- Entrou
- Mai 10, 2007
- Mensagens
- 5,696
- Gostos Recebidos
- 0
É o caso da última variante de um conhecido worm, o Koobface.GK. O chamariz consiste num vídeo de votos de Boas Festas alojado numa página do YouTube. Ao visualizar o vídeo ou clicando num link dessa página, o worm será transferido e instalado
Quando o worm é instalado num computador surge a seguinte imagem:
Se não for introduzida correctamente a palavra de confirmação, correspondente à verificação pelo processo CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), ameaça reiniciar o computador dentro de três minutos, período de tempo após o qual nada acontece, mas o computador torna-se inutilizado. Cada vez que a palavra de confirmação for introduzida, o worm regista um novo domínio em que o vídeo será alojado antes de continuar a ser distribuído.
Segundo Luis Corrons, Director Técnico do PandaLabs, “as redes sociais tornaram-se um dos métodos mais frequentemente utilizados pelos hackers para distribuirem as suas criações, dada a falsa sensação de segurança que muitos utilizadores têm relativamente aos conteúdos publicados nestas redes. Normalmente os utilizadores confiam nas mensagens e nos conteúdos que recebem, e consequentemente os hackers obtêm uma grande resposta através destes canais”.
Natal: a época favorita do ano para os hackers
Os utilizadores da Internet enviam frequentemente votos de Boas Festas à família e a amigos através da Web. Os dados relativos ao número de infecções são normalmente elevados nesta altura do ano, resultantes do aparecimento de novos vírus que tiram partido deste acréscimo de actividade online por parte dos utilizadores.
Todos os Natais verificamos novo malware desenvolvido especificamente para a época festiva:
· O MerryX.A surgiu em 2005. Chegava aos computadores num e-mail com votos de Boas Festas e um anexo. Na realidade tratava-se de um Trojan desenvolvido para registar as teclas utilizadas pelos utilizadores e roubar-lhes informação. Infectou mais de 50.000 utilizadores em apenas numa semana. Mais informação em: What is Virus MerryX.A. Encyclopedia. Panda Security
· O Zafi.D., que surgiu em 2002, ainda é distribuído por e-mail em mensagens que utilizam os votos de Boas Festas como chamariz. Abre uma porta nos computadores infectados sem o conhecimento dos utilizadores e transfere outro Trojan.
· A família de malware Navidad (a palavra Espanhola para Natal), tem inúmeras variantes. Estes astutos worms surgiram em 2007 e são difíceis de detectar porque chegam aos computadores num e-mail previamente enviado para outro destinatário (infectado). A mensagem inclui o ficheiro Navidad.exe, que infecta os computadores quando é executado.
Fornecemos alguns conselhos de segurança para uma utilização segura das redes sociais em geral:
1) Não clique em links suspeitos de fontes não fiáveis ou desconhecidas. Isto deve aplicar-se a mensagens recebidas através do Facebook e de outras redes sociais, assim como recebidas por e-mail.
2) Se clicar nos links, verifique a página de destino. Se não a reconhecer, encerre o seu browser.
3) Mesmo que não verifique nada de estranho na página de destino mas for solicitado o download de algo, não o aceite.
4) Se transferir ou instalar um ficheiro executável e o PC começar a mostrar-lhe mensagens, existe a probabilidade de o seu computador estar infectado com malware.
5) Certifique-se regularmente que o seu computador se encontra protegido para garantir que não se encontra exposto ao risco de infecção por qualquer código malicioso.
6) Ao aceder às páginas de autenticação das redes sociais, verifique cuidadosamente se o endereço da página em que está a introduzir os seus dados é realmente o que pretende, visto que os falsos websites utilizam endereços semelhantes com bastante frequência, muitas vezes diferenciando-se apenas numa única letra.
7) Se introduziu os seus dados numa destas falsas páginas, aceda rapidamente à sua conta na página legítima e modifique a sua password para impedir que alguém lhe aceda.
8) Se neste caso já não conseguir aceder à sua conta, as redes sociais oferecem serviços através dos quais poderá reclamar a posse da sua conta.
Tech