Gironsoft - Excelência em Desenvolvimento

   

Barra Colorida

Gironsoft
 
Busca no Site
Cursos e Treinamentos 
Fale Conosco
 Mapa do Site
Softwares
Suporte Técnico
Super Links
Web Sites

Informática
 
Dicas e Truques
Dicionário
Download
Lançamentos
Matéria do Mês
Notícias do Mercado
Spywares
 Vírus de Computador

Daniel Giron
 
Curriculum Vitae
A

Vírus de Computador

Barra Colorida

Descubra senhas do Hotmail e MSN

Existe um tutorial passo-a-passo circulando na web. Ele afirma que você pode descobrir a senha do Hotmail e/ou MSN de alguém caso você envie um e-mail para um endereço definido no tutorial.

No meio do e-mail, o tutorial pede que você coloque a sua senha do e-mail (qualquer e-mail) para que o servidor envie a senha da vítima para o seu endereço.

Com isso, o dono do endereço de e-mail definido no tutorial receberá a sua senha e você será roubado. Repare que, para cair nesse golpe, você precisa ter o interesse de roubar a senha de alguém.

Mensagem de exemplo
[Comentários estão entre colchetes. Os erros de digitação foram preservados.]

O método utilizado pelo http://www.hotmail.com.br para dar uma senha perdida é utilizar o assistente da sua web, mas se observarmos bem iremos notar que é apenas um ‘boot’ [palavra escrita errada. Ele quer dizer “bot” — robô automatizado] que a única coisa que faz é enviar de forma interna os dados para poder redirecioná-los à sua base de dados. O que nem toda a gente sabe é que este processo (normalmente realizado na web) não é mais que um envio ao e-mail [e-mail da pessoa que roubará sua senha]@hotmail.com um formato pré-establecido:

Consiste em enviar um e-mail fazendo-se passar pelo boot,utilizando a sua codificação, é automático e não tem a mínina segurança, ainda assim não o usem muito porque senão podemos descobrir e acabar com nossa festa né?

Siga atentamente as instruções, a troca de apenas uma letra invalida o processo.

1º PASSO:

No campo “para:”(destinatário): escrever:

[e-mail da pessoa que roubará sua senha]@hotmail.com

2º PASSO:

No campo Assunto escrever:(usa copiar e colar)

GOTO_PassRecovery_mail_MSN:00f-1a2a-r45 [Valores para dar um ar de autenticidade ao processo]

3º PASSO:

NA PRIMEIRA LINHA (IMPORTANTE QUE SEJA A PRIMEIRA LINHA DO CORPO DA MENSAGEM)

Escrever o seguinte:

Rec_To-USR_RCVR:(e-mail da vitima)@hotmail.com/use_redir_gerza

4º PASSO

NA QUARTA LINHA PÕE O SEGUINTE:

REDIRECT_TO:(seu_email):(tua senha) [A senha colocada aqui será roubado pelo dono do e-mail no PASSO 1]

* A SEGUNDA E TERCEIRA LINHA DEVEM SER ZEROS “0″

NOTA: Tem especial atenção em escrever tudo corretamente e na sua linha correspondente.

O corpo da mensagem será algo assim :

Para : [e-mail da pessoa que roubará sua senha]@hotmail.com
Asunto: GOTO_PassRecovery_mail_MSN:00f-1a2a-r45
MENSAGEM:

Rec_To-USR_RCVR:(e-mail da vitima)@hotmail.com/use_redir_gerza
0
0
REDIRECT_TO:(teu_email):(tua senha)

Nos campos teu email e tua senha, o email pode ser de qualquer provedor, isso é Usado pelo servidor msn somente pra verificação de autenticidade. [O MSN não tem como verificar senhas de outros provedores. Essa linha deixa bem claro que o processo inteiro é uma grande farsa.]

Não caia nesse truque e não tente roubar a senha de alguém através desse método. Caso contrário sua senha será roubada.

Voltar ao Início da Notícia.      Voltar para a Página Principal de Vírus.

Boato virtual no MSN dá alerta falso sobre propagação de vírus

Um boato virtual, ou hoax, espalha-se pela web via MSN Messenger com um alerta falso sobre a propagação de um vírus.

"Esse tipo de mensagem faz uso da boa fé das pessoas, para propagar-se pela rede, mas não causa danos aos micros", afirma um comunicado da empresa de segurança McAfee.

O texto, com vários erros de português, chega dessa maneira ao usuário: "Se alguém chamado diogolx@hotmail.com te adicionar no msn não aceite. É um vírus fdd. Conta a todos no msn porque se alguém na tua lista o adiciona vc tb pega o virus. Copia e manda para todos RÁPiDO".

A principal diferença entre os hoaxes e spams está no fato de os primeiros serem enviados pelos próprios internautas, nesse caso, as vítimas. Eles acreditam no e-mail, geralmente com informações sobre ameaças virtuais, e o encaminham para alertar seus contatos.

Comunicador

Em 2005, o crescimento médio mensal de pragas virtuais --como os boatos-- para comunicadores instantâneos foi de 50%. Desde janeiro, afirma um relatório da IMlogic, esta empresa de segurança identificou 30 novas ameaças.

