Free PDF to Word Converter 1.1 Belarc Advisor 7.2.22.5

Myspace e Facebook explorados por botnets!

Criado por: Fábio Palma em 10 de Janeiro de 2008 Deixar um comentário

Este é mais um caso… mais um de muitos que se propagam pelo Messenger. Neste caso o engodo não passa de um convite para aceitar um ficheiro zipado com o nome de myspace.zip que contém um ficheiro designado por 006. JPEG_www.myspace.com descoberto como IRCBot por ESET NOD32.


O caso mais peculiar, que chega mesmo ao absurdo da criação de falsos sites com origem na China, simula um perfil de um utilizador do famoso MySpace, este faz cair na teia um utilizador inocente, recebe um “engodo”, fica vulnerável após um ataque, posteriormente e já na posse da máquina, descarregam de forma automática e libertam outro malware formando assim uma equipa já infeccionada dentro do seu computador.

As características são as seguintes:

• Poderá haver a possibilidade de ver os perfis de certos utilizadores do MySpace simular um convencional utilizador.
• A URL criada pelo “expert” é semelhante há verdadeira do Myspace mas geralmente são com objectivos de controlo em lugares criados para guardarem o respectivo malware.

• O utilizador não nota que aquele endereço é falso e verá o perfil de outro utilizador, e entra (clica) na direcção falsa.
• Neste lugar contém um script que será executado no computador do utilizador e liberta o ficheiro perigoso que é instalado automaticamente infectando o sistema. Este trojan ao libertar-se da jaula torna a sua execução automática e realiza uma exploração de vulnerabilidades no browser ou em aplicações que o utilizador não actualizou as mesmas falhas..

Neste caso os Trojans são descobertos pela heurística avançada do ESET NOD32, realizando assim a protecção proactiva do utilizador mesmo que este malware não esteja catalogado pelos laboratórios ESET LABS.

Como podemos ver a falta da prevenção por parte do utilizador tem algumas tarefas ainda por cumprir:

1. Verificar o endereço do site pode prevenir entradas em lugares falsos.
2. Fazer com que os ficheiros se abram automaticamente após download pode originar a entrada de ficheiros perigosos automaticamente no seu sistema sem a sua intervenção.
3. Não usar um antivírus com capacidades proactivas pode fazer com que fique contagiado mais facilmente.

Proteja-se!!!

  Print This Post   Post2PDF  
Este artigo já foi lido 773 vezes


Arquivado na categoria: Informação, Segurança

14 comentários a “Myspace e Facebook explorados por botnets!”

  1. Myspace e Facebook explorados por botnets! diz:
    10 de Janeiro de 2008 às 3:47 pm

    […] post by Fábio Palma Similar Posts Comment on Feeding the MySpace Beast by wmwebtr odüllü seo yarÄ … […]

  2. TopPlus diz:
    10 de Janeiro de 2008 às 3:57 pm

    Boas!

    Era fan das suites do kaspersky mas as últimas versões em particular a 7 tornaram-se mais “incomodas” e mais pesadas. De qualquer forma nunca tive problemas com a “bicharada”.
    Mas a suite da eset realmente é boa, de qualquer forma vamos a ver a longo prazo o resultado. Até agora pelo menos noto menos utilização de recursos da máquina.

    Relativamente a estes bots por messenger, epá perguntem antes de aceitar a tranferência!!! é ainda melhor que qualquer AV. :P

    Hasta!

  3. Miguel Jeri diz:
    10 de Janeiro de 2008 às 4:10 pm

    De cada vez que leio o modo de actuação dos vírus informáticos vejo cada vez mais semelhanças com os reais!

    O curioso nestes “vírus” do msn é que a maioria estão em inglês ou português brasileiro e notam-se à distância. Normalmente saem fora do contexto, quando isso acontece basta perguntar se o nosso contacto enviou de facto aquilo. De resto não serve de nada um bom antivírus para depois andar a clicar a torto e a direito em tudo o que mexe…
    Quanto à protecção heurística, tenho-a desactivada pela quantidade de falsos positivos que me andava a encontrar, cheguei eliminei ficheiros importantes sem querer! Mas reconheço que apesar de ainda ter muito que se aperfeiçoar já tem dados muito bons resultados.

