Forum Pplware

Um grupo de investigação informática, revelou que foi detectado pela primeira vez uma aplicação maliciosa que se consegue sobrepor aos sistemas de actualizações de outras aplicações. Este grupo de investigação considera por isso que esta situação pode ser, a longo prazo, representar um risco para os utilizadores de sistemas informáticos.

Segundo adiantaram, esta nova forma de malware infecta os sistemas operativos Windows fazendo-se passar pelo sistema de actualização de diversos produtos, como por exempo da Adobe ou Java.

Nguyen Cong Cuong, analista da empresa vietnamita de segurança Bach Khoa Internetwork Security (BKIS), revelou no blog algumas das imagens da ameaça e onde é possível ver que o malware se disfarça do Adobe Reader 9 e que se consegue sobrepor ao AdobeUpdater.exe (um software oficial da Adobe que permite efectuar a pesquisa de novas versões dos produtos da empresa).

Desta forma, passa a ser perfeitamente possível, que os utilizadores instalem malware sem terem efectivamente intenção de o fazer, basta para isso uma pequena acção : a abertura de e-mails maliciosos ou a visita a sites com conteúdo malicioso.

Face a isto, recomenda-se (mais uma vez) que os utilizadores de computadores, e principalmente os que estão ligados à Internet, tenham uma aplicação de segurança eficaz e actualizada para que possam garantir o mínimo de protecção aos seus sistemas.

Tenho o meu amigo Avira e eu, nada entra neste PC :b

Convém meter a fonte Snipper1

(29-03-2010 18:23)avlisrotiv Escreveu: [ -> ]in Wintech

Por acaso sabia que era de lá, por isso o incentivo

(29-03-2010 03:19)Jose Escreveu: [ -> ]Tenho o meu amigo Avira e eu, nada entra neste PC :b

Fia-te na virgem e não corras (não é por causa do teu antivírus porque todos são iguais, uns mais que os outros, mas são todos iguais e o Avira até que é bonzinho...), é mais concretamente porque:
Se o antivírus não tiver assinatura na base de dados do vírus ele passa sem ser detectado, e nem precisa de ser um vírus novo basta usar o Themida (por exemplo).
À falha de assinatura resta a análise de comportamentos, os ficheiros, serviços, chaves e coisas do género que ele modifica e apaga, se quem te estiver a atacar tiver interesses diferentes do autor do vírus modifica as acções ligeiramente e depois o antivírus certamente irá falhar.
O mundo não é feito só de vírus há o spyware, são programas completos feito para nos roubar dados, tráfego etc... e como são programas propriamente ditos, e são programas autónomos com os seus ficheiros, as suas chaves passam pelo antivírus incólmes, precisas de programas de feitos a pensar neles, antispyware que procura por rotinas que estão a gravar o teu teclado por exemplo (falas do avira tens antispyware?).
Isto sem no utilizador, da mania que as pessoas tem de estar a trabalhar sempre em administrador e alguns chegam a não ter palavra passe sequer, e se trabalhares numa conta de utilizador com palavra passe e tiveres a conta de administrador também com palavra passe 95% de todo o malware (a olhómetro) pura e simplesmente não correm.
Nem passando por perto da pirataria, nada mais fácil que modificar um programa de instalação qualquer e adicionar uma rotina alheia, que ao instalar aquelas confirmações que dás ao arrancar a instalação dão plenos poderes.

(29-03-2010 18:23)avlisrotiv Escreveu: [ -> ]in Wintech

Fábio Palma
Obrigado pelo incentivo e chamada á atenção, foi sem dúvida lag mental! lolol

avlisrotiv
Obrigado pela info

---

(29-03-2010 03:19)Jose Escreveu: [ -> ]Tenho o meu amigo Avira e eu, nada entra neste PC :b

Sempre ouvi dizer.. o único pc seguro é o que está desligado!!

(30-03-2010 00:16)Snipper1 Escreveu: [ -> ]

(29-03-2010 18:23)avlisrotiv Escreveu: [ -> ]in Wintech

Fábio Palma
Obrigado pelo incentivo e chamada á atenção, foi sem dúvida lag mental! lolol

avlisrotiv
Obrigado pela info

---

(29-03-2010 03:19)Jose Escreveu: [ -> ]Tenho o meu amigo Avira e eu, nada entra neste PC :b

Sempre ouvi dizer.. o único pc seguro é o que está desligado!!

Usa essa frase para inexperientes :b

Eu não apanho vírus a anos, podes vir aqui a minha rua, e perguntar, lol.

(30-03-2010 01:15)Jose Escreveu: [ -> ]Eu não apanho vírus a anos, podes vir aqui a minha rua, e perguntar, lol.

Ahah! Gostei!...

(30-03-2010 01:15)Jose Escreveu: [ -> ]Usa essa frase para inexperientes :b

Eu não apanho vírus a anos, podes vir aqui a minha rua, e perguntar, lol.

pelo menos que tu repareses...

porque podes ter o PC carregadinho deles e não saberes.


e não só os virus que te deviam priocupar; mas isso já outros dizeram