Posts Tagged ‘virus’

Carrier IQ – rememorem la por a la policia política

dilluns, desembre 5th, 2011

Fa uns dies un estudiant de vint-i-cinc anys va descobrir que el seu mòbil estava enviant informació privada sense permís, a la operadora.

Va fer un vídeo denunciant-ho on va catalogar aquest programari com un “rootkit” (programari espia que guanya el control del teu equip) i a canvi va rebre amenaces de demandes milionàries per part del fabricant del programari.

La companyia va emetre un comunicat on va negar la major part de les acusacions.

Aquest jove enginyer no es va arronsar i va publicar un altre vídeo, més complet, on demostrava tots els punts i com la companyia estava fent aquelles coses que negava.

Aquest programari maliciós, carrier iq, guarda totes les tecles que premem i les envia a la operadora telefònica, també ho fa amb les adreces Internet que cerquem amb el móbil, fins i tot si cerquem a google amb protocol segur (https), així com amb els missatges sms que enviem i que rebem.

És a dir, una total violació de la intimitat.

Tampoc està clar que carrier iq no hagi revenut la nostra informació privada a d’altres empreses.

L’escandol no només ha esquitxat a les operadores, que proporcionen els mòbils amb el programari maligne instal·lat, si no també als fabricants, ja que s’està investigant si que actuaven en connivència. Telèfon com Google Nexus One, Nexus S, Galaxy Nexus i la tableta Xoom de Motorola no contaven amb aquest software espia, pel que és possible que hagi estat una iniciativa de les operadores telefòniques i d’alguns fabricants.

Fabricants com Samsung ja han rebut denúncies.

Segons diferents notícies molts dels models de telèfons Android, BlackBerry, i Apple (iPhone) estaven afectats.

Sembla ser que ni els Nokia ni els windows phone duien aquest programari maligne.

He llegit sobre companyies americanes i angleses esquitxades per l’afer, però no sobre telefònica. Tampoc espero sentir-ho ja que a l’estat espanyol la transparència de la premsa brilla per la seva absència i la premsa treballa per a interessos econòmics sinistres.

Els reguladors europeus sí estan investigant carrier iq.

 

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Eliminar el virus koobface o del doble accent

dissabte, maig 15th, 2010

L’altre dia us parlava del virus del doble accent.

He descobert un antivirus nou que l’elimina, si més no en les meves proves, del tot satisfactòriament, a més a més és gratuït.

Es tracta del Malwarebytes Anti-Malware.

Aquest programa, en la seva edició gratuïta elimina aquest i molts d’altres virus, i en la versió de pagament és més complet i funciona com qualsevol altre antivirus restant amatent a si algun virus mira d’accedir en temps real.

Segons la web comprar l’antivirus costa 24$ i és una llicència de per vida (life-time), es paga un cop i dóna dret a actualitzacions gratuïtes mentre existeixi l’empresa.

A més a més és en Català.

Un client ha patit una infecció massiva recentment i s’ha solucionat amb aquest programa.

Sembla ser que van punxar sobre un enllaç que el va arribar per facebook (d’un usuari infectat), i amb aquest simple fet ja es va infectar el primer ordinador.

Cal dir que un cop s’infecta l’ordinador, aquest infecta les unitats de xarxa i els dispositius USB que funcionen com un disc (iPhone, iPod, disc durs externs, claus USB…).

La manera que li garantitza propagar-se és que crea un arxiu autorun.ini, que és que utilitza windows per a saber què ha d’executar automàticament quan introduïm un DVD, un disc dur extern, una clau USB…

Es recomana sempre desactivar autorun a la configuració de windows, tant per a CD/DVD com per a dispositius USB.

És a dir, no només haureu de netejar l’ordinador, sinó també els dispositius USB que hageu connectat.

S’han infectat quasi tots els ordinadors de l’empresa, però només els que tenien windows xp. Sembla ser que windows 7 seria immune o bé no s’ha pogut transmetre per la xarxa amb tanta facilitat (firewall, permisos administratius per a executar comandes remotes, etc…).

No entreu al vostre compte bancari (ja que l’objectiu últim d’aquest virus és de robar els diners de la banca electrònica), ni al facebook (ja que el virus s’auto-envia als vostres amics), ni al messenger… de fet, apagueu l’ordinador i no l’utilitzeu o netegeu-lo amb el programa gratuït que us indico.

L’antivirus que ha fallat estrepitosament en la detecció i en aturar el virus es diu NOD32.

Malware bytes Anti-Malware és 100% disponible en Català, des de la instal·lació, i és gratuït.

L’anàlisi ràpida és molt veloç com el seu nom indica, però és suficient per a localitzar, i oferir la possibilitat de destruir el virus.

He instal·lat i emprat correctament aquest programa a windows xp, windows xp 64 bit, i windows 7 de 32 bit.

Els aspectes que no m’agraden són:

- La tria entre anàlisi ràpida i anàlisi intel·ligent és confusa.

Moltes persones creuen que l’anàlisi intel·ligent és més exhaustiva que la ràpida i és a l’inrevés.

- El procés per a procedir a eliminar els virus al final també és confús.

Ja que la gent prem sobre el botó sortir creient que ja està tot fet, però cal prémer sobre mostrar informe i des d’allí eliminar virus per a s’eliminin, del contrari només detecta.

- Hauria de ser més insistent en que fins que no es reiniciï l’ordinador es virus segueix actiu

Després d’eliminar-lo, caldrà reiniciar l’ordinador.

El podeu descarregar des de la seva web:

http://www.malwarebytes.org/mbam.php

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Eliminar virus que semblen anti-virus

dissabte, març 27th, 2010

Molta gent cau en el parany d’instal·lar un virus, creient que s’instal·la un antivirus.

Aquest virus tenen planes web molt professionals i l’aparença d’un anti-virus, però a partir de que l’usuari els instal·la comencen a mostrar missatges de que hi ha un virus, i que si vol seguir treballant amb l’ordinador compri un mòdul amb la tarja visa…

Són estafes i qui introdueix les dades de la visa veurà com li carreguen imports fins a consumir tot el seu crèdit.

El fabricant d’antivirus Mcafee té, fa molts anys, un producte gratuït que elimina alguns virus en concret.

Davant la plaga dels falsos anti-virus, han alliberat el seu programa, anomenat Stinger, que cercarà i eliminarà alguns d’aquests programaris maliciosos.

Stinger és un antivirus molt potent, però no és un antivirus que ofereix protecció en temps real, i tampoc elimina tots els virus.

És una medicina que mata alguns virus en concret, i ara també aquests programaris maliciosos (malwares, badwares, troians…).

Aquesta versió en concret elimina les variants de “FakeAlert” KryptikAVP SecurityFakespypro,Winwebsec, Antivirus Soft i XPSpy, a més de 1.300 amenaces més.

Penseu que un antivirus elimina desenes de milers de virus i les seves diverses variants, i sobretot revisa mentre feu servir l’ordinador, que el programa que esteu obrint no tingui virus. Per això és tan important tenir un antivirus (n’hi ha de gratuïts molt bons per a particulars, com Avast ,  AVG o Avira Antivir).

Un antivirus no és una garantia absoluta ja que els antivirus saben detectar un virus a partir de que hi ha hagut les primeres infeccions i els laboratoris dels fabricants d’antivirus han descobert com anular-los.

Nogensmenys treballen molt ràpid (de vegades en dues hores des dels primers casos ja hi ha una solució), i si tenim l’antivirus actualitzat, es minimitza molt el risc.

Recordeu baixar sempre els programes de les webs oficials.

Per exemple, no baixeu un anti-spyware d’una web de descàrrega P2P o un programa de descàrrega d’un popup d’un casino, ja que podeu estar instal·lant virus o troians.

Sempre directament de la font original, sense intermediaris dubtosos.

Descarregar Mcafee Fake Alert Stinger per a windows.

Fals antivirus que en realitat és un virus

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Virus Koobface, del doble accent, que roba al teu compte bancari

dissabte, febrer 27th, 2010

Hi ha un virus que circula per la xarxa conegut tècnicament com Koobface i popular com el virus del facebook o el virus de la tua foto o a tua foto o del doble accent puix que en algunes variants quan accentuem una lletra ens apareixen diversos accents sols (és un error del virus ja que captura tot el que premem, keylogger, i en el país on fou creat probablement no deuen existir els accents de Catalunya).

