CIS divulga Top 10 Malwares de Dezembro de 2019

Texto traduzido e adaptado de “Top 10 Malware December 2019“ A Center of Internet Security (CIS) lançou esse mês um balanço dos 10 malwares mais presentes no final do ano de 2019. Veja na íntegra: A composição dos 10 principais malware em dezembro permaneceu bastante consistente com o mês anterior, com o Emotet e o… Read More

Rootkit TDL4 passa a usar 0-day utilizado pelo Stuxnet

O rootkit TDL4, uma variante do TDSS (Alureon) passou a utilizar uma vulnerabilidade 0-day no Windows Task Scheduler, seguindo o movimento do Stuxnet. O 0-day permite explorar uma falha de escalada de privilégios no Windows 7 e Vista, permitindo o rootkit se instalar no sistema, enganando o mecanismo de proteção User Access Control. O rootkit… Read More

Pesquisadores de segurança encontram primeiro rootkit para Windows 64-bit

Uma nova versão do malware que se disseminou em fevereiro deste ano está agora infectando máquinas rodando as versões 64-bit do Windows. O rootkit atualizado, conhecido pelos nomes de Alureon, TDL e Tidserv, é o primeiro rootkit compatível com instruções 64-bit em kernel mode a se popularizar. Ele consegue ultrapassar as duas proteções anti-rootkit que… Read More

Microsoft liberará patch para corrigir a vulnerabilidade .LNK na segunda-feira dia 02

A Microsoft irá liberar na segunda-feira dia 02 um patch para corrigir a vulnerabilidade em arquivos de atalho (.LNK), que vem sido explorada desde o mês passado. A atualização out of band, ou seja, fora do calendário de atualizações previstas, irá ser disponibilizada às duas da tarde no horário brasileiro (10:00 PDT). Fonte: Out of… Read More

Sophos fornece gratuitamente ferramenta para prevenir o rootkit .LNK no Windows

A empresa de segurança Sophos lançou hoje uma ferramenta gratuita para impedir o rootkit que utiliza a vulnerabilidade 0-day em arquivos de link (.LNK) no Windows. O programa, chamado Sophos Windows Shortcut Exploit Protection Tool, pode ser executado paralelamente à soluções antivírus tradicionais, e pode ser baixado do site da empresa gratuitamente. Ainda não há… Read More

Siemens recomenda seus clientes a não mudarem as senhas depois de ataque de worm

Ainda sobre o rootkit 0-day de arquivos de atalho: descobriu-se que o rootkit traz também um worm que ataca sistemas SCADA (supervisory control and data acquisition) da Siemens chamado WinCC. Os sistemas SCADA são utilizados em aplicações industriais em fábricas de produtos, produção de alimentos, instalações químicas e usinas de energia, dentre outros, o que… Read More

Vulnerabilidade LNK sobe o nível Infocon da ISC para amarelo, mas retorna para verde

O Internet Storm Center publica o chamado nível Infocon, utilizado para ilustrar o nível de perigo que as vulnerabilidades trazem ao tráfego na internet e aos sistemas de computadores em geral. Ontem à tarde o nível Infocon subiu de verde para amarelo devido à vulnerabilidade LNK, como está sendo chamado o rootkit 0-day de arquivos… Read More

Vulnerabilidade de arquivos de atalho (.lnk) é confirmada pela Microsoft, e não é exclusiva do Windows 7

Lembra da notícia sobre o rootkit de afeta arquivos de atalho (.lnk) que divulgamos na última sexta (16/07)? A Microsoft confirmou a vulnerabilidade, indicando que o malware afeta não só o Windows 7, como todos os outros – XP, Vista, 2003, 2008. Ainda não foi  indicado data de lançamento do bugfix, de forma que a… Read More

Novo malware para Windows 7 – arquivos de atalho

Foi descoberto um novo tipo de malware capaz de infectar um sistema Windows 7 com todas as atualizações de segurança através de um pendrive. O malware, do tipo rootkit, se dissemina através de dispositivos de armazenamento USB (como pendrives) mas não utiliza o sistema tradicional de auto-execução (autorun). O malware se esconde num arquivo de… Read More