    Abraços

    PS - “é semelhante há verdadeira” -> “é semelhante à verdadeira”

  4. Amanda Kee diz:
    10 de Janeiro de 2008 às 4:24 pm

    Boa dica!

    Agora… mudando completamente de assunto, gostaria de fazer uma pergunta…
    eu gostaria que dessem me dicas sobre alguns anti-spywares free…

    creio q eles possam dar um jeito naqueles “probleminhas” de vírus em msn…
    estou certa?

    caso contrário podem me ajudar nisto também?
    quando minha amiga entra no MSN, o sistema dela envia várias mensagens automáticas, e eu gostaria de ajudá-la.

    Obrigada amigos! :)

  5. Miguel Jeri diz:
    10 de Janeiro de 2008 às 4:30 pm

    Eu sugiro-te o SpyBot - Search and Destroy, que uso juntamente com o Ad-aware:

    SyBot: http://www.spybot.info/pt
    Ad-aware: http://www.lavasoft.de/products/ad_aware_free.php

    Quanto às mensagens automáticas, desliga a Internet, faz um scan com o antivírus, o ad-aware e o spybot - acho que um desses três encontra o bicho!

  6. Gilberto Pereira diz:
    10 de Janeiro de 2008 às 4:46 pm

    Tenho nod contsctod um povo que está contaminado, passo a vida a ameaçar que os vou bloquear… links porno, cenas para descarregar, aquilo é um festim…

    Cuidado com estas porcarias.

  7. Amanda Kee diz:
    10 de Janeiro de 2008 às 7:00 pm

    @Miguel Jeri:

    Muito obrigada. já tinha incluído o ad-aware em minha caixinha de primeiros socorros… :)

    Só q nao consegui instalar o pack de linguagem pra português, vc sabe alguma coisa sobre?

    @Gilberto Pereira

    Exatamente. São realmente uma porcaria…
    De-se ter o maior cuidado ao clicar em qualquer link, mas na casa desta minha amiga não há cuidado nenhum… A mãe dela clicou até nas famosas fotos do marido com outra que rolam na internet… :D

    É incrível né… com tanta informação ainda tem gente q cai nisto…

    Obrigada pela dica pessoal! :)

  8. Ze Pedro Pinto diz:
    10 de Janeiro de 2008 às 7:11 pm

    À cerca de 2h recebi uma “coisa” dessas d um amigo meu… vi logo k so podia ser lixo! Alguem sabe como limpar, kem está infectado?

  9. Tiago diz:
    10 de Janeiro de 2008 às 7:20 pm

    Uma das principais medidas para se protegerem contra malware, é terem cuidado por onde andam e o que abrem no mail ou aceitam no msn. Estar atento a estas situações é meio caminho andado para não apanharem malware

  10. joao diz:
    10 de Janeiro de 2008 às 7:25 pm

    [Off-topic]:

    pessoal, copiei para a minha pen drive um powerpoint a partir de um pc com wind. vista, mas quando o abro em casa (XP) o powerpoint do office não abre, o ficheiro em que ta o powerpoint é PPSX

    a little help here??

  11. André diz:
    10 de Janeiro de 2008 às 8:27 pm

    Oi a todos…sou um dos mts invisiveis k visitam o pplware diariamente…

    @joao
    olha…isso n é bug…o formato ppsx é do office 2007 que usa formatos diferentes dos anteriores offices.
    existe um patch para os offices anteriores ao 2007 conseguirem ler este formato…mas n sei onde tao…mas tens aki uma boa ajuda
    http://www.google.pt :D

  12. joao diz:
    10 de Janeiro de 2008 às 8:51 pm

    fixe… ja encontrei

    http://www.microsoft.com/nz/office/preview/beta/converter.mspx

  13. Pedro Simões diz:
    13 de Março de 2008 às 10:49 pm

    teste, ignorar

  14. Fábio Palma diz:
    14 de Março de 2008 às 1:01 am

    @Pedro Simões

    E se eu não ignorar? ehehehe :D

    abraço

Deixe o seu comentário

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.