[gl-L] Praga que rouba dados se espalha pelo Orkut

[Fatima Conti]

Oi

Você usa o orkut?

-- 
Beijins
Fa
----------------------------------------------------------------
"Pra alguns, arrastar o mouse é puxá-lo pela cordinha."
----------------------------------------------------------------


Vírus se espalha pelo Orkut

Resumo:

1. Aparece com a aparência de um scrap enviado por uma pessoa da sua 
lista de amigos.
2. Tem a inscrição: "Dá uma olhada nas fotos da nossa festa, ficaram
Ótimas".
3. Com um link onde está o arquivo do vírus.
4. Se alguém abrir, o vírus se instala no hd, independente do arquivo 
abrir ou dar erro.
5. Ele assume a aparência do seu profile.
6. E passa a enviar automaticamente esse link para todos os seus amigos 
do orkut.


Mas há uma ferramenta para retirá-lo em
http://linhadefensiva.uol.com.br/dl/orkut-fotos-festa

- Copiar
- Clicar duplo no arquivo copiado
- Confirmar sua execução pressionando qualquer tecla
- Esperar a mensagem "Remoção concluída com êxito"
- Fechar, clicando no "X"
- Se desejar, a pasta C:\LinhaDefensiva\ pode ser removida


(O nome do arquivo é orkut-fotos-festa.exe e tem 86 Kb´s).

____


Praga que rouba dados se espalha pelo Orkut


Redação Linha Defensiva

22/05/2006 - 16:52


Está circulando pelo Orkut uma praga que é capaz de enviar scraps 
(recados) automaticamente para todos os contatos da vítima na rede 
social, além de roubar senhas e contas bancárias de um micro infectado 
através da captura de teclas e cliques.

Apesar de que aqueles que receberem o recado precisam clicar em um link 
para se infectar, a relação de confiança existente entre os amigos 
aumenta muito a possibilidade de o usuário clicar sem desconfiar de que 
o link leva para um worm. A mensagem enviada é a seguinte:

Dá uma olhada nas fotos da nossa festa, ficaram ótimas. [link malicioso]

Ao clicar no link, um arquivo bem pequeno é baixado para o computador do 
usuário. Ele se encarrega de baixar e instalar o restante das partes da 
praga, que enviará a mensagem para todos os contatos do Orkut.

Além de simplesmente se espalhar usando a rede do Orkut, o vírus também 
rouba senhas de banco, em outras palavras, é um clássico Banker. Bankers 
são muito comuns no Brasil e chegaram em segundo lugar no top10 das 
pragas mais ativas em abril, de acordo com o que a Linha Defensiva 
observou no fórum.

É raro que um Banker inclua rotinas para se espalhar para outros 
sistemas, mas isso está ficando cada vez mais comum com as pragas que 
enviam mensagens pelo MSN e agora com este worm que envia 
automaticamente os recados para o Orkut.
Ferramenta de Remoção

Devido ao grande número de casos que foram avisados à Linha Defensiva, 
estamos disponibilizando uma ferramenta de remoção capaz de remover a 
praga do sistema. A ferramenta pode ser baixada através do seguinte link:

http://linhadefensiva.uol.com.br/dl/orkut-fotos-festa

Basta executar a ferramenta, confirmar sua execução pressionando 
qualquer tecla e esperar a mensagem dizendo que tudo ocorreu bem. Depois 
de terminar de executar a ferramenta, a pasta C:\LinhaDefensiva\ pode 
ser removida para terminar a limpeza do micro.

Para evitar infecções como essa, é recomendável que você jamais clique 
em um link enviado por qualquer meio, incluindo Orkut, MSN e e-mail, sem 
antes confirmar com o remetente que o mesmo enviou o link.

Assim como perfis no Orkut podem ser comprometidos, mensagens no MSN 
podem ser enviadas por vírus e, no caso de e-mail, o campo “De” das 
mensagens pode ser facilmente falsificado. É importante que você fique 
sempre alerta e desconfie para evitar infectar o seu computador.


Perguntas Freqüentes

Devido ao grande número de comentários, estamos publicando uma lista de 
perguntas freqüentes.

Como faço para saber se estou infectado?

     No Windows XP ou 2000, aperte CTRL+SHIFT+ESC, vá na aba “Processos” 
e verifique se estão na lista um desses:

         * msbcs.exe
         * cmrss.exe (não confunda com verdadeiro “csrss.exe”)
         * system32.exe (não confunda com o “System”)
         * lsass32.exe (não confunda com o verdadeiro “lsass.exe”)

     A ferramenta remove esses quatro arquivos. Se eles persistirem 
depois de você usar a ferramenta, veja o nosso fórum.

     Usuários de Windows 98, 95 ou ME precisam do Process Explorer

http://www.sysinternals.com/Utilities/ProcessExplorer.html

para verificar a presença desses processos.

     Nota: Somente os dois primeiros arquivos são dessa infecção. Os 
outros dois são de outras variantes comuns de cavalos-de-tróia que 
roubam senhas de banco.


Depois de usar a ferramenta, posso usar meu banco com tranqüilidade?

     É preciso lembrar que existem dezenas de outras pragas como essa 
que roubam as senhas de banco. A maioria delas não possui nenhum efeito 
visível, portanto não é possível percebê-las. Após se livrar dessa 
praga, é importante passar o seu antivírus no PC e trocar as suas senhas.

     Se você não clicou em nenhum link duvidoso, seu PC está limpo, mas 
a ferramenta não poderá determinar isso.


Eu abri o link, vi que era um executável e cancelei. Estou infectado?

     Não, mas é recomendável que você use o método descrito na primeira 
pergunta para confirmar..


O vírus funciona em um Mac? E Linux?

     O vírus é um arquivo de Windows PE (Portable Executable) e não deve 
funcionar em um Mac ou Linux, sem o uso de um emulador ou máquina virtual.


Não cliquei em nenhum link, mas ainda enviam recados como se fosse eu.

     Se sua senha do Orkut for fácil de ser descoberta é possível que 
ainda sejam enviados recados maliciosos para seus amigos. Além disso, 
diversas variantes dos Bankers também roubam senhas de Orkut para que os 
criminosos enviam os recados de forma manual, através de ferramentas de 
envio de scraps em massa. Em outras palavras, você pode estar infectado 
com outra praga, que não essa.




Retirado de
http://linhadefensiva.uol.com.br/2006/05/orkut-festa/






---

N�o leve nada pro lado pessoal. Apenas divirta-se.

Coment�rios: www.yahoogroups.com/group/goldenlist-L/messages

Newsletter: www.yahoogroups.com/group/goldenlist/messages






    


  
  
    SPONSORED LINKS
  
          
                  
            
        Business finance training
      
                      
        Business finance course
      
                      
        Business finance online course
      
              
                        
            
        Business finance class
      
                      
        Business finance degree online
      
                      
        Business finance schools
      
              
                    
           
  







  
  
  YAHOO! GROUPS LINKS



   Visit your group "goldenlist-L" on the web. 
   To unsubscribe from this group, send an email to: [EMAIL PROTECTED] 
   Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.



  







no mail with banners