Mostrando postagens com marcador trojans. Mostrar todas as postagens
Mostrando postagens com marcador trojans. Mostrar todas as postagens

terça-feira, 5 de junho de 2012

Como detectar e retirar trojans sem precisar de Anti-Vírus e Firewalls

Posted By Unknown 17:49 0 ,  

(Netbios), 445 (Netbios por TCP/IP) estarem abertas (o que pode significar outro risco, leia a matéria sobre o r3x e o languard), e as portas de 1000 a 4000, quando você está utilizando programas como ICQ e Internet Explorer. Para fazer esse teste, esteja desconectado para que não tenha muitas portas abertas para confundir. Vamos rodar o FPORT em modo DOS e ver suas informações:


Ahá ! Descobri o “safado”. Observe que o Fport mostrou que o programac:\windows\system32\servercompress.exe abriu e está usando a porta 666. Esse outro svchost.exe é apenas um serviço do Windows XP, não um trojan. Muito bem: descoberto o nome do arquivo como vamos fazer para mandá-lo para o espaço? Não apagar o arquivo de cara, pois como ele está sendo executado o Windows não permitirá. Eu poderia também procurar o nome do arquivo nos processos que estão sendo executados e fechar o processo, mas o trojan continuaria sendo iniciado pois ele está no registro. Vamos executar o regedit então (iniciar / executar / digite regedit) e mandar que ele procure porservercompress.exe.

Prontinho, procuramos e apagamos todas as chaves que apareceram no resultado. Logo após reiniciamos o computador, e o trojan não estará mais na memória. Agora é só ir e apagar o arquivo servercompress.exe . E assim retiramos esse programa maldoso da máquina.

By. Marcos Assuncão - Invasão

Read More

Trojans brasileiros estão fazendo roubos automatizados de contas bancárias

Posted By Unknown 17:39 0 , ,  

Criminosos estão usando os próprios computadores das vítimas para plagiar funções do internet banking, como pagamentos e transferências


Especialistas da Kaspersky Labs descobriram uma nova forma de roubo de dinheiro das contas bancárias de internautas. Segundo a companhia, os criminosos estão usando o próprio computador das vítimas, de maneira automatizada, para plagiar funções do internet banking como pagamentos de contas ou transferências de dinheiro. Os hackers copiam as funções presentes em trojans bancários mais antigos e complexos, como o Zeus e o Carberp.

Em 2009, algumas versões do trojan Zeus utilizava uma técnica chamada URLZone onde, após a infecção, uma transação não autorizada era feita a partir da máquina da vítima, ao invés de ser feita no computador do cibercriminoso. Para isso, o malware calculava automaticamente o saldo da vítima e quanto poderia roubar de dinheiro. O objetivo dos ladrões, ao usar essa técnica, é evitar a detecção de sistemas anti-fraudes de alguns bancos.

Geralmente estes trojans bancários são instalados em ataques drive-by-download (downloads encobertos de malware a partir de websites sem o conhecimento do utilizador) e se utilizando de plug-ins em navegadores infectados.  Basta a vítima estar logada na página de internet banking para que o trojan ativo na máquina faça as operações de roubo em segundo-plano.

Mesmo os bancos brasileiros que utilizam a função "cadastramento de computadores", no qual detalhes específicos sobre a máquina do cliente são registrados pelo banco, tais como o número de série do HD ou o MAC address, estão em perigo. Além disso, até os bancos que exigem a digitação de CAPTCHAS para validar algumas operações, também estão vulneráveis, já que foram encontradas versões dos trojans com as funções para quebrar os CAPTCHAS.

Para evitar a infecção destes tipos de trojans, o ideal é seguir as dicas abaixo. E para saber mais sobre a nova técnica, clique aqui.

  • Manter todos os softwares e plug-ins atualizados (principalmente o Java)
  • Verificar se o acesso é seguro – todos os sites de autenticação de banco começam com “https”, que mostram a conexão segura (os endereços falsos encontrados não apresentavam este tipo de conexão)
  • Verifique a presença do cadeado de segurança na página (os endereços falsos encontrados não apresentavam o cadeado)
  • Nunca salve o endereço do Internet Banking nos favoritos. Há golpes que alteram os favoritos para direcionar o usuário para uma página falso
  • Digite o endereço do banco pausadamente e com atenção para evitar cair no golpe do registro falso
  • Dê preferência ao domínio b.br. Desde o começo de 2012, todos os bancos aderiram ao domínio banco.b.br.
  • Nunca clicar em mensagens enviadas por e-mail, as famosas mensagens de phishing.
  • Não use o Google para procurar a página do banco, pois criminosos usam links patrocinados para aparecer no topo da página e levar o usuário para páginas falsas
By. Olhar Digital.
Read More

 
© Copyright 2013 AssistecNetwork
Designed by Templateism.