COLMÉIA- PÁGINA DE INFORMÁTICA

 ÍNDICE

 NÚCLEO U.B.E.

 GRUCALP

 TELLES JÚNIOR

 ECOLOGIA 

 JAORISH

  LINKS

 OBRAS DE JAORISH

MANIFESTO

 SHOPPING

 Colméia

PÁGINA DE INFORMÁTICA 

ATUALIZADO Terça-feira, 15 de Janeiro de 2002 17:35:52

UM ESPAÇO SOBRE ORIENTAÇÕES AO INTERNAUTA ABORDANDO ASSUNTOS DIVERSOS SOBRE INFORMÁTICA, PRINCIPALMENTE DICAS PARA PREVENÇÃO DE TROJANS E VIRUS!

SE QUISER LER "TERRA NOTÍCIAS" AO VIVO DO BRASIL E DO MUNDO, COM ATUALIZAÇÃO MINUTO A MINUTO, CLIQUE AQUI.

Surge o primeiro vírus para arquivos Flash

Quarta-feira, 09 de janeiro de 2002 - 09h40

SÃO PAULO - Cuidado com as animações que chegam pelo correio eletrônico: elas podem infectar seu computador com um vírus. Ontem, a Sophos identificou o primeiro vírus capaz de infectar arquivos em Flash (.SWF), tecnologia da Macromedia para animações e efeitos especiais na web.

A descoberta do novo vírus, batizado pela Sophos como SWF/LFM-926, é também a descoberta de um novo canal para a distribuição de vírus para os internautas. Ele chega nas animações que vêm anexadas a e-mails, ou ainda com o download de um arquivo infectado em websites. Quando executado, exibe a mensagem "Loading.Flash.Movie..." e, então, infecta outros arquivos com terminação .SWF que estejam no mesmo diretório.

Para isso, o SWF/LFM-926 usa a capacidade do Flash para rodar scripts para abrir um box no DOS, onde executa um comando de interpretação de linhas para rodar um debug script que, por sua vez, cria um arquivo chamado V.COM. É este arquivo que infecta as demais animações em Flash do computador.

A recomendação da Sophos para evitar o vírus de Flash é incluir a extensão .SWF na lista de arquivos a serem examinados pelo antivírus. Para os webmasters, a empresa recomenda a aplicação de procedimentos e políticas que assegurem a integridade dos códigos inseridos nas páginas web, principalmente no caso de arquivos executáveis.

 

Renata Mesquita, do Plantão INFO

 

 

Novo vírus de Natal infecta milhares de PCs

Quinta-feira, 20 de Dezembro de 2001 - 09h45

IDG Now!
Daniel dos Santos

Depois do vírus Grate.B, que utilizava o Natal para roubar senhas, agora é a vez do Christmas (também conhecido como Maldal.c ou Reezak), infectar PCs utilizando o tema natalino como isca. Identificada ontem, a praga virtual já contaminou milhares de computadores em todo o mundo. Nas últimas 24 horas, só a empresa Message Labs identificou mais de dois mil arquivos infectados pelo invasor, com maior incidência no Reino Unido, Estados Unidos e África do Sul. Várias empresas de antivírus já publicaram alertas sobre a praga virtual (com classificações que variam de baixo a alto risco) que chega por e-mail com o texto: Campo de assunto: Happy New Year Corpo da mensagem: Hii I can't describe my feelings But all i can say is Happy New Year :) Bye.  Em anexo, traz o arquivo christmas.exe, com um ícone de animação em Flash. Resumindo, trata-se de uma mensagem de feliz ano novo, com um arquivo que finge ser um cartão de Natal. Segundo a Computer Associates, ao ser executado, o vírus é enviado para todos o endereços eletrônicos cadastrados com o uso do Outlook. Além disso, exibe uma imagem de Papai Noel, desabilita o teclado, apaga arquivos do diretório Windows System, impedindo o funcionamento da máquina, e altera a página inicial do Internet Explorer, direcionando o usuário para um site que contém outro vírus destrutivo, conhecido como Zacker.C ou Kerza que, segundo a McAfee, apaga programas de antivírus, exibe um texto anti-semita e desliga o computador. Uma vez instalado, esse outro vírus também coloca seu código em arquivos com extensões .htm, .html, .asp, .zip, .mpeg e .mp3, entre outros, e passa enviar e-mails infectados com o seguinte texto: Campo de assunto: Very important !!! Corpo da Mensagem: See this page http://geocities.com/Jobreee/main.htm O texto tenta convencer a possível vítima a visitar a página, que contém arquivos nocivos ao computador. Prevenção Para evitar a contaminação, o usuário não deve clicar no arquivo anexado à mensagem original do Christmas. Além disso, vale atualizar o programa antivírus, já que os principais softwares de proteção reconhecem a ameaça --

 

Goner já é vírus de alerta vermelho
05/12/2001 19h35

Da Redação
Em São Paulo

A praga virtual Goner, descoberta nesta terça-feira, já está sendo considerada vírus de alerta vermelho. Os dois últimos vírus de alto risco foram o SirCam e o Nimda. Em apenas 24 horas, o Goner se transformou no primeiro da lista em contaminação no mundo, com 11.358 computadores coporativos infectados, segundo a Trend Micro, empresa de antivírus. Os países mais afetados até agora são França, Reino Unido e EUA.

O Goner se disfarça de protetor de tela do Windows e apaga o programa antivírus instalado no computador infectado. Ele chega por e-mail, trazendo o arquivo anexado goner.scr. O e-mail tem as seguintes características:

Assunto: Hi

Corpo de texto:
How are you ? When I saw this screen saver, I immediately thought about you. I am in a harry, promise you will love it!

Anexo: "gone.scr"


Ao ser executado, o arquivo anexado "gone.scr" procura os aplicativos de segurança instalados, incluindo antivírus e firewalls pessoais, desliga a máquina e apaga tais softwares. A praga virtual se espalha enviando cópias de si mesma para todos os e-mails do catálogo de endereços do Outlook ou através de ICQ e redes IRC.

" O vírus Gone pode ser barrado por uma combinação entre bom senso e ferramentas certas", diz Ian Hameroff, business manager, security solutions, CA. A empresa fabrica os antivírus da família Trust (InoculateIT, Antivirus e EZ Antivirus) e já desenvolveu vacina para o Goner.

O bom senso a que Hameroff se refere são as regras básicas que qualquer usuário de computador e internauta deve seguir sempre se quiser não ter dor de cabeça com vírus:


  • Ter um antivírus atualizado na máquina (é recomendável que a atualização seja feita semanalmente) e verificar o computador com freqüência
  • Não abrir e-mails com anexos sem antes verificar o arquivo com um antivírus
  • Não abrir anexos cujos arquivos venham com extensões estranhas, como .doc.pif, xls.dat, .doc.vbs...

    Se você já foi contaminado com o Goner, siga as instruções abaixo para se limpar seu micro:

    Quem usa sistema Windows 9x/Me pode reiniciar o computador e, antes que o logotipo de inicialização do Windows apareça, apertar F8. Escolha o item "Somente prompt de comando" e tecle Enter. O computador será iniciado no modo MS-DOS.

    Vá até o diretório SYSTEM do Windows (digite CD\WINDOWS\SYSTEM no prompt). Na linha de comando, digite o seguinte: ATTRIB -S -H -R GONE.SCR. Tecle Enter. Em seguida, digite DEL GONE.SCR e tecle Enter novamente.

    Agora basta reiniciar o computador e usar o editor de registro (vá até Iniciar, Executar e digite REGEDIT) para procurar o registro: HKEY_LOCAL_MACHINE, Software, Microsoft, Windows, CurrentVersion, Run, System. Elimine a entrada "GONE.SCR".

    Caso seu programa antivírus tenha sido afetado, a simples reinstalação pode resolver o problema.

     

  • Antivírus online gratuito: Clique aqui para ver se seu PC tem vírus

  • Leia mais sobre vírus na seção Proteja seu micro.

    Leia outras notícias sobre tecnologia, Internet e telecomunicações na estação Mundo Digital.
plantão info / Tecnologia Pessoal



Vírus Updater envia e-mails em massa

Sexta-feira, 07 de dezembro de 2001 - 15h37

SÃO PAULO – O cavalo-de-tróia W32.Updater.gen@mm envia e-mails em massa e também se propaga via drives de rede local.

 

O invasor chega anexo a um e-mail que tem assunto variável. O corpo da mensagem, diz, em inglês: “Olá, Este é o arquivo que você pediu. Por favor, salve-o em disco e abra-o. É muito importante”. O nome do arquivo anexo também varia. Pode ser, por exemplo, Setup.exe, Install.exe, Readme.exe e Picture.exe.

 

Ao ser executado, o Updater exibe um aviso dizendo que não foi possível abrir o arquivo, que parece estar corrompido. Isso leva a vítima a acreditar que nada ocorreu. Nos bastidores, o vírus modifica o Registro do Windows para ser carregado em toda inicialização. Além disso, usa o nome da vítima para enviar cópias de si mesmo a todos os contatos de sua lista de endereços.

 

O Updater também varre todos os drives de rede e cria, para todos os arquivos EXE, DOC e TXT que encontra, um programa em VBScript com o mesmo nome do arquivo e a extensão VBS. Por exemplo: para Arquivo.doc, ele cria Arquivo.doc.vbs. Os arquivos originais permanecem intactos. Quando alguém, na rede, executar um desses scripts, também contaminará sua máquina.

VIRUS MORTAL- MICROSOFT ACABA DE ANUNCIÁ-LO

MUITO  cuidado nas próximas 48 hs,  tempo que se prevê para começar a circular um vírus poderoso. PRESTEM  MUITA ATENÇÃO : esta mensagem chegou hoje; MICROSOFT acaba de anunciá-lo. A informação vem assim : "Se você receber um mail com o ASSUNTO   HELP, nem pense em abri-lo, nem passar seu mouse por cima e nem apagá-lo pois esse simples fato ativará o virus sem necessidade de descarregá-lo. Aguarde 48 hs para apagá-lo pois do contrário limpará e apagará seu Hard Disk e o BIOS e não há tratamento  pois afeta o sistema de partida e nem permite entrar no sistema operacional.NOTA : a mensagem poderá chegar de um desconhecido ou até em nome de algum contato conhecido.URGENTÍSSIMO  :  Passe esta mensagem para todos aqueles que possuem seu endereço eletrônico.

