Alunos: Thiago, Jucier, Eberton, Jetro Professor: Wendel Medeiros Disciplina: Segurana e Criptografia da Informao

Sumario

Introduo ..........................................................................................................................3
1. O que so os virus ........................................................................................................4 2. Os 10 piores vrus da hist oria ......................................................................................5 3. + vrus ...........................................................................................................................7

Concluso ..........................................................................................................................26 Referencias Bibliogrficas.................................................................................................27

Introduo

Os vrus (Cavalos de Tria, Worm, Spywares, keyloggers e Hijackers) consistem em pequenos programas criados para causar algum dano ao computador infectado, seja apagando dados, seja capturando informaes, seja alterando o funcionamento normal da mquina. Esses "programas maliciosos" receberam o nome vrus porque possuem a caracterstica de se multiplicar facilmente, assim como ocorre com os vrus reais, ou seja, os vrus biolgicos. Eles se disseminam ou agem por meio de falhas ou limitaes de determinados programas, se espalhando como em uma infeco. Um exemplo disso, so os vrus que se espalham atravs da lista de contatos do cliente de e-mail do usurio.

O que so os vrus

Os vrus de computador so chamados de vrus porque compartilham algumas caractersticas com os vrus biolgicos. Um vrus de computador se espalha de um computador para outro da mesma maneira que um vrus transmitido de uma pessoa para outra. Os vrus biolgicos no so criaturas vivas. Um vrus um fragmento de dentro de um invlucro protetor. Diferentemente de uma clula, os vrus no tm capacidade para fazer nada, nem se reproduzirem. No so seres vivos. Os vrus biolgicos precisam injetar seu DNA nas clulas. O DNA do vrus usa os mecanismos existentes na clula para se reproduzir. Em muitos casos, a clula infla com o novo componente viral at se romper, liberando o vrus. Em outros casos, as novas partculas do vrus enxertam a clula de uma vez, mantendo-a viva. Os vrus de computador compartilham algumas dessas peculiaridades. Ele precisa ser sobreposto em algum outro programa ou documento para ser executado. Quando executado, capaz de infectar outros programas ou documentos. Obviamente, a analogia entre vrus de computador e vrus biolgico exacerba um pouco os fatos, mas h similaridades suficientes para que o nome se aplique. Quando ouvimos as notcias, conhecemos muitas formas diferentes de infeco eletrnica. Os mais freqentes so: Vrus : um pequeno trecho de programa que se sobrepe ao programa real. Um vrus pode atacar programas, como um programa de planilhas. Cada vez que o programa de planilha executado, o vrus tambm , tendo a chance de se reproduzir (atacando outros programas) ou causar destruio. Vrus de e-mail - Circula em mensagens de e-mail, geralmente replicando-se com o envio automtico para dezenas de outras vtimas tiradas do catlogo de endereos do e-mail. W orms - um trecho de um programa que utiliza redes de computadores e falhas de segurana para se replicar. A cpia de um worm procura por uma outra mquina na rede que possua uma falha de segurana especfica. Ele se copia na outra mquina utilizando-se da falha de segurana e ento comea a se replicar a partir da outra mquina tambm. Cavalo de tria - um programa de computador. O programa alega fazer uma coisa (pode fingir ser um jogo), mas em vez disso ele causa danos quando executado (ele pode apagar seu disco rgido). Cavalos de tria no se replicam automaticamente.

Os 10 Piores Vrus da Historia

1 Melissa - Surgiu em 1999. O malware era baseado em um macro do Word e se espalhava por meio de mensagens de e-mail. Os destinatrios abriam um documento com uma mensagem de e-mail do tipo "aqui est o documento que voc pediu, no o mostre para mais ningum". Ativado, o vrus fazia uma cpia de si mesmo e enviava a reproduo para as 50 primeiras pessoas da lista de contato do destinatrio. O aumento do trfego de e-mail obrigou algumas empresas a descontinuarem programas de mensagem at que o vrus fosse eliminado. O nome Melissa" foi dado pelo criador, David L. Smith, em homenagem a uma danarina extica da Flrida . 2 ILOVEYOU programa independente, que fazia cpias de si mesmo. O vrus circulava pela internet por e-mail. O assunto da mensagem trazia uma carta de amor de um admirador secreto. No anexo, um worm que tinha o arquivo nomeado como LOVE-LETTER-FOR-YOU.TXT.vbs. A extenso vbs direcionava para a linguagem que o hacker usou para criar a praga: Visual Basic Scripting. 3 Klez - O vrus Klez iniciou um novo modo de infeco, o spoofing, que criava um nome realstico no campo De: do e-mail. Criado no final de 2001, ele teve diferentes variaes e a infestao durou meses. O worm Klez original s e propagava por e-mail e se auto-enviava para a lista de contatos do PC infectado. Algumas verses do Klez traziam outros programas prejudiciais que travavam por completo a mquina. Ele agia como um vrus de computador normal, um worm ou um cavalo de Tria. Outra sofisticao dele era a possibilidade de desativar o software antivrus e se fazer passar por uma ferramenta de remoo de vrus. 4 Code Red e Code Red II - Os worms Code Red e o Code Red II exploravam a vulnerabilidade encontrada em mquinas que possuam Windows 2000 e o Windows NT. Ele usava como brecha um problema de sobrecarga do buffer, quando um PC equipado com estes sistemas operacionais recebiam mais informaes do que tinham capacidade para processar. Com isso, ele comeava a sobrescrever a memria adjacente. O Code Red ficou famoso por ter afetado PCs da Casa Branca com um ataque de negao de servio distribuda (DDoS). 5 Nimda - Surgiu em 2001, seu nome formado pelo inverso da palavra admin. Ele famoso por ter sido um dos vrus mais ligeiros a se propagar em apenas 22 minutos que ele estava no ar, j aparecia no topo da lista de ataques. Seu principal alvo eram os servidores, j que seu objetivo consistia em tornar a navegao mais lenta. Mas ele tambm afetou alguns PCs.

