segunda-feira, 7 de setembro de 2009

Observações Tecnológicas - Aprenda a se defender de vírus que ataca MSN e Orkut

As pragas virtuais conhecidas como vírus, trojans, spys entre outros estão se tornando cada vez mais sofisticados. Um exemplo é o novo worm que esta se espalhando rapidamente entre os usuários do MSN Messenger e Orkut, trata-se de arquivos com a estensão .cmd, uma vez que o computador estiver infectado, o trojan se auto envia como uma mensagem para todos os usuários cadastrados na lista de contatos.
.
A mensagem parece realmente ter sido enviada pelo usuário e sugere que o contato assita um vídeo, geralmente o link vem sugerindo um vídeo polêmico como foi o caso do vídeo da Daniela Cicarelli e sapo motoqueiro chamado de Crazy Frog.
.
Ao ser clicado um vídeo é rodado e o usuário não percebe que está sendo infectado, já que o vírus é executado automaticamente e se aloja no computador.
.
Mensagens como: "Assista o vídeo de Daniela Cicarelli nua http://xxxxx.com/daniela_cicarelli.cmd" ou "Olha q video doido. é um video das mil e uma faces do Michael Jackson http://xxxxx.com/michael_jackson.cmd" são enviados para os usuários.
.
Repare que o final dos links está com o final .cdm que é a extensão utilizada pelo trojan. Por se tratar de uma extensão pouco conhecida é descartada a possibilidade de o vídeo conter vírus, já que a maioria estão acostumados a evitar arquivos com a extensão .exe.
.
Apesar de o endereço original seja este acima, é possível camuflá-lo em sites, passe o mouse sobre a palavra vírus abaixo, sem clicar.
VIRUS
.
Repare que na parte inferior de seu navegador o endereço completo é exibido, veja a imagem abaixo

.
Esse Worm é um trojan Banker que detecta quando uma página de algum banco está aberta e monitora tudo o que é digitado roubando senhas.
.
Apesar de este vírus estar utilizando o MSN Messenger para sua propagação, parece que também esta utilizando o site de relacionamento Orkut, onde o link para o worm são postados nos depoimentos dos usuários e muitos desavisados acabam clicando nos vídeos, o que está causando uma grande epidemia virtual.

Uma solução para o problema é oferecida pelo site Linha Defensiva, pegue aqui. Esta ferramenta de remoção serve para qualquer uma das versões desta praga, já que apenas o texto das mensagens é alterado.

Caso ocorra um erro, será necessário executar a ferramenta de remoção em Modo de Segurança, clique aqui e saiba como.

Nenhum comentário: