Notícias

Novo vírus afecta o Google, Twitter, Amazon e Hi5

17 Comentários

O PandaLabs, o laboratório anti-malware da Panda Security, detectou novo worm, o Spybot.AKB  Esta nova ameaça distribui-se através de programas de partilha de ficheiros por ligações P2P, criando cópias de si mesmo com nomes diferentes para as pastas partilhadas pelos utilizadores, utilizando também o e-mail.

A principal novidade deste novo worm é o modo como engana os utilizadores, distribuindo-se disfarçado de convite para redes sociais como o Twitter  e o Hi5, ou num e-mail supostamente remetido pela Google em resposta a uma candidatura a uma oferta de emprego.

Outra nova funcionalidade é o método de instalação nos computadores, fazendo-se passar por uma extensão de segurança do Firefox.

Entre os assuntos utilizados no e-mail, encontram-se:

  • Jessica would like to be your friend on hi5!
  • You have received A Hallmark E-Card!
  • Shipping update for your Amazon.com order 254-71546325-658732
  • Thank you from Google!
  • Your friend invited you to twitter!

Após instalado, o worm redirecciona os browsers para diferentes websites sempre que o utilizador infectado realiza uma pesquisa online por uma das seguintes palavras:

A: Airlines, Amazon, Antivir, Antivirus.

B: Baseball, Books.

C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.

D: Dating, Design, Doctor.

E: Explorer

F: Fashion, Finance, Firefox, Flifhts, Flower, Football

G: Gambling, Gifts, Graphic.

H: Health, Hotel.

I: Insurance, Iphone.

L: Loans.

M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.

O: Opera.

P: Pharma, Pocker.

S: School, Software, Sport, Spybot, Spyware.

T: Trading, Tramadol, Travel, Twitter.

V: Verizon, Video, Virus, Vocations.

W: Wallpaper, Weather.

Adicionalmente, realiza uma série de acções que comprometem o nível de segurança dos computadores infectados, adicionando-se à lista de aplicações autorizadas pela firewall do Windows, e desactivando o Serviço de Relatórios de Erro do Windows e o Controlo de Acesso de Utilizador.PandaLabs

PUB
Autor: Pplware
Partilhar:
Tags:
fabio.palma

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Botnet Chuck Norris – O pesadelo dos Routers
Próximo artigo

SpeedyFox 1.4.1 – O seu Firefox demora a abrir?
PUB

Comentários

17

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Mauricio
    Mauricio

    agradeco desde ja a aceitacao do comentario, povo madeirense agradecia ainda mais se fosse criado um topico com esta informacao, de maneira a que ainda possamos estar mais unidos perante este lamentavel desastre, agradeço desde ja, cumprimentos (foi enviado um pedido para o geral@pplware.com)

    Responder
  2. Avatar de avlis rotiv
    avlis rotiv

    Bom trabalho! 😉

    Responder
  3. Avatar de d05
    d05

    Não ataca o ie? O hacker não gosta do Firefox? hunmmm….

    Responder
  4. Avatar de fdnc
    fdnc

    Offtopic..

    Estava a tentar fazer backup do firefox com o mozbackup e n consigo(da um erro).
    Alguem como W7 x64 que tenha feito?
    Obrigado e desculpem o off

    Responder
    1. Avatar de Tiago S.
      Tiago S.

      Tens a última versão? Pelo que diz no site do fabricante, funciona em windows 7 x64.

      http://mozbackup.jasnapaka.com/support.php#windows

      Cumprimentos,
      Tiago Silva 😉

      Responder
      1. Avatar de fdnc
        fdnc

        obrigado tiago, sim tenho a ultima versão mas ja consegui correr no portatil, que curiosamente tem o mesmo sistema operativo…

        Responder
  5. Avatar de clinis
    clinis

    Ao pesquisar-se por Opera o utilizador infectado é redireccionado para outra página? Será porque o dono do vírus não quer que a pessoa instale o browser mais seguro que há? xD 😛

    Responder
    1. Avatar de d05
      d05

      Não.
      Quer é que não resolvam o problema dele. O virus instala-se nele.

      O autor não gosta do Firefox até o bloqueia nas pesquisas isto sim é mais esquisito. Porque se a pessoa nota-se no problema era sinal que desinstalava os addons e a primeira coisa a fazer era experimentar (procurar) outro broswer que não o firefox.

      Responder
  6. Avatar de Joel Oliveira
    Joel Oliveira

    Boas,

    Costumo acompanhar os vossos posts diariamente e por isso vou fazer um comentário apenas com a minha opinião que espero que a comentem e que a respeitem:

    Porquê esse título sensacionalista? Na verdade, e pelo que percebi do artigo, o virus não afecta os serviços que vocês falam no título mas afecta sim o Firefox (e outros browsers que não percebi quais), o Windows e as redes P2P.

