Bem-vindo ao Portugal Paranormal. Por favor, faça o login ou registe-se.
Total de membros
19.509
Total de mensagens
369.625
Total de tópicos
26.967
  • O storm worm o pior vírus de sempre.
    Iniciado por cody sweets
    Lido 2.499 vezes
0 Membros e 1 Visitante estão a ver este tópico.
Olá pessoal!  :)

No outro dia um membro criou um tópico sobre a sua "aventura" na Deep Weeb, tópico no qual expressava o medo de ficar vírus no computador.
Então dou-vos a conhecer o meu caro amigo Storm Worm, o vírus mais letal para pc's atualmente conhecido.

Já tive várias experiências com este vírus, sendo algumas muito más, muito más mesmo. Eu fiquei com o pc numa botnet e perdi todos os ficheiros no pc e tive de apagar todas as contas pessoais e isto levou a que tivesse de deitar o pc fora  :(

Deixo-vos aqui explicado o que é o Storm Worm.

O Storm Worm, também conhecido Peacomm(Symantec) ou Nuwar(McAfee) é o mais afamado e perigoso vírus. Foi identificado no final de 2006 por especialistas de segurança informática sendo razão de 8% de todas as infeções por parte de Malware de todo o mundo.

O vírus ganhou este nome, Storm Worm traduzido simplificadamente por "tempestade, porque os primeiros e-mails que transportavam o vírus tinham o tema de "230 mortos em tempestade na Europa."
Existe outro vírus com um nome semelhante, W23.STORM.WORM, mas tratam-se de vírus completamente diferentes sendo este anteriormente referido datado de 2001.
A evidências que indicam que o vírus teve a origem de criação na rússia.

O Storm é um programa cavalo de Tróia, que transporta dentro de si outros programas. Este conta com várias versões sendo que algumas podem transformar o nosso computador num chamado "zombie ou robôs". Quando os pc's são contaminados tornam-se extremamente vulneráveis ao dominio de terceiros por de trás do ataque. Normalmente estes métodos são usados por hackers para criar uma botnet, podendo através dela enviar mensagens spam por toda a internet. (A explicação mais detalhada de botnet está no fim)

Muitas versões do Storm Worm enganam a vítima para fazer o download do aplicativo através de links falsos para notícias ou vídeos. As pessoas por trás dos ataques, muitas vezes, mudam o assunto do e-mail para refletir eventos atuais. Por exemplo, pouco antes das Olimpíadas de 2008 em Pequim, uma nova versão do worm apareceu em e-mails com assuntos como "uma nova catástrofe arrasa a China" ou "terremoto mais mortal da China." O e-mail dizia conter links para vídeos e notícias relacionadas ao assunto, mas na verdade, clicar no link ativar o download do worm de computador da vítima

As versões mais atuais do vírus contam com a capacidade de mutação, sendo após um determinado periodo de tempo muda o seu "código de embalagem" tornando extremamente difícil detetá-lo. As botnets usam um fluxo extremamente rápido que muda constantemente o seu IP de comando e controlo tornando as suas bases inlocalizáveis .
Estes cavalos de Tróia podem vir também em ficheiros Word ou Excel, mas em casos mais específicos.

Botnet
É uma coleção de programas conectados à Internet que comunicam-se com outros programas similares, a fim de executar tarefas. Também é uma coleção de agentes de software ou bots que executam autonomamente e automaticamente. O termo é geralmente associado com o uso de software malicioso, mas também pode se referir a uma rede de computadores, utilizando software de computação distribuída.

A maioria das botnets é ilegal e chega a contar com milhões de computadores ligados e estas permitem o acesso total do computador a terceiros.


Pessoal quero com isto dizer, cuidados com esses e-mail correntes e de notícias com links. Evitem-nos pois salvam-se de uma grande dor de cabeça
I see now that the circumstances of one's birth are irrelevant, is what you do with the gift of life that determines who you are"

Tanto quanto sei, se quisermos aceder às notícias dos links evitando os vírus, devemos escrever o endereço directamente no browser, em vez de carregar no link. É verdade?
"Onde está Deus?" - perguntei à minha sobrinha de três anos.
"O que é Deus?" - indagou ela. "Deus é Amor." - respondi-lhe.
"Está aqui!" - disse ela, envolvendo-me no abraço mais delicioso do mundo!

Pode resultar, mas por mal, nunca carregues em links sem fontes credíveis. ;)
I see now that the circumstances of one's birth are irrelevant, is what you do with the gift of life that determines who you are"

#3
Eu não costumo carregar nos links, vai logo tudo para o lixo... Prefiro fazer uma pesquisa na net à minha maneira, se o tema do link me interessar; acaba por ser um pouco mais seguro.
"Onde está Deus?" - perguntei à minha sobrinha de três anos.
"O que é Deus?" - indagou ela. "Deus é Amor." - respondi-lhe.
"Está aqui!" - disse ela, envolvendo-me no abraço mais delicioso do mundo!

