Notícias >>Tecnologia >> Novidades
Segundo testes do Zone-H Brasil, o site da Oi foi alvo de um vírus que disseminou-se entre os clientes da operadora, infectando milhares de usuários que utilizaram-se do serviço de torpedos no último dia 3.
Segundo o consultor de segurança Marcelo Almeida, o endereço http://mundooi2.oi.com.br/servicostorpedo instalou um applet Java sem a permissão do usuário. "Se o Java do usuário estiver desatualizado, ocorre um ataque de estouro de pilhas [conhecido tecnicamente como buffer overflow]. A primeira parte que é instalada é o applet Java e depois um cavalo-de-tróia, que vai baixar o vírus", explica Almeida. Os dois primeiros estavam hospedados no site da Oi. Almeida conta que "este executável altera arquivos de host do Windows e inclui URLs de bancos brasileiros que encaminham o usuário para um site clonado".
Para saber se está contaminado, o usuário pode usar a busca de arquivos do Windows para encontrar os "ddass.exe" e "OI.JAR". Além disso, é preciso localizar o arquivo de "hosts" do sistema e retirar a lista de endereços falsos inclusos no registro. "O único IP que deve haver ali é o 127.0.0.1. É uma norma internacional", explica Almeida. Mais detalhes podem ser vistos no post do Zone-H.
Notícia publicada em 09-12-08. Fonte: G1
Compare preços de NoteBooks
, HD DVD, DVD's, clique!
Site da Oi é invadido e espalha vírus
Segundo o consultor de segurança Marcelo Almeida, o endereço http://mundooi2.oi.com.br/servicostorpedo instalou um applet Java sem a permissão do usuário. "Se o Java do usuário estiver desatualizado, ocorre um ataque de estouro de pilhas [conhecido tecnicamente como buffer overflow]. A primeira parte que é instalada é o applet Java e depois um cavalo-de-tróia, que vai baixar o vírus", explica Almeida. Os dois primeiros estavam hospedados no site da Oi. Almeida conta que "este executável altera arquivos de host do Windows e inclui URLs de bancos brasileiros que encaminham o usuário para um site clonado".
Para saber se está contaminado, o usuário pode usar a busca de arquivos do Windows para encontrar os "ddass.exe" e "OI.JAR". Além disso, é preciso localizar o arquivo de "hosts" do sistema e retirar a lista de endereços falsos inclusos no registro. "O único IP que deve haver ali é o 127.0.0.1. É uma norma internacional", explica Almeida. Mais detalhes podem ser vistos no post do Zone-H.
Notícia publicada em 09-12-08. Fonte: G1
, HD DVD, DVD's, clique! 
Últimas do fórum
 | Problema para acessar MSN - Por: Giovanni Olá, Diego. Desde ontem meu MSN tem dado um problema. Abro o progra... Mais  |
 | csrcs.exe - Por: Edercascaes Estou com o mesmo problema , vou enviar o log 1. Dê dois cliques no... Mais |
 | Sality AA - Por: Lia Olá Diego Quanto tempo... Como Vai? Bem estou com um problemão... Mais |
O Homem aprendeu a escrever os defeitos no bronze
e as virtudes na água.
e as virtudes na água.
Mais novo usuário do fórum: Ederson
DiegoMedeiros.com.br | .net |. com - Artigos, Notícias, Tutoriais, Cursos
- Tecnologia - Novidades - Segurança - Mercado - Projeção profissional
Design - Web Design - Sistemas - Ilustrações - 3D Design - Copyright©2002 / 2008 - Política de privacidade...
Aracaju/SE. English version...