6 SQL Slammer/Sapphire - O SQL Slammer/Sapphire causou prejuzos da ordem de 1 bilho de dlares e foi o responsvel por um apago nos ATMs do Bank of America e at por cancelamento de vos da Continental Airlines, pois impedia passageiros de fazer o check-in. Em apenas 15 minutos de operao, o SQL Slammer/Sapphire j havia infectado metade dos servidores considerados como pilares da internet. 7 MyDoom - Tambm chamado de Novarg, o MyDoom criava uma porta dos fundos no sistema operacional do PC infectado. A verso original do vrus iniciava um ataque no Dos, programado para comear em 1 de fevereiro e parar em 12 de fevereiro de 2004. Mesmo depois que parou de se espalhar, as brechas criadas nos computadores continuavam ativas. as portas dos fundos criadas durante as infeces iniciais permaneciam ativas. Ele se espalha por e-mail e redes P2P (peer-to-peer). Assim como o Klez, o MyDoom fazia um spoof nas mensagens eletrnicas para dificultar o rastreamento da fonte de infeco. 8 Sasser e N etsky - Um geek alemo de apenas 17 anos, chamado Sven Jaschan, criou os dois programas que atacavam de formas diferentes, mas possuam cdigos muito similares, o que levou as autoridades a desconfiarem que fossem do mesmo autor. O Sasser aproveitava uma vulnerabilidade do Windows. Uma vez instalado, ele procurava endereos de IP aleatrios em busca de outras vtimas. Tambm corrompia o sistema operacional para dificultar o desligamento do computador e assim interromper a proliferao. J o Netsky se espalhava por meio de e-mails e redes do Windows. Ele causava um ataque no Dos enquanto o sistema entra em colapso tentando lidar com todo o trfego da web. 9 Leap-A/Oompa-A - Os Mac manacos costumam se gabar da segurana de seus computadores. No entanto, em 2006, o surgiu o vrus Leap ou Oompa-A - que utilizava o programa iChat para propagar-se em Macs vulnerveis. Assim como as tradicionais mensagens maldosas do MSN, a praga enviava um arquivo corrompido maquiado por uma imagem em JPEG. 10 Storm W orm - A praga recebeu a alcunha porque em uma das mensagens de email que ela utilizava para se propagar trazia o ttulo 230 mortos em temporal na Europa. Mas as empresas de segurana davam seus prprios nomes, como o caso de McAfee (Nuwar) e Symantec (Peacomm). Era um cavalo-de-tria, que em algumas verses transformavam os computadores em zumbis ou robs. Ainda hoje hackers utilizam o Storm Worm para criar redes zumbis de spam.

