Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Guest Fracarolli820

[Resolvido] Worm mimail é o 5º mais perigoso da história

Recommended Posts

Guest Fracarolli820

<font color='#0000FF'>Vírus e Cia

Sexta, 21 de novembro de 2003, 14h17

Worm Mimail é o 5º mais perigoso da história

   

Helena Nacinovic

O worm Mimail foi classificado hoje pela mi2g, empresa britânica de segurança, como o quinto malware (código malicioso) mais perigoso de todos os tempos. A classificação abrange todas as dez variantes conhecidas do Mimail, que já causou prejuízos estimados pela empresa em US$ 8,85 bilhões em todo o mundo desde o seu surgimento, em agosto deste ano. As últimas variantes do worm visam os usuários do sistema de pagamentos online PayPal, mas também estão se distribuindo para internautas que não são usuários do serviço.

Duas variantes do Mimail, o Mimail.J e o Mimail.I, contribuíram para o ranking alto do worm na lista da mi2g. O Mimail.J, descoberto no último dia 17, foi descrito em um alerta da MessageLabs como sendo de alto risco. A empresa já interceptou mais de 75 mil cópias de mensagens contaminadas pela praga e o e-mail original com a variante veio da França. Os países com maior incidência do worm são EUA, com 62% dos casos, Reino Unido, com 13% dos casos, e Canadá, com 6% dos casos.

O Mimail.J distribui-se por e-mail (assim como as outras nove variantes do worm), geralmente com o assunto "Problems with your PayPal account". O texto afirma ao internauta que sua conta no PayPal está prestes a expirar. A mensagem instrui as vítimas a executar um arquivo anexo, que pode ter os nomes www.paypal.com.pif ou InfoUpdate.exe, e serviria para atualizar os dados das contas do serviço. Além de induzir as vítimas a fornecer informações pessoais, o worm também coleta endereços de e-mail do catálogo da máquina infectada e se autodistribui usando um mecanismo SMTP próprio.

Caso o internauta siga as instruções e execute o arquivo anexo, o worm cria um arquivo com o nome SVCHOST32.EXE na pasta Windows e se aloja na memória da máquina. O arquivo svchost.exe é um arquivo legítimo do Windows, o que pode confundir alguns internautas. Para garantir sua execução toda vez que o Windows é iniciado, o Mimail.J também cria a seguinte entrada no registro do sistema: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun SvcHost32= "%Windows%svchost32.exe"

Ao executar o anexo, o usuário vê a seguinte tela, solicitando os dados do cartão de crédito, além do login do PayPal:

<div class='bbimg'>%7Boption%7Dhttp://informatica.terra.com.br/est/fotos/mimail.gif' border='0' alt='Imagem postada pelo usuário' /></div>

O login do serviço foi usado para dar um ar de legitimidade ao worm. Caso o internauta preencha os dados e clique em "Next", uma nova tela é exibida, pedindo mais informações sobre a vítima. Desta vez são informações pessoais, como endereço e nome completo. Essa tela é especialmente perigosa para usuários americanos, já que, se o usuário fornecer o nome de solteira da mãe e o número do social security (o CPF americano), pode ter sua identidade furtada:

<div class='bbimg'>%7Boption%7Dhttp://informatica.terra.com.br/est/fotos/mimail2.gif' border='0' alt='Imagem postada pelo usuário' /></div>

Depois de preencher tudo e clicar em Next, a seguinte mensagem de confirmação é apresentada:

<div class='bbimg'>%7Boption%7Dhttp://informatica.terra.com.br/est/fotos/mimail3.gif' border='0' alt='Imagem postada pelo usuário' /></div>

:zoio:

Terra</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×