PRINCÍPIO BÁSICO PARA QUEM NÃO QUER SE INFECTAR:
NÃO ABRIR O ANEXO E NEM SALVAR.( Cuidado com o click em OK : Nunca dê OK
para nada: LEIA PRIMEIRO)
ANTE A OPÇÃO OFERECIDA (SALVAR, ABRIR OU CANCELAR) ESCOLHA CANCELAR E DELETE
A MENSAGEM.
FAÇA O UPDATE DE SEU ANTIVIRUS DIARIAMENTE.

O W32/Goner@MM tenta se auto-enviar por e-mail usando o Microsoft Outlook,
para todos os endereços encontrados no Outlook Address Book. Ele também
utiliza-se do ICQ para se propagar.
Esse worm chega em uma mensagem de correio contendo as seguintes
informações:

Subject: Hi
Body:
How are you ?
When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it!
Attachment: GONE.SCR

Executando esse anexo, o sistema local é infectado. Primeiramente, o worm
tenta deletar os seguintes arquivos:
APLICA32.EXE AVP32.EXE
ZONEALARM.EXE AVPCC.EXE
ESAFE.EXE AVPM.EXE
CFIADMIN.EXE AVP.EXE
CFIAUDIT.EXE LOCKDOWN2000.EXE
CFINET32.EXE ICLOAD95.EXE
PCFWallICON.EXE ICMON.EXE
FRW.EXE ICSUPP95.EXE
VSHWIN32.EXEICLOADNT.EXE
NAVW32.EXE ICSUPPNT.EXE
_AVP32.EXE TDS2-98.EXE
_AVPCC.EXE TDS2-NT.EXE
_AVPM.EXE SAFEWEB.EXE

Quando é executado, o worm dispara uma mensagem intitulada como "ABOUT",
Após algum tempo outra tela é mostrada, intitulada "Error":

O worm se auto-copia para a pasta Windows\System32 e adiciona a seguinte
chave de registro, para que seja carregado na inicialização do sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
C:\%WINDIR%\SYSTEM32\gone.scr=C:\%WINDIR%\SYSTEM32\gone.scr
O arquivo que chega anexado à mensagem possui o tamanho de aproximadamente
38KB.
Para a proteção do sistema, contra o mesmo, a McAfee disponibilizou um
arquivo Extra.dat. Esse arquivo pode ser encontrado no seguinte site,
juntamente com as informações do vírus:

http://vil.nai.com/vil/virusSummary.asp?virus_k=99272

Fonte: McAfee Alert

Vírus Badtrans.B já contaminou PCs em 92 países

Terça-feira, 27 de Novembro de 2001 - 09h46

IDG Now!

Identificada no final do dia 23 de novembro (veja reportagem Novo vírus rouba senhas e é mais rápido que o SirCam), a versão B do vírus Badtrans ganha fôlego, contaminando milhares de computadores pelo mundo. Apenas a empresa MessageLabs, especializada em filtrar e-mails de corporações, identificou 13,2 mil arquivos infectados nas últimas 24 horas. Com isso, o levantamento da empresa já atingiu 22,2 mil casos em menos de quatro dias. De acordo com a MessageLabs, as regiões mais atingidas são o Reino Unido, Alemanha e Estados Unidos. A praga já atingiu 92 países. O grande volume de casos levou a Symantec a “promover” o Badtrans.B em sua lista de ameaças. Com isso, ele passou de nível 3 para 4, categoria ocupada por vírus que ficaram famosos (como o Nimda e o SirCam), por infectar computadores no mundo inteiro em poucas horas e que, meses depois de terem surgido, ainda causam transtornos aos internautas. Além do Badtrans.B, a empresa chama a atenção dos usuários de computadores para o Aliz (leia também Vírus que infecta apenas com leitura de e-mail vira ''epidemia''), outro vírus que está se espalhando pela Internet com velocidade.

Informações sobre como combater o vírus Badtrans.B podem ser encontradas clicando aqui. 
http://idgnow.terra.com.br/idgnow/pcnews/2001/11/0068


Notícias relacionadas:
· Como combater o Badtrans.B
· Novo vírus rouba senhas e é mais rápido que o SirCam
· Vírus que infecta apenas com leitura de e-mail vira ''epidemia''
· Vírus ''apaixonado'' usa foto para infectar internauta
· ''Vírus do ciberterrorismo'' não passa de trote
· Norton Antivirus emite alarme falso sobre contaminação
· Vírus finge ser denúncia sobre traição para apagar arquivos
· Vírus ''Osama/Bush'' é o novo trote que circula pela Web
· Vírus Finaldoom ataca com leitura de e-mail ou visita a site
· Vírus ''WTC Survivor'' é trote
· DVD das ''Meninas Superpoderosas'' distribui vírus


Sites relacionados:
· www.antivirus.com
· www.mcafee.com
· www.messagelabs.com
· www.sophos.com
· www.symantec.com

Symantec Security Check
O Symantec Security Check, ferramenta gratuita que checa automaticamente a segurança dos computadores, ganhou uma versão em português.
| Não é um download, mas é como se fosse; só que você não precisa baixar nada
| Experimente no site