És un virus que es transmet quan punxem l’enllaç d’un missatge, suposadament enviat per un amic o amiga, i que rebem al Facebook.

El missatge diu alguna cosa (muta, canvia) com “es esta a tua foto” i proporciona un enllaç.

El missatge no ha estat enviat pel nostre contacte, sinó pel virus que estava instal·lat al seu ordinador.

Segons algunes informacions si punxem a l’enllaç i el nostre navegador és Internet Explorer, el virus se’ns instal·larà i serem una víctima més.

No puc descartar que passi amb altres navegadors com Chrome, Opera, o Firefox, encara que la meva opinió és que només Internet Explorer és capaç de permetre salvatjades com aquesta.

Els casos que he conegut, tots són amb Internet Explorer.

Nogensmenys és possible que el procés no sigui automàtic (amb un sol click) sinó que els usuaris hagin baixat i executat un programa .EXE.

Moltes webs parlen de contagi amb un sol click, però no ho puc verificar perquè les instal·lacions que he detectat i netejat eren d’usuaris no tècnics i no em van saber dir què havien fet després de clicar.

El que sí que sé és que diversos antivirus no el detecten.

En principi només afecta a sistemes Windows.

He confirmat diverses persones amb Mac que no s’hi han vist afectades, i també amb Linux, tot i punxar l’enllaç.

El virus es transmet per Facebook, hi5, Bebo, MySpace, Twitter, Friendster, Yearbook, Tagged, Netlog, Badoo i fubar.

Aquest virus és especialment perillós, perquè es dedica a enregistrar totes les pulsacions que fem del teclat i instal·lar un proxy transparent, de manera que totes les pàgines web que veiem passa per ell.

El virus resta amatent a les pàgines dels bancs, i ens demana que posem tots els codis de la tarja de transferències.

Jo he pogut verificar que sense cap diferència amb la plana web de lacaixa, quan hi anem, ens demana que introduïm els codis necessaris per a fer les transferències.

Si ho fem, ràpidament entraran a la nostra banca electrònica i ens buidaran el compte corrent. És el que es coneix com phishing.

També intenta capturar els números de tarja VISA per tal de poder buidar-les.

Aquest virus porta temps circulant per la xarxa però la darrera variant és bastant més temible.

Els noms tècnics d’aquest virus són:

W32/Koobface.worm

Net-Worm.Win32.Koobface.a

Net-Worm.Win32.Koobface.b

WORM_KOOBFACE.DC

W32/Koobfa-Gen

família: Win32/Winwebsec

La meva recomanació si hem estat infectats és:

1. Apagar l’ordinador immediatament

2. Canviar els mots de pas de Facebook i els llocs web citats anteriorment des d’un ordinador no infectat (que no sigui un ciber que podria estar infectat fins i tot de coses pitjors)

3. Avisar els contactes que no obrin un missatge així

4. Comprar un disc dur nou i instal·lar el sistema des de 0. (Veure aquest article al respecte)

5. Traspassar les dades del disc dur antic al nou ordinador. (els arxius ofimàtics .doc .xls .ppt… imatges, vídeos, etc… no són infectats per aquest virus. En principi només uns quants arxius de sistema a C:\WINDOWS en format .EXE i .DLL són infectats)

Darrerament he rebut informacions que diuen que l’antivirus gratuït de microsoft, windows Malicious Software Removal Tool, el pot netejar, nogensmenys tractant-se de comptes corrents jo no me la jugaria.

Windows Live Safety Scanner també reporta èxit en algunes webs.

