Worm Nyxem.E – Alerta de ativação

O CAIS esta alertando para uma nova onda de ações do worm Nyxem. Foi descoberto no código do worm que a cada dia 3 ele é programado para apagar arquivos com extensão .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd e .dmp, subistituindo todo o conteúdo por “DATA Error [47 0F 94 93 F4 K5]”.

Ainda é bom lembrar que o worm também é coonhecido pelo nome de Kama Sutra. O que é que tem de tão especial neste tipo de worm? Bo, a muito tempo não se via um worm com o tipo de atividade deste, apagar os arquivos dos usuários. Geralmente os worms atacavam apagando arquivos do sistemas mas, no caso do Nyxem.E ele vai direto aos arquivos que são mais importantes para o usuário, arquivos do tipo .doc, .xls e outros.

O CAIS alerta:

“Mediante a gravidade das consequências que as ações deste worm podem causar, pedimos a todos que verifiquem seus sistemas com anti-vírus atualizados (capazes atualmente de identificar e remover o Nyxem.E), e mantenham-se alertas no dia 03 de Fevereiro, primeira data na qual o worm poderá danificar arquivos dos sistemas.”

Ainda com o CAIS:

Medidas paliativas

Verificação de sistemas com anti-vírus atualizados

Utilização das seguintes assinaturas no Snort, disponíveis no site bleeding-snort:

1. Identificação de um sistema possivelmente infectado através de acessos ao contador desenvolvido pelo autor do worm:

alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:”BLEEDING-EDGE VIRUS webstats.web.rcn.net count.cgi request without referrer (possible BlackWorm/Nyxem infection)”; content:”GET /cgi-bin/Count.cgi?”; depth:23; content:”df=”; within:20; content:”Host|3a 20|webstats.web.rcn.net”; content:!”Referer|3a|”; classtype:misc-activity; sid:2002788; rev:2;)

2. Identificação de um sistema possivelmente infectado através de acessos com características específicas ao site http://www.microsoft.com (ausência de do cabeçalho User-agent:)

alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:”BLEEDING-EDGE VIRUS Agentless HTTP request to http://www.microsoft.com (possible BlackWorm/Nyxem infection)”; dsize:92; content:”GET / HTTP/1.1|0d0a|Host|3a20|www.microsoft.com|0d0a|Connection|3a20|Keep-Alive|0d0a| Cache-Control|3a20|no-cache|0d0a0d0a|”;classtype:misc-activity; sid:2002789; rev:1;)

3. Identificação de tentativa de propagação do worm através de SMTP:

alert tcp $HOME_NET any -> $EXTERNAL_NET 25 (msg:”BLEEDING-EDGE VIRUS W32.Nyxem-D SMTP outbound”; flow:established,to_server; content:”YmVnaW4gNjY0I”; content:”ICAgICAgICAgICAgICAgICAgICAgICA”; distance:31; within:31; classtype:trojan-activity; reference:url, http://www.sophos.com/virusinfo/analyses/w32nyxemd.html; sid: 2002778; rev:1;)

Desktop Invisível

A nova moda do pessoal que usa MAC é, tornar o seu desktop invisível. Como ??

Simples, você tira uma foto do local onde vai ficar o notebook, sem o mac lá, claro !! e depois coloca esta imagem como fundo de tela no Mac.

Dai é só posicionar o mac para que a imagem fique certinha com a ambiente.

Fica bem legal !!

Para os fãs do famoso jogo War.

Para aqueles que gostam ou gostavam de jogar War, temos agora uma nova oportunidade de continuar jogando e ainda de maneira mais moderna. Alguns caras que estavam querendo muito jogar War novamente tiveram a idéia de juntar as regras do jogo War com o programa GoogleEarth.

Assim, juntando os dois surgiu o GEWar. Para jogar é necessário que se cadastre no site e baixe um arquivo do GoogleEarth, e que tornará possível ao jogador iniciar o jogo.

A grande vantagem do GEWar é que ele é um jogo de alcance mundial, como moeda própria e suas próprias técnicas.

No início o jogo parece bastante complicado mas, com uma leitura no site tudo pode ser esclarecido.

Então, vamos à luta !!!

Vôo 93

Esta previsto pra estreiar nos cinemas o filme que vai contar es história do vôo 93. Para quem não lembra, este vôo foi o primeiro a se chocar contra a torre do world trade center em 11 de setembro de 2001. Acho que como uma forma de documentário é válido mas, acho que deveria ser respeitado já o grande sofrimento das famílias. Mesmo sendo um filme, feito com a autorização de todos os familiares, devemos imaginar que este filme vai trazer inúmeras recordações a todos.

Me lembro que logo depois dos atentados, a grande empresa de filmes de holywood chegou a afirmar que explorava demais este tipo de assunto e que não deveriam imaginar a possibilidade de se fazer um filme sobre isso. Mas como dá pra ver, parece que o dinheiro falou mais alto.

Uma pena !!!

Mais um programa para achar o seu notebook

Andando por São Paulo, fiquei preocupado em ter o azar de ser roubado e levarem o meu notebook, toc toc toc, batendo na madeira. Bom com este horrível pensamento em mente comecei a procurar pro programas que possam me dar uma esperança se isso, essa desgraça, um dia acontecer, espero nunca precisar testar se este software pode me ajudar ou não.

Bem, este software é o undecover, segundo o site do fabricante ele não envia simplesmente um email para avisar ao dono seu IP e possibilitar a recuperação. Se o programa “perceber” que não houve sucesso na recuperação começa a apresentar simulações de erros de hardware, o que, teoricamente, obrigaria o larápio, ou o comprador a buscar uma Assistência Técnica, ao ser ligado na AT, o software mostraria uma tela inteira com uma mensagem dizendo que o equipamento é roubado.

Não me perguntem como funciona, não sei e nem quero passar por este teste.

São Paulo

Pessoal estou em SP, vim fazer um curso de 1 semana, se der atualizo o blog !!