LiveUpdate não é seguro
Hackers alemães descobriram que o LiveUpdate, ferramenta da Symantec para atualizar automaticamente os seus antivírus pela Internet, tem uma falha de segurança que permite que um código hostil seja baixado no PC.
Leia mais

Vírus usa IRC
O novo cavalo de Tróia “Backdoor.Slackbot.B” usa um software de IRC para que o micro invadido seja controlado remotamente.
| Saiba mais sobre ele

INTEL LANÇA CHIP QUATRO VEZES MAIS RÁPIDO
A Intel lançou na quarta-feira um chip de memória flash que promete reduzir o tempo necessário para acessar informações de telefones celulares e computadores portáteis. Segundo informações da CNet, o chip, chamado 3 Volt Synchronous StrataFlash, pode 'puxar' dados quatro vezes mais rápido que o padrão atual. Dessa forma, aplicativos wireless, entre outros, vão funcionar de forma mais rápida.

Antraz ataca na Internet
O vírus cavalo-de-tróia VBS/Antrax se auto-envia por e-mail em canais de bate-papo. Ele chega em mensagens em espanhol com uma foto anexada, que mostraria os efeitos da bactéria antraz nas vítimas.
| Quando o arquivo é aberto, o vírus contamina o computador

VÍRUS BIN LADEN

Vírus Bin Laden é executado sem auxílio do usuário

Quinta, 25 de outubro de 2001, 19h06

Um novo vírus de computador está atacando sob o nome de Osama Bin Laden. O W32/Toal-A, mais conhecido como Bin Laden, chega por e-mail e traz um assunto relacionado com os conflitos no Afeganistão, e o corpo da mensagem em branco. O arquivo em anexo, de nome BinLaden_Brasil.exe, contém o vírus, e pode ser executado apenas com a visualização da mensagem.

Entre os assuntos que ele pode trazer, a Sophos cita os seguintes:

"Bin Laden toillete paper !!" (Papel higiênico do Bin Laden)
"Sadam hussein & BinLaden IN LOVE" (Sadam hussein & BinLaden apaixonados)
"Is Osama Bin Laden BAD-LOVED ?" (Osama bin Laden é mal-amado?)
"USA against Geneva Convention ?" (EUA contra a Convenção de Genebra?)
"Anthrax mail is true(not a joke)" (E-mail do Anthrax é verdadeiro, não é piada)
"Biological weapons: Preventing !" (Armas biológicas: prevenindo!)

O vírus foi codificado para usar um formato incorreto do padrão MIME de e-mail, o que faz com que o anexo seja executado automaticamente, apenas com a visualização da mensagem. Isso é possível graças a uma vulnerabilidade do Internet Explorer 5.01/5.5 (com exceção da versão 5.01 com o Service Pack 2). O patch (correção) para proteger os sistemas atingidos por essa falha, pode ser encontrado no site da Microsoft. Para obtê-lo, clique aqui.

Segundo a Mcafee, o vírus Bin Laden infecta apenas sistemas Windows9x (95 e 98) e WindowsME. Os ambientes WindowsNT e Windows 2000 não correm riscos.

Quando o anexo é executado, é baixado um arquivo de nome invictus.dll no diretório Windows/System. O vírus propriamente dito está num arquivo com extensão .EXE, com um nome de três letras maiúsculas aleatórias. Ele é gravado na pasta do Windows e também pode ser copiado para o drive C. Esses arquivos são ocultos e somente de leitura.

Por meio de códigos contidos no arquivo invictus.dll, o vírus infecta os arquivos hh.exe e explorer.exe, que estão na pasta Windows, e além disso pode seguir infectando outros arquivos. De acordo com a Sophos, ele geralmente irá atingir o Netstat.exe (verifica o status da rede) e o Calc.exe (calculadora). O vírus roda a cada vez que o Windows Explorer é aberto.

O arquivo System.ini também é modificado, fazendo com que o vírus seja carregado a cada vez que o sistema for iniciado. A alteração pode ser notada da seguinte forma: na seção [boot], a linha shell=explorer.exe em Win9x é substituída por shell=explorer.exe [3 caracteres maiúsculos].EXE.

A Sophos diz ainda que aproximadamente uma em cada 159 infecções pode conter uma carga visual. Quando isso ocorre, mostram-se vários slogans coloridos na á

rea de trabalho, junto com uma caixa de diálogo com o seguinte texto:

Bush, you need more hashish in your life
Why to take the Amazon from brazil. if you like polution?
Brazilian ppl wants the USA destruction, not likeour president, smelling Bush's balls
You are not the cops of the world, and World Trade Center was the first
Now you take the freedom from your own people, and the world is laughing ...
Ohhhh is this the famous American Way of Life ? HAHAHAHA !!!
BUGS EVERYWHERE
You kill more people per day than AIDS, giving money and arms to other countries
Now you are feeling the taste of your own poison...
Ohhhhhh i am sorry.. It isn't sweet ?

O texto acusa o presidente dos EUA de querer tirar a Amazônia do Brasil; diz que os brasileiros querem a destruição dos EUA, ao contrário do presidente (FHC), que seria bajulador; que os americanos querem ser a polícia do mundo e os atentados ao WTC foram conseqüência dessa política; e sugere que Bush consuma mais haxixe, um derivado da planta que produz a maconha.