Cerca de 81% dos incidentes registrados este ano estão ligados a vírus. Os usuários mais afetados são aqueles do MSN Messenger (70%), seguidos por internautas que preferem o Yahoo! Messenger (18%) e AOL Instant Messenger e ICQ (12%).

Voltar ao Início da Notícia.      Voltar para a Página Principal de Vírus.

Vírus Kleneu66 não existe

Depois de meses sem eclosão aparente de um novo falso vírus de computador, começou a circular nos últimos dias mais um hoax (trote) do gênero, em português. Caso você receba uma mensagem de alerta sobre um suposto vírus de nome Kleneu66, que viria em um e-mail "com uns sapatinhos vermelhos dançando" e "uma música bem alegre", desconsidere, pois tal vírus não existe.

O hoax pode ser novo, mas o estilo da mensagem é bem manjado para internautas mais experientes. O texto vem com o título "urgentíssimo", vários trechos com letras maiúsculas e um tom alarmista. A falsa praga virtual seria extremamente maléfica (capacidade de destruir o disco rígido em duas horas), ainda não teria vacina e, "segundo a AOL", entrou em circulação "ontem". Também está presente a velha recomendação de repassar a mensagem a todos os conhecidos. Ou seja, todos os elementos clássicos de um boato eletrônico estão presentes.

Uma busca em alguns dos principais sites de empresas antivírus (Symantec, McAfee, F-Secure, Trend Micro, Sophos e Panda) não retornou nenhuma informação sobre qualquer código maléfico com o nome Kleneu66. Até ontem, dia 15, o Google também não trazia nenhum resultado com esta expressão, mas hoje traz uma única resposta ― justamente o link para um blog que apenas reproduz o boato, sem fornecer qualquer explicação adicional. Para um vírus tão poderoso, é um mistério que só o criador da mensagem e a AOL, que nem é especializada em segurança, tenham sido informados de sua existência, antes mesmo das empresas do setor, que investem milhões de dólares neste mercado.

Veja abaixo uma reprodução do hoax (os erros gramaticais não foram corrigidos):

URGENTÍSSIMO
LEIA AGORA MESMO E PASSE PARA TODO MUNDO QUE VOCÊ CONHECE
Alguém está mandando por aí um e-mail com uns sapatinhos vermelhos dançando é uma musica bem alegre. No e-mail são oferecidas mais de mil musicas. Não baixe nada. É o vírus Kleneu66 !!!
Se você abrir o arquivo em DUAS HORAS seu HD estará limpo e completamente destruído. MUITO CUIDADO!!!!! Não dê download deste arquivo em nenhuma circunstância!
Este vírus entrou em circulação ontem e segundo a AOL, NÃO há antivírus disponível ainda contra o Kleneu66.
Por favor, passe essa mensagem para todas as pessoas de sua lista de e-mail. Se você receber o arquivo já sabe o que fazer: NÃO BAIXE E NÃO ABRA.

Voltar ao Início da Notícia.      Voltar para a Página Principal de Vírus.

Brasileiros criam falso vírus relacionado à guerra

A propalada criatividade do brasileiro está dando um jeitinho de se manifestar na Internet - para o mal. Não fossem as várias mensagens em português contendo trojans que têm circulado nos últimos meses, também os boatos eletrônicos (hoaxes), que antes quase sempre eram apenas traduções e adaptações de hoaxes em inglês, agora já são made in Brazil. É o caso do primeiro hoax surgido após o início da guerra no Iraque, que se aproveita dos conflitos para incutir nos usuários o medo de um falso vírus e induzi-los a repassar aos conhecidos uma mensagem inútil.

O texto da mensagem orienta os usuários a não abrirem um e-mail intitulado Guerra no Iraque, pois este seria um novo vírus que, "de acordo com a CNN americana, já infectou centenas de computadores na Europa e Estados Unidos". O tal vírus seria altamente destrutivo, e teria capacidade de inutilizar a placa-mãe dos computadores ao apagar sua BIOS. A mensagem também alega que o nome do vírus seria Win32.IraqWarXP.CIH, que a Symantec ainda não desenvolveu uma vacina para ele e que a McAfee ainda está estudando como eliminá-lo.

Mentira, é claro. Quem se der ao trabalho de visitar o site da McAfee verá que a empresa já detectou o boato e publicou informações sobre ele. Uma destas informações é que realmente existe um vírus com a denominação CIH - o famoso Chernobyl -, que possui uma ação destrutiva similar à do falso vírus descrito no hoax, mas não tem absolutamente nada a ver com a atual guerra no Golfo Pérsico.

A recomendação da empresa para quem receber o e-mail é que se deve apagá-lo e nunca repassar a mensagem adiante como sugerido. É interessante notar também que o único exemplo que a McAfee apresenta desse boato está em português, confirmando o que se disse no início deste artigo. Veja abaixo uma reprodução do hoax:

Urgente!!
Por favor leia isso que segue com atenção pois é muito importante.
Se voce receber um e-mail chamado Guerra no Iraque não abra. É um novo vírus. De acordo com a CNN americana, ja infectou centenas de computadores na Europa e Estados Unidos.
De acordo com estudos, o virus não possui vinculos com entidades terroristas.
Ele vem em forma de e-mail de uma pessoa conhecida. Repito : Será de um nome familiar: Amigo, parente mas pode tambem vir de alguma pessoa desconhecida.... repito, apaque-o imediatamente (não tente abri-lo)
A Symantec (Norton Antivirus) ainda não desenvolveu a vacina para o mesmo. McAfee ainda esta estudando como elimina-lo.
Win32.IraqWarXP.CIH
Se você o abre, ele funciona da seguinte forma :
1- Se auto-envia a todos os nomes de sua agenda com o título Guerra no Iraque ou Iraq War com todos seus favoritos como anexo, incluindo os sites que visitou recentemente.
2 - Trava o computador para que você o reinicie Quando você pressiona Crtl + alt + del ou o botão Reset, ao reiniciar ele formata fisicamente a trilha zero do seu disco rigido, tornado o inutil.
3 - Se seu computador possui BIOS do tipo flash (praticamente todos os computadores mais modernos tem) ele tenta apaga-la, tornando sua placa mãe inutilizavel.
Por favor re-envie este e-mail para o maior numero de pessoas que você conhece e torça para que eles façam o mesmo. A unica forma de parar uma futura infestação e não permitir que o virus se propague.

Voltar ao Início da Notícia.      Voltar para a Página Principal de Vírus.

Cuidado com o falso vírus JDBGMGR.exe

Um falso alerta de vírus, muito parecido com o boato do "vírus" Sulfnbk.exe, está circulando por e-mail em português. A mensagem avisa sobre um novo vírus de computador, não-detectado pelo Norton, que deve ser localizado procurando-se o arquivo JDBGMGR.exe. Claro, o internauta deve apagar o arquivo e avisar a todos os seus amigos. Parece familiar? Pois é o mais novo boato a correr pela rede.

Mas o alerta é só um boato. Na verdade, o jdbgmgr.exe faz parte do Windows e é um arquivo da Microsoft utilizado no debug (ferramenta para encontrar bugs) da linguagem Java. Portanto, é inofensivo à máquina e não deve ser deletado. Se você receber a mensagem, em vez de repassá-la, ignore e delete-a.

Se você já apagou o arquivo, não se desespere: há remédio. O arquivo jdbgmgr.exe pode ser restaurado a partir do disco de instalação do sistema operacional.

No Windows 98

  1. O jdbgmgr.exe está dentro do Win98_44.cab, um arquivo comprimido em um formato especial para instalação de programas da Microsoft. É necessário um programa como o WinZip para ter acesso ao conteúdo.
  2. Você deve entrar neste arquivo (Win98_44.cab)e copiar o jdbgmgr.exe.
  3. Depois, cole o arquivo na pasta C:\WINDOWS\system ou C:\WINNT\system.

No Windows Millennium

  1. Você pode utilizar o recurso System Restore (recuperação do sistema).
  2. Vá em Programas/acessórios/ferramentas de sistema.
  3. Use o System Restore (recuperação de sistema) para voltar seu computador a um estado anterior, quando você ainda não tinha deletado o arquivo jdbgmgr.exe.

Voltar ao Início da Notícia.      Voltar para a Página Principal de Vírus.

Cuidado com o falso vírus SULFNBK.exe

Um e-mail contendo uma falsa notícia de vírus leva o usuário a crer que o arquivo “SULFNBK.EXE” é um vírus, quando na verdade é um arquivo de sistema do Windows 98. O texto do e-mail orienta as pessoas a encontrarem o arquivo utilizando o comando "localizar" do Windows. Quem tem a versão 98 irá encontrá-lo e, assustado, provavelmente irá apagá-lo.

A assessoria de imprensa da Microsoft confirmou: é apenas um boato. O arquivo Sulfnbk.exe serve para reconhecer nomes extensos de arquivos, isto é, com mais de oito letras. Por exemplo, se você tem uma foto com o nome "araraquara.jpg" em seu computador, mas acreditar no boato e deletar o arquivo, o sistema irá apresentar a foto com o nome de "araraqua~.jpg".

A Symantec, produtora do Norton Antivírus, confirmou que não há nenhum vírus com tal nome. Mais: a empresa até já catalogou a mensagem como hoax (boato) e publicou um alerta em seu site, orientando quem receber o e-mail a simplesmente ignorá-lo e não passá-lo adiante.

Se você é um dos que acreditou na mensagem e deletou o Sulfnbk.exe, relaxe. Você pode recuperar o arquivo da lixeira do Windows. Se já não está mais na lixeira, basta reinstalar o Sulfnbk.exe a partir do CD de instalação do Windows.

Voltar ao Início da Notícia.      Voltar para a Página Principal de Vírus.
 
Barra Colorida
Principal|Gironsoft| Informática|Super Links| Fale Conosco
Copyright © 1997 - 2008 Gironsoft