Pacote de linguagem vietnamita do firefox infectada com Malware e Falsos Mp3 com Malware

Publicado por: Pedro Gomes em Adware, Malware, Notícias, Worms a 05 12th, 2008 | Sem Comentrios
a

Devido a uns problemas não consegui tratar deste artigo na devida altura, mas aqui está ele com duas noticias imperdiveis. Primeiro: Um dos pacotes de linguagem disponibilizados no site oficial do Mozila Firefox está infectado com Malware. Segundo: Ficheiros de áudio MP3 têm sido também alvos de infecções por parte de Malware.

Pacote de linguagem vietnamita do Firefox infectada com Malware

mozila1 Pacote de linguagem vietnamita do firefox infectada com Malware e Falsos Mp3 com Malware

Mozila Firefox

A Mozila avisou os seus utilizadores de que quem fez o download deste pacote para a versão 2 do Firefox a partir do dia 18 de Fevereiro foi infectado.

A infecção não foi propositada, segundo a Mozila um dos computadores utilizados pelo criador deste pacote foi infectado por este Malware o que fez com que o pacote também fosse infectado. A razão por só passado estes meses ter sido descoberto, foi porque na altura em que foi feito o scan de Anti-Vírus este ainda não conhecia este Malware e por isso não o detectou.

Este Malware tem o nome de Xorer e segundo o chefe de segurança da Mozila, são mostrados banners aos utilizadores infectados enquanto estes navegavam com o Firefox.

A Mozila diz que vai passar a fazer scans mensais a todos os seus ficheiros de modo a que episódios destes não se repitam.

Falsos Mp3 com Malware

mp3 copy Pacote de linguagem vietnamita do firefox infectada com Malware e Falsos Mp3 com Malware

Segundo a McAfee estão a ser utilizados ficheiros mp3 para infectar com Malware, tendo já conseguído infectar mais de 500 mil computadores. Apesar de ser comum utilizar ficheiros Media para infectar Malware, nunca se tinha visto nada desta escala.

Isto só prova que os programas de p2p são o ideal para conseguir infectar os utilizadores mais desprevenidos, tenham muita atenção ao utilizar este tipo de programas e claro ter um Anti-Vírus,Firewall e Anti-spyware é fundamental.
Videos de humor

Yahoo e McAfee- SearchScan

Publicado por: Pedro Gomes em Malware, Notícias a 05 7th, 2008 | Sem Comentrios
a

Foi lançada a versão beta do SearchScan para o motor de buscas da Yahoo. Esta nova característica presente no motor de buscas da yahoo faz parte de uma parceria com uma das maiores empresas de segurança, a McAfee.

lp screenshot 4 Yahoo e McAfee SearchScan

O SearchScan tem como função ajudar a proteger os utilizadores contra Spam ou Malware como Vírus e Spyware.

Ao fazer uma pesquisa no Yahoo, cada site que aparece no resultado da pesquisa é analisado através da Tecnologia McAfee´s SiteAdvisor, caso exista algum risco vai aparecer um alerta de baixo do link com a descrição do perigo que aquele site representa. Existem ainda alguns sites que nem vão aparecer na pesquisa, estes são sites que ao contrario dos outros que aparecem na pesquisa com um alerta, basta visitar o site para ser logo prejudicial para o computador.

Os 3 tipos de risco que ele analisa são:

  • Browser Exploits-> São sites em que basta visitar para serem infectados com Malware. Estes sites nem vão aparecer no resultado da pesquisa.
  • Dangerous Downloads-> Estes sites podem conter software para download que podem estar infectados com Vírus, Spyware e outros.
  • Unsolicited Email-> Estes sites podem usar o vosso endereço de email para enviar Spam ou partilhar com terceiros.

Segundo o Yahoo, o objectivo do SearchScan é fornecer mais informações ao utilizador de modo a que ele tenha mais informações sobre os sites que visita, e deste modo estar mais protegido.

O SearchScan está activo por defeito para todos os utilizadores nos seguintes países: U.S., Canada, UK, França, Itália, Alemanha, Austrália, Nova Zelândia, e Espanha.

Podem ver o SearchScan a funcionar aqui: Yahoo

Acho importante este tipo de “ferramenta” nos motores de busca, permite ao utilizador navegar nos sites mais informado/prevenido, o que faz com que a sua segurança aumente. Para quando algo parecido no Google?

Spybot Search & Destroy – O tutorial

Publicado por: Pedro Gomes em Anti-Spyware, Dicas segurança a 05 5th, 2008 | Sem Comentrios
a

À dias aconselhei o uso de 2 Anti-Spyware sendo um deles o Spybot search and destroy, hoje apresento um pequeno tutorial de utilização deste Anti-Spyware.

menuinstalacao 300x229 Spybot Search & Destroy O tutorial

A instalação é simples, a maioria das opções são as comuns às de outros programas que já terão instalado alguma vez. No entanto existem 2 menus que iram aparecer durante a instalação e dos quais acho importante falar.

Componentes adicionais:

Neste menu podem escolher que componentes adicionais querem instalar, eu normalmente instalo todas as opções menos “icons para deficientes visuais” e “separate Secure Shredder application” este ultimo componente é um programa à parte que apaga completamente do disco ficheiros, ou seja não conseguem ser recuperados.