Ho comenta:

Sophos stops new version of Koobface social networking worm

http://en.wikipedia.org/wiki/Koobface

http://vil.nai.com/vil/content/v_148955.htm (McAfee)

http://www.theregister.co.uk/2009/03/02/koobface_worm_returns/

ideal.es (castellà)

A Second Rogue Facebook Application in Just a Week? (trend micro antivirus)

Windows Malicious Software Tool a la wikipedia

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

En tres anys el número de programari maliciós s’ha multiplicat per set

dissabte, agost 15th, 2009

malware-asdvv423Des de maig de 2006 fins ara, el número d’unitats contabilitzades de diferent programari maliciós, conegut com a malware, terme que inclou spyware, virus, cucs (worms), cavall de Troia (trojans), rootkits, adware, crimeware, bots… s’ha multiplicat per set, com podeu veure a la gràfica facilitada per trendmicro.

La conclussió que n’hem d’extreure és que tots els ordinadors han de tenir un antivirus, i idealment un programa per a lluitar contra l’spyware.

Hi ha diferents antivirus gratuïts, però cal anar en compte perquè alguns criminals han creat webs que semblen d’antivirus, i a on ofereixen productes que en realitat són virus.

El modus operandi d’aquests malwares de tipus criminal, és dir que han detectat decenes de virus, però que per a netejar-los cal comprar la versió professional, que demana la visa.

Són molt agressius i no permeten la seva desinstal·lació, i de vegades tampoc executar cap programa.

Un bon antivirus gratuït, encara que no és en Català, és AVG, també Avira Antivir és molt bo i fins i tot hi ha versions gratuites per a Windows 2003 Server.

Com a anti-spyware us puc recomenar adware.

I no oblideu fer còpies de seguretat (backups) i guardeu-les bé.

Penseu que la vida d’un CD o DVD generat amb l’ordinador és de 4 anys. Molt menys si li toca la llum.

Així les vostres preuades dades bé valen un euro semanal, que és el que costa aproximadament un DVD verge.

I els clauers USB s’espatllen. Així que les còpies de seguretat de dades importants, si les podeu tenir per duplicat i en indrets diferents, millor.

Via: Download Squad

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Eliminant el virus neeris d’una instal·lació de 60 ordinadors

diumenge, juliol 19th, 2009

IMG_0301 - portada_cutLa proppassada nit vaig estar eliminant el virus neeris de la instal·lació d’una empresa amb més de 60 ordinadors.

Neeris és un virus del tipus worm (cuc), i va ser el responsable fa dos mesos, de deixar fora de combat xarxes de l’FBI i la dels US Marshals.

El primer que cal fer quan ens enfrontem a un virus és conèixer-lo. Saber com es propaga, quins efectes té, quins disgustos ens pot comportar… i com eliminar-lo.

En planes confiables vaig identificar el virus i el seu comportament:

http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=78259

http://vil.nai.com/vil/content/v_166370.htm

http://emea.windowsitpro.com/Windows/article/articleid/101846/new-worm-named-neeris-mimics-conficker.html

Bàsicament les característiques d’aquest virus són:

– Només afecta a Windows

– Es pot transmetre mitjançant messenger

– Una de les formes de contagi és com extensió .SCR (salva pantalles)

– El binari d’infecció infla (crea) altres fitxers dins de windows/system

– Obre una porta del darrera (backdoor) per a que atacants puguin accedir a l’ordinador i fer-se amb el control i injectar-hi més virus i programari maliciós

– Es copia a les carpetes de xarxa

– Modifica els indrets on es copia de manera que insereix uns fitxers d’autorun (inici automàtic) de manera que els ordinadors amb l’inici automàtic de carpetes, cd’s, dispositius usb… s’infectin (si no tenen un antivirus, que el detecti, activat). Per defecte els sistemes windows vénen amb l’autorun activat.

– S’amaga de la llista de tasques per a no ser detectat.

– Es carrega a l’inici amb windows, i infecta també el mode d’inici a prova de falles.

– No és un virus que destrueixi fitxers, ni infecti altres executables, ni infecti arxius d’office.

A més a més vaig comprovar com a conseqüència dels intents d’aquest virus de propagar-se, la xarxa es col·lapsava i les aplicacions que feien ús de bases de dades i altres servidors, no funcionaven bé o estaven sobrecarregats perquè l’antivirus estava bloquejant tots els intents.

