Bloggi

Banker é a denominação genérica de worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Essas pragas são brasileiras e seu principal alvo são os usuários brasileiros, o que torna infecções por Bankers comuns.

Você geralmente é infectado por uma praga desse tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker geralmente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.

Email fraudulento da Receita Federal

Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.

Faça o download da ferramenta abaixo:

1. Salve a ferramenta no seu disco rígido.
2. Caso seu antivírus possua algum bloqueio de scripts, é possível que ele alerte que a ferramenta é insegura. Este bloqueio existe porque, durante um tempo, muitos vírus eram programados em linguagens de “script”. O BankerFix também é criado nessa linguagem, mas não se trata de um vírus. De qualquer forma, o antivírus poderá alertá-lo com uma mensagem perguntando se você quer executar o script ou não. Certifique-se de permitir sua execução ou a ferramenta não irá funcionar.
3. Dê um duplo-clique no bankerfix.exe
4. Se você está executando ela pela primeira vez, uma mensagem pedindo para confirmar a existência de conexão com a Internet será exibida. Clique em OK.
5. Quando o BankerFix estiver instalado, uma mensagem de confirmação irá aparecer. Clique em OK para executá-lo ou Cancelar para sair
6. Se você executá-lo, uma janela de texto simples irá aparecer na tela.
7. Feche todas as janelas e programas, com exceção do Banker Fix
8. Clique na janela do BankerFix e aperte qualquer tecla. O BankerFix faz o resto sozinho
9. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos
10. Feche a janela
11. Troque qualquer senha de banco, Orkut e MSN caso a ferramenta tenha detectado problemas no seu computador

    Você pode executar o BankerFix periodicamente usando seu mecanismo de atualização. Para fazer isso, vá até a pasta onde você descompactou o programa em seu disco rígido e dê um clique direito no arquivo Iniciar-BankerFix. Selecione o menu Enviar Para e então Área de Trabalho. Isto fará com que um atalho para o BankerFix seja criado na sua área de trabalho.

    Toda vez que você executá-lo, o BankerFix irá perguntar se você quer atualizar a ferramenta. Diga que sim. Se houver alguma atualização, ele irá pedir confirmação para instalá-la e após isso irá executar o BankerFix. As atualizações do BankerFix tem pouco mais de 10KB de tamanho.

    Você precisa ser administrador do sistema para executar o BankerFix.

Fonte : Linha Defensiva

1. Vírus Sequestrador

O cavalo-de-tróia Gpcode criptografa arquivos da vítima e pede pagamento para devolvê-los.

Conforme a Kaspersky, o Gpcode invade o micro usando brechas deixadas por browsers desatualizados. Uma vez ativo na máquina, ele criptografa substancial parte dos documentos, incluindo todos os arquivos .doc, .txt, .pdf, .xls, .jpg e .png, usando uma chave de 1024 bits.

Um arquivo do tipo Leia-me é deixado na máquina, no qual a vítima encontra um endereço de e-mail e instruções para enviar o resgate em dinheiro, a fim de obter a chave de decodificação dos arquivos.

O Gpcode é uma versão “aperfeiçoada” de um cavalo-de-tróia surgido no ano passado, o Gpcode-AI, que usava chave criptográfica de 660 bits. Na época, especialistas em segurança conseguiram quebrar a codificação do vírus. Isso ocorreu porque a implementação continha falhas. “Se o algoritmo de criptografia está implementado corretamente, pode-se levar 30 anos para quebrá-lo, usando um PC com processador de 2,2 GHz”, diz Timur Tsoriev, da Kaspersky.

Os especialistas não divulgaram o valor cobrado pelo Gpcode. Na versão do ano passado, o valor proposto pelo cavalo-de-tróia era 300 dólares.

A empresa dá um conselho aos usuários vítimas do Gpcode: não desligar nem reiniciar a máquina e entrar em contato com os web sites recém-visitados para tentar descobrir quais programas estavam rodando nesses sites. Além disso, as vítimas não devem pagar o resgate, mas procurar as autoridades de combate ao crime digital.

Programas maliciosos como o Gpcode fazem parte de uma categoria batizada como ransomware. Em inglês, ransom quer dizer resgate

Fonte : Info Online

Já pensou? daqui a algum tempo vão querer sequestrar as mp3 do seu HD, seus contatos do MSN, seus clipes, documentos, etc … daí chega um email anônimo com a seguinte mensagem: ” Deposite 500 reais na conta determinada neste email e eu liberto todos são e salvos ” Coisas da tecnologia

2. Quadrinho Fantasma

Quadrado em branco não tem função aparente

Um quadrado em branco surge abaixo da foto do contato na janela do Live Messenger. A Microsoft ainda não deu detalhes do novo recurso.

O quadrado aparentemente não tem funcionalidade. Dependendo da versão do Messenger, por exemplo, 8.1, o quadradinho surge na janela de conversação quando o contato troca de foto.

Como em muitas empresas, a atualização dos programas é automática – exceto quando o usuário do computador configura o contrário – o quadradinho surge do nada e tem deixado os usuários de Messenger curiosos.

Questionada a respeito da novidade, a Microsoft não se pronunciou. Aparentemente não é um bug nocivo à segurança, mas a falta de informação, principalmente para os usuários dentro das empresas que fazem atualizações automáticas dos programas, causa estranhamento.

Fonte : Info Online