Tarefas adicionais:

Aqui podem escolher onde querem os icons para o spybot e quais as protecções permanentes. Estas protecções permanentes são 2 scaners em tempo real 1 para o internet Explorer (SDhelper) e protecção para configuração do sistema(TeaTimer), eu prefiro não usar nenhuma destas protecções e usar por exemplo outro Anti-spyware como o spyware terminator e usar a sua protecção em tempo real.

wizard 300x205 Spybot Search & Destroy O tutorial

A instalação está terminada. A primeira vez que correm o Spybot é apresentado um wizard, neste wizard é dado a escolher se querem fazer backup do registo, actualizar o Spybot e por fim imunizar o sistema.

Eu aconselho a fazer estes 3 passos que referi, ficam logo com o Spybot actualizado, com o sistema imunizado contra Spyware que se encontra na base de dados do Spybot e com o backup do registo para o caso de algo correr mal.

Após o wizard terminar aparece a pagina principal do Spybot, onde alem dos 3 botões para examinar, fazer backup e actualizar o Spybot, têm um menu do lado esquerdo que alem destes 3 tem mais umas opções adicionais.

spybot scan 300x204 Spybot Search & Destroy O tutorial

Fazer scan ao computador:

Para fazer scan é bastante simples, se estiverem na pagina principal basta carregarem em “Examinar” se não podem ir por “Search & Destroy” no menu do lado esquerdo.

Já existem definições por default para a pesquisa (aconselho a deixar ficar pois são boas), agora é só carregar em “examinar” e vai começar a fazer um scan até que é apresentado um relatório final com as ameaças encontradas no sistema.

No relatório final vão existir nomes a verde e nomes a vermelho:

Nomes a Vermelho

Os nomes a vermelho representam que existe Spyware ou outro tipo de Malware semelhante, ou seja, estas são entradas que são perigosas e representam uma verdadeira ameaça contra o sistema.

Estas são ameaças que devem eliminar, mas vejam bem a descrição do problema para ter a certeza do que vão fazer e em caso de dúvida uma pesquisa pelo Google deve tirar as dúvidas.

Nomes a verde

Isto são rastros de uso, ou seja são tipo historiais do que fez no computador (abrir um ficheiro, etc…), não são ameaças críticas mas que podem ser usadas por Spyware para monitorizar o que faz no computador.

Leia com atenção a descrição do problema e decida se quer ou não eliminar mesmo o problema.

Agora que já escolheram o que querem eliminar é só carregar em “Corrigir os Problemas selecionados” e já está.

spybotconfig 300x184 Spybot Search & Destroy O tutorial

Existe também a possibilidade de colocar o spybot em modo avançado, basta irem ao menu superior e em “modo” escolher a opção “Modo Avançado”. Com isto vão aparecer mais opções de configuração, mas não aconselho andarem a usar este modo e alterar as configurações se não souberem o que andam a fazer.

Tentativa de Phishing com o Google AdWords

Publicado por: Pedro Gomes em Malware, Notícias a 05 2nd, 2008 | Sem Comentrios
a

Ainda à uns dias falei sobre Phishing nos comentários de um post sobre 10 dicas para manter os blogs/contas seguros no Ganhar-online , (se quiserem é só seguir o link e é logo o segundo comentário) e passado uns dias existe mais uma tentativa de Phishing utilizando uma ferramenta muito conhecida pelos WebMasters, o Google AdWords.

googlemail 300x235 Tentativa de Phishing com o Google AdWords

Como podem ver na imagem em cima, este é o email que é enviado numa tentativa de roubar informações confidenciais.

No email é dito que o Google não conseguiu processar o pagamento e que é necessário actualizar alguns dados de modo a que a nossa publicidade não seja suspensa.

Apesar do link que é visível no email ser o link correcto do Google AdWords, ao clicarem nele são levados para outro endereço diferente e que é um site falso.

google adwords 300x216 Tentativa de Phishing com o Google AdWords

O site é igual ao do Google mas qualquer endereço de email e password serve para entrar uma vez que não existe verificação, o que interessa para os criadores deste Phishing não são os dados do AdWords mas sim os dados bancários que vão pedir a seguir.

googlebill 300x216 Tentativa de Phishing com o Google AdWords

Finalmente quando todos os dados estão preenchidos é apresentado uma página a dizer que tiveram sucesso, parabéns acabaram de ser alvo de Phishing.

É óbvio no Phishing a importância que a Engenharia Social tem para que este tenha sucesso, portanto cair nestas tentativas de vos roubar os dados depende muito de vocês. Quando vos pedem este tipo de dados tão sensíveis verifiquem sempre se o endereço do site onde estão é mesmo o correcto, não se deixem enganar!

Fonte:trendmicro

KasperSky
Panda Security
ESET
Kaspersky Mobile

Posts Recentes

Categorias


As nossas politicas de privacidade

Anti-Virus em Promoção


Aproveite as nossas promoções para comprar o seu antivírus preferido!






NOD32 v3.0 - Save 25% - Download Now

Os mais populares:

Comentários Recentes

WebTuga Topsites Portugal

Blogroll

Posts Recentes

Páginas

Arquivos

Powered by Wordpress | Design by ElegantThemes

64 queries processadas em 0,746 segundos.

Todos os direitos reservados © 2009 ComputadorSeguro.com