+ Vrus
11 Mabezat.A - Arquivo parasita polimrfico infectante de arquivos executveis, usa mdia removvel e pastas compartilhadas numa LAN para se propagar. O vrus procura por executveis em drives locais e na rede. Os executveis so infectados pelas instrues sobrescritas no entry point. O cdigo original ento armazenado no fim do arquivo. Copia-se em pastas raiz de drives usando o nome seguinte: zPharaoh.exe. O vrus tambm cria o seguinte arquivo: autorun.inf. Remoo: Remova os arquivos infectados e recupere-os por backup. (14-11-2007) 12 Downloader.Tibs - Um novo Downloader. A variante Tibs se espalha hoje graas proliferao massiva de spams. Os e-mails infectados contm anexos com aproximadamente 130-140kB, geralmente com o nome happy2008.exe, que um trojan. Tambm h e-mails com links para pginas web maliciosas. Os arquivos j so detectados pelo AVG como Downloader.Tibs. Remoo: Remova os arquivos infectados e recupere-os por backup (14-02-2008) 13 Trojan Downloader.Agent.UZM - O Trojan anexado num arquivo zip a e-mails no formato HTML com o assunto "Hot game" e um texto que fala de um jogo que despe a Angelina Jolie ou a Lara Croft. O anexo xgame.zip contm xgame.exe (20992B) que lana, executa e apaga o driver de kernel C:\WINDOWS\System32\drivers\runtime.sys e baixa outro downloader smartdrv.exe. O runtime.sys roda injeta e esconde o processo Ixplore.exe e baixa outros componentes. O xgame.exe detectado pelo AVG como Trojan Downloader.Agent.UZM, smartdrv.exe detectado pelo AVG como Trojan Downloader.Agent.UZN, runtime.sys detectado pelo AVG como Trojan Downloader.Agent.THW e outros componentes baixados so detectados como vrias variantes do Trojan Backdoor.Ntrootkit. Remoo: Remova os arquivos infectados e recupere-os por backup (10-11-2007) 14 Downloader I-Worm/Stration - Variante do Stration downloader disseminada por e-mail em mensagens com assunto e corpo da mensagem gerados aleatoriamente com dois anexos. O anexo em PDF inofensivo, mas o anexo em EXE que tem 18708B o prprio downloader e detectado pelo AVG como I-Worm/Stration. Remoo: Exclua todos os arquivos com I-Worm/Stration detectado. Para isso, voc pode usar o utilitrio vcleaner (05-11-2007) 15 Downloader I-Worm/Stration FJA - Stration downloader disseminado por e-mail nas mensagens com assunto e corpo da mensagem gerados aleatoriamente com um arquivo EXE e um PDF anexados. O arquivo EXE possui 20992B e o prprio downloader, detectado pelo AVG como I-Worm/Stration.FJA. O downloader do arquivo tenta fazer o download e detectado como I-Worm/Stration. Remoo: Exclua todos os arquivos com I-Worm/Stration detectado. Para isso, voc pode usar o utilitrio vcleaner (01-11-2007)

16 I-worm.Amus.A Se o worm for executado ele cria um "arquivo" de nome "Masum", com o objetivo de garantir que apenas uma cpia de si mesmo seja executada a cada vez. Em seguida ele se auto copia para a partio C:, com o nome masum.exe. Alm dessa cpia, ele cria outras cpias de si mesmo, para dentro da pasta do Windows, com os seguintes nomes: Messenger.exe, My_Pictures.exe, Meydanbasi.exe, Pide.exe, Pire.exe, Cekirge.exe, Ankara.exe, Adapazari.exe, Anti_Virus.exe e KdzEregli.exe. Em seguida ele cria uma nova chave no Registro do Windows, garantindo que ele seja executado a cada reinicializao do sistema infectado. Remoo: Exclua todos os arquivos com Amus.a detectado. Para isso, voc pode usar o utilitrio vcleaner 17 AnnaKournikova - Coloca um anexo com dupla extenso, no caso AnnaKournikova.jpg.vbs, fazendo os usurios menos avisados pensarem que esto vendo um arquivo de imagem no formato. Esta variante do VBS/SST foi criada com a ajuda de um Gerador de Worms, o que permitir que novas variantes possam aparecer rapidamente no campo, contendo variaes sobre o tema. Quando o anexo executado ele se autocpia para o diretrio Windows, usando o nome AnnaKournikova.jpg.vbs, e em seguida envia mensagens de e-mail para todas as contas existentes no Windows Address Book (arquivo .WAB usado no MS-Outlook e no Outlook Express). Remoo: Remova os arquivos infectados e recupere-os por backup 18 AntiEXE - Infecta o MBR dos discos rgidos alm dos setores de boot dos disquetes. A contaminao ocorre na tentativa de dar boot atravs de um disquete infectado. Durante o boot, AntiEXE carrega o MBR na memria e checa se j est infectado. Em caso positivo ele faz uma cpia do MBR original no cilindro 0, lado 0, setor 13 do disco rgido. Ento o vrus grava seu cdigo no local correto do MBR (cilindro 0, lado 0, setor 1). Assim que o processo de boot est completado, e com o vrus j residente em memria, o AntiEXE mostra suas caractersticas de invisibilidade, redirecionando qualquer leitura no MBR para onde foi gravado o MBR original. O vrus fica, a partir da, checando pela execuo de algum especfico arquivo .EXE, e corrompe o arquivo se esse arquivo for encontrado. Remoo: Remova os arquivos infectados e recupereos por backup 19 AntiEXE.C - um vrus simples, que infecta o MBR dos discos rgidos, alm dos setores de boot dos disquetes. Utiliza tecnologia de invisibilidade "stealth" de tal sorte a apontar para uma cpia limpa desses setores quando algum editor de setor tenta ler tais reas. Aps ter ocorrido infeco, e quando a data for o dcimo nono dia de agosto, ao se dar um boot esse vrus mostra uma bandeira da Rssia na tela, e fica no aguardo de uma tecla ser pressionada, antes de prosseguir no processo de boot. um vrus cuja plataforma de ataque o DOS. Nos discos rgidos contaminados pelo AntiEXE.C o setor de boot original copiado no cilindro 0, lado 0, e setor 9. Remoo: Remova os arquivos infectados com AVG antivirus