Plà d’acció

Un cop identificada la seva perillositat, procedir amb les següents operacions:

IMG_0291-bona_cut1. Desconnectar la xarxa (switch) de manera que tots els ordinadors quedin desconnectats, i no puguin infectar altres ordinadors, ni ser controlats remotament

2. Baixar en un ordinador net, la darrera versió de l’antivirus, amb les definicions de virus més actualitzades. Gravar-ho en un CdRom i tancar el disc (mode de gravació) de manera que sigui compatible amb tots els ordinadors i ja no es pugui tornar a escriure en el CdRom, això evitarà que un virus pugui infectar el Cdrom. En aquest cas utilitzarem l’antivirus Trend Micro puig era la versió que tenia comprada l’empresa.

3. En aquells ordinadors que no tenien antivirus, li el vam instal·lar. I un cop instal·lat, vam reiniciar. En els ordinadors que tenien l’antivirus instal·lat vam actualitzar la definició de virus, amb la versió més actual.

4. Un cop iniciat l’ordinador, el motor realtime scan (escaneig en temps real) no permet que s’executi el virus en memòria. Aquest motor no pot esborrar els virus, però impedeix que es carreguessin en memòria.

IMG_0297_cut5. Passar l’escaneig de l’antivirus a tots els discs durs (això s’ha de fer amb tots els ordinadors)

6. Els virus trobats, són eliminats, esmenats els fitxers, o bé posats en quarantena.

7. En cabat, reiniciem l’ordinador, i tornem a escanejar l’ordinador. Ara ja no hauria de detectar virus puig ja han estat eliminats o posats en quarantena i no s’han pogut carregar a l’inici gràcies a l’efectiu bloqueig del realtime scan.

8. Si detecta algun virus i no el pot posar en quarantena (el mou a un indret on en desactiva l’execució) perquè el fitxer és bloquejat, es pot matar des de l’administrador de tasques, llavors l’antivirus ja no el detectarà.

9. Reiniciar i passar l’escaneig una altra vegada.

IMG_0299-_cut10. Un cop tots els equips són nets, es poden tornar a connectar en xarxa.

És important que els usuaris treballin amb permisos d’usuari, i no d’administrador, per tal d’evitar que instal·lin tot el que vulguin o que els virus tinguin el màxim nivell de privilegi si l’usuari infecta l’ordinador (amb una clau usb, o un cuc descarregat del messenger, etc…)

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Com esmenar quan google reporta el teu lloc web com infectat amb un virus

dimecres, maig 27th, 2009

Si quan proves d’obrir el teu lloc web, el navegador et retorna un error com aquest:

codic_cat-avas_de_google-21
 

google_badware-2

Quasi amb tota seguretat el vostre lloc web (els fitxers que el conformen) està infectat per algun virus, troià, cuc (worm) o script maliciós.

El teu lloc web pot haver estat infectat per:

1) Una vulnerabilitat de seguretat del servidor que allotja la teva plana

2) El teu ordinador s’ha vist infectat per un virus que ha modificat els fitxers i els has pujat al servidor (normalment per ftp) ja infectats.

A un amic li ha passat que el seu ordinador es va veure infectat. Aquest virus es va dedicar a cercar totes les planes .html que va trobar, i abans de la clàusula <BODY> del llenguatge HTML inserir un codi maliciós.

En el cas del meu amic, aquest és el codi que li va instal·lar:

 

virus-1

 

El codi és mutant, per a ser més difícilment detectat, així presentava lleugeres variacions:

virus-2

 

virus-3

 

Per a solucionar-ho, s’ha de revisar amb un editor de codi HTML o un editor de textes com Bloc de noted de Windwos (Notepad), Editplus, vi de Linux… totes les planes del nostres web i remoure el codi maliciós.

Un cop fet això s’ha de reportar a google que el nostre site és net.

Per a fer-ho anirem a google Webmaster tools i afegirem el site que volem revisar, si no li tenim, ja.

2009-05-26-codic_cat-google-webmaster-tools

Llavors pujarem el fitxer, o inserirem l’entrada META que google ens indica, i premerem sobre Validar.

D’aquesta manera google sabrà que aquest site ens pertany (puig hem tingut permisos per a pujar el fitxer a l’arrel o bé inserir el tag META al fitxer index.html).

