•  
     

RESUMINDO TODOS OS TÓPICOS ANTERIORES ! MAS TEM NOVA URGENCIA

De acordo com a Symantec, um novo malware, que tem como alvo organizações e empresas do setor de energia, foi descoberto recentemente. Segundo a publicação, o W32.Disttrack (que também está sendo chamado de Shamoon) é constituído de três módulos.

O primeiro deles, denominado “Dropper”, é o principal componente da praga e o elemento que realiza a infecção propriamente dita. O “Wiper”, segundo módulo do vírus, é responsável pela sua funcionalidade destrutiva. Por fim, o módulo “Reporter” envia informações sobre a infecção para quem o disseminou.

Conforme explicou o site The Verge, a McAfee relata que esse malware utiliza dados de uma imagem JPEG para substituir vários arquivos específicos do sistema operacional, tornando-os inúteis. Alguns desses arquivos danificados, como o Master Boot Record (MBR), acabam impedindo que o computador seja inicializado.

Outra peculiaridade do Shamoon é que ele apaga os dados de sua presença no Windows – uma característica em comum com o Flame, o malware que está sendo considerado uma das pragas virtuais mais potentes já criadas.

Tal semelhança tem gerado muitas suspeitas entre as empresas de segurança. Por exemplo, pesquisadores do Kaspersky Lab especulam que o W32.Disttrack não seja uma mera cópia do Flame, existindo uma relação formal entre as duas pragas virtuais.

Fontes: Symantec, Kaspersky Lab, The Verge



Leia mais em: http://www.tecmundo.com.br/virus/28564- ... z24bT57IjI





Esqueça ameaças como o Duqu e o Stuxnet. Esses vírus, cujo objetivo é infectar computadores militares e de grandes corporações, podem ter encontrado um concorrente à altura. De acordo com um especialista do Kaspersky Labs, um malware chamado Flame é o novo vilão da segurança digital.

Até 20 vezes mais complexo que malwares similares, o Flame é uma “caixa de ferramentas” que une características de trojans, worms e backdoors, criando um organismo virtual com um banco de dados potente e capaz de realizar várias tarefas espiãs em máquinas infectadas. O nome, dado pelo próprio Kaspersky Labs, vem do módulo principal de ataque do vírus.

Ainda segundo a companhia, os “poderes” dessa ameaça incluem monitoramento de rede, keylogging, captura de áudio ou de tela e envio de dados para o servidor que controla o malware. Ainda não há pistas sobre quem ou que governo estaria por trás da criação do malware, mas o objetivo principal é mesmo a coleta de informações institucionais

Possivelmente criado em 2010, o Flame já teria estrategicamente atingido mais de 400 PCs somente em países do Oriente Médio, como Irã, Israel, Síria, Líbano, Arábia Saudita e Egito.



Leia mais em: http://www.tecmundo.com.br/malware/2424 ... z24bQE1Rf4




O malware Shamoon está preocupando os especialistas de segurança. A nova praga invade redes de computadores, rouba dados, os envia para uma central de comando e controle e, em seguida, sobrescreve o conteúdo do setor de boot do disco rígido, inutilizando o sistema operacional.

Os primeiros relatos do Shamoon começaram a aparecer nesta quinta-feira e os detalhes de sua ação ainda são escassos. A ameaça copia o conteúdo de pastas do Usuário, assim como /System32/Drivers e /System32/Config e pode afetar praticamente todas as versões do Windows já lançadas, desde o Windows 95 até o Windows 7, passando pelas versões de servidor.

O mais preocupante é sua ação final de atacar o setor MBR (Master Boot Recorder), responsável pela inicialização. Este comportamento é incomum, segundo os analistas. Vírus modernos costumam permanecer escondidos nas máquinas infectadas, coletando dados e enviando para seus criadores, ou realizando operações clandestinas para a criação de redes zumbis. Acredita-se que o Shamoon seja um vírus criado por encomenda para atacar e destruir computadores específicos, mas que escapou de seu alvo original.

