O alerta é difundido pelo TeK que dá conta da instalação de software malicioso no PC através de um e-mail. Mais detalhes e solução é no KeroDicas.com
Ao que consta, o referido e-mail dá conta de um despacho favorável de um Tribunal e de um comprovativo de pagamento da conta de custas judiciais, estando estes dois ficheiros em anexo. Caso aceda aos links da mensagem, será encaminhado para páginas web corruptas que irão indicar a necessidade de instalação do “Flash Player” – ficheiro esse que, para além de não corresponder ao “Flash Player”, instala o malware no computador da vítima.
As consequências deste ataque é a alteração do registo do Windows, desactivação da Firewall do Windows, alteração das definições de segurança do Internet Explorer e o envio de informação confidencial ao autor do ataque.
Apesar deste ataque já ter sido reportado às autoridades, a precaução continua a ser o melhor remédio. Para precaução os utilizadores os utilizadores poderão recorrer ao Sandboxie, programa já apresentado aqui no KeroDicas.com (sugestão, pertinente, efectuada por “m00nbl00d”).
Caso o conselho de precaução já seja tardio, deverá recorrer ao Malwarebytes para a identificação e remoção desta ameaça.
Opiniões, posições e oposições –> Comments Section!
Este artigo foi escrito por Gonçalo A. em 08 Jan, 2011, e está arquivado em Destaques, Nacional, Notícias, Segurança. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.
Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.
Porque os tribunais não utilizem sistema Linux para o trabalho de secretaria?
Seria muita mais seguro e não havia problemas de vírus
Boas, por acaso é um projecto quase “desconhecido” e bastante incompreensível por, nem ter sido adoptado massivamente, nem haver grande informação sobre o mesmo (o seu estado de desenvolvimento, manutenção, etc).
Linius – O Linux do Ministério da Justiça http://www.linius.pt/sections/home
O problema não se prende com ser Windows ou Linux… O problem resume-se: falta de educação.
O artigo é muito vago.
Em que situação é que o tal malware é instalado? Bem, parece que o utilizador é levado a pensar que precisa de instalar o Adobe Flash Player, tendo sido previamente redireccionados para outras páginas através de dois anexos.
Aqui começa o problema da educação:
1) No mínimo dos mínimos a pessoa pensaria: Mas eu não conheço o raio do advogado… E muito menos tenho processos em tribunal. E caso tivesse, tal informação não chegaria por e-mail, mas sim por carta registada com aviso de recepção.
2) Instalar aplicações apenas de fontes fidedignas;
3) Para que raios é preciso o Adobe Flash Player para tal situação?
Ainda exitem mais problemas: É preciso prevenir infecções… Não é mencionado o que as pessoas podem fazer…
O kerodicas menciona o Malwarebytes como cura… Eu aconselho o Sandboxie como prevenção para os utilizadores sem conhecimento para outro tipo de prevenção.
Caro m00nbl00d,
Já efectuei as alterações ao artigo tendo em conta as suas sugestões.
Obrigado pelo seu feedback. Caso tenha mais alguma objecção ou conselho não se acanhe ;).
Cumps
@ Gonçalo A.
Obrigado por teres levado o meu comentário, no sentido de mostrar aos utilizadores como melhor se podem proteger, de um modo sério e não pensar que eu estaria a mandar “paleio” assim sem mais nem menos.
Nem toda a gente agiria da mesma forma, por achar estar a um nível superior.
Dou os meus parabéns por esta vossa disponibilidade!
Eu dei uma olhadela ao vosso artigo do Sandboxie… e é de louvar que de facto levem os vossos visitantes a conhecerem tal aplicação.
Contudo, e mais uma mais vez… acho que poderiam melhorar… e quem uma evolução desse mesmo artigo num novo artigo a explicar como e quais aplicações devem adicionar à protecção do Sandboxie, pois o Sandboxie por si só não inicia nenhuma aplicação em caixas de areia.
Devem também alertar para o facto que a versão gratuita (é mais shareware, tal como o próprio autor a classifica) apenas permite o uso de uma caixa de areia de cada vez, e também não permite que se forçem aplicações a serem automaticamente executadas nas caixas de areia.
Para tal, é necessário a versão paga. A licença vitalícia (lifetime license), será uma boa compra! (Eu não recebo comissão! Quem me dera. lol)
Se existe aplicação de segurança, pela qual vale a pena pagar, essa é o Sandboxie.
Existem ainda mais formas, para quem não se sentir confortável com o Sandboxie, pois apesar de não ser muito difícil, exige uma pequena curva de apredizagem… de proteger os vários navegadores, leitores multimédia, etc…
Julgo que há uns tempos atrás vi um artigo a mencionar o EMET? Correcto? (Se bem que nesta situação em concreto não ajudaria em nada, a não ser que o navegador tivesse alguma vulnerabilida passível de ser explorada.)
Acho que seria bom o KeroDicas – quer para os visitantes, quer para vocês – disponibilizarem mais artigos de segurança, mas não apenas as ferramentas, mas sim também como as utilizar da melhor forma possível.
Desculpem lá o pequeno testamento!
Obrigado
Caro m00nbl00d, obrigado pelo contributo e pela opinião.
Certamente, se reparou, a área da segurança é algo bastante levado a peito por alguns membros do KeroDicas, e, certamente também, se um leitor assíduo do KeroDicas, já reparou na inclusão de mais notícias com a temática de segurança, bem como áreas não necessariamente relacionadas mas, também presentes, como Linux.
Mais uma vez obrigado pelo contributo, essa sugestão para um artigo, renovado, sobre o Sandboxie será algo levado em conta.
@IvanoelR
Bom testamento! Este já foi enviado aos nossos advogados para cuidada análise!
(na brinca, claro)
Antes de mais, gostaria de te garantir que o staff do KeroDicas.com e KeroDownload.com, não são seres superiores nem estão a esse nível! Quem está a um nível superior são vocês – utilizadores – porque têm o poder da continuação ou não deste projecto com a vossa visita e interacção connosco. Temos os nossos utilizadores em grande estima e como tal, estamos constantemente atentos às vossas sugestões para melhorar o blog.
Dito isto, agradeço novamente o teu feedback e garanto-te que será tido em conta! Não te posso garantir qual a brevidade de futuros posts acerca do tutorial Sandboxie ou outras aplicações de segurança, mas as tuas sugestões não vão cair no esquecimento
Relativamente ao artigo do EMET, referias-te a este http://www.kerodicas.com/downloads/artigo=37980/ não é?
Obrigado e cumps