Un cop fet això comprobarem com en vermell s’ens indica que la plana probablement és infectada i punxarem sobre Més informació.

2009-05-26-codic_cat-google-webmaster-tools-reportar

Puig ja hem eliminat tot el codi maliciós amb anterioritat indicarem Sol·licitud de revisió.

2009-05-26-codic_cat-google-webmaster-tools-reportar2

Si tot és correcte en qüestió d’unes hores google ja haurà validat la pàgina i ja no apareixerà el missatge de que la pàgina podria ser perillosa.

 

stopbadware_org-sbw_logoStopbadware.org és l’empresa que gestiona aquest servei per a google.

Podeu validar si una plana té software maliciós des d’aquí:

http://www.stopbadware.org/home/reportsearch

 

Us pot interessar la informació de google al respecte, en Anglès:

My site’s been hacked http://www.google.com/support/webmasters/bin/answer.py?answer=45432

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Flash és vulnerable a un atac remote-exploit (guanyar el control de l’ordinador remotament)

dimecres, febrer 25th, 2009

Adobe està patint forats de seguretat d’extrema importància.

A més a més del bug en l’Acrobat Reader (per a llegir documents PDF) reconegut per Adobe aquest gener, ara apareix també un remote-exploit (també conegut com backdoor o programa que permet manegar remotament l’ordinador de la víctima) a Flash i Shockwave.

El problema de Flash resideix en la manera en que tracta els contingut Shockwave i el fabricant encara no ha proporcionat una solució.

Això és extremadament perillós especialment ja que moltes webs utilitzen banners publicitaris en Flash. Per a més seguretat recomanem actualitzar la versió de Flash 10.0.22.87 emprant l’auto-update de l’aplicació o des de l’adobe download center i desactivar els plugin de flash dels navegadors.

Adobe ofereix un pedaç (patch) per a la versió 9 que es pot descarregar des d’aquí.

Totes les versions de Flash 10.0.12.36 i anteriors (Adobe Flash Player 10.0.15.3 and earlier for Linux).

Adobe ha considerat crític aquest bug.

Via: http://www.theregister.co.uk/2009/02/24/adobe_flash_vulnerability/

Nota oficial d’Adobe: http://www.adobe.com/support/security/bulletins/apsb09-01.html

Mentre Adobe no treu una actualització de seguretat per al problema del PDF podem incrementar la seguretat fent el següent:

  1. Obrir Acrobat o Adobe Reader.
  2. Seleccionar Edit>Preferences
  3. Seleccionar la categoria JavaScript
  4. Desmarcar la casella ‘Enable Acrobat JavaScript’
  5. Fer click a Acceptar o OK

És molt greu i inacceptable que adobe encara no hi hagi proporcionat un patch (pedaç) de seguretat.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Apareix un nou troià per a Mac OS X

dimecres, febrer 25th, 2009

Amb algunes instal·lacions de l’aplició iWork 09 que es poden descarregar via P2P s’ha detectat el troià OSX/IWService.

Cada cop hi ha més virus i troians per a Mac.

Via: http://www.mcafee.com/us/threat_center/default.asp

Via: http://www.theregister.co.uk/2009/01/22/mac_trojan_attack/

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Apareix un troià que infecta via PDF sistemes Windows

dimecres, febrer 25th, 2009

Fins fa no gaire un pdf era un mitjà segur d’enviar un document puig no podia dur virus.

Això va canviar l’any passat 2008 i enguany, el 19/01/2009 va aparèixer un nou troià.

El nou troià es diu:

Exploit-PDF.i

Si l’ordinador és infectat, contindrà els següents arxius:

  • %UserProfile%\Local Settings\Temp\svchost.exe (Backdoor-DTJ trojan)
  • %UserProfile%\Local Settings\Temp\temp.exe (Generic Dropper.ck trojan)

(A on %UserProfile% és la carpeta del perfil d’usuari a Windows, p.e. C:\Documents and Settings\USER, %SystemDir% és el directori de Windows , p.e. C:\Windows\System32)

Via: http://www.mcafee.com/us/threat_center/default.asp

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy