ARLA/CLUSTER: Fw: Alerta Panda Security - Novo vírus propaga-se rapidamente na Internet
Rui Mota
ct5goq.rui sapo.pt
Quarta-Feira, 18 de Fevereiro de 2009 - 13:46:19 WET
Alerta Panda Security - Novo vÃrus propaga-se rapidamente na InternetBoas tardes caros colegas tenham isto em atenção
73's de :
------------------------------------
CT5GOQ / Rui Mota
QTH - Locator : IM58ix
www.qrz.com : www.eqsl.cc
----- Original Message -----
From: Panda Security
To: rui.mota sapo.pt
Sent: Tuesday, February 17, 2009 6:19 PM
Subject: Alerta Panda Security - Novo vÃrus propaga-se rapidamente na Internet
Se não visualizar correctamente este e-mail, por favor clique aqui.
ALERTA
Novo vÃrus propaga-se rapidamente na Internet
O PandaLabs, o laboratório anti-malware da Panda Security detectou um novo vÃrus que está a propagar-se rapidamente na Internet e a provocar danos em redes informáticas em todo o mundo. Uma variante da famÃlia de malware Sality, este novo código malicioso é especialmente perigoso devido à sua elevada infecciosidade e à s caracterÃsticas de ocultação.
O Sality pode propagar-se por diversos tipos de meios, incluindo e-mails, dispositivos USB ou localizações partilhadas nas redes informáticas. O PandaLabs detectou um número assinalável de amostras distribuÃdas com recurso a e-mails com notÃcias falsas. Ao serem abertos estes e-mails e corridos os ficheiros em anexo, os utilizadores podem de imediato ficar infectados.
Ao infectar um computador, o Sality cria uma ligação com o exterior, possibilitando aos criadores deste vÃrus o total controlo remoto do mesmo, podendo as máquinas afectadas serem utilizadas para qualquer tipo de função, como furto dos dados pessoais dos utilizadores ou ataques de negação de serviços a outros computadores na Internet.
A Panda Security, já detectou a presença de infecções deste malware em Portugal. Para Rui Lopes, Director-Técnico da Panda Security Portugal, "trata-se de uma variante muito recente e bastante perigosa, e alguns fabricantes de soluções antivÃrus estão com dificuldades na sua detecção e remoção, pelo que esperamos que a situação se agrave nos próximos dias". No entando, a rapidez de actuação do PandaLabs permite que actualmente a Panda Security já consiga detectar e remover cerca de 30 variantes desta nova ameaça.
O Sality utiliza os seguintes meios de propagação e distribuição:
a.. Exploração de vulnerabilidades, com a intervenção do utilizador: aproveita-se de erros especÃficos em formatos de ficheiro ou aplicações para, quando o utilizador corre um ficheiro infectado (por exemplo abrindo um documento, acedendo a uma página Web maliciosa, abrindo o e-mail, etc.) o vÃrus fique imediatamente activo no computador.
a.. Cria cópias de si mesmo para pastas e outros recursos partilhados em rede, com vista a procurar que outros utilizadores o executem e infectem as suas máquinas. No caso de localizações protegidas, procura adivinhar as passwords desses recursos, com vista a obter as permissões necessárias para se propagar.
a.. Infecta diversos tipos de ficheiros, sendo que estes podem depois ser distribuÃdos por qualquer meio: disquetes, pen drives, e-mails, downloads da Internet, redes P2P, etc.
Para proteger os computadores do Sality, a Panda Security deixa algumas recomendações:
a.. Instalação de um bom pacote de segurança, nomeadamente com tecnologias proactivas que detectam vÃrus desconhecidos e protecção a partir da Internet.
a.. Manter a solução de segurança actualizada, verificando sempre se o programa está configurado para actualizar-se automaticamente. Clique aqui para renovar o seu produto Panda Security.
a.. Manter a protecção em tempo real do antivÃrus sempre activada.
a.. Efectuar backups regulares do sistema e dos ficheiros mais importantes.
a.. Não abrir e-mails suspeitos, e evitar de uma forma geral abrir ficheiros desconhecidos ou cuja proveniência não possa ser verificada.
a.. Verificar a segurança do sistema, obtendo uma segunda opinião sobre a protecção do computador. Visite o site www.activescan.com e utilize as tecnologias da Panda Security para verificar se possui malware que passe despercebido à sua solução de segurança.
www.pcseguro.pt
Se não desejar receber futuras comunicação, por favor clique aqui © Panda Security 2009
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://radio-amador.net/pipermail/cluster/attachments/20090218/57e1e06e/attachment.html
Mais informações acerca da lista CLUSTER