    Por essa ordem de ideias os mails que recebo já à muito estavam a afectar a Fedex, as Russas que estão doidas para copularem comigo, a CGD e o nosso amigo BES.

    Para este post ser de topo acho que só faltava mesmo mudarem o título para algo menos TVI e darem exemplos do tipo de ficheiros maliciosos (torrents?) que se encontram na rede P2P porque sinceramente, de resto, ele está bom.

    Atenção que não estou a mandar abaixo, é apenas o meu ponto de vista, porque se eu não gostasse de ler os posts nem estava aqui a comentar o que eu considero uma crítica construtiva.

    Cumprimentos,
    Joel Oliveira

    Responder
    1. Avatar de António
      António

      idem.

      às vezes deveriam parar um pouco e pensar antes de escrever títulos destes, é que isto é o pplware e não o 24horas,

      Vá, ao conteúdo, para ser excelente faltam só os exemplos que o Joel referiu, agora é só ter cuidado com alguns títulos 😉

      António

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        Vamos castigar o Fábio e colocar-lo na nossa delegação das Bahamas para ele aprender a fazer títulos decentes.

        Os títulos são interpretativos, são catalisadores que fazem efervescer a nossa curiosidade, no entanto, estes, mas não deixam de ser reagentes. Isto é, por muito que queiramos ter um título ajustado ao conteúdo, este apenas o será se o receptor da mensagem estiver sintonizado com a mesma. Se por seu lado este agente estiver noutra sintonia, nenhum titulo será condizente com o conteúdo. É tudo uma questão de interpretação combinada.

        Por isso, volta Fábio já não vais de castigo, estás perdoado (já te safaste das Bahamas).

        Responder
        1. Avatar de Joel Oliveira
          Joel Oliveira

          Bem, eu acho que fui explicito e pelos vistos não fui o único a pensar da mesma forma.

          Se continuarem a achar que os títulos podem ser vindos de uma versão informática do Correio da Manhã e que eu, como leitor (ou “receptor de mensagem”), não percebo a mensagem (“não estiver sintonizado com a mesma”) porque pelos vistos não consigo perceber o contexto do título face ao corpo da mensagem olhem que podem ficar a perder pois o mais provável é a qualidade dos vossos posts vir a decair com o tempo.

          Eu gostava que tivessem criticado o meu comentário de uma forma objectiva e não através um palavreado que tenta fazer-me passar por burro por simplesmente não ter percebido a mensagem.

          Responder
          1. Avatar de Vítor M.
            Vítor M.

            Cuidado, longe de mim “tenta fazê-lo passar por burro”… atenção, são palavras suas.

            Depois não é verdade que não critiquei o seu comentário, o meu comentário foi uma critica (provavelmente não tão objectiva) ao seu comentário.

            Teci um comentário com exagero nas expressões para criticar o exagero das suas palavras, mas fiz isso de forma educada e com humor.

            Como estes exemplos ” Por essa ordem de ideias os mails que recebo já à muito estavam a afectar a Fedex, as Russas que estão doidas para copularem comigo, a CGD e o nosso amigo BES.” e “Para este post ser de topo acho que só faltava mesmo mudarem o título para algo menos TVI”…

            apenas e só por isto, de resto nada mais tenho a dizer do seu comentário.

            Volto a referir que não tenho nem tive qualquer intenção de o apelidar de algo que referiu.

            Cumprimentos.

          2. Avatar de Nuno
            Nuno

            Vítor, ninguém tem pede que castigues o criador do tópico, mas também ninguém te pede que o defendas…
            É óbvio que o título foi exagerado, no teu comentário faltou talvez dizer que o Pplware não põe esses tópicos para “tentar vender”, que foi apenas um exagero do criador do tópico.
            Pela tua resposta ficamos todos a pensar que o pplware escolheu propositadamente o título para “vender”…e sinceramente acho que muito poucos leitores gostam desse sensionalismo…
            cheers

          3. Avatar de Vítor M.
            Vítor M.

            Nuno, nem pensar, eu defendo sempre os editores pplware… sempre!

            Depois, o Fábio apenas colocou um post tal e qual como a Panda nos enviou, não mudou uma vírgula. O título é da própria Panda… é fazer queixa ao “Ailuropoda melanoleuca” por não saber fazer títulos 😉

    2. Avatar de HikariKyubi
      HikariKyubi

      Além das noivas russas, os convites do twitter, amigos do hi5 (giro receber mails destes quando não tenho conta sequer :P), os mails da equipa do Facebook, etc etc.

      Acho que qq dia a Internet implode com o Spam que circula por aí XD

      Responder
  7. Avatar de BrunoG.
    BrunoG.

    Medo Medo!!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.