Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


ÚLTIMOS TREINAMENTOS DE 2017 SOBRE FRAUDES e DOCUMENTOSCOPIA

Veja aqui a programação dos últimos treinamentos sobre Falsificações e Fraudes Documentais (16/11) e sobre Prevenção e Combate a Fraudes em Empresas (30/11).

Acompanhe nosso Twitter

05/04/2011 - INFO Escrever Comentário Enviar Notícia por e-mail Feed RSS

Empresa identifica vírus que ataca antivírus

Por: Monica Campi


SÃO PAULO – A empresa de segurança AVG descobriu uma nova forma de ataque malware, que utiliza um antivírus para se disseminar.

O novo tipo de malware utiliza o software antivírus Webshield, da chinesa Kingsoft, para se propagar.

O Webshield foi projetado para identificar phishing e sites contaminados e tem duas funções principais evitar brechas que os malware exploram: bloquear a página inicial do Internet Explorer e evitar que o mesmo seja alterado, e o redirecionamento de páginas.

De acordo com os pesquisadores da AVG Vírus Lab, o malware combina módulos da Kingsoft e utilizando seus componentes modifica os arquivos de configuração, como os da página inicial inserindo uma lista de URLs falsas.

Sendo assim, o usuário que tiver a máquina infectada, terá configurada a página inicial do seu browser como falsa, e, se tentar acessar os URLs listados no arquivo de configuração, o usuário será redirecionado para outras páginas, também falsas.

O malware é embalado no Nullsoft Install System-NSIS, script de instalação do software. O malware procura o processo denominado "KSWebShield.exe” que significa que o programa já está em execução. Se o encontrar, irá pará-lo e remover o serviço Kingsoft WebShield.

Após essa ação, o malware copia os módulos que precisa para um diretório. Assim, o malware irá instalar e executar o serviço Kingsoft WebShield, que estará maliciosamente configurado.

Para solucionar o problema, a empresa sugere utilizar um bom programa antivírus para fazer a varredura. Se a ferramenta do programa não o fizer automaticamente, é necessário desativar, através do painel de controle, o serviço "smes" e apagar os arquivos nos diretórios “C:Documents and SettingsAll UsersApplication Datasmes” e “C:Documents and SettingsAll UsersApplication Datakingsoftkws”.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 108 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2017 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal