SuperHelp ::. Seção:. WebDicas
 .: Artigos
 .: WebDicas
 .: INFO News
 .: FAQ & Help
 .: Apostilas
 .: Drivers
 .: Links

HostNet
WebDicas

Novos vírus ameaçam usuários. Confira e proteja-se !
(11/8/2003)
Módulo Security, Info Exame e Symantec.com

Vírus Mimail chega por spam e busca novos endereços de e-mail ?

Um  novo  vírus  que  se espalha em mensagens de spam começou a circular na
internet  sexta-feira, dia 1º deste mês. Batizada de W32/Mimail@MM, a praga
procura por novos endereços de e-mail nos computadores infectados.

O  Mimail  chega em um e-mail de alta prioridade cujo título é your acount
nome  do  usuário.  Para  tentar  se  passar  pelo  administrador do seu
provedor   de   e-mail,   o   remetente   usado   na   mensagem   é   Admin
(ADMIN@seu_provedor).  No  corpo da mensagem, um texto avisa que seu e-mail
vai  expirar e sugere que o internauta abra o arquivo anexo --message.zip--
para obter mais detalhes sobre o caso.

Uma  vez  executado,  o  Mimail  verifica  se  o  sistema  está conectado à
internet.  Para isso, ele tenta se acessar o site do Google. Se a conexão é
feita  com  sucesso,  o vírus tenta capturar endereços de e-mail do sistema
local.


Novo  trojan  horse  explora  vulnerabilidades  do serviço RPC do Windows ?

A  empresa britânica de antivírus Sophos divulgou nesta semana a descoberta
de  um  trojan  horse  que  explora  as  vulnerabilidades no serviço RPC do
Windows.   A   nova   praga  foi  detectada  em  05/08  e  denominada  como
Troj/Autoroot-A.

Até agora, a empresa não recebeu qualquer notificação de infecção por parte
de  seus  clientes.  Porém,  reforça  a  necessidade dos administradores de
sistemas  manterem  seus  sistemas  em  dia  com as últimas atualizações de
segurança.

Não  tivemos  nenhuma  notificação até o momento. No entanto, é importante
que  os  usuários  atualizem sempre seus sistemas para garantir que nenhuma
nova  praga  no  futuro  se  aproveite  de vulnerabilidades mais recentes,
afirmou  Graham  Cluley,  consultor  sênior de tecnologia da Sophos.


PWSteal.Bancos captura sua senha de Banco ?

O PWSteal.Bancos é um Cavalo de tróia que imita interfaces online de certos
bancos brasileiros em uma tentativa de obter informações da conta bancária.

A  máquina  infectada  visita  um site de banco brasileiro, e com as falsas
telas de login obtém informações da conta bancária.

Este Cavalo de tróia também pode ser recebido através de um anexo de e-mail
Book  com  amor.exe,  quando  o  anexo  é  executado, uma caixa de mensagem
entitulada BOOK COM AMOR é exibida.

Detalhes Tecnicos

Cavalo   de   tróia   irá   instalar   os   seguintes   arquivos  na  pasta
%System%:Msvbvm60.dll:  Um arquivo de extensão .dll legítimo, com 1,388,544
bytes  de tamanho.Winmaxy.exe: Arquivo do Cavalo de tróia, de 258,048 bytes
de tamanho.

NOTA: %System% é uma variável.

O  Cavalo  de tróia localiza a pasta do sistema e faz uma cópia de si mesmo
naquele local.

Por   padrão,   esta  pasta  é  C:\Windows\System  (Windows  95/98/Me),  C:
\Winnt\System32  (Windows NT/2000) ou C:\Windows\System32 (Windows XP).Após os  arquivos  terem  sido  depositados  no  computador, o Cavalo de tróia é
ativado.

Cavalo de tróia

Quando o Cavalo de tróia é executado, ele faz o seguinte:

1. Adiciona o valorWinMenssage = %System%\winmaxy.exena chave de registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.

de forma que o Cavalo de tróia seja executado na inicialização do Windows.