20 Bachkhoa.3544 - um vrus que fica residente em memria e infecta os arquivos com a extenso .EXE e .COM. Aps ocorrida a infeco o vrus fica residente em memria. Aps ficar residente ele passa a contaminar os arquivos, gravando seu cdigo viral ao final dos arquivos. Esse crescimento escondido ao se dar o comando DIR, embora a reduo da memria livre (em cerca de 4 Kbytes) seja detectvel. No dia 25 de novembro o vrus, se ativado, regrava o HD, em sua trilha 0, lado 1, setor 2 - que o incio da FAT - e partir da ele regrava 10 setores em cada trilha (no lado 1) at a trilha 199. Em seguida ele ataca o outro lado, comeando na trilha 0. Remoo: Remova os arquivos infectados com AVG antivirus 21 Backdoor-ASL - O cavalo de Tria Backdoor-ASL, que permite a um hacker acessar remotamente o sistema comprometido e roube informaes pessoais de seus usurios. Quando executado, o Backdoor-ASL se autocpia para o diretrio de instalao do Windows, como SVCHOST.EXE. Como este arquivo um nome vlido do sistema, sua presena na mquina no indica necessariamente uma infeco real. A partir da, o backdoor cria trs arquivos: extapi.dll (155.648 bytes), rascfg.dll (800 bytes) e sysmsg.dll (45.056 bytes). Estes trs arquivos so a real comprovao da contaminao do sistema por esse trojan. O primeiro arquivo habilita algumas funes como, por exemplo, operaes remotas, obteno de informao da verso do Windows, proprietrio e nome da organizao, envio de e-mail e rastreamento de trfego na rede. J o arquivo SYSMSG.DLL checa o ttulo de cada tela mostrada no Windows e os compara com os seguintes: account, connect, login, logon e password. Remoo: Remova os arquivos infectados e recupere-os por backup 22 BugBear. B@mm - Pode ser chamado de super vrus, pois realiza mltiplas aes, e se comporta com diversos tipos de vrus diferentes. Ele um mass -mailer (envia emails em massa), um worm de rede local, um keylogger (que fica gravando os toques do teclado para descobrir senhas e logins), um trojan tipo back-door ( espera de contato do hacker para repassar informaes coletadas do sistema), um vrus infectante de arquivos (do tipo Polimrfico, que altera seu cdigo a cada ao), e um terminador de arquivos de segurana (encerra a execuo de antivrus e de firewalls). um, portanto um super vrus, com cdigo viral bastante complexo. Remoo: Remova os arquivos infectados e recupere-os por backup 23 Diablo - Vrus que infecta o MBR dos discos rgidos. Quando infecta um disco rgido, o Diablo move a MBR original para o cilindro 0, lado 0, setor 2, enquanto ele se instala no endereo original do MBR contaminado. O vrus contm a string "DIABLO r disk error" que, entretanto nunca mostrada. Ele diminui a memria RAM em 2 Kbytes, e no usa nenhuma tcnica de invisibilidade ("stealth"). O vrus DIABLO um vrus cujo nico motivo de existir a auto-disseminao, isto , nenhum dano, intencional, causado pela sua ao, e ele apenas se replica. Remoo: Remova os arquivos infectados e recupere-os por backup

