devem associar este dominio à vossa blacklist mental. O projecto 4shared.com pode ser utilizado legalmente e sem qualquer problema.
Devem ter sempre em conta é os ficheiros que estão lá alojados.
Este artigo apenas funciona como lembrete aos menos atentos.

Fica a nota… Não cliquem em todos os links que vos aparece pela frente.

Portugal sobe ao 20º país mais infectado

Hoje numa press note da Panda Security:

O recentemente publicado Relatório Trimestral do PandaLabs referente ao terceiro trimestre de 2011, deu a conhecer o ranking dos países mais infectados, cujos dados agora actualizados mostram um ligeiro aumento mas voltam a confirmar a liderança da China (62,6%), seguindo-se Taiwan (53,75%) e Turquia (50,6%), todos acima da média de 43,10% dos PCs infectados conforme mencionado. O seguinte gráfico demonstra os 20 países com maiores níveis de infecção nos últimos nove meses do ano, com Portugal precisamente em 20º lugar (34,92%), subindo da 24ª posição verificada no final de Setembro (30,26%).

(…)

Na minha opinião, não me surpreende esta posição. Pouco ou nada se faz para informar das boas práticas de segurança em Portugal.

Aviões-robô da Força Aérea americana são infectados por vírus

No IDG Now!:

Um vírus de computador infectou o cockpits dos aviões não-tripulados (drones) Predator e Reaper, registrando todos os comandos enviados para essas naves, usadas em missões de combate no Afeganistão, Iraque e outros lugares.

Segundo reportagem da Wired, o vírus, detectado há quase duas semanas pelos militares, não impediu as operações no exterior. Também parece não ter havido vazamento de dados. No entanto, o malware tem resistido ao esforço para limpá-lo do computadores da base da Força Aérea Creech, em Nevada (EUA).

(…)

Com tanto investimento nos sistema militares, não são capazes de prevenir este tipo de situações? Parece que não.