Para impedir spam no seu computador adquira o IHateSpam. Clique no banner acima!!!
Para impedir spam no seu computador adquira o IHateSpam. Clique no banner acima!!!
Uma Nova Ameaça - Dois novos vermes ameaçam o Windows!!!- Dois novos vermes atacam os sistemas (Windows) explorando uma vulnerabilidade no Plug and Play (PnP), segundo um relatório da Panda Software - Relatório Oxygen3 24h-365d. Vários órgãos de comunicação social como a CNN, a ABC, o New York Times, e o Finantial Times foram afectados por estes vermes. Madrid, 17 de Agosto, 2005 - O PandaLabs (Os laborários do Panda Software), acaba de emitir um realtório sobre os ataques perpretados por dois novos vermes, o Zotob.D e o IRCBot.KB, que exploram uma vulnerabilidade no serviço de Plug e Play (PnP) do sistema Windows, vulnerabilidade a que a Microsoft procurou responder no seu recente Boletim de Segurança MS05-039, a qual permite a um atacante remoto tomar controlo de um sistema afectado. A CNN, a ABC, o New York Times e o Finantial Times foram ontem dia 16 de Julho atacados por esses dois vermes, tendo nalguns casos interrompido as próprias emissões ou edições desses media. A fim de exlorar a vulnerabilidade acima referida, ambos os vermes geram endereços de IP ao acaso para os quais tentam ligar através da porta, procurando sistemas vulneráveis. Se os encontra envia instruções para gravar uma cópia do verme pelo TFTP (uma versão simplificada do tradicional protocolo FTP). Ambos os vermes assim que se instalam no sistema modificam uma chave de registo por forma a assegurar a sua execução no startup do sistema (arranque do sistema) e inicializam um componente backdoor que está disponível através do IRC aguardando ordens num canal específico, o qual permite ao atacante remoto tomar controlo do sistema. Estes vermes espalham-se apenas nos sistemas operativos Windows 200, Windows XP e Windows Server 2003. Acresce ao que já referimos atrás a capacidade do Zotob.D para procurar e detectar os mais populares programasa de anti-adqare e anti-spyware e apagar os seus ficheiros e directorias. O efeito mais visível que estes vermes podem causar nos sistemas mais afectados são o constante desligar e ligar do computador o que pode ser tremendamente perigoso em grandes empresas e corporações (veja-se o exemplo dos efeitos produzidos na CNN, na ABC, no New York Times e noutras corporações do género. A Panda Software recomenda aos utilizadores para fazerem o download do patch oferecido pela Microsoft o qual surgiu apenas alguns dias atrás. A página web onde poderá efectuar o referido download é a seguinte: http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx A fim de ajudar o maior número de utilizadores a efectuar uma verificação e desinfecção dos seus sistemas, a Panda Software oferece uma solução gratuita online, o Panda ActiveScan (que actualmente também detecta spyware), em: http://www.activescan.com. Pode verificar e desinfectar o seu sistema informático aqui mesmo neste site. |
|