Login    Password 
 Directório   

Home

Alojamento de sites

Registo de domínios

Comércio electrónico

Desenvolvimento de sites

Multimédia

CD-Cards

Contacto

  
  Menu
· Home
· Afiliados
· Notícias
· Directório
· Notícias e Bolsa
· Musica
· O Tempo
· Adicionar Link
· WebMail
· Recomende-nos
· Faq
· Contacto
· Sair
  Utilidades
· Postais
· Classificados
· Receitas de Cozinha
· Jogos Online
· XLoja
· Sms grátis
· Downloads
· Anedotas
· Templates
· IpTuga
· Nosso Chat
· Meta Tags
· Scripts CGI
· Top 10
  A sua opinião
Compra via Internet?

Bastante
Raramente
Nunca


[ Result. | Ant. ]

Votos 2623
  Língua
  Mail List

  Euromilhões
  Descoberto novo programa malicioso com rootkit
  Adicionado por: webmaster
O PandaLabs detectou o aparecimento do Zcodec, um novo programa malicioso que utiliza um rootkit para ocultar as suas acções maliciosas. Altera também os resultados de pesquisa na Internet e instala outros códigos maliciosos no sistema.

O Zcodec está incluído num programa que supostamente instala os codecs necessários para reproduzir determinados formatos multimédia. Quando os utilizadores estão prestes a instalar esta aplicação, é mostrada uma janela de licença de utilização. No entanto, nenhum codec é instalado e o programa não aguarda pela aceitação ou rejeição do acordo de licença por parte do utilizador, já que ao clicar no ficheiro descarregado, o Zcodec foi instalado no computador.

Uma vez no sistema, o rootkit (um programa desenvolvido para ocultar processos, ficheiros ou entradas de registo) é instalado para que os utilizadores não possam verificar que ficheiros estão a ser executados. Assim, o Zcodec instala dois ficheiros executáveis. O primeiro modifica a configuração do DNS para que quando se clicar nos resultados de uma pesquisa em motores de procura como o Google, seja mostrada uma página diferente. Esta táctica é explorada pelos criadores do programa para lucrar com sistemas de pay-per-click, ou mesmo redireccionando os utilizadores para páginas desenvolvidas para furtar dados confidenciais.

O segundo ficheiro executável pode ter duas acções diferentes, executadas aleatoriamente. Em determinados casos instala o trojan Ruins.MB, desenvolvido para descarregar outros programas maliciosos no sistema. Em outras ocasiões, o ficheiro executa continuamente uma aplicação associada a jogo on-line, solicitando ao utilizador permissão para o instalar. No entanto, mesmo que o utilizador rejeite a instalação do programa, é criado um ícone no Ambiente de Trabalho do Windows que ao ser clicado, solicita a instalação.

“A combinação de diferentes técnicas está a tornar.se frequente em ataques a computadores. Neste caso encontramos engenharia social, rootkits, trojans e até manipulação das configurações do computador. O objectivo dos criadores é infectar os computadores sem levantar suspeitas. Visto que existem inúmeros programas maliciosos deste tipo na Internet, é vital proteger os sistemas com um bom antivírus, que analise objectivamente cada ficheiro no computador, explica Paulo Silva, Director Técnico da Panda Software Portugal.

Para se proteger contra este tipo de programas maliciosos, além de possuir um antivírus actualizado que combine tecnologias reactivas e proactivas para detecção de ameaças conhecidas e desconhecidas, é também essencial verificar a fonte de quaisquer ficheiros descarregados para o sistema e prestar especial atenção aos acordos de licença de utilização quando se instalam programas.

Para ajudar o maior número possível de utilizadores a analisarem e desinfectarem os seus sistemas, a Panda Software oferece a sua solução anti-malware on-line gratuita, o Panda ActiveScan, que agora também detecta spyware, em http://www.activescan.com. Os webmasters que desejem incluir o ActiveScan nas suas páginas web poderão obter o código HTML gratuitamente em: http://www.pandasoftware.es/partners/webmasters/

Para mais informação acerca destes e de outros códigos maliciosos, visite a Enciclopédia Panda Software


Fonte: pcseguro.pt
 
  Login
Nome

Senha

Se você ainda não tem uma conta? Pode criá-la aqui. Como utilizador registado do site, você vai poder configurá-lo de acordo com suas preferências, além de ter outras vantagens exclusivas.
  Links Relacionados
· Mais Sobre Virus/Spyware
· Notícias por webmaster
· Microsoft
· Google Search Engine
· HTML Standard


As histórias mais lidas sobre Virus/Spyware:
Descoberto novo programa malicioso com rootkit


Imprimir  Envie esta história a um amigo
"Descoberto novo programa malicioso com rootkit" | Login/Criar uma Conta | 0 comentários
Começo
Os comentários são da responsabilidade de quem os escreveu. Não somos responsáveis pelo seu conteúdo.
  Voltar ao Início  ::  Melhor visualização com Internet Explorer
Desenvolvido por Anunciweb - Soluções Digitais  



Todos os logotipos e marcas registadas neste site, são propriedades dos respectivos donos. O conteúdo deste site não pode ser usado sem prévia autorização da Anunciweb © 1999-2011. © 2002 by PHPNuke.org. All Rights Reserved. Website engine's code is © copyright by PHP-Nuke. PHP-Nuke is a free software released under the GNU/GPL