Conheça, Evite e Combata o Vírus mais Ativo do Mundo
trata-se do W32.Nimda.A@mm.
O Nimda se dissemina via e-mail, sites e unidades compartilhadas em redes e infecta sistemas Windows 98, 2000, Me, XP e NT.
Características
O Nimda, "ADMIN escrito ao contrário", também chamado de W32.Nimda.A@mm, é particularmente perigoso porque se espalha não apenas por e-mail, mas também via páginas Web e discos compartilhados em redes.
Ele conseguiu superar as ameaças de seus antecessores Code Red e Sircam, pois procura por até 100 diferentes vulnerabilidades nos sistemas, incluindo as relacionadas ao IIS, da Microsoft.
Alguns usuários do Microsoft Outlook podem ser contaminados simplesmente clicando na mensagem infectada, sem mesmo precisar abrir qualquer arquivo anexo. A mensagem com o Nimda podem chegar com o campo de assunto em branco e nada visível no corpo do e-mail. A praga traz um arquivo chamado readme.exe ou readme.eml como anexo ao e-mail, com 57 KB.
O readme.exe ou readme.eml utiliza o recurso de cabeçalhos mal formados (relativo aos dados que ficam no começo de um arquivo e que permitem ao sistema identificar a que tipo de programa se refere) que faz o computador pensar que se trata de um arquivo de som.
Os servidores Web infectados têm seus arquivos HTML, HTM e ASP modificados e um código em JavaScript incluído, segundo a companhia de segurança Módulo. Desse modo, quando uma página em um servidor infectado é acessada, surge um prompt sugerindo o download de um arquivo .EML (Outlook Express).
Sintomas
O computador infectado tenta acessar unidades de rede compartilhadas com permissão de gravação, que também poderão ser contaminadas, mesmo sem possuir as vulnerabilidades.
Possíveis Danos
A boa notícia é que o Nimda, por enquanto, não traz consigo nenhuma carga destrutiva, segundo o CERT/CC.
Uma vez infectado um sistema, o worm começa a agir como o Code Red, procurando via rede ou Internet por outros equipamentos. Nesse caso, sistemas que filtram arquivos executáveis estarão livres de alguns aspectos do invasor. Porém, como ele se espalha de três formas diferentes, é muito difícil freá-lo, principalmente pelo fato de utilizar unidades compartilhadas, como faz o SirCam.
O Nimda congestiona servidores de e-mail, gerando centenas de mensagens, infecta arquivos .HTM (utilizados em sites) e grava arquivos nos discos rígidos, o que pode acabar com o espaço disponível.
Protegendo-se
Empresas como McAfee , Trend Micro e Symantec já disponibilizaram vacinas.
A maioria dos programas antivírus é capaz de barrar o worm, desde que esteja atualizado com as assinaturas das pragas mais recentes. Além disso, é recomendável tratar com muito cuidado qualquer e-mail suspeito e analisar com o antivírus os arquivos anexos antes de abri-los.
A infecção acontece em computadores vulneráveis a esse problema já conhecido, que possibilita a execução de arquivos enviados, por e-mail, pelo Outlook, sem a necessidade da mensagem ser lida. A Microsoft já liberou uma correção para o problema. Clique Aqui fazer o download.
Outra forma para se proteger dessa falha é desativar a função de preview facilmente no Outlook, indo ao menu Exibir-Painel de pré-visualização para desabilitar a função. No Outlook Express, vá também ao menu Exibir e depois escolha a opção Layout. Na caixa de diálogo que surge, desmarque o item Mostrar painel de visualização.
Em ambiente corporativo, os administradores devem instalar o patch relacionado ao IIS, disponibilizado em outubro pela Microsoft para corrigir brechas de segurança, além de manter seus programas de proteção, como antivírus, atualizados. Os usuários domésticos também devem atualizar os softwares de combate a vírus.
Escrito por WEBCOMTEC às 16h03
[ ]
[ envie esta mensagem ]
[ link ]
|
CUIDADO COM OS INVASORES!!!
Quadrilhas costumam enviar e-mails com vírus para roubar senhas bancárias
Recentemente, a Polícia Federal vem caçando e prendendo quadrilhas de hackers que furtam senhas bancárias utilizadas na Internet.
Os hackers costumam entrar nos computadores da seguinte maneira: enviam aos correntistas dos bancos spams que são e-mails de origem comercial contendo um link. O usuário é induzido a clicar num link exposto no texto. Ao clicá-lo, ele baixa um programa que infecta o computador, com o vírus conhecido como Cavalo de Tróia.
