| Ver tópico anterior :: Ver tópico seguinte |
| Autor |
Mensagem |
Tuga
Registo: 05 Out 2007
Mensagens: 1010
Localização: Vila Franca de Xira
|
 Colocada: 09 Mai 2008 01:00 Assunto: Troianos disfarçam-se de ficheiros MP3 para distribuir adware |
 |
|
| Citação: | A McAfee detectou uma falha de segurança associada às descargas de músicas em MP3 ou vídeos em MPEG a partir das redes P2P.
De acordo com a empresa de segurança, estão a ser colocados nestas plataformas ficheiros que se fazem passar por músicas e vídeos através de nomes falsos, que enganam o utilizador.
No final, quando são reproduzidos, já no computador do utilizador, os ficheiros acabam por instalar o executável PLAY_MP3.exe, que não contém qualquer música ou vídeo mas é uma porta para o troiano Downloader-UA.h. Este código apresenta um pedido ao utilizador que, caso seja aceite, instala adware e programas como o Mirar e o NetNucleus no PC.
Segundo a McAfee, que informa que o troiano não afecta os sistemas operativos MAC OS X, em apenas 24 horas estes ficheiros maliciosos foram detectados em mais de 119 mil computadores de entre 436 mil equipamentos analisados. |
Fonte: http://tek.sapo.pt/4M0/818647.html |
|
| Voltar acima |
|
 |
AdSense
|
| Colocada: 09 Mai 2008 01:00 Assunto: Anúncios Google AdSense |
|
|
|
|
| Voltar acima |
|
|
Analisator
Registo: 28 Abr 2006
Mensagens: 406
Localização: Viseu/Aveiro
|
| Colocada: 09 Mai 2008 11:43 Assunto: |
|
|
E assim se prova que a maior falha de segurança num sistema é a interface entre a cadeira e o teclado 
É mais que que óbvio que um ficheiro *.exe numa rede P2P é quase de certeza um vírus ou spyware, e nunca um mp3, que teria que ter obviamente extensão *.mp3 |
|
| Voltar acima |
|
|
Blue Zee
Registo: 19 Nov 2006
Mensagens: 881
Localização: Maia
|
| Colocada: 09 Mai 2008 11:53 Assunto: |
|
|
Neste caso os ficheiros têm aspecto "legítimo", i.e., as extensões correspondem a ficheiros multimédia.
De quem usa P2P tem que estar consciente dos riscos que corre.
O maior problema está no nível de perigosidade/risco que a McAfee considera médio, o que não acontecia desde 2005.
O artigo original para quem quiser ler:
http://www.avertlabs.com/research/blog/index.php/2008/05/06/fake-mp3s-running-rampant
Mas de qualquer modo, para instalar o malware é necessária a intervenção do utilizador para clicar no botão "I Agree"!!!
Zee
_________________
Algumas vezes o alfabeto começa pelo Z...
Encyclopaedia Universalis Internautica |
|
| Voltar acima |
|
|
Analisator
Registo: 28 Abr 2006
Mensagens: 406
Localização: Viseu/Aveiro
|
| Colocada: 09 Mai 2008 12:11 Assunto: |
|
|
| No meu caso, os únicos leitores de ficheiros multimédia usados são o media player classic e o winamp. Todas as extensões de som e vídeo estão associadas a um programa ou ao outro. Logo, se tentar ler um ficheiro com extensão *.mp3, o pior que pode acontecer é o player dizer-me que o ficheiro é inválido ou está corrompido |
|
| Voltar acima |
|
|
maximilian
Registo: 05 Nov 2005
Mensagens: 243
|
| Colocada: 09 Mai 2008 15:22 Assunto: |
|
|
Mas não entendi, o tal ficheiro tem a extenção MP3? Eu costumo abrir os ficheiros MP3 clicando neles e abre o programa associado, no meu caso o windows media player. O tal programa malicioso deverá dar erro no media player caso isto seja feito, certo?
_________________
Elas são mais complicadas que os computadores... |
|
| Voltar acima |
|
|
Analisator
Registo: 28 Abr 2006
Mensagens: 406
Localização: Viseu/Aveiro
|
| Colocada: 09 Mai 2008 16:30 Assunto: |
|
|
Depois de investigar melhor esta situação, fez-se um pouco de luz sobre como este processo funciona:
| Citação: | | If I remember correctly these are mislabeled ASF files. ASF and Quicktime files have a feature that allows opening an URL (or even multiple) in the web browser. There are all sorts of spammers who are abusing this feature. Don’t blame P2P. Blame Apple and Microsoft for adding such dangerous features to audio and video containers. There is no reason in hell that such a file should be able to trigger accessing an URL. |
Basicamente, quando uma pessoa abre o ficheiro *.mp3 (que na realidade é um ficheiro *.asf ou *.mov), é aberta uma janela do browser prefinido num site onde se faz download de um executável (*.exe). Ainda assim, uma pessoa só faz download desse executável se quiser, e só corre esse programa se quiser, portanto, mantenho aquilo que disse anteriormente:
"Assim se prova que a maior falha de segurança num sistema é a interface entre a cadeira e o teclado" |
|
| Voltar acima |
|
|
Blue Zee
Registo: 19 Nov 2006
Mensagens: 881
Localização: Maia
|
|
| Voltar acima |
|
|
metralha761
Registo: 04 Nov 2005
Mensagens: 957
|
| Colocada: 12 Mai 2008 13:40 Assunto: |
|
|
De inicio pensei q fosse um outro problema, mas afinal é algo ainda mais grave 
Um dos grandes problemas dos sistemas windows é, esconder a extensão e ser a extensão quem escolhe o tipo de ficheiro.
No vista nao sei se ja retiraram a ocultação da extensão, diga-se de passagem q nao sei qual a ideia deles de a ocultar, mas provavelmente ainda não distingue o tipo de ficheiro pelo seu cabeçalho.
Eu ja tive esse problema, saquei um suposto PDF q no final nao era mais q um video de ... ja sabem, mas mal ia abrir o ficheiro, aparecia com icon de tipo de ficheiro de video, vi logo de q se tratava. Se fosse em windows, provavelmente nao passaria de um pdf corrupto.
Isto resume-se em duas coisas, a culpa é de quem esta entre o monitor e a cadeira, e de facilitar a vida do utilizador q vem facilitar a vida do malware.
_________________
www.metralha761.net |
|
| Voltar acima |
|
|
silver_ryder
Registo: 12 Jun 2006
Mensagens: 197
|
| Colocada: 12 Mai 2008 18:52 Assunto: |
|
|
Como se costuma dizer quem não sabe é como quem não vê!
E infelizmente uma grande parte dos vírus propagam-se devido à inexistência de conhecimentos dos utilizadores ou bastante crédulo no que abrem e aceitam e por ultimo fazer downloads de sítios menos próprios e públicos (como é o caso dos torrents, Emule e os sites XXXX)... |
|
| Voltar acima |
|
|
|
FAQ 
Pesquisar 
Membros 
Grupos 
Perfil 
Ligar e ver Mensagens Privadas
Registar
Entrar
