<BODY><BODY> BahiaPlanet Informática: 06/08

13.6.08

Site falso disfarçado como ImageShack distribui malware

Criadores de malwares conseguiram desenvolver um site falso que imita o popular ImageShack, o quinto maior site de hospedagem de imagens da Internet, fazendo com que os usuários cliquem em links para imagens falsas infectando assim suas máquinas e espalhando-se através de programas de mensagens instantâneas.

O ImageShack real é o imageshack.us, entretanto, os autores de malwares estão utilizando o domínio imageshaack .org, particularmente o imageshaack.org /img/Picture275.jpg, que é onde está localizado o malware. Uma vez que a máquina do usuário esteja infectada com o malware Backdoor.Win32.SdBot.eiu, o host entra em um canal IRC onde os criadores da rede de bots continuam a enviar comandos para que o malware se espalhe, como abaixo:

!msn.msg lool!! :D http ://imageshaack.org /img/Picture275.jpg !trition.msg lool!! :D http ://imageshaack.org/img /Picture275.jpg topic set by Everglades on Wed Jun 11 15:41:57

“!msn.msg Haha is that you;)? http ://imageshaack.org /img/Picture275.jpg?!trition.msg http: //imageshaack.org/img /Picture275.jpg

Microsoft libera sete correções de segurança

A Microsoft liberou nesta terça-feira seu pacote mensal de atualizações para maio, com sete boletins de segurança.


Conforme a empresa antecipara na semana passada, o pacote contém sete correções, sendo três de nível crítico, três importantes e uma moderada. As três vulnerabilidade críticas permitem a execução remota de código na máquina do usuário. Afetam várias versões do Windows, o Internet Explorer e o componente multimídia DirectX.


Dos três bugs classificados como importantes, dois provocam negação de serviço e um permite a elevação de privilégios do usuário. Também se referem ao Windows, em versões para o desktop e servidores. Por fim, a falha moderada permite a execução remota de código e também atinge várias versões do Windows.
<BODY><BODY>