Se tens dúvidas, sugestões ou problemas a reportar,
contacta-nos para webmaster@wintech.com.pt e responderemos tão breve quanto possível.
Obrigado.
contacta-nos para webmaster@wintech.com.pt e responderemos tão breve quanto possível.
Obrigado.
Dez
01
 Esta semana, o relatório do PandaLabs destaca os worms Autoit.HW e Autorun.JOE e o adware PersonalProtector.O Autoit.HW é um worm que se propaga através de falsas páginas Web e e-mails, enganando os utilizadores ao levá-los a instalar malware nos seus computadores, podendo ainda propagar-se através de unidades USB amovíveis. Neste último caso, tira partido da funcionalidade de execução automática (ou autoplay) das unidades amovíveis, mesmo que os utilizadores não tenham executado o ficheiro executável. Após o computador ser infectado pelo worm, este desactiva o gestor de tarefas para que os utilizadores não consigam visualizar os processos activos no sistema, e assim poder ocultar-se. Para esse mesmo objectivo, desactiva o editor de Registo do Windows e as opções de pastas, para que os utilizadores não possam modificar a opção de visualizar ficheiros ocultos ou extensões de ficheiros. Este worm cria um ficheiro com o nome Vírus Information.txt no ambiente de trabalho com a seguinte mensagem: Hi fri "Administrador" It is nice to meet you . . . . I ko thi lar, see yin kaw kin mar lar, i ka talk khin tat tal nor . . . . I ka girl nor, chit mar lar . . . . . I ka u computer ko bar ma, ma loat par buu khin lo Virus write pi talk sa tar ko , he` he` . . . Sate so ya buu nor i ka di lo pae` . . . . ya tal ma hote lar I name ko thi chin lar? pyaw pya par buu; bar lo pyaw pya ya mar lae` u ka boy lar, age ka kaw? i ka 18age girl i gamil ka Este endereço de e-mail está protegido contra spam bots, pelo que o JavaScript terá de estar activado para que possa visualizar o endereço de email bye bye . . . luu soe . . . fly kiss . . Após o malware se encontrar em execução durante algum tempo, surge uma caixa de diálogo com a seguinte mensagem: I am 18 girl Loikaw Write by Este endereço de e-mail está protegido contra spam bots, pelo que o JavaScript terá de estar activado para que possa visualizar o endereço de email "Loikaw hacing day"3D virus for you USER NAME O Autorun.JOE é um outro worm que, tal como o que apresentamos acima, se distribui por e-mail e unidades amovíveis. Após infectar um computador, realiza as seguintes acções maliciosas: - Desactiva o gestor de tarefas - Desactiva as ferramentas de gestão do registo do Windows - Desactiva a opção de visualizar ficheiros ocultos - Desactiva a opção de visualizar ficheiros de sistema ocultos Para terminar, apresentamos o PersonalProtector, um falso antivírus (mais concretamente do tipo adware), que tal como é habitual neste género de malware simula uma análise ao computador afirmando ter detectado uma série de ameaças que são na realidade falsas. A opção de eliminar o suposto malware detectado é oferecida em troca do pagamento pela versão completa do falso antivírus.  Exemplo do PersonalProtector Mais informação sobre estes e outros códigos maliciosos disponível na Enciclopédia da Panda Security em http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/ |
| < Artigo anterior | Artigo seguinte > |
|---|