Delicia, nao ? Do meu lado do barco nao esta afundando... Fala ai, Rubens, voce le o estadao ?
Begin forwarded message: > From: "QUINTANILHA JUNIOR, PEDRO" <[email protected]> > Date: August 11, 2010 9:27:20 AM EDT > To: Grupo de Trabalho em Segurança de Redes <[email protected]> > Subject: Re: [GTS-L] Ajuda para analisar artefato (site Estadao.com.br) > Reply-To: Grupo de Trabalho em Segurança de Redes <[email protected]> > > > Submeti o Egz.jpg ao Virustotal, e o resultado não é nada animador. > > Poucos Avs detectaram o trojan, e nenhum deles é "grande player" no Brasil. > > > Vejam o resultado aqui: > http://www.virustotal.com/file-scan/report.html?id=b2d9f99a4ff1e5f02dd47f75a3c7318dc3bf4e363dabab117eb38f704c3bbada-1281531992 > > > > > > Pedro Quintanilha > http://pedroquintanilha.blogspot.com > > > > > > -----Original Message----- > From: [email protected] [mailto:[email protected]] On > Behalf Of Welkson Renny de Medeiros > Sent: quarta-feira, 11 de agosto de 2010 09:56 > To: Grupo de Trabalho em Segurança de Redes > Subject: Re: [GTS-L] Ajuda para analisar artefato (site Estadao.com.br) > > Acho que encontrei algo... realmente é a falha de JPG... baixei esse > "jpg" via Orbit... renomeei para .exe, realmente é um executável. > http://200.246.179.17/RealMedia/ads/Creatives/default/oas.jpg > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > > > Welkson Renny de Medeiros escreveu: >> Senhores, >> >> Hoje cedo fui ver essa notícia: >> http://www.estadao.com.br/estadaodehoje/20100811/not_imp593338,0.php >> >> Ao abrir a notícia já vi algo estranho, abriu uma janela de applet >> Java... li o texto, depois fui analisar a máquina, e encontrei vários >> .exe estranhos em execução... removi os executáveis, abri a página >> novamente, e o applet baixou e executou novamente. >> >> Ambiente testado: Windows XP SP3 / Firefox 3.5.11 >> >> Já dei uma verificada no HTML do site principal, mas não encontrei >> nada anormal... >> >> Verifiquei meu access.log do squid, por enquanto só achei estranho >> essas URLs: >> http://www.antinseto.com.br/log/clk.lume >> >> http://200.246.179.17/RealMedia/ads/Creatives/default/Egz.jpg (o >> executável baixado tem o nome EGZ.exe) >> >> http://www.marmeridio.com.br/ver.txt?20100811094117 >> >> Será que estão explorando a falha que permite JPG executar comandos? >> (acho que vi essa notícia ontem). >> >> Essa máquina realmente está um pouco desatualizada (para testes). >> >> Alguém comenta? >> >> (grande portal de notícias comprometido, complicado hein?) > _______________________________________________ > GTS-L mailing list [email protected] > https://eng.registro.br/mailman/listinfo/gts-l > _______________________________________________ > GTS-L mailing list [email protected] > https://eng.registro.br/mailman/listinfo/gts-l
