A empresa de segurança informática Trend Micro lança o alerta: uma nova ameaça, com origem em Itália está a expandir-se rapidamente. Essencialmente utilizadores dos EUA e Espanha já foram vítimas deste ataque, com o nome Italian Job/HTML_IFRAME.CU.
O HTML com o código malicioso inicial aproveita uma vulnerabilidade nos iFrames dos websites. Nesta altura, a Trend Micro consegue bloquear ou limpar os diferentes trojans e malware desta ameaça.
1. Kaspersky version 7.0.0.43 beta - 99.23%
2. Kaspersky version 6.0.2.614 - 99.13%
3. Active Virus Shield by AOL version 6.0.0.308 – 99.13%
4. ZoneAlarm with KAV Antivirus version 7.0.337.000 – 99.13%
5. F-Secure 2007 version 7.01.128 – 98.56% Leia o resto deste artigo »
O NOD32® Sistema Antivírus oferece o ‘estado-da-arte’ e uma equilibrada protecção contra as ameaças que colocam em risco o seu computador.
Um novo cavalo de tróia que se apresenta como o programa de activação da Microsoft e força os utilizadores a fornecer dados de cartões de crédito acaba de ser detectado pela Symantec.
Chama-se Kardphisher e é muito simples tecnicamente. É também muito parecido com o programa Windows legítimo. Contudo, uma vez instalado, o malware reproduz um ecrã parecido com o oficial que informa que a cópia do Windows já foi activada por outro utilizador.
Depois, a mesma janela refere que “para ajudar a reduzir a pirataria de software, por favor, reactive a sua cópia legítima agora. Pediremos os seus dados para a cobrança, mas o débito não será realizado”.
«Se por acaso receber por e-mail uma oferta do download do Internet Explorer 7 beta 2, por favor apague-o»-este é o apelo da empresa de segurança Sophos.
Segundo a empresa de segurança este tipo de e-mail esconde um novo vírus e que surgiu a circular na internet durante o dia de hoje. O e-mail inclui um aspecto visual que leva muita gente a pensar que pode ter origem directamente da Microsoft (origem de admin@microsoft.com), sendo que o vírus chega através de um link que é apresentado.
O e-mail apresenta o assunto como “Internet Explorer 7 Downloads” inclui um aspecto gráfico de tons azulados, muito ao estilo Microsoft, mas que ao clicar no link disponibilizado aponta e descarrega um ficheiro com o nome IE 7.exe. Este ficheiro é na verdade um vírus chamado Vírus.Win32.Grum.A. Segundo revela a Sophos este vírus espalha-se automaticamente pela lista de endereços e descarrega ficheiros adicionais directamente da Internet.
Entretanto outros especialistas na segurança informática afirmam que pode também servir para roubar informações pessoais do computador infectado.
De qualquer forma, mantenha-se atento e elimine qualquer e-mail que corresponda ao que se descreve nesta noticia…
Fonte: CDRWXP
