1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Atenção ao trojan zlob: alterar user e pass do router

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por nickie, 12 de Junho de 2008. (Respostas: 4; Visualizações: 1343)

  1. nickie

    nickie Power Member

    Segundo um artigo no blog do washington post, parece que há uma variante do trojan zlob que altera as configurações DNS dos routers para que o tráfego passe a ser efectuado por outros servidores que são controlados pelos hackers. Aconselha-se que os utilizadores alterem o username e password de acesso aos routers para algo mais complexo. Atenção que não se está a falar das passwords de encriptação da rede wireless, mas sim as de acesso ao router.

    Artigo completo aqui.
     
  2. yelloboy

    yelloboy Banido

    Obrigado ai pelo aviso.
     
  3. Uncle Sam

    Uncle Sam Power Member

    Realmente hoje tem sido um caos aqui! Tenho um router da Clix com 3 PC's em rede e raramente tenho net! O próprio Vista diz que é mesmo um problema de DNS. Será que é mesmo desse trojan? É que o meu Avast não acusa nada. =/

    Cumps
     
  4. DarkButterfly

    DarkButterfly Power Member

    A detecção de cavalos de tróia por parte de avast não é das melhores. O AVG oferece melhor protecção.

    E depois também depende das análises heurísticas de cada antivirus. O que é uma análise heuristica? Suponhamos que o teu antivirus detecta X.a malware, e há uma nova variante desse malware. Apesar de o teu antivirus não possuir actualizações para detectar essa nova variante, utiliza a análise heuristica que consiste em analisar parte do código desse malware, e se tiver partes do X.a, então irá detectar algo. Isto de uma forma muito simples.

    Depois há as novas ameaças. Suponhamos que hoje aparecem 1000 tipos de malware. O teu antivirus, e assim como a grande maioria, não os vai detectar, pois não possuem essas assinaturas. Antes que o teu antivirus possa detectar, a empresa que o desenvolve vai ter que arranjar as amostras desses malware, e estudar a forma como actuam e como detectar. Aí sim, vão ser criadas assinaturas para actualizar o antivirus, no sentido de este detectar esses malware. E neste lapso de tempo (descoberta - arranjar - estudar - actualizar) o teu pc pode ficar infectado sem que nada te apercebas. Tu e o teu antivirus.

    É aqui que entram as aplicações de segurança que baseiam a sua acção em análises comportamentais. Temos o ThreatFire da PC Tools (ao contrário dos produtos da PC Tools, gosto deste. Quanto mais não seja por ser o antigo CyberHawk) e o Comodo BoClean (não é bem como o threatfire, pois o threatfire permite verificação a pedido também) .
     
  5. crazy_clit

    crazy_clit Banido

    Atenção que não é necessário ser a tua máquina a infectada, mas sim qualquer uma que esteja na rede interna.
     

Partilhar esta Página