Bloggi

Fonte : Plinio Torres

Seria no dia 1º de abril a data em que o worm Conficker (configuration + ficken) estava programado para ser ativado. O nome que é a palavra configuração em inglês mais um sinônimo alternativo para fu***, deixa claro o que ele pretende fazer com a configuração do seu computador.

Parece que a catastrófica aparição não ocorreu, mas mesmo assim ainda se trata de um risco a ser considerado

Parece mesmo piada, mas a Microsoft está tão preocupada com este worm que está oferecendo US$ 250.000 por informações sobre o criador da praga.

O Conficker surgiu em novembro e foi considerado de baixa periculosidade, pois explorava uma falha de segurança de um servidor remoto da Microsoft que já havia sido corrigida.

No entanto, no mês seguinte já havia uma versão nova, o Conficker B, que obteve sucesso em se espalhar tanto pela internet quanto pelas redes internas de escritórios e casas. Além de replicar-se desenfreadamente, ele também foi programado para desativar softwares de segurança e atualizações automáticas do Windows. Com isso, conseguiu se instalar em milhões de máquinas ao redor do mundo.

Como ele infecta?

Ele chega ao micro principalmente pela rede e por pendrives, através de um buffer overflow causado por uma fragilidade no serviço de servidor no Windows.  Daí em diante, ele fará um RPC (Remote Procedure Call) solicitando um código especial para ser executado no computador de destino na rede.

A Microsoft diz que lançou atualizações para fechar esta brecha, por isso certifique-se o seu Windows está sempre atualizado. Uma vez infectado, este worm irá abrir um caminho para um servidor que irá instruí-lo a baixar dados pessoais através de um trojan.

Sinais de infecção

* Aparecem mensagens de erro como Generic Host Process.

* Alguns serviços, como o Windows Update, Backgorund Intelligent Transfer (bits) e Windows Defender são desativados.

* Ele bloqueia sites de programas anti-vírus (Symantec, AVG, etc.)

Como se defender

Instale patches de segurança da Windows (KB958644) em: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Download do Microsoft Windows Malicious Software Removal Tool / MSRT (KB890830) de http://www.microsoft.com/security/malwareremove/default.mspx

Desativar o autorun (KB953252), devido a infecção secundária técnica deste worm via pendrive: http://support.microsoft.com/kb/953252 e importar a seguinte chave de registro a partir desta página: http://www.us-cert.gov/cas/techalerts/TA09-020A.html

Atualize seu antivírus e se preciso, utilize a ferramenta gratuita da Symantec para remoção do malware.

Pacote com atualizações para o Kaspersky 2009 criado e oferecido pelo BLOGGI. Este é um pacote de instalação destinados computadores que utilizam o Kaspersky 2009 e não possuem conexão com a internet.

Para saber mais, leia este artigo

O arquivo contém o instalador do pacote e manual de instruções ilustrado, mas o processo em si é muito simples. Este método offline se mostrará muito útil principalmente para computadores que por algum motivo não estão conectados a internet, pois as atualizações podem ser facilmente transportadas em um pendrive e executadas no computador de destino, mantendo-o protegido contra todo tipo de praga virtual.

Download do pacote (data atualizações : 01/04/2009)

Especialistas em segurança computacional acreditam que o poderoso vírus Conficker, que já infectou milhões de computadores no mundo todo, esteja programado para executar alguma “pegadinha” em 1° de abril, dia da mentira.

Embora não possam determinar qual seria a ação, especialistas temem as possíveis conseqüências de um ataque programado. “É assustador pensar sobre quanto controle um hacker poderia ter sobre todos esses computadores. Eles teriam acesso a milhões de máquinas,” disse Mikko Hypponen, da empresa de segurança F-Secure, ao jornal britânico The Sun.

O ataque, no entanto, pode se limitar a alguma ação específica nos computadores que já estão infectados, segundo Hypponen.

O Conficker dá a hackers acesso irrestrito aos computadores infectados, permitindo o roubo de senhas e informações pessoais, como dados bancários. O software malicioso é instalado por meio da internet e se propaga também por dispositivos de memória, como pendrives, informou o The Sun.

Para o especialista Graham Cluley, da empresa de segurança Sophos, a Microsoft fez um “bom trabalho” com atualizações de segurança para o Windows, “mas o vírus continua a infectar máquinas desatualizadas”, disse ao The Sun.

HTML clipboardSe este vírus vai mesmo atacar os computadores, é uma incógnita, mas você não pode só ficar esperando para ver, atualize seu sistema operacional e principalmente seu antivírus, o Bloggi recomenda o Kaspersky, se você ainda não o tem instalado em seu PC, não perca mais tempo baixe e instale agora mesmo, clicando aqui!

Um problema comum é desejar utilizar o excelente Kaspersky Anti Vírus 2009 em um computador sem conexão com a internet. O transtorno fica por conta da atualização das bases de dados de vírus, que sem uma conexão com a internet se tornam um problema, pois o Kaspersky diferentemente do Norton anti vírus por exemplo não disponibiliza atualizações em pacotes auto instaláveis.

No tutorial a seguir explicaremos como fazer para manter um computador sem conexão com a internet atualizado

Em primeiro lugar baixe o Kaspersky Anti vírus 2009, escolhemos o KAV 2009 por razões óbvias, pois se o computador a proteger não terá conexão com a net não necessita da proteção sobressalente do Kaspersky Internet Security 2009

[dm]9[/dm]

Baixe a key

[dm]8[/dm]

Instale o Kaspersky 2009  utilizando nossa key

Em primeiro lugar, baixe a atualização, versão 29/03/2009. O Blog vai disponibilizar de 3 em 3 dias novas atualizações

Download

Após baixar, execute o arquivo no computador com o Kaspersky a ser atualizado, os arquivos serão copiadas para a pasta C:\atualizarKAV2009 por padrão, caso seu Windows esteja instalado em um path diferente de C:, indique o mesmo na descompactação

1° Passo:

2° Passo

3° Passo

Leia o texto a seguir e reflita:

O assassino invisível

O monóxido de dihidrogênio não tem cor, cheiro ou sabor e mata milhares de pessoas todos os anos. A exposição prolongada a sua forma sólida causa danos severos aos tecidos. Sintomas da ingestão de monóxido de dihidrogênio incluem suor e urina excessivos, sensação de inchaço, náusea, vômito e desequilíbrio eletrolítico corpóreo.

O Monóxido de Dihidrogênio:

- também chamado de ácido hidroxílico, é o principal componente da chuva ácida.
- Contribui para o efeito estufa;
- Pode causar sérias queimaduras;
- Contribui para a erosão da nossa paisagem natural;
- Acelera a corrosão e enferrujamento de vários metais;
- Pode causar falhas elétricas e defeitos nos freios de automóveis;
- Foi encontrado em tumores de pacientes com câncer terminal

A contaminação está atingindo proporções epidêmicas!

Grandes quantidades de monóxido de dihidrogênio foram encontradas em rios, lagos e reservatórios do Brasil. Mas a poluição é global, e o contaminante foi encontrado no gelo da Antártida. O MDH causou danos da ordem de milhões de reais a propriedades em várias cidades brasileiras.

Apesar do perigo, o Monóxido de Dihidrogênio é freqüentemente usado:
- como solvente industrial;
- em usinas nucleares;
- na produção de polímeros;
- como retardante de fogo;
- em várias formas de pesquisas cruéis em animais;
- em pesticidas. 

Mesmo lavando os alimentos, produtos continuam contaminados por esse químico, presente na maioria dos chamados junk foods e outros alimentos.

Indústrias despejam MDH nos rios e oceanos, e nada pode ser feito contra essa prática, porque ela é legal! O impacto na vida selvagem é extremo, não podemos continuar a ignorar essa situação!

O horror deve ser detido!

O governo Brasileiro se recusou a banir a produção, distribuição ou uso desse químico prejudicial por causa de sua importância para a economia desta nação. De fato, organizações militares de vários países conduzem experimentos com MDH, e fazem uso de dispositivos caríssimos para controle e utilização do monóxido durante situações de guerra. Equipes militares recebem toneladas de monóxido de dihidrogênio através de uma rede subterrânea de distribuição altamente sofisticada. Muitos estocam grandes quantidades para uso posterior.

Imagine então que você receba este texto apelativo por email e junto, um pedido para que você repasse a mensagem ao maior número de pessoas possível. Se o fizer estará agindo como um apammer sem saber, primeiramente eu gostaria de salientar que a mensagem acima é conhecida como hoax (embuste), uma enganação visando causar temor, espanto, etc… as pessoas que recebem a mensagem.

monóxido de dihidrogênio = h²o ou água

Hoax nada mais é do que uma mensagem fictícia que tem como objetivo usar os próprios destinatários como novos spammers, por desconhecimento ou por acreditarem se tratar de um fato sério que deve ser levado ao conhecimento de todos

Banker é a denominação genérica de worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Essas pragas são brasileiras e seu principal alvo são os usuários brasileiros, o que torna infecções por Bankers comuns.

Você geralmente é infectado por uma praga desse tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker geralmente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.

Email fraudulento da Receita Federal

Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.

Faça o download da ferramenta abaixo:

1. Salve a ferramenta no seu disco rígido.
2. Caso seu antivírus possua algum bloqueio de scripts, é possível que ele alerte que a ferramenta é insegura. Este bloqueio existe porque, durante um tempo, muitos vírus eram programados em linguagens de “script”. O BankerFix também é criado nessa linguagem, mas não se trata de um vírus. De qualquer forma, o antivírus poderá alertá-lo com uma mensagem perguntando se você quer executar o script ou não. Certifique-se de permitir sua execução ou a ferramenta não irá funcionar.
3. Dê um duplo-clique no bankerfix.exe
4. Se você está executando ela pela primeira vez, uma mensagem pedindo para confirmar a existência de conexão com a Internet será exibida. Clique em OK.
5. Quando o BankerFix estiver instalado, uma mensagem de confirmação irá aparecer. Clique em OK para executá-lo ou Cancelar para sair
6. Se você executá-lo, uma janela de texto simples irá aparecer na tela.
7. Feche todas as janelas e programas, com exceção do Banker Fix
8. Clique na janela do BankerFix e aperte qualquer tecla. O BankerFix faz o resto sozinho
9. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos
10. Feche a janela
11. Troque qualquer senha de banco, Orkut e MSN caso a ferramenta tenha detectado problemas no seu computador

    Você pode executar o BankerFix periodicamente usando seu mecanismo de atualização. Para fazer isso, vá até a pasta onde você descompactou o programa em seu disco rígido e dê um clique direito no arquivo Iniciar-BankerFix. Selecione o menu Enviar Para e então Área de Trabalho. Isto fará com que um atalho para o BankerFix seja criado na sua área de trabalho.

    Toda vez que você executá-lo, o BankerFix irá perguntar se você quer atualizar a ferramenta. Diga que sim. Se houver alguma atualização, ele irá pedir confirmação para instalá-la e após isso irá executar o BankerFix. As atualizações do BankerFix tem pouco mais de 10KB de tamanho.

    Você precisa ser administrador do sistema para executar o BankerFix.

Fonte : Linha Defensiva