1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Atenção - Nova ameaça (virus) por e-mail

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por PsySc0rpi0n, 19 de Janeiro de 2007. (Respostas: 21; Visualizações: 1561)

  1. PsySc0rpi0n

    PsySc0rpi0n Power Member

    Espalhem a noticia por todo o lado... Convém que se espalhe o mais rápido possivel para evitar danos maiores...

    fonte
     
  2. PIII

    PIII Power Member

    quem é o estupido que vai abrir .exe's

    mas há muita gente mas mesmo muita gente que continua a cair nessas
     
  3. luikki

    luikki Power Member

    talvez não fosse má ideia, antes de espalhares boatos, consultares o site da f-secure.....
    não existe esse alerta!
     
  4. Seavoices

    Seavoices Power Member

    ... além de que não faz referencia nem ao nome do vírus e não acredito que qualquer empresa anti-virus não divulgasse o nome do mesmo nem o relatório da vulnerabilidade
     
  5. FELiYCORA

    FELiYCORA 1st Folding then Sex

    E talvez não fosse má ideia abrires mais os olhos, é que logo na homepage da f-secure está la o aviso!

    E o link vai parar aqui: http://www.f-secure.com/v-descs/small_dam.shtml
     
  6. luikki

    luikki Power Member

    quando coloquei o link da f-secure o alerta não estava visível!!!
    de qualquer modo, se fores à pagina deles vês que o risco é LOW......
    por outro lado, dei uma volta rápida pelo panda, symantec, norton e mcfee e, ESTRANHAMENTE, nenhum deles tem alerta para esse perigoso:hello: worm....
    devem estar ou de férias ou de fim-de-semana.......:lol:
     
  7. xupetas

    xupetas Banido

    ohh eu tentei abrir o exe mas diz-me ... programa não válido... será por usar linux?
     
  8. DustRider

    DustRider Power Member

    Acho que qualquer user com conhecimentos +- sabe que é perigoso abrir exe's de origens desconhecidas :P
     
  9. luikki

    luikki Power Member

    a f-secure agradece, do fundo do coração, a publicidade......:-D
     
  10. Purex

    Purex Power Member

    Coincidencia ou não..Recebi hoje um mail com assunto " Chinese missile hits U.S aircraft " no qual o anexo era " Full Clip "....claro q foi logo eliminado...mas o nome do anexo é igual ao descrito no 1º post..

    Cumps
     
  11. Triston

    Triston Aku Soku Zan SM

    Por acaso quando ha ameaças eu geralmente vou é aos sites da macafee e da symantec :P
    O nivel de ameaça nao esta mais elevado do que o costume :P
     
  12. ShadeX

    ShadeX Power Member

    Só espero na 2ª feira ter algum nas mailboxes da empresa... Sim, pq para os meul mails nem spam nem virus nem nada...

    Faltou-te um muita. É que é mesmo muita muita muita gente :D
     
  13. zx-9r

    zx-9r Power Member

    não tem a ver com ser "estúpido" em muitos casos...

    tem a ver com não ter conhecimentos básicos de segurança em PC's...
     
  14. VuDu

    VuDu Power Member

    Eu acho que ler um email tipo "Chinese missile hits U.S aircraft" com um attach e abri-lo (independentemente do attach ser exe, bat, zip) acho que envolve inevitavelmente uma boa dose de estupidez. vá... estúpdo! bárálha-se um pôco e... estúpdo! :D

    Mas o mais preocupante é mesmo a cdrwxp, e "psyscorpions" que anunciam estas "noticias" como alertas! Enquanto houver pessoal com este tipo de alarmismos, é sinal que ainda há pessoal que caiem.
    Enfim... um gajo deixar de usar xp por uns tempos até pensa que o mundo fica mais "tranquilo" mas entretanto acontecem cenas destas que nos relembram da triste realidade.

    Tenho saudade dos tempos em que os computadores eram só para os geeks com dinheiro ou daqueles que precisavam deles para trabalhar. :(
     
    Última edição: 20 de Janeiro de 2007
  15. anonymopt

    anonymopt Power Member

    pois.. eu tb.. malvado do meu mac! bem tento que ele apanhe os virus .exe mas ele n os aceita!

    o que é giro é que o ppl que usa windows continua a abrir .exes e cenas do genero...

    a mim o que tenho recebido mais é o "Ai vai as fotos das quais lhe falei, ainda bem que foi tudo tranquilo.
    Com certeza você vai entender o motivo. Aguardo a sua ligação, meu fone
    ainda é o mesmo"

    engraçado o ppl que me envia os emails é tudo português de portugal.. e quem lhes enviou tb... mas mm assim foram abrir! um ficheiro zipp com uma foto... de notar que a foto era .cmd
     
    Última edição: 21 de Janeiro de 2007
  16. luikki

    luikki Power Member

    parece que vamos ter de aguardar que apareçam por aí os "infectados" a pedir ajuda....:-D

    e, daqui a mais algum tempo andaremos a discutir a qualidade, ou falta dela, dos produtos da f-secure....que, agora, com a enorme cobertura jornalistica que teve sobre este worm :002: vai passar a ser moda.....:wow:
     
  17. avantix

    avantix Power Member

    Este forum está mesmo a tornar-se elitista! Não sei o que se passa com todos voçês, mas eu recomendo a minha mãe, pai, familiares, etc... a lerem este forum e informamrem-se um pouco mais sobre o que se passa no mundo da informática!

    Este topico por exemplo, poderia ser importantissimo para eles, mas não! Meia duzia de geeks que dominam a "machine" acham que estes topicos sao alarmistas e todos os que abrem exe's são estupidos e burros.

    Ainda bem que todos aqui sabem fazer farmacos, sabem fazer balancetes, sabem de mecanica, sabem de serralharia, etc... Talvez um dia os geeks informáticos aprendam que não saber nada de computadores é tão normal como não saber fazer farmacos!

    Outra coisa que não percebo sinceramente, é o porquê de os esclarecidos, iluminados, inteligentes, espertos, e completamente centrados neles próprios ´qiue vieram a correr para este topico atacar quem não percebe de computadores e precisas destes topicos, e atacar o autor do topico com frasdes do tipo : "E Olhos na Cara ..." ...

    Acordem para a vida ... provavelmente são muito novos ainda!

    E já agora .... se um topico não for util para algum de vós, tentem não comentar! Ajuda quem procura ajuda!

    Este forum já esteve melhor definitivamente! Antigamente ajudavam-se todas as pessoas e ninguem era atacado por isso ... hoje só se deve poder ajudar quem já tem estatuto de geek!
     
  18. ShadeX

    ShadeX Power Member

    Fármacos nunca tentei, pq o unico que preciso é paracetamol... Mas se quiseres fazer bandeiras e bordados, call me. E tambem pintei a casa e reparo a canalização e outras coisas. O famigerado Hand On Imperative. Se não sabes, pergunta, informate e mete as mãos ao trabalho.

    O problema é que o que o povo disse tinha (quase) toda a razão. Deixa ver duas vertentes do problema.

    - Abri um attachment de um desconhecido

    Dumb. Este devia ser um "não problema" por esta altura.

    - Abri um attachment mas era de um conhecido.

    Dumber. O que o leva a pensar tal coisa... Ah, nunca pensaram que podia ser fail fazer spoofing do sender. Tbm devem comprar a ponte Vasco da Gama com jeitinho.

    A unica coisa que podes apontar ao ppl (aparte do sarcasmo óbvio) é que está a assumir demais que os utilizadores evoluiram. E calhando não foi bem assim. Mas isso não é culpa nossa pq informação é coisa que não falta, é culpa deles pq quiseram conduzir sem carta. Ou tu fabricavas fármacos sem saber nada sobre o assunto?
     