2.  Se  o arquivo C:\BancoBrasil\officeIE\officeIE.CAB existir, o Cavalo de
tróia o moverá para C:\officeIE.CAB.

3. Monitora as janelas ativas do Internet Explorer, aguardando até que você
abra  uma  página  da  web  cujas características sejam as mesmas de certos
sites  de  bancos.  Quando  tal  site é aberto, o Cavalo de tróia exibe uma
série  de  telas de login, selecionadas de acordo com o título da página do
banco:

As  informações  inseridas  nessas telas podem então ser enviadas a um site
FTP, controlado pelo autor do Cavalo de tróia.

O Symantec Security Response não pôde reproduzir este comportamento. Fonte: Symantec Security Response


Sites relacionados com Segurança:

http://www.avp.com.br    -  Publica  notícias  de  vírus  recentes, além de
disponibilizar softwares para downloads.
http://www.mcafee.com - Venda de produtos e serviços de anti-vírus e dispõe
de listas e informações de alertas a vírus.
http://www.symantec.com.br  -  Provedora  de proteção de vírus, serviços de
segurança para empresas.
http://www.trendmicro.com.br  - Oferece produtos e serviços de anti-vírus e
informações adicionais sobre cada vírus.
http://www.modulo.com.br - Desenvolvedora de Softwares, consultoria na área
de  segurança  da  informação,  publicação de boletins informativos além de
cursos de especialização.
http://www.cert.org  - Estatísticas de vulnerabilidades, fixes, publicações
de  notas  e  alertas  de  segurança,  além  de  informações  de eventos de
conferências e cursos.

Veja mais Web Dicas »»

Restrinja o acesso a dados no micro

Como impedir que usuários acessem as pastas pessoais no disco em um micro compartilhado?
(19/4/2004)

Fotografia digital para Web
É difícil para mim pensar num aparelho que tenha mudado mais a minha forma de ver a vida do que minha câmera digital
(4/2/2004)

Saiba como imprimir a lista de Favoritos do Internet Explorer

O Internet Explorer não tem um comando específico para imprimir a lista de sites favoritos. Contudo, se você usar outros recursos do programa, poderá obter uma lista impressa
(26/1/2004)

»» Como criar, apagar e modificar partições no HD

»» Dicas sobre as Mídias DVD

»» A cura definitiva para vírus, worms e trojans

»» Como montar uma rede pela linha telefônica

»» Segredos para senhas melhores

»» Bug no Office 2003 altera documentos

»» Veja sua Casa na Internet

»» Criando Disquetes de Boot no Windows 2000 e XP

»» Está na hora de trocar o micro?

»» Especial - 40 dicas para o Office XP

»» Como evitar que o PC trave

»» Detecção sim, eliminação não

»» Novos vírus ameaçam usuários. Confira e proteja-se !

»» Mensagens de erro do XP: você decide o que reportar

»» Veja como apagar seus rastros em visitas na rede



Assine nossa NewsLetter
 

A nova aposta da Intel

Depois da linha de processadores AMD 64, lançada no ano passado, nenhum outro chip foi tão discutido ou especulado quanto o Prescott
(19/4/2004)

Microsoft corrige falha em todas as versões do IE

A Microsoft lançou uma nova atualização de segurança para consertar três conhecidas vulnerabilidades no Internet Explorer que vem sendo usadas para atacar usuários da Internet
(4/2/2004)

Muito além do papel
No escritório do futuro, o empregado não terá mais de se preocupar com acidentes como café derramado sobre aquele importante relatório impresso – mesmo que esse documento seja único
(26/1/2004)

Enquete


E-commerce no Brasil é seguro?

Sim
Não



Resultado da enquete
Enquentes anteriores
 

Super ASP

  
Copyright © 2000/2003 - Super Help - Todos os direitos reservados