24 Datom. worm - Ele vem dividido em 3 componentes distintos (Msvxd.exe, Msvxd16.dll, Msvxd32.dll ), cada um responsvel por uma parte das suas tarefas, de modo a dificultar o reconhecimento de suas atividades pelo mtodo heurstico que todos os Anti-vrus utilizam atualmente. Esse worm se dissemina atravs de compartilhamentos de rede local. Ele no tem nenhuma carga destruidora, s efetuando a prpria auto-disseminao como ao. Exclua todos os arquivos infectados com o Datom. worm. Para isso, voc pode usar o utilitrio vcleaner 25 Deloder. worm - um worm que se propaga atravs da rede local e desabilita os recursos compartilhados. Alm disso, cria e executa um trojan do tipo backdoor nas mquinas contaminadas, tentando ganhar aceso a outras mquinas de maneira remota atravs da rede. Para isso, tenta se conectar com uma srie de endereos IP atravs da porta TCP 445. Uma vez que ganha aceso aos recursos de um micro, trata de conectar-se para infectar aos demais computadores conectados por rede mquina recm infectada. Exclua todos os arquivos infectados com o Deloader. worm. Para isso, voc pode usar o utilitrio vcleaner 26 Elkern. C - Esse vrus gravado na pasta "Arquivos de Programas", sendo criado atravs do ataque do worm W32/Klez. H, essas duas pragas andam sempre juntas. O Elkern. C contm em seu cdigo viral, rotinas que desabilitam a maioria dos programas anti-vrus do mercado. Como esse vrus tambm se espalha pela rede local, antes de iniciar a desinfeco das mquinas contaminadas, deve-se desconectar todas as mquinas da rede, s reconectando-as aps desinfectar a ltima mquina. Remoo: Remova os arquivos infectados com o utilitrio vcleaner e recupere-os por backup 27 EnerKaz.worm.a - Este worm se espalha atravs da rede de compartilhamento de arquivos do KaZaa. Ele exige que o software do KaZaa esteja instalado e, alm disso, que pelo menos 98 pastas estejam compartilhadas. O sintoma de infeco por este worm a presena do arquivo \Sys32\turbo_forkaza.exe embaixo da pasta do Windows. Exclua todos os arquivos infectados com o Enerkaz. Worm.a. Para isso, voc pode usar o utilitrio vcleaner 28 FIZZER@ - A ameaa utiliza de diversas tticas perigosas para se infiltrar na rede, como um key logger e um programa do tipo Cavalo de Tria, para se apoderar remotamente das mquinas infectadas. Na verdade o vrus possui nove processos diferentes (1. Coleta de endereos de e-mail de diferentes locais da mquina contaminada, para uso em sua rotina de envio de e-mails em massa, 2. IRC bot (Internet Relay Chat), 3. AIM bot (AOL Instant Messenger), 4. Keylogger, 5. KaZaa worm, 6. HTTP server, 7. Servidor de Acesso Remoto, 8. Mecanismo de autoatualizao, 9. Terminador de software Anti-vrus) , e um relgio interno, responsvel por disparar os processos em momentos diferentes. Remoo: Remova os arquivos infectados com o utilitrio vcleaner

10

29 Hedong.A@ - O vrus W32.Hedong.A@ , ou Worm_Donghe.A, alm de enviar emails em massa, apaga arquivos executveis e documentos na mquina invadida. O invasor ataca mquinas com qualquer verso do Windows. O Hedong chega num email cujo assunto varivel, com um arquivo anexo que pode ser Hello.exe ou Hello.vbs. Ao contaminar a mquina, o vrus usa servidores SMTP externos para enviar mensagens infectadas. O arquivo anexado depende da hora do sistema. Se hora divisvel por 3, segue o Hello.exe. Caso contrrio, vai o Hello.vbs. Alm disso, o Hedong instala no diretrio de sistema o arquivo Exporler.exe (a troca de letras intencional). O invasor faz mudanas no Registro do Windows e, por fim, apaga do disco rgido todos os arquivos com extenses DAT, DOC, MP3, EXE e DLL, o que significa a inoperabilidade total do sistema. Remoo: Remova os arquivos infectados com o utilitrio vcleaner 30 MalwareDefender2009 - Ela engana os usurios e adverte-os de ameaas inexistentes em seus computadores. A fim de elimin-los, eles so atrados para a compra de um determinado programa. Ele pode ser baixado do site pertencente empresa que o desenvolveu. Sua remoo pode ser feita atravs do Panda Antivrus (09-03-2009) 31 Autorun.ITS - Est programado para a realizao de modificaes no Registro do Windows, impedindo o computador de funcionar corretamente. No entanto, devido a um erro de programao, ele s desabilita algumas funes, tais como, pesquisa a partir do menu Iniciar ou Restaurao do sistema. Ele se espalha atravs do mapeamento e de unidades removveis. detectado pelo PANDA como Worm, sua remoo pode ser feita atravs do Panda Antivrus (28-03-2009) 32 MSN worm.FZ - O seu principal objetivo a prpria propagao atravs MSN Messenger. Ele afeta o maior numero de computadores possveis, tambm muda a pgina inicial do Internet Explorer para outra selecionada pelo criador do worm. Sua remoo pode ser feita atravs do Panda Antivrus. (24-03-2009) 33 N abload.DLU - O computador infectado peloTrojan Banker.LRX, projetado para roubar informaes confidenciais do usurio relacionadas a vrias entidades bancrias. Ele no se espalha automaticamente utilizando seus prprios meios. preciso atacar uma interveno do usurio, a fim de alcanar o computador afetado. Sua remoo pode ser feita atravs do Panda Antivrus (23-03-2009) 34 Renus2008 um vrus que engana os usurios e adverte-os de ameaas inexistentes em seus computadores. A fim de elimin-los, os usurios so atrados para a compra de um determinado programa, que pode ser baixado do site pertencente empresa que desenvolveu ele. Sua remoo pode ser feita atravs do Panda Antivrus (20-03-2009)