O programa baixado fica invisível no computador. Quando o internauta acessa a página do banco no qual mantém conta, o tal programa copia dados, como números de agências, de contas e de senhas usados pelo correntista e os envia para a quadrilha, que transfere os valores para contas de ''laranjas'' – pessoas que emprestam seus dados bancários e de identidade para receberem o dinheiro furtado.
ATENÇÃO: Os bancos não costumam enviar e-mails sem o devido consentimento do cliente.
QUE SÃO VÍRUS DE COMPUTADOR?
Um vírus de computador é um programa pequeno , desenvolvido para alterar a forma como um computador opera, sem a permissão ou o conhecimento de seu usuário.
Os vírus de programa infectam arquivos de programa. Esses arquivos normalmente têm extensões como .COM, .EXE, .OVL, .DLL, .DVR, .SYS, .BIN e, até mesmo, .BAT. Exemplos de vírus de programa conhecidos são: Jerusalém e Cascade.
Risco de infecção - Use seu computador com segurança e incentive todos que você conhece a fazerem o mesmo.
Verifique se as suas definições de vírus estão atualizadas. Use o LiveUpdate (ou o seu método preferido) para fazer download das últimas definições de vírus, pelo menos, uma vez por semana. Para mais informações sobre como atualizar definições de vírus, consulte o documento "SUPORTE DO SARC: fazendo o download e usando definições de vírus."
É fundamental : desconfiar de e-mails, sem que apareça o nome do remetente ou com nomes desconhecidos ou mesmo com assuntos obscuros, duvidosos.
Links: Nunca clique no link de uma mensagem. Seu destino pode ser verificado na parte inferior da janela, ao passar o cursor sobre o link. Se ele se referir ao download de um arquivo com as extensões .EXE, .SCR ou .BAT, é possível que seja um “Cavalo de Tróia”.
Anexos : Provedores e webmails avançados têm antivírus que checam seus anexos enquanto a mensagem é lida. Desconfie de anexos com as extensões citadas acima.
Alarmes Falsos de Vírus Os alarmes falsos são mensagens sobre vírus que supostamente são espalhadas quando você simplesmente lê um e-mail. Tais mensagens são extremamente comuns. Na verdade, elas não passam de correntes. Os indicadores mais comuns de um vírus de alarme falso estão relacionados abaixo. Se você receber um e-mail com todas ou alguma das seguintes frases, provavelmente ele é um alarme falso:
Se você receber um e-mail chamado [nome do alarme falso de e-mail], não abra!
Exclua-o imediatamente!!!
Ele contém o vírus [nome de alarme falso].
Ele excluirá tudo no disco rígido e [perigo extremo e improvável especificado aqui].
A existência deste vírus foi anunciada hoje pela [nome de uma organização com boa reputação aqui].
Envie esta mensagem para todas as pessoas que você conhece!!!
Se você receber um e-mail que use frases como "Read me NOW!!" URGENT!!!,
delete-o!
Anexos de e-mail
Simplesmente ler ou abrir uma mensagem de e-mail normalmente não dissemina um vírus. No entanto, se o seu sistema de e-mail estiver definido de alguma forma para executar anexos, automaticamente, você estará correndo riscos.
Endereços: Sempre digite o endereço do banco. Verifique seu certificado de segurança, clicando no pequeno cadeado fechado no navegador ao entrar no site.
Antivírus e firewall: O uso destes programas é essencial no PC. O antivírus monitora os arquivos presentes no HD e o firewall checa a comunicação entre o computador e a Internet.
Navegador: Navegadores como o Firefox são mais seguros que o Internet Explorer. Tenha sempre a última versão instalada ou atualize o que você possui em seu PC pelo update do programa.
Fontes: JB e Symantec
Escrito por WEBCOMTEC às 13h19
[ ]
[ envie esta mensagem ]
[ link ]
|
Os participantes foram taxativos ao afirmar que os terminais celulares e os desenvolvedores de solução já estão completamente preparados para a tecnologia 3G e que o grande entrave continua sendo a abrangência e qualidade das redes de transmissão por onde trafegarão estes dados.
Entre as aplicações, foram consideradas as de maior impacto música e vídeo on demand, móbile TV, além da possibilidade de videoconferência. Outro ponto importante discutido foi a segurança dessas redes por onde trafegarão informações cada vez mais importantes, como o caso do Mobile Banking com funções mais completas, transferências, movimentações etc.
Entre as novidades dos aparelhos celulares o destaque ficou por conta dos terminais de 3G, as câmeras de alta resolução e as aplicações desenvolvidas com base nos localizadores GPS.
Uma tendência observada nos terminais a serem lançados ainda este ano, é a preocupação com a possibilidade de expansão da memória dos aparelhos por meio de cartões de memória. Como os aparelhos oferecem câmeras com resoluções cada vez maiores, agendas cada vez mais completas e o MP3 player, houve a preocupação de oferecer maior espaço para se guardar tais informações.
