Cerca de 30% dos computadores com uma solução de segurança instalada analisados na semana passada no site Infected or Not (http://www.infectedornot.com) pelos scanners online NanoScan e TotalScan estavam infectados com algum tipo de malware. No caso de computadores sem qualquer tipo de protecção, o número aumenta para 44%.O Bindo.A é um worm concebido para propagar e infectar o maior número possível de computadores ao copiar-se com nomes como autoply.exe ou MSshare.exe para as pastas partilha de programas P2P que o utilizador alvo poderá possuir instaladas.
Cria igualmente um ficheiro chamado AUTORUN.INF em todas as unidades para as quais se copia, para ser executado sempre que se acede a essa unidade.
É muito simples detectar a presença deste worm no sistema, já que aumenta o número de ficheiros partilhados em pastas partilha P2P no computador.
Finalmente, o Bindo.A modifica certos atalhos no ambiente de trabalho para que tenham dois caminhos de execução: um original e outro que é executado quando o programa original é lançado.
O Nuwar.HU é uma nova variante do “Storm Worm”, que se aproveita do Halloween para se propagar. Termina processos de determinadas ferramentas de segurança que possam estar instaladas no computador.
O Nuwar.HU lança um rootkit chamado noskrnl.sys para o sistema e define-o como um serviço para que seja executado automaticamente quando o computador é iniciado.
O Nuwar.HU propaga-se através de mensagens de e-mail com assuntos como “Have a Happy Halloween everyone” ou “Party on this Halloween” entre muitos outros. Estas mensagens incluem links para determinadas páginas Web que mostram uma animação de um “esqueleto dançante”. Se o utilizador fizer o download e executar a animação que surge no site, o worm infecta o computador e transforma-o num sistema zombie ao serviço do seu criador.
Cria igualmente um ficheiro chamado AUTORUN.INF em todas as unidades para as quais se copia, para ser executado sempre que se acede a essa unidade.
É muito simples detectar a presença deste worm no sistema, já que aumenta o número de ficheiros partilhados em pastas partilha P2P no computador.
Finalmente, o Bindo.A modifica certos atalhos no ambiente de trabalho para que tenham dois caminhos de execução: um original e outro que é executado quando o programa original é lançado.
O Nuwar.HU é uma nova variante do “Storm Worm”, que se aproveita do Halloween para se propagar. Termina processos de determinadas ferramentas de segurança que possam estar instaladas no computador.
O Nuwar.HU lança um rootkit chamado noskrnl.sys para o sistema e define-o como um serviço para que seja executado automaticamente quando o computador é iniciado.
O Nuwar.HU propaga-se através de mensagens de e-mail com assuntos como “Have a Happy Halloween everyone” ou “Party on this Halloween” entre muitos outros. Estas mensagens incluem links para determinadas páginas Web que mostram uma animação de um “esqueleto dançante”. Se o utilizador fizer o download e executar a animação que surge no site, o worm infecta o computador e transforma-o num sistema zombie ao serviço do seu criador.
Publicidade :
{mosgoogle}
{mosgoogle}