11

35 Bancos.TZ - um Trojan projetado para obter informaes confidenciais do utilizador relacionadas com entidades bancrias. Ele armazena as informaes recolhidas em um arquivo .txt e o envia para um endereo de email. Por outro lado, projetado para enviar mensagens para todos os contatos do usurio, a fim de distribuir uma cpia do Trojan. Sua remoo pode ser feita atravs do Panda Antivrus. Sua remoo pode ser feita atravs do Panda Antivrus (14-03-2009) 36 P 2P Worm.AF - Seu principal objetivo a partilha de ficheiros P2P atravs da propagao de programas como o Kazaa, usando nomes de programas, musicas e jogos, a fim de enganar os usurios. Alm disso, sempre que aplicativos como o Windows Explorer, Windows Registry Editor, Task manager ou Bloco de notas, entre outros, so executados, o worm ser executado em primeiro lugar e, em seguida, a aplicao. Sua remoo pode ser feita atravs do Panda Antivrus. (13-03-2009) 37 Spyforms.BZ - um Trojan, concebido para controlar o trfego da rede, a fim de obter senhas de conexes FTP, icq, POP3 e IMAP . Alm disso, ele rouba informaes de vrios servios de correio na Web, tais como o Outlook Express, MSN Explorer e do Autocomplete funo, que permite que os nomes de usurios e senhas para ser lembrada. Ento, ele se conecta a um determinado site para enviar a informao recolhida e para baixar atualizaes do Trojan. Spyforms.BZ no se espalha automaticamente utilizando seus prprios meios. preciso atacar uma interveno do usurio, a fim de alcanar o computador afetado. Sua remoo pode ser feita atravs do Panda Antivrus. (11-03-2009) 38 Conficker.C - Ele explora a vulnerabilidade MS08-067 no Windows Server Service. Ele tambm se espalha atravs de unidades removveis, reduzindo consideravelmente o nvel de proteo do computador e modificando as polticas de segurana das contas de usurios, tentando baixar outro tipo de malware para o computador afetado. Ele reduz consideravelmente o nvel de proteo do computador, pois impede o utilizador e o computador de se conectar a diversos sites relacionados com as empresas antivrus, altamente recomendvel fazer o download e aplicar o patch de segurana para a vulnerabilidade MS08-067. Sua remoo pode ser feita atravs do Panda Antivrus (31-12-2008) 39 BadGorve.H - Elimina os arquivos com determinadas extenses (JPG e WMV, entre outros) a partir de vrias pastas do computador afetado, causando uma perda importante informao para o usurio. Sua remoo pode ser feita atravs do Panda Antivrus (08-03-2009) 40 Bankolimb.CH - Obtm informaes confidenciais do usurio, como senhas e nomes de usurio, faz o download do Trojan Agent.KKI para o computador e adiciona se lista de aplicaes autorizadas pelo firewall. Sua remoo pode ser feita atravs do Panda Antivrus (02-03-2009)

12

41 Alamat.A - Realiza aes prejudiciais ao computador afetado. Captura algumas informaes digitadas ou guardados pelo usurio, provoca a perda de informaes armazenadas no computador, afeta a produtividade do computador, a rede qual est ligado ou outros locais remotos. Ele realiza aes que diminuem o nvel de segurana do computador. Sua remoo pode ser feita atravs do Panda Antivrus (19-11-2002) 42 Looked.A - um vrus que se espalha para outros computadores, copiando seu cdigo para outros arquivos ou programas. Afeta a produtividade do computador, a rede qual est ligado ou outros locais remotos. Ele usa tcnicas furtivas para evitar ser detectado pelo usurio. Ele infecta diferentes tipos de arquivos, que em seguida so distribudos atravs de qualquer dos meios habituais: mensagens com anexos, internet, downloads, arquivos transferidos via FTP, canais IRC, partilha de ficheiros P2P, redes, etc. Sua remoo pode ser feita atravs do Panda Antivrus. (18-06-2006) 43 Trj/W aledac - um Trojan, que embora aparentemente inofensivo, pode efetivamente realizar ataques e intruses. Ele reduz o nvel de segurana do computador, muda as configuraes de segurana do Internet Explorer, diminuindo o seu nvel de segurana, pois o atacante avisa que o computador tenha sido comprometida e est pronto para ser usado maliciosamente. Sua remoo pode ser feita atravs do Panda Antivrus. (18-01-2009) 44 P rivacyCenter um adware que engana os usurios e adverte-os de ameaas existentes em seus computadores. A fim de elimin-los, eles so atrados para a compra de um determinado programa. Ele pode ser baixado do site pertencente empresa que o desenvolveu. Sua remoo pode ser feita atravs do Panda Antivrus. (01-04-2009) 45 Banker.LSJ um Trojan cujo principal objetivo roubar dados bancrios pertencentes a utilizadores de uma determinada entidade bancria da Argentina. Uma vez obtido, envia as informaes para um endereo de email. Ele envia uma mensagem ao computador indicando que os usurios tm de atualizar o as informaes bancrias. Sua remoo pode ser feita atravs do Panda Antivrus. (01-042009) 46 AdsRevenue um adware que exibe anncios por meio de qualquer meio: popups, banners, muda para o browser home page ou pgina pesquisa, etc. Os anncios podem estar associados com os produtos ou servios oferecidos pelo criador do programa ou por terceiros. So exploram vulnerabilidades em formatos de arquivos ou aplicaes. Para explor-las com xito necessrio a interveno do utilizador: abertura de arquivos, visualizar pginas Web maliciosas, ler e-mails, etc. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (12-012009)