O Keynote speaker Mark Selby, Vice Presidente Global de Multimídia da Nokia, apresentou interessante pesquisa sobre o uso de TV em celulares em alguns países da Europa onde já está disponível o serviço. O tempo de utilização é de cerca de 20 minutos por dia, sendo a em casa o local onde o serviço é mais acessado.
A Nextel com um stand e a Telemar com uma Business suíte foram as duas operadoras presentes à feira. Fornecedores tradicionais de infra-estrutura de rede como Alcatel, Cisco, Ericsson, Lucent e Nortel não estiveram presentes
Escrito por WEBCOMTEC às 22h57
[ ]
[ envie esta mensagem ]
[ link ]
|
Não é difícil providenciar o acesso de várias máquinas à Web com apenas um modem
e uma linha telefônica com o Windows, através da função Compartilhamento de
Conexão à Internet.
Para instalar esse recurso, você precisa ter os micros ligados em rede e pelo
menos um deles com o Windows 98 SE ou superior (os outros podem ser até mesmo
Windows 95) e modem conectado à Internet.
A instalação é simples, basta seguir os passos abaixo:
1. Num micro com o Win98 SE ou superior, abra o item Adicionar ou Remover
Programas, no Painel de Controle;
2. Clique na aba Instalação do Windows;
3. Selecione a nova opção Ferramentas para a Internet;
4. Clique no botão Detalhes;
5. Marque o item Internet Connection Sharing - ou Compartilhamento de Conexão
à Internet, se seu Windows for em Português;
6. Clique no botão [OK].
O sistema vai pedir o disco do Windows e colocar em ação o Assistente de
Compartilhamento de Conexão com a Internet. Tenha em mãos um disquete vazio.
Durante a instalação, o assistente irá copiar arquivos para esse disquete. Esse
micro será a porta de acesso à Web. Agora, pegue o disquete e leve-o para os
outros micros da rede que devem acessar a Internet através desse "servidor".
Em cada um deles, rode o programa executável que está no disquete. Tanto o
browser como o serviço de correio eletrônico poderão ser usados em todas as
máquinas.
Detalhes técnicos sobre o Compartilhamento da Conexão à Internet estão mostrados
na Ajuda do Windows (botão Iniciar » Ajuda), no item "Conectando-se a Redes".
PS: se seu sistema for o Windows XP não é necessário salvar a configuração da
rede num disquete. Bastará rodar o assistente novamente em cada estação, que ele
fará todo o resto para você.
Escrito por WEBCOMTEC às 19h43
[ ]
[ envie esta mensagem ]
[ link ]
|
Na quinta-feira, durante o Intel Developer Forum em São Francisco, o gerente de desenvolvimento da Microsoft Andrew Ritz revelou que o Windows Vista, sucessor do Windows XP com lançamento previsto para o final deste ano, não vai suportar boot via EFI. Ritz admitiu que o suporte à EFI não será visto até o lançamento do Longhorn Server em 2007, além de também não suportar processadores 32 bits.
A Extensible Firmware Interface (EFI) é a moderna e flexível sucessora da BIOS, que já tem 20 anos. Ela é responsável por inicializar o hardware no PC, e mais importante, drivers de dispositivos são armazenados na memória flash da EFI antes mesmo deles serem carregados pelo sistema operacional.
Escrito por WEBCOMTEC às 19h33
[ ]
[ envie esta mensagem ]
[ link ]
|
Novos chips da nVidia
A nVidia acaba de anunciar o lançamento de três novos chips gráficos da série GeForce 7: GeForce 7900 GTX, GeForce 7900 GT e GeForce 7600 GT. Os chips GeForce 7900 GTX e GeForce 7900 GT vêm para substituir os chips GeForce 7800 GTX e GeForce 7800 GT, respectivamente. Já o GeForce 7600 GT vem para substituir o GeForce 6600 GT.
O GeForce 7900 GTX, conhecido anteriormente como G71, tem 24 processadores de pixel shader, trabalha a 650 MHz e acessa a memória a 1,6 GHz transferindo 256 bits por vez. A GeForce 7900 GT trabalha a 470 MHz, acessa a memória a 1,32 GHz transferindo 256 bits por vez e também tem 24 processadores de pixel shader.
O novo chip gráfico intermediário da nVidia, o GeForce 7600 GT, conhecido anteriormente como G73, tem 12 processadores de pixel shader, trabalha a 580 MHz e acessa a memória a 1,4 GHz transferindo 128 bits por vez.
Escrito por WEBCOMTEC às 19h25
[ ]
[ envie esta mensagem ]
[ link ]
|
|
|
|
|
Leia este blog no seu celular