ESTE ULTIMA APAGA O SETOR DE BOOT DO WIN32 ...



TODAS AS DEMAIS INFORMAÇÕES EM :
http://www.tecmundo.com.br/virus/28564- ... oberto.htm

http://www.tecmundo.com.br/malware/2424 ... -medio.htm

http://codigofonte.uol.com.br/noticia/n ... or-de-boot


Aqui uma pequena informação brasileira :http://info.abril.com.br/noticias/seguranca/novo-malware-para-mac-os-x-e-identificado-25072012-25.shl

link sobre o Stuxnet o que é como ataca oque afeta .. :

http://www.tecmundo.com.br/virus/24859- ... alista.htm

Reuters. Por Jim Finkle e Joseph Menn - Uma das mais importantes empresas de segurança digital encontrou conexões entre o código-fonte do poderoso vírus Flame e a cyber-arma Stuxnet, que foi supostamente utilizada pelos Estados Unidos e por Israel para atacar o programa nuclear iraniano.

O presidente-executivo do Kaspersky Lab, sediado em Moscou, Eugene Kaspersky, que descobriu o Flame no mês passado, disse no Reuters Global Media and Technology Summit nesta segunda-feira que seus pesquisadores descobriram, desde então, que parte do código-fonte do Flame é praticamente idêntico a trechos de código encontrados numa versão de 2009 do Stuxnet.

A descoberta pode dar força à crença de muitos especialistas em que o Stuxnet é parte de um imenso cyber-programa liderado pelos Estados Unidos que ainda está ativo no Oriente Médio e, talvez, em outras partes do mundo.

Embora Kaspersky não tenha dito quem ele acredita ter desenvolvido o Flame, empresas da mídia, incluindo a Reuters e o New York Times, noticiaram que os EUA e Israel eram responsáveis pelo Stuxnet -que foi descoberto em 2010 após ter danificado centrífugas utilizadas para enriquecer urânio numa unidade nuclear em Natanz, no Irã.

Ao invés de negar as suposições, autoridades de Washington recentemente abriram investigações sobre os vazamentos do altamente projeto confidencial. A Casa Branca não respondeu imediatamente aos comentários de Kaspersky.

"Havia duas equipes diferentes analisando cooperativamente" o Stuxnet e o Flame, disse Kaspersky no Reuters Summit em Londres.

O Flame é um vírus de alto grau de sofisticação que se disfarça de softwares comuns de negócios. O programa foi instalado há pelo menos cinco anos e tem a capacidade de gravar diálogos que envolvem os computadores em que está instalado e roubar dados.



Leia mais em: http://www.tecmundo.com.br/virus/24859- ... z24bUwR4cu











FONTES :http://www.tecmundo.com.br/virus/24859-virus-stuxnet-tem-componentes-do-flame-diz-especialista.htm

http://www.tecmundo.com.br/virus/28564- ... oberto.htm

http://www.tecmundo.com.br/malware/2424 ... -medio.htm

http://codigofonte.uol.com.br/noticia/n ... or-de-boot

http://info.abril.com.br/noticias/segur ... 012-25.shl

GOSTOU AJUDOU ? INFORMOU ? VAI AJUDAR A PREVINAR OU ALGO ASSIM JOINHA !
 
mano na boa ja foi feito um topico parecido com esses serio mesmo
 
delight Escreveu:mano na boa ja foi feito um topico parecido com esses serio mesmo

então me manda o link quero ler tudo e ver se tem todas as informações igual ao meu ..
 
Pior !
 
'Mercy Escreveu:Pior !

Pior oq ?
 
olha o tamanho do texto ^^ resume ele mano. ngm vai ler nem vc mesmo leu ^^.
 
KoK!MoTO Escreveu:olha o tamanho do texto ^^ resume ele mano. ngm vai ler nem vc mesmo leu ^^.

Eu so passei para a mensagens. Resume mano assim ngm lê!