13

47 MaliciousP - Permite que novos exemplos de malware possam ser criados de modo simples e fcil a partir de uma srie de opes definidas pelo utilizador, podem ser usados maliciosamente, com conseqente risco de infeco. Os meios de transmisso utilizados incluem, entre outros, disquetes, CD-ROM, mensagens com arquivos anexados, internet, downloads, FTP, canais IRC, peer-to-peer (P2P) partilha de ficheiros de redes, etc. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (06-09-2007) 48 Killapp.T - um trojan, aparentemente inofensivo, mas que pode realizar ataques e intruses: screenlogging, roubar dados pessoais, etc. Os meios de transmisso utilizados incluem CD-ROM, mensagens com arquivos anexados, internet, downloads, FTP, canais IRC, peer-to-peer (P2P) partilha de ficheiros de redes, etc. Sua remoo pode ser feita atravs do Panda Antivrus. (10-03-2009) 49 Virtumonde - um programa spyware que cria uma DLL (Dynamic Link Library), que registra teclas e se conecta a uma determinada pgina da web, a fim de obter diversas informaes e visualizar as mensagens publicitrias periodicamente. Ele conecta a DLL que cria o sistema de processo explorer.exe. Ao fazer isso, ele vai na memria e verifica se est sendo executado o virtumonde, se no, o virtumonde executado novamente. Alm disso, registra-se como Virtumonde LSP (Layered Service Provider), a fim de colher informaes sobre a sua utilizao, como a utilizao da Internet, as pginas visualizadas, inventrio das aplicaes instaladas no computador, etc. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (08-10-2004) 50 Lineage.KOT um trojan que permite entrar no computador afetado. Ele usa tcnicas furtivas para evitar ser detectado pelo usurio, eliminando o arquivo original de onde foi executado uma vez que instalado no computador. E se propaga atravs de unidades mapeadas, atravs de recursos de rede, e por arquivos infectados que so depois distribudos. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (25-02-2009) 51 Xor-encoded.A - um vrus que se espalha para outros computadores, copiando seu cdigo para outros arquivos ou programas. Os meios de transmisso utilizados incluem CD-ROM, mensagens com arquivos anexados, internet, downloads, FTP, canais IRC, peer-to-peer (P2P) partilha de ficheiros de redes, etc. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (02-06-2008)

14

52 Downloader.MDW um trojan que permite entrar no computador afetado Gerando uma grande quantidade de trfego de rede, com o consequente consumo da largura de banda. Ela realiza aes que diminuem o nvel de segurana do computador, utilizando tcnicas anti-vigilncia, a fim de evitar que seja detectado pelo antivrus. Ele termina sua prpria execuo, se detectar que ele est sendo executado em uma mquina virtual como o VMWare ou VirtualPC. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (19-02-2009) 53 MyW ay - Pertence categoria de programas potencialmente indesejados, tambm conhecido como filhotes. As toolbars pesquisam e exibem os resultados fornecidos pelos seguintes motores de pesquisa: Ask Jeeves , LookSmart, MySearch, Yahoo!Sua remoo pode ser feita pelo painel de controles/ adcionar e remover programas ou atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (11-092003) 54 Lineage.BZE um trojan que permite entrar no computador afetado e capturar algumas informaes digitadas ou guardados pelo usurio, com a correspondente ameaa privacidade: senhas salvas por determinados servios do Windows a fim de obter informaes para o acesso on-line de servios bancrios, senhas e outras informaes confidenciais. Ele usa tcnicas furtivas para evitar ser detectado pelo usurio, se espalhando pela Internet. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (02-01-2007) 55 Salit y.AK - um vrus que se espalha para outros computadores, copiando seu cdigo para outros arquivos ou programas. Os meios de transmisso utilizados incluem: CD-ROM, mensagens com arquivos anexados, internet, downloads, FTP, canais IRC, peer-to-peer (P2P) partilha de ficheiros de redes, etc. Ele utiliza as seguintes estratgias para infeco: Residente: Uma vez que tenha sido executado, o vrus fica residente na memria para funes pertencentes ao sistema operacional. Portanto, toda vez que o sistema operacional ou uma aplicao tenta executar qualquer uma destas funes, voc ir ativar o vrus e infectar novos arquivos. Stealth: Quando o vrus fica residente na memria, ele esconde as modificaes feitas em setores ou ficheiros que tenham sido infectados. Estas modificaes so: mudanas no tamanho, data, atributos, etc. Encriptados: Encripta seu cdigo, a fim de tornar mais difcil de detectar. Para realizar a sua infeco, o vrus se decripta, aps a infeco ter sido realizada, ele prprio se criptografa novamente. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (08-10-2008)

