AbreuTi - Home

Home

Menu Principal

Home

Notícias

Links

Contato

Procurar

Login

Difusão de Notícias

Sites da Oi são usados para distribuição de vírus

Escrito por Nildo Abreu

Fonte: Zone-H - Unrestricted Information (http://www.zone-h.com.br/content/view/574/9/)

Autor: Marcelo Almeida (Vympel)

Recebi um e-mail interessante do meu amigo Kevin "Siegfried" Fernandez, no qual ele dizia que tinha um "applet java" estranho no site da OI para envio de torpedos. Ao acessar o site, para enviar um torpedo, seu sistema acusou a tentativa de execução de um arquivo java, que supostamente queria instalar o Flash Player 11, sendo que a versão atual é a 10.0.12.36.
Entrei no site da OI e vi que o código havia sido removido do html, mas os arquivos .jar ainda estavam hospedados no servidor, então decidi baixar os arquivos, e executar o vírus.

Dentro do arquivo Jar, tem um arquivo chamado de "isso.class", nele tem os dados para download do suposto flash 11, que na verdade, é o arquivo responsável pelo download das outras partes do vírus.
Uma das linhas continha o endereço para download
http://69.X.X..X/download/FlashPlayer.exe
E como ele deverá ser salvo para ser executado java/io/File >c:\FlashPlayer15.exe.
Assim que esta ferramenta se instala ele começa o download de outro arquivo a.dar dentro tem o arquivo ddass.exe...

Depois de terminado o download deste segundo arquivo, duas linhas são adicionadas ao registro do Windows para iniciar o vírus junto com o boot do sistema.
Dentro de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run são criadas as chaves:
ddass com o valor C:\Arquivos de programas\\ddtabases\ddass.exe
e
Windows32 como o valor c:\windows\system\system.exe

Dentro da pasta "arquivos de programas", onde o arquivo ddass fica "instalado" também é criado um arquivo chamado de ddas33.log

Este arquivo ddass.exe é o responsável pela alteração do arquivo hosts do windows adicionando as seguintes linhas:
#16
208.96.20.49 www.itau.com.br
208.96.20.49 www.itaupersonnalite.com.br
208.96.20.49 www.itauprivatebank.com.br
208.96.20.49 itau.com
208.96.20.49 itau.com.br
208.96.20.49 bankline.itau.com.br
208.96.20.50 www.santander.com.br
208.96.20.50 santander.com.br
#BUSTER
200.234.220.13 imagem.caixa.gov.br
200.234.220.13 www5.infoseg.gov.br

Como esta mudança, assim que um usuário digitar algum dos endereços como por exemplo o do banco Itaú, o site que irá aparecer é um site clonado e não o site verdadeiro da instituição.
Com isto o usuário irá fornecer seus dados reais a um site falso, o qual o phisher irá acessar para pegar as informações bancária dos correntistas que forem vítimas deste golpe.
Dentro do host onde está arquivado o vírus tem vários arquivos php onde o responsável vê a quantidade de pessoas que pegaram o vírus e quantos nformações bancárias estão disponíveis para ele.

Saiba algumas das novidades que o Fedora 10 tem para você.

Desde uma interface mais leve para os desktops, até melhorias no kernel e algumas novidades, fazem do Fedora 10 uma versão renovada. Leia mais e confira algumas das melhorias e novidades....

Criação e Gravação de CDs e DVDs

As instalações padrão do Fedora e da rotação do Desktop Live incluem um recurso embutido para gravar CD e DVD. O Fedora inclui uma variedade de outras ferramentas para criar e gravar CDs e DVDs com mais facilidade.

Suporte Aprimorado para Webcams

O Fedora 10 vem com suporte aprimorado para webcams

Este suporte segue os aprimoramentos do driver UVC antes introduzidos no Fedora 9 que adicionou suporte para qualquer webcam com um logo compatível ao Windows Vista. O Fedora 10 apresenta uma nova versão do V4L2 do gspca, uma estrutura de driver de webcam via USB com suporte para muitas pontes de webcam USB e sensores.

Suporte remoto infravermelho

O pacote gnome-lirc-properties, novo para o Fedora 10, traz um novo fronted gráfico para configurar o LIRC para usar com aplicativos que suportam o protocolo.

GNOME

Esta versão apresenta o GNOME 2.24.

Liberdade: O que é o Fedora?

Um sistema operacional, um conjunto de projetos, e uma linha de pensamento.

O que é o Fedora? O Fedora Project é um conjunto de projetos patrocinado pela Red Hat , e desenvolvido numa parceria conjunta entre os seus engenheiros e a comunidade open source. O objetivo do Fedora é ter um rápido progresso do software e conteúdos livres. Foruns públicos. Processos abertos. Inovação rápida. Transparência. Tudo com o objetivo de alcançar o melhor sistema operacional e plataforma que o software livre pode prover.

O sistema operacional é o Fedora. Ele é lançado duas vezes ao ano aproximadamente. É completamente livre, e nós estamos comprometidos à mantê-lo desta forma. É a melhor combinação de robustez e recursos mais recentes que existem no mundo do software livre.

A linha de pensamento é Fazer a Coisa Certa. Para nós, isso significa fornecer software livre e de código aberto, sem custo algum, que pode ser usado, alterado e livremente redistribuído, sem preocupações com patentes de software.

Livre, Fácil e Eficiente

O Fedora distribui software absolutamente livre que tem um instalador gráfico completo, vem com ferramentas desktop e de administração faceis de usar. É também eficiente e esforçado para servi às necessidades de diferentes tipos de usuários.