Todos os posts tagados worm

‘Morto’, novo vírus de Windows, usa senhas fracas para se espalhar

No IDG Now!:

Um novo worm (vírus que se autorreplica) está conseguindo atravessar redes de empresas ao tirar vantagem de senhas fracas, alertam pesquisadores de segurança.

O worm, apelidado de “Morto” pela Microsoft e pela empresa finlandesa de segurança F-Secure, tem circulado desde pelo menos a última semana, quando os administradores de empresas perceberam que os sistemas estavam gerando grandes números de conexões com a Internet sem explicação.

(…)

Mais uma razão para escolher sempre uma password forte e trocar regularmente a mesma.

Novas ameaças atacam utilizadores do Facebook

Os utilizadores do Facebook estão a ser expostos a ameaças, sob a forma de worm, incluindo o Win32/Yimfoca.AA e Win32/Fbphotofake, sendo que o primeiro chegou a figurar no TOP 10 de ameaças ThreatSense.Net em muitos países europeus nas últimas semanas.

De acordo com o departamento de investigação de Malware da ESET, o worm Yimfoca ataca através do chat no Facebook, enquanto o Fbphotofake é um Worm que aposta na engenharia social para se espalhar através de mensagens de Spam. “O Yiomfoca funciona como um backdoor que pode ser controlado remotamente e pode também espalhar-se por outro software de conversação instantânea como o Skype, MSN ou Yahoo Messenger”.

Adicionalmente, o Yimfoca pode também descarregar e executar outro software malicioso que se encontre on-line – incluindo software antivírus falso, mudar as definições de segurança ou desactivar a Firewall do Windows. Já o Worm Fbphotofake distribui principalmente spam no Facebook. Os utilizadores são avisados a terem cuidado e a não abrirem anexos suspeitos ou desconhecidos, ou a dar um clique em ligações dúbias.

  • O worm Win32/Yimfoca.AA tem vindo a espalhar-se nos últimos meses, tendo entrado para o Top 10 em diversos países europeus de acordo com ThreatSense.Net.
  • O Fbphotofake distribui spam no Facebook. Tenha muito cuidado e não clique em ligações suspeitas.
  • Os esquemas fraudulentos que surgem da Nigéria ao invés de chegarem aos utilizadores apenas por e-mail, começaram a estar patentes no Facebook.

Informação cedida gentilmente pela ESET.

Malware de redes sociais pode ser maior ameaça para móveis

No Diário Digital:

O malware para redes sociais pode converter-se na principal ameaça de segurança para os equipamentos móveis, alertou a empresa de segurança informática BitDefender.

O estudo apontou que cerca de 24% dos cliques gerados por uma fraude massiva no Facebook chegou através de uma plataforma móvel.

A empresa sublinhou que «o malware que ataca as redes sociais como o Facebook está tão difundido como o malware que se dirige a computadores pessoais».

Uma das direcções URL utilizadas para a propagação de uma recente burla massiva no Facebook – «a promessa de mostrar aos utilizadores o estado de uma rapariga no Facebook, que provocou a sua expulsão da escola» – gerou 28.672 cliques, 24% dos quais procediam de plataformas móveis.

Ao clicar (no computador ou no equipamento móvel), os utilizadores descarregavam um worm do Facebook e eram vítimas de uma burla para «ganhar dinheiro através de um adword baseado num regime de apropriação».

(…)

Microsoft desactiva links no Messenger para conter vírus

No Tek Sapo:

Os utilizadores da versão 2009 do Windows Live Messenger estão temporariamente impedidos de enviar links para páginas Web através das janelas de chat do serviço. A medida destina-se a travar a disseminação de um worm que recorre ao programa para se propagar.

O malware em questão replica-se automaticamente, como é característico deste tipo de ameaça, e recorre ao programa para enviar os links que se destinam a contaminar novos sistemas.

Para que um computador seja infectado é preciso que o utilizador clique sobre a ligação para as páginas de código malicioso, o que levou a empresa a desactivar a funcionalidade.

Outra das medidas adoptadas passa por sugerir aos clientes que instalem a versão mais recente do programa de troca de mensagens instantâneas da Microsoft, o Live Messenger 2011, que já dispõe de mecanismos de bloqueio de links maliciosos, para evitar este tipo de ameaças.

Os utilizadores do Messenger 2009 podem continuar a enviar endereços web, mas terão de copiá-los e colá-los no browser, não sendo possível clicar e ser directamente encaminhado para a página. A solução deverá, no entanto, ser meramente temporária, devendo esta ser reactivada posteriormente.

Vírus “Stuxnet” alegadamente ligado a ciberguerra

No Tek Sapo:

A ideia do recurso a meios informáticos para debilitar sistemas informáticos de indústrias e criar danos físicos reais tem sido abordada por diversas vezes nos últimos tempos, mas a questão ganhou uma nova dimensão nos últimos dias com as notícias sobre o worm Stuxnet, que afectou cerca de 45 mil sistemas informáticos um pouco por todo o mundo, principalmente no Irão.

Os acontecimentos levaram os dirigentes políticos, e alguns especialistas, a afirmar, inclusivamente, tratar-se de um ataque dirigido ao país – alegadamente com origem nos EUA e o intuito de sabotar os seus sistemas nucleares, segundo o Irão. Investigadores em segurança confirmam que este não é um vírus convencional e que é possível que “um governo ou uma entidade de saúde privada estejam por detrás desta criação”.

(…)

Também podem ler os seguintes artigos do Miguel Almeida sobre o mesmo tema: