Início
| |
| Identificado falso YouTube utilizado para espalhar vírus |
| Escrito por CSIRT.FEUP |
Foi identificada uma versão falsa do YouTube através da qual está a ser espalhado um programa malicioso
O alerta está a ser feito pela empresa de segurança informática BitDefender, que indica que este falso YouTube, o popular site de partilha de vídeos, está a ser utilizado para propagar o vírus Trojan.Downloader.Java.C.
Segundo a BitDefender a principal diferença deste falso site, quando comparado com o verdadeiro YouTube, reside no facto de pedir ao utilizador para instalar um complemento Java, alegadamente obrigatório para poderem ser visualizados os vídeos.
Mas em vez de garantir acesso aos vídeos, a aplicação apenas permite descarregar um malware de tipo Trojan, ou seja, um vírus que permite enviar para o PC infectado outros programas maliciosos.
Estes programas são depois utilizados pelos autores do esquema para enviar mensagens com links para sites infectados através do perfil do Facebook da vítima ou para registar conversas de serviços de mensagens instantâneas.
Fonte:http://sol.sapo.pt
|
|
|
| Vídeo cómico esconde ataque de malware no Facebook |
| Escrito por CSIRT.FEUP |
Vários utilizadores estão a deixar hackers acederem aos seus dados pessoais do Facebook, enganados por um esquema com um vídeo cómico.
É supostamente um vídeo "hilariante" publicado nos murais dos utilizadores do Facebook. Ao clicar para o ver, o utilizador é convidado a inserir os seus dados de acesso e a descarregar um "Media Player HD" e um "FLV Player". Estes dois nomes não são mais do que aplicações criadas para roubar os dados pessoais das vítimas, explica a CNN.
Alguns utilizadores, dependendo do país de onde se ligam, são convidados também a participar num concurso para ganhar um iPad. Em troca, têm apenas de fornecer a sua morada.
Fonte:Exame Informatica
|
|
|
| Em Fevereiro, 6000 botnets circularam na Net |
| Escrito por CSIRT.FEUP |
As estatísticas foram apresentadas pela Fundação Shadowserver: em Fevereiro, 6000 botnets assolaram a Internet.
A Fundação revela um crescimento súbito no número de redes cibercriminosas que controlam milhões computadores sem que os legítimos proprietários saibam. A
última estimativa mensal apontava para um total de 4000 botnets no espaço cibernético. Espionagem, intercepção de dados de acesso a contas bancárias, ataques a servidores, ou reenvio de spam e códigos maliciosos são algumas das actividades mais comuns executadas por hackers através das botnets.
Uma reportagem do El Pais , dá a conhecer dois líderes de botnets, que curiosamente vivem no Líbano, têm pouco mais de 20 anos e consideram o controlo de botnets um divertimento, apesar de haver quem ganhe entre 50 mil (cerca de 37 mil euros) e 100 mil dólares (à volta de 74 mil euros) por ano, apenas com a disseminação de spam através destas redes computadores infectados.
Fonte:Exame Informática
|
|
|
| Novo vírus afecta o Google, Twitter, Amazon e Hi5 |
| Escrito por CSIRT.FEUP |
O PandaLabs, o laboratório anti-malware da Panda Security, detectou novo worm, o Spybot.AKB Esta nova ameaça distribui-se através de programas de partilha de ficheiros por ligações P2P, criando cópias de si mesmo com nomes diferentes para as pastas partilhadas pelos utilizadores, utilizando também o e-mail.
A principal novidade deste novo worm é o modo como engana os utilizadores, distribuindo-se disfarçado de convite para redes sociais como o Twitter e o Hi5, ou num e-mail supostamente remetido pela Google em resposta a uma candidatura a uma oferta de emprego.
Outra nova funcionalidade é o método de instalação nos computadores, fazendo-se passar por uma extensão de segurança do Firefox.
Fonte:PPlware
|
|
|
| Botnet Chuck Norris ataca modems e routers |
| Escrito por CSIRT.FEUP |
A escolha do nome teve por base uma piada colocada por um dos programadores, no código fonte. A Chuck Norris distingue-se por atacar os equipamentos de ligação, como routers e modems ADSL, em vez do computador, explica a ComputerWorld.
Os programadores atacam equipamentos cujas palavras-chave sejam as que são fornecidas pelos fabricantes.
O equipamento infectado pode alterar o DNS (de Domain Name System) e redireccionar o utilizador para páginas infectadas.
Assim que é instalado, o bot começa a procurar outras máquinas vulneráveis. Ainda não se sabe quantas máquinas foram infectadas.
O código malicioso fica alojado na memória RAM do dispositivo infectado, pelo que um simples restart pode apagá-lo.
A melhor solução é optar sempre por uma palavra-chave forte.
Fonte:Exame Informática
|
|
|
|
|
|