Normalmente apago os emails cuja origem não conheço.
Ainda há dias tive problemas no meu pc, apesar de ter cuidado.
Iei Or (faça-se luz)
Shalom Aleichem

As máquinas virtuais evitam muitas chatices  ::)
Têm o VMWare, VirtualBox, Virtual PC e por aí adiante. Usem de preferência sistemas baseados em Linux, caso tenham amor aos vossos computadores  e aos vossos dados sagrados  :P
"Tudo aquilo que o homem ignora não existe para ele. Por isso o universo de cada um se resume ao tamanho de seu saber." - Albert Einstein

BlackMiau

#7
O spyware é um software se não estou em erro e é muitas vezes encontrado dentro dos "cavalos de tróia" do stormworm
I see now that the circumstances of one's birth are irrelevant, is what you do with the gift of life that determines who you are"

BlackMiau
#8
Spyware é, por norma, umas linhas de código inseridas num programa. Quantas vezes instalamos um programa que pergunta se queremos instalar outros programas? Estamos tão habituados a carregar no "seguinte" que nem lemos e depois temos surpresas de programas que não nos lembramos de instalar ou extras no explorador de internet que usamos (chrome, por exemplo).

Muitas vezes esses programas "secundários" são os que carregam as tais linhas de código extra que compõem o spyware.

O spyware é vulgarmente direccionado para passwords, números de conta e códigos, informações pessoais e esse tipo de informação.

Há muitos vírus que também incluem spyware. Um cavalo de tróia é, por si só, um vírus e é dos piores de eliminar.

CitaçãoOs Spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o hábito dos usuários para avaliar seus hábitos e vender estes dados pela internet. Desta forma, estas empresas costumam produzir inúmeras variantes de seus programas-espiões, aperfeiçoando-o, dificultando em muito a sua remoção. Por outro lado, muitos vírus transportam Spywares, que visam roubar certos dados confidenciais dos usuários. Roubam dados bancários, montam e enviam registros das atividades do usuário, roubam determinados arquivos ou outros documentos pessoais. Com frequência, os Spywares costumavam vir legalmente embutidos em algum programa que fosse shareware ou freeware.

#9
O pior vírus acaba por ser todo aquele que afecta a base de dados do sistema operativo, destruindo ficheiros essenciais para o bom funcionamento do sistema operativo.
Por vezes apagam ficheiros que afectam ou infectam o Boot do computador e torna-se impossível aceder aos dados do computador uma vez que o computador não arranca o sistema operativo  :laugh:

Nestes casos recomendo terem o CD do Hirens Boot por perto. É uma grande ajuda.

Possivelmente também devem ter conhecimento do virus PSP que alegam ser da Policia e bloqueiam o nosso browser incluindo mencionam o nosso IP.

Para que isso não aconteça, usem uma extensão VPN para modificar o vosso IP e assim terem a vossa identidade protegida... outra coisa a fazer é instalar uma extensão de limpeza do browser, no meu caso como uso o Chrome, tenho o History Eraser (muito bom). Caso suspeitem de cookies maliciosos o History Eraser apaga todo o histórico de navegação para que não haja chatices.
Uso o Adguard para bloquear todo o tipo de publicidades manhosas que vão surgindo na Internet e por fim uso uma extensão do Avast que verifica os links que se encontram na Internet, para que tenha conhecimento dos links bons e maus... assim evita-se mais uns vírus que se auto-executam em Javascript devido a publicidades manhosas em determinadas páginas da Internet... ;)
"Tudo aquilo que o homem ignora não existe para ele. Por isso o universo de cada um se resume ao tamanho de seu saber." - Albert Einstein

A terminologia de virus informático para todo o codigo criado com o objectivo de destruir, roubar ou bloquear acesso ao SO é usada erradamente.

Citando um pouco de wikipedia:

Evolução da quantidade de vírus informático ao longo dos anos.

Em 1983, Len Eidelmen demonstrou em um seminário sobre segurança computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vários locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vírus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possível instalar cópias de si mesmo.

O primeiro vírus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vírus de Boot, ou seja, danificava o sector de inicialização do disco rígido. A sua forma de propagação era através de um disquete contaminado. Apesar do Brain ser considerado o primeiro vírus conhecido, o título de primeiro código malicioso pertence ao Elk Cloner, escrito por Rich Skrenta.


No auge dos virus nos anos 90 os piores eram os que possuiam a capacidade de mudar o seu codigo para que os anti-virus não conseguissem fazer uma correspondência directa com a string de procura e o codigo viral.
Como é obvio colocar código em RAM deixá-lo TSR e assim que o proximo processo for executado, esse programa é infectado, so essa acção é considerada suspeita e bloqueada pelas soluções de anti-virus

Já não estou a par dessa forma de arte mas não sei até que ponto ainda existem virus
Time for some Cartesian logic:

Any system can be understood if you break it down to its component parts.
Study the parts, figure out what they do then you'll have a pretty good idea of what the whole thing is doing.