Para se propagar, o vírus tenta conectar a página do ICQ “White Pages” (que mostra informações sobre vários assuntos e pessoas) para encontrar endereços de e-mail de novas vítimas. Depois ele se envia a esses endereços junto com o arquivo em anexo infectado.

Além disso, o W32/Toal-A procura por programas antivírus que estão rodando e tenta fechá-los. Os produtos afetados são os da Kaspersky Labs, Network Associates e Symantec. Ele também tenta fechar produtos como Zone Alarm, Freedom e and Avconsol.

De acordo com a McAfee, o vírus Osama Bin Laden foi descoberto no dia 23 de outubro, é originário da Ásia e é considerado de baixo risco. Tanto a McAfee como a Sophos já disponibilizaram a vacina para o vírus.

Priscila Perdoncini 

 

Atenção
Usuários;
Liguem-se neste recado.
 
 
Subject: StudioShop - Alerta para mais um vírus

A T E N Ç Ã O
O PIOR VIRÚS EXISTENTE (CNN anunciou)

POR FAVOR ENVIE ESTA MENSAGEM PARA TODOS OS CONTATOS DE SUA LISTA!!
Um novo vírus foi descoberto e classificado pela Microsoft como o mais destrutivo já existente. Este vírus foi descoberto ontem à tarde pela McAfee e ainda não existe vacina. Este vírus simplesmente
destrói a zero os setores do disco rígido, onde as informações
vitais para funcionamento estão armazenadas.

Este vírus atua da seguinte forma:

Ele envia automaticamente para todos os contatos de sua lista com o título "A Virtual Card for you" ou "Um Cartão Virtual para você". E quando supostamente este cartão é aberto o computador congela de modo que o usuário tenha que religar o micro. Quando você pressiona a chave ctrl+alt+del ou pressiona o botão de reset, o vírus destrói o Setor Zero, deste modo destrói permanentemente o disco rígido. Ontem por poucas horas este vírus causou pânico em Nova York, de acordo com as notícias do programa da CNN. Este alerta foi recebido pelos operadores da Microsoft. Por isso não abram o arquivo "A Virtual Card for you". Caso receba este e-mail, Delete. Por favor passe este e-mail para todos os seus amigos. Envie este para todos de sua lista de endereços.

Além disso, a Intel anunciou que um novo e, muito destrutivo vírus
foi descoberto recentemente. Se você receber um e-mail chamado
"An Internet Flower For You", não abra. Delete assim que
receber. Este vírus remove todos os arquivo .dll (dynamic link
libraries) do seu computador. Seu computador não poderá carregar os arquivos acima.

ENVIE ESTE AVISO PARA TODOS DE SUA LISTA DE CONTATOS

 
Suporte StudioShop
0xx47 370-0555
suporte@studioshop.com.br


Para evitar a disseminação de vírus, crie um contato no seu address book com o nome de : 
                                    !0000 
*apenas isso  abra um novo contado em nome escreva !0000 e dê OK sem endereço do e-mail e etc nos detalhes.
Esse contato vai aparecer em primeiro lugar na sua lista de endereços. Se o vírus tentar se auto-enviar para todos os endereços do seu address book, seu computador vai colocar uma mensagem de erro dizendo que: "A mensagem não pôde ser enviada. Um ou mais destinatários não tem um endereço de e-mail. Favor checar seu Address Book e tenha a certeza de todos os seus destinatários têm um endereço de e-mail válido".
 

 
Basta você clicar em OK e a mensagem ofensiva não vai ter sido enviada para ninguém, e obviamente nenhuma modificação vai ter sido feita na sua lista de contatos original. O vírus então será então automaticamente armazenado no seu arquivo "drafts" ou "outbox". Vá até eles e apague a mensagem.
 
O problema é resolvido e o virus não se espalha. Tente esse procedimento e passe para os amigos.
Norberto

ALERTA DE VIRUS

Não abram o anexo da mensagem abaixo "fois.bat" deletem a mensagem imediatamente
pois o arquivo bat. pode ser executado automaticamente quando for reiniciado o computador. Notem o conteúdo do texto sobre paz...

La force)
la qualité, commune à tout le monde, et qui est liée au nom cosmique, c’est à dire, à l’ascension.
Exemple :
je suis paix  je suis paix  je suis paix
je suis sagesse  je suis sagesse  je suis sagesse
je suis force  je suis force  je suis force
je suis ascension  je suis ascension  je suis ascension
CES POINTS CONSTITUENT LA PYRAMIDE DE LA CONNEXION AVEC LE DIVIN.

A la fin mettez la formule (commune à tout le monde) :
JE SUIS DIEU LE PERE  JE SUIS DIEU LA MERE  JE SUIS DIEU LE FILS
JE SUIS DIEU LE PERE  JE SUIS DIEU LA MERE  JE SUIS DIEU LE FILS
JE SUIS DIEU LE PERE  JE SUIS DIEU LA MERE  JE SUIS DIEU LE FILS
* * * * * * * * * * *

NOTA BENE : les problèmes relatifs au point A pourront être remplacés par d’autres, lorsque, avec la pratique du Mantra, vous estimerez de les avoir dépasses.

