http://www.avg.co.uk/ Ameaças de segurança mais recentes © 2008 AVG Technologies, antiga Grisoft Fri, 21 Nov 2008 16:54:21 +0000 Fri, 21 Nov 2008 16:54:21 +0000 300 http://www.avg.co.uk/stc/tpl/crp/img/logo/avg_rss_logo.gif http://www.avg.co.uk/ 120 46 http://www.avg.co.uk/br-pt.61#93689 <p>O método de propagação da nova variante do Nuwar ainda é semelhante a seus antecessores. Mensagens de spam com link em formato IP direcionam os usuários a páginas da web com worms, onde os usuários são solicitados a efetuar o download de um dos arquivos worm com o nome <span style="font-weight: bold;">funny.exe</span>. Outros nomes de arquivos para download são <span style="font-weight: bold;">kickme.exe</span> e <span style="font-weight: bold;">foolsday.exe</span>. O AVG detecta essa ameaça como <span style="font-weight: bold;">I-Worm/Nuwar.</span></p> Principais ameaças AVG Thu, 15 May 2008 13:09:11 +0000 1244675814 http://www.avg.co.uk/br-pt.61#90225 <p>O novo método de propagação da variante Nuwar é similar à propagação do Nuwar.L do último mês. E-mails com spam são curtos e contêm um link em formato IP para páginas atualmente ativas com worm. O código da página comprometida é alterado e, como resultado, o usuário é levado a fazer download de um arquivo com worm. O nome do arquivo baixado é <b>valentine.exe</b>, tem cerca de 110 - 130 kB e é detectado pelo AVG como<b>I-Worm/Nuwar.N</b></p> Principais ameaças AVG Thu, 15 May 2008 13:09:11 +0000 600840635 http://www.avg.co.uk/br-pt.61#82439 <p>Temos uma nova onda de spam por e-mail que contém links que direcionam os usuários ao site onde o worm pode ter sido baixado. Os e-mails contêm um texto curto e o endereço IP de páginas atualmente ativas com worm. Neste caso, o nome do arquivo baixado é <b>withlove.exe</b> e tem 115kB de tamanho. Sites e arquivos com worms mudam em poucos minutos. O AVG detecta o <b>withlove.exe</b> como <b>I-Worm/Nuwar.L</b>.</p> Principais ameaças AVG Mon, 04 Feb 2008 15:22:26 +0000 441508761 http://www.avg.co.uk/br-pt.61#79708 <p>Nos últimos dias registramos uma quantidade maior de arquivos PE infectados por este vírus. Win32/Mabezat é um vírus polimórfico que infecta arquivos PE. Mais informações podem ser encontradas em nossa <a href="http://www.avg.co.uk/br-pt.62?nam=win32%2Fmabezat">Enciclopédia de Vírus</a>.</p> Principais ameaças AVG Wed, 19 Dec 2007 14:11:01 +0000 -1791082325 http://www.avg.co.uk/br-pt.61#81742 <p>Um novo Downloader. A variante Tibs se espalha hoje graças à proliferação massiva de spams. Os e-mails infectados contém anexos com aproximadamente 130-140kB, geralmente com o nome <b>happy2008.exe</b>, que é um trojan. Também há e-mails com links para páginas web maliciosas. Os arquivos já são detectados como <b>Downloader.Tibs</b>.</p> Principais ameaças AVG Tue, 08 Jan 2008 09:39:22 +0000 -1442907671 http://www.avg.co.uk/br-pt.61#79295 <p>Um novo Trojan Downloader foi propagado hoje. O Trojan é anexado num arquivo zip a e-mails no formato HTML com o assunto "Hot game" e um texto que fala de um jogo que despe a Angelina Jolie ou a Lara Croft. O anexo xgame.zip contém xgame.exe (20992B) que lança, executa e deleta o driver de kernel C:\WINDOWS\System32\drivers\runtime.sys e baixa outro downloader smartdrv.exe. O runtime.sys roda injeta e esconde o processo Ixplore.exe e baixa outros componentes. O xgame.exe é detectado como <b>Trojan Downloader.Agent.UZM</b>, smartdrv.exe é detectado como <b>Trojan Downloader.Agent.UZN</b>, runtime.sys é detectado como <b>Trojan Downloader.Agent.THW</b> e outros componentes baixados são detectados como várias variantes do <b>Trojan Backdoor.Ntrootkit</b>.</p> Principais ameaças AVG Wed, 19 Dec 2007 14:11:01 +0000 413136219 http://www.avg.co.uk/br-pt.61#78578 <p>Próxima variante do Stration downloader disseminada por e-mail em mensagens com assunto e corpo da mensagem gerados aleatoriamente com dois anexos. O anexo em PDF é inofensivo, mas o anexo em EXE que tem 18708B é o próprio downloader e é detectado pelo AVG como <b>I-Worm/Stration</b>. Para obter mais informações sobre a família de worms Strations, consulte <a href="http://www.avg.co.uk/br-pt.62?nam=I-Worm%2FStration">Enciclopédia de Vírus</a>.</p> Principais ameaças AVG Wed, 19 Dec 2007 14:11:01 +0000 119060245 http://www.avg.co.uk/br-pt.61#78514 <p>O último Stration downloader disseminado por e-mail nas mensagens com assunto e corpo da mensagem gerados aleatoriamente com um arquivo EXE e um PDF anexados. O arquivo EXE possui 20992B e é o próprio downloader, detectado pelo AVG <b> I-Worm/Stration.FJA</b>. O downloader do arquivo tenta fazer o download e é detectado como <b>I-Worm/Stration</b>. Para obter mais informações sobre a família de worms Strations, consulte <a href="http://www.avg.co.uk/br-pt.62?nam=I-Worm%2FStration">Enciclopédia de Vírus</a>.</p> Principais ameaças AVG Wed, 19 Dec 2007 14:11:01 +0000 -1356823381 http://www.avg.co.uk/br-pt.61#77773 <p>Um novo Stration downloader foi disseminado na manhã de hoje por meio de mensagens de e-mail com assunto e corpo da mensagem variáveis e contendo dois anexos, um com extensão pdf e outro com extensão exe, que possui tamanho de 4096B e é o próprio downloader. O AVG detecta essa ameaça como <b>Downloader Cavalo de Tróia.Generic6.PFM</b>. O downloader tenta fazer o download e instalar o Stration para atingir o sistema, mas o link de download do Stration não está mais ativo. Para obter mais informações sobre a família de worms Strations, consulte <a href="http://www.avg.co.uk/br-pt.62?nam=stration">Enciclopédia de Vírus</a>.</p> Principais ameaças AVG Wed, 19 Dec 2007 14:11:01 +0000 -860540540 http://www.avg.co.uk/br-pt.61#74339 <p></p> <p>Foram descobertas diversas novas variantes do Virut infectante parasitário nos últimos dias. Adicionamos rotinas de detecção para esta ameaça na última <a href="http://www.avg.co.uk/br-pt.90246">atualização 7.5.484 de programa</a>, portanto atualize o seu AVG. O Win32/Virut é um arquivo infectante polimórfico que infecta arquivos PE com extensão .EXE. Mais informações podem ser encontradas em nossa <a href="http://www.avg.co.uk/br-pt.62?nam=Win32%2FVirut">Eciclopédia de Vírus</a>.</p> Principais ameaças AVG Wed, 19 Dec 2007 14:11:01 +0000 -107897771