  19. a.rosario

    a.rosario Power Member

    22/01/2007 El mediático troyano de la tormenta y las lecciones no aprendidas

    Reproduzo o conteúdo:
    22/01/2007 El mediático troyano de la tormenta y las lecciones no aprendidas
    "Storm Worm" o "Storm Virus" se ha popularizado en las últimas horas como malware de rápida distribución que ha llegado a miles de sistemas. Lo oportuno del asunto original con el que aparecía en los buzones (haciendo referencia a la tormenta que ha azotado Europa), ha provocado que muchos usuarios lo ejecuten y queden infectados. Resulta llamativa su capacidad de infección teniendo en cuenta que "Storm" es un malware con un método de infección "de manual", tradicional y sin ninguna capacidad técnica que llame la atención.

    El viernes F-Secure alertaba de una rápida propagación de un troyano llamado por algunas casas Small.DAM (más conocido como "Storm"), que llegaba a través del correo electrónico. En la noticia publicada (acompañada de un mapa del mundo muy vistoso) se podían seguir a través de luces parpadeantes la velocidad de infección del malware en cuestión.

    Técnicamente hablando Small.DAM no aporta nada nuevo, ni en su técnica de expansión ni en su daño potencial: Es una variante de Small, es un "downloader" para sistemas Windows, instala un nuevo servicio y tiene propiedades de puerta trasera con lo que el sistema quedaría a disposición de, probablemente, un operador de botnet. Nada que destacar hasta el momento.

    La versión original detectada el viernes 19 de enero se propagaba a través del correo, en un archivo adjunto ejecutable para sistemas Microsoft (.exe) y con asuntos como:

    * 230 dead as storm batters Europe (230 muertos en una tormenta que arrasa Europa)
    * Saddam Hussein alive! (¡Saddam Hussein vivo!)

    Y adjuntos con la carga maliciosa con nombres como:

    * Full Clip.exe
    * Full Story.exe
    * Read More.exe
    * Video.exe

    Un ejemplo "de libro" sobre ingeniería social sencilla a la hora de intentar engañar a los usuarios. Este virus no ha necesitado aprovechar ningún tipo de vulnerabilidad, esconderse bajo extensiones aparentemente inofensivas, ni partir de una familia previamente no detectada de malware. Simplemente, ha usado una noticia actual y suficientemente morbosa (la promesa de un vídeo sobre los que han sufrido mortalmente el temporal o la hipótesis de un dictador vivo cuando medio mundo ha presenciado su ejecución) para conseguir cierto éxito y propagarse sin dificultad. Una muestra más del eslabón más débil de cualquier cadena de seguridad: el usuario.

    Ante el éxito, la pista se pierde. En las últimas horas han aparecido decenas de variantes, con nuevos asuntos, adjuntos y carga vírica. En sus últimos análisis, se observan inclusos comportamientos de rootkit para ocultarse en el sistema.

    Las últimas actualizaciones de la mayoría de los antivirus están añadiendo a marchas forzadas firmas para detectar las muchas variantes producidas. Se recomienda en cualquier caso, aplicar el sentido común y no ejecutar archivos ejecutables no solicitados. Si los administradores todavía no lo han hecho, se deberían descartar los archivos ejecutables a nivel de pasarela de correo.

    Sorprende (y decepciona) que acudir a técnicas de propagación tradicionales y carentes de imaginación como este malware (que confía sólo en el poder de un asunto llamativo para su propagación), resulte exitoso a estas alturas. Es una lección que, por repetición desde hace ya muchos años, creíamos aprendida.


    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3012/comentar

    Más Información:

    Small.DAM spammed around
    http://www.f-secure.com/weblog/archives/archive-012007.html#00001086

    Storm-Worm Small.DAM Spread Quickly
    http://www.f-secure.com/weblog/archives/archive-012007.html#00001087

    Another trojan run by the Storm Worm gang
    http://www.f-secure.com/weblog/archives/archive-012007.html#00001088

    Storm Worm starts to use Rootkit
    techniqueshttp://www.f-secure.com/weblog/archives/archive-012007.html#00001089

    Sergio de los Santos
    [email protected]
     
  20. luikki

    luikki Power Member

    nada de novo......é engraçado como só a f-secure ficou "alarmada" com o problema......
     

Partilhar esta Página