Sircam pode fazer seu maior estrago
28/09/2001 15h05

Da Redação
Em São Paulo

O mês de setembro foi marcado por mais um pesadelo no mundo virtual: o Nimda, um dos piores vírus já criados, cujo poder de disseminação surpreendeu especialistas em segurança no mundo todo. A contaminação pelo Nimda, um vírus do tipo worm que se propaga de quatro maneiras diferentes, ainda não está totalmente controlada. Por isso, é melhor se previnir. Clique aqui para saber como.

Além do Nimda, outras pragas, como os recém-descobertos VBS.Vote.a@mm e W32/APost@mm e o temível Sircam, prometem fazer estragos nos computadores dos internautas em outubro (veja os vírus que ameaçam seu PC neste mês). Eles podem apagar seu antivírus, deixar seu micro lento, usar seu catálogo de endereços para se disseminar e até tornar o PC inoperante.

O Sircam tem no dia 16 a sua data de maior atividade. Nesse dia, o vírus está programado para fazer um verdadeiro estrago nas máquinas infectadas, criando arquivos infinitamente no disco rígido até acabar com o espaço disponível e deixar o sistema inoperante. Clique aqui para saber como se livrar do Sircam.

O Vote.a@mm, que acaba de ganhar uma terceira variante, foi criado logo depois dos atentados terroristas aos EUA. Ele se propaga por e-mail e usa diferentes mensagens para levar a vítima a abrir o anexo que contém o vírus. A primeira versão do Vote pedia ao internauta para registrar sua opinião se os EUA devem ou não bombardear o Afeganistão. A segunda, o registro a favor da guerra. A terceira, e mais nova, pede pela paz. Tanto a segunda quanto a terceira versão destroem arquivos essenciais ao funcionamento do Windows e abrem a máquina infectada para acesso externo.

O APost chega em um e-mail pedindo ao internauta que dê sua opinião sobre o arquivo anexo (readme.exe). Ao abrir o arquivo, o incauto executa o vírus, que rastreia o micro à procura de arquivos readme.exe. Se o arquivo não existir, o vírus se copia para o diretório C:\Windows\ e para a raiz de todos os drives locais. Depois, ele se auto-envia para todos os contatos da lista de endereços do Outlook.

Todas essas prgas virtuais já têm vacina. É aconselhável que os internautas mantenham seu antivírus atualizados e evitem abrir anexos com formato suspeito sem rastreá-lo com o antivírus.

Leia mais sobre vírus na seção Proteja seu micro.

Leia outras notícias sobre tecnologia, Internet e telecomunicações na estação Mundo Digital.

| Truque popular para enganar vírus não tem muita eficiência

Vírus chega disfarçado de votação on-line e deleta arquivos


>>>  > Alerta:
>>>  > > Acaba de ser descoberto um novo vírus que foi classificado pela Microsoft e pela Macafee como o mais destruidor de todos os tempos.
Este vírus foi descoberto ontem e dá-se pelo nome de ANTICRISTO, ainda não foi encontrado um anti vírus capaz de destrui-lo.
Funciona da seguinte forma:
1. Auto envia-se a todos os seus endereços da mailbox com o título: !!!!!!!SURPRESA!!!!!!!!!!
2. No momento em que se instala destroi para sempre o disco rígido.
No caso de receber algum E-mail cujo Subject/Assunto é "!!!!!!!SURPRESA!!!!!!!", apague-o imediatamente. Este vírus tem a capacidade de se autoinstalar.

ATENÇÃO! COMO SE PROTEGER DE NOVA PRAGA NA REDE:


Vírus Nimda infecta sites de grandes empresas
20/09/2001 20h28

Da Redação
Em São Paulo

Começa a diminuir o intervalo de descoberta entre um vírus de alto risco e outro. Pouco mais de um mês depois do surgimento do Sircam, agora é a vez do Nimda infectar computadores do mundo todo e provocar arrepios nos especialistas em segurança de rede, tamanho o seu poder de disseminação.

O Nimda apareceu na última terça-feira nos Estados Unidos, se espalhou para a Ásia durante a noite, e infectou 15 mil computadores da Europa na manhã da quarta-feira, afetando, de lá para cá, mais de 42 mil máquinas. A média de de 10 a 15 ataques por segundo. Os países mais atingidos pelo Nimda foram Itália e Portugal, que registraram 27 mil infecções.

Na América do Sul, a Trend Micro registrou a contaminação de mais de 200 servidores nos últimos três dias. No Brasil, há registros de que cerca de 8.000 arquivos foram infectados até agora.

Sites de grandes empresas pararam por causa do Nimda. Microsoft, Yahoo!, General Electric e Western Union estão tendo problemas para debelar a infecção. O site da Prefeitura de São Paulo também foi infectado. Nesta sexta-feira, o Morgan Stanley Dean Writter divulgou uma nota dizendo que o Nimda havia afetado seu sistema de distribuição de pesquisas para clientes, e a Siemens admitiu ter sido contaminada.

O Computer Economics, dos EUA, informaram que o Nimda já provocou prejuízos de US$ 370 milhões no mundo todo e que 2,2 milhões de computadores foram contaminados.

A praga virtual, cujo nome é a palavra admin escrita de trás para frente, foi descoberta na última terça-feira e, de lá para cá, já infectou 66,5 mil micros (336 mil arquivos) do mundo todo, segundo dados da Trend Micro, fabricante do antivírus PC-cillin (mais de 150 mil, segundo a Cooperative Association for Internet Data Analysis, dos EUA).

Por seu poder de disseminação, o Nimda pode provocar mais danos (foram US$ 2,6 bi em prejuízos) que o Código Vermelho. Ele afeta sistemas com Windows 98, 2000, Millennium Edition, XP ou NT e explora mais de 100 vulnerabilidades desses sistemas.

O Nimda tem quatro formas de propagação:

  • Por e-mail: chega em mensagens trazendo o arquivo anexo readme.exe. Quando executado o arquivo, o vírus se instala na máquina, apaga vários arquivos importantes para o funcionamento do sistema e se auto-envia por e-mail para todos os contatos do catálogo de endereços do Outlook.
  • Pela Web: o vírus altera todos os arquivos .html, .htm e .asp dos servidores Web infectados, incluindo neles um código JavaScript. Quando esse arquivo é acessado (pode ser local ou pela Internet), esse código exibe uma janela de download de um outro arquivo com extensão .eml. Caso o arquivo seja baixado, o computador do usuário é infectado.
  • Servidores IIS: assim como o Código Vernelho, o Nimda também afeta servidores com o IIS (Internet Information Server) instalado, usando uma falha de segurança do programa para servidores de Internet da Microsoft.
  • Por rede local: o vírus tenta acessar compartilhamentos de rede com permissão de escrita. Todos os computadores com diretórios compartilhados na rede podem ser contaminados.

    O maior problema do Nimda, depois do envio massivo de e-mails, reside no fato de ele comprometer a segurança do sistema infectado ao abrir os diretórios do micro na Internet.

    Como se livrar

    Não resistiu à tentação e abriu aquele arquivo readme.exe que chegou junto com um e-mail, e a máquina acabou infectada? O jeito é atualizar o antivírus e seguir algumas instruções para se livrar do Nimda.

    As empresas de antivírus já liberaram vacinas contra a praga virtual em seus sites. Além dos arquivos de atualização (DAT files) do antivírus, a Network Associates, fabricante do McAfee ViruScan, recomenda aos internautas que baixem um arquivo de correção da Microsoft para o Internet Explorer.

    O Nimda explora falhas de segurança do IIS (Internet Information Server) e das versões 5.01 e 5.5 (SP1) do Internet Explorer e contamina arquivos HTML. O pacote de correção evita que o usuário do Outlook Express com o recurso de leitura de e-mail em formato html habilitado tenha o micro infectado.

    Usuários domésticos podem clicar aqui para baixar a correção do Microsoft.

    Administradores de rede com IIS, cliquem aqui para baixar a correção

    Mesmo copiando o arquivo de correção, o internauta deve manter seu software antivírus atualizado. Veja abaixo os endereços de download dos três maiores fabricantes:

  • ViruScan (McAfee)
  • Norton Antivirus (Symantec)
  • PC-cillin 2001 (Trend Micro)

    Também é possível livrar seu computador do Nimda sem pagar nada. Há ferrmentas gratuitas na rede criadas especificamente para isso. A revista Info Exame fez um levantamento de algumas delas. Clique aqui para conhecê-las.

    Saiba mais:
  • Prefeitura de SP é infectada pelo Nimda
  • Nimda já afetou 200 empresas e 15 000 estações no Brasil
  • Gartner aconselha empresas a deixar servidores MS
  • Vírus Nimda ataca site da Microsoft
  • Vírus Nimda já infectou mais de 15 mil redes na Europa
  • Entrevista do UOL News com Hernan Armbruster, gerente de operações para a AL da Trend Micro

    Leia mais sobre vírus na seção Proteja seu micro.

    •

Elimine o vírus Nimda com ferramentas gratuitas

Quarta-feira, 19 de setembro de 2001 - 21h48

SÃO PAULO - O vírus Nimda, descoberto na terça-feira, transformou-se em apenas dois dias numa nova epidemia digital. Segundo estimativas de especialistas, somente no Brasil já haviam ocorrido, até o final desta quarta-feira, mais de 4 mil contaminações. Se seu micro foi apanhado por esse invasor, veja a seguir uma lista de endereços web que oferecem ferramentas gratuitas para removê-lo.

Fix Nimda
Ferramenta da Tend Micro para detectar e remover o vírus Nimda. 63,5 KB.

Atenção - Num documento sobre a ferramenta Fix Nimda, a Trend Micro informa que, em certas situações, arquivos contaminados pelo Nimda não podem ser recuperados. Nesses casos, a ferramenta apaga os arquivos. O link acima pode não funcionar, porque está ligado à versão do Fix Nimda (readme_nimda122.txt). É possível que, ao tentar abri-lo, o documento atual já seja readme_nimda123.txt.

Antinimda
Ferramenta da Central Command, específica para detectar e remover o vírus Nimda. 232 KB.

A Central Command não faz comentários específicos sobre o funcionamento da ferramenta Antinimda.

Central Command´s Free Online Virus Scan
Essa ferramenta online faz o download de alguns arquivos e, em seguida, varre sua máquina e elimina o vírus Nimda e outros detectados.

HouseCall
Sistema online da Trend Micro para detecção e eliminação de vírus.

Carlos Machado, de INFO EXAME


Esses utilitários apagam os arquivos infectados pelo vírus Nimda e restauram as configurações alteradas.(sites em inglês)
| Central Command
| Panda Software
| Microsoft Technet

Vírus Peace tem grande poder de destruição

Segunda-feira, 24 de Setembro de 2001 - 15h59

IDG Now!
Daniel dos Santos

Se você receber um arquivo com a frase “Peace BeTweeN AmeriCa and IsLaM” (paz entre a América e o Islã) e o arquivo anexado WTC.exe, apague. Trata-se de um novo vírus, conhecido como Peace ou W32/Vote@MM, com grande poder de destruição e disseminação, que foi identificado por empresas como Symantec e McAfee. A praga virtual destrói todos os arquivos da pasta Windows, envia mensagens e abre o computador para ataques de hackers.

No corpo do e-mail ele traz a mensagem abaixo (veja destaque ao lado):
“Hi iS iT A waR Against AmeriCa Or IsLaM !? Let's Vote To Live in Peace!” (Oi, esta será uma guerra contra a América ou contra o Islã!? Vamos votar para viver em paz!).

Caso a pessoa clique no arquivo anexado, estará executando o invasor, que possui capacidade para causar muita dor de cabeça. Em primeiro lugar, ele dispara mensagens contaminadas para todos os endereços do Address Book, utilizando o Outlook. Depois, ele insere dois arquivos .vbs no sistema (ZaCker.vbs e MixDaLaL.vbs) e tenta baixar e executar um arquivo da Internet, o Backdoor.Trojan. Finalmente, o invasor pode deletar arquivos de vários programas de combate a vírus, como o Norton, da Symantec, e apaga todos os arquivos da pasta Windows.

O MixDaLaL.vbs é um arquivo em Visual Basic Script que é instalado na pasta \Windows\System. Ele procura por pastas em todos os drives (incluindo os compartilhados, o que aumenta o perigo em empresas) com arquivos .htm e .html, que passam a exibir a mensagem “AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You” (America... Em poucos dias mostraremos o que podemos fazer!!! É a nossa vez>>> ZaCkEr lamenta tanto por vocês).

O ZaCker.VBS também é incluído na pasta \Windows\System e insere o código Norton.Thar \Windows\System\ZaCker.vbs à chave de registro HKEY_LOCAL_MACHINE\Microsoft\ Windows\CurrentVersion\Run. Com isso, ele é executado ao iniciar o Windows, apagando todos arquivos da pasta Windows. Em seguida, altera o arquivo C:\Autoexec.bat, com um arquivo que possui um comando para formatar o disco rígido. Para terminar, ele exibe a mensagem “I promiss We WiLL Rule The World Again...By The Way,You Are Captured By ZaCker !!!” (algo como “eu prometo que iremos dominar o mundo novamente... de qualquer forma você foi capturado por ZaCker!!!”).

Se o arquivo Backdoor.Trojan for instalado, o invasor também permitirá que o micro seja controlado remotamente por um hacker. Com isso, é possível roubar senhas, monitorar a digitação, roubar números de cartão de crédito ou home banking, enviar mensagens como sendo o dono do PC (incriminando o usuário) e apagar arquivos.

Empresas de antivírus estão trabalhando em vacinas específicas para a ameaça. De qualquer forma, os internautas devem evitar clicar em arquivos anexados a e-mails.

| Intel cria programas para conectar carros à Internet
| Veja o que é preciso para um firewall pessoal ser bom e confira esta dica
| E-mail completa trinta anos de existência como a ferramenta mais utilizada na Internet

| Veja os números do acesso

à Internet
| EUA estudam criação de internet estatal
| Europa teme que se forme um cartel de distribuição de música on-line
| Número de usuários de alternativas ao Napster cresceu 500%
| Banco do Brasil lidera acessos entre os sites bancários
| Ataques a servidores de Internet dobraram em 2001
| Cartões de Natal dos Correios serão vendidos on-line
| Uso doméstico da Rede cresceu só 0,4% em setembro
| Pesquisa revela que 10% dos internautas brasileiros compram pela Internet
| O novo software WebSphere Commerce Business Edition 5.1, da IBM, tem funções avançadas para o comércio eletrônico entre empresas
| Site hacker contra o terrorismo é invadido e pichado

| Até os vírus têm bug! Defeito de programação impede que o SirCam apague os dados de todos os discos rígidos
| Classificado virtual gratuito troca infomações sobre artistas sumidos ou desconhecidos e seus discos, livros ou revistas
| Apresentadora virtual Ananova ganha versão para micros de mão
| Patch da Microsoft para proteger servidores travava o sistema
| Palm OS chega à China em versão que reconhece caracteres chineses
| NEC lança novo notebook em novembro
| A Gradiente vai passar a fabricar microcomputadores
| Já está disponível uma conta de e-mail gratuito com até 30 MB de espaço

 

Cavalo de Tróia destrutivo
Novo cavalo de Tróia destrói arquivos vitais do PC.
| Saiba sobre a praga
| Symantec lança Norton 2002
| Conheça a Delegacia de Repressão a Crimes de Informática

VOLTAR PARA O ÍNDICE