15

56 Gamania.gen - um vrus que se espalha para outros computadores, copiando seu cdigo para outros arquivos ou programas. Os meios de transmisso utilizados incluem, entre outros, disquetes, CD-ROM, mensagens com arquivos anexados, internet, downloads, FTP, canais IRC, peer-to-peer (P2P) partilha de ficheiros de redes, etc. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (23-09-2008) 57 Altnet - um s pyware que chega ao co mpu tado r q uando o us urio ins tala o KaZ aA, progra ma de partilha de ficheiros pee r-to- peer ( P2P). Apare nte mente, o altnet reco mpens a utilizado res com p ont os quan do utilizam KaZ aA Media Des ktop co m vis ta partilha de conted os que s o licenciadas . Es tes pontos pode m s er trocados por mais conte do licenciado. No en tant o, quan do o us urio pes quis ar o conte do do KaZ aA Media Des ktop, o altne t ins ere links para conte dos oferecid os pela gravao inds trias e anncios relacionados com as palavras -chave usadas na pes quis a. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (10-08-2004) 58 Lineage.KMF - um vrus que tambm tem as caractersticas de um worm. Ele fica em computadores atravs de e-mail, Internet, etc. Se espalha por inserir o seu cdigo em outros arquivos e programas. Os seus efeitos podem ir desde simplesmente irritante para destrutiva. Alm disso, devido s suas caractersticas worm, Lineage.KMF tambm se espalha atravs do envio das cpias de si prprio. Seu principal objeti vo o de colapso computadores e redes, os utilizadores de trabalhar com o computador afetado. Ele captura informaes digitadas ou guardados pelo usurio, com a correspondente ameaa privacidade: senhas salvas por determinados servios do Windows e impede o acesso a partir de programas para sites de vrias empresas relacionadas com a segurana (antivrus, firewalls, etc.) . Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (29-01-2009) 59 Backdoor.gen - um Cavalo de Tria que permite que hackers para ganhar acesso remoto ao computador afetado, a fim de realizar aes que comprometem usurio confidencialidade e dificultar as tarefas realizadas no computador. Os meios de transmisso utilizados incluem: CD-ROM, mensagens com arquivos anexados, internet, downloads, FTP, canais IRC, peer-to-peer (P2P) partilha de ficheiros de redes, etc. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (12-07-2005) 60 SBSoft um adware que exibe anncios por meio de qualquer meio: pop-ups, banners, muda a home page, etc. O SBSoft afeta a produtividade, evitando que tarefas sejam realizadas, no computador afetado ela mostra janelas pop-up. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (15-092004)

16

61 Lop um adware que oferece aos usurios um aplicativo em troca da visualizao de uma srie de anncios publicitrios. Ele afeta apenas o Windows 2003/XP/2000/NT. um arquivo executvel que instala um DLL (Dynamic Link Library), no navegador Internet Explorer. A maioria das verses do Lop adicionam uma barra de ferramentas no Internet Explorer. Esta barra ir permitir aos utilizadores efetuar pesquisas na Internet, mas tambm apresenta um grande nmero de anncios pop-up. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (26-11-2003) 62 P DF - uma ferramenta hacking. Estes programas so concebidos para permitir que utilizadores mal intencionados possam provocar aes prejudiciais para o computador alvo. No entanto, em certas circunstncias (por exemplo, com os administradores de rede), poderiam ser utilizados para verificar o estado de segurana de forma a minimizar os riscos. Essas ferramentas, apesar de eles no so, por natureza, vrus, so considerados perigosos para as vtimas dos atentados. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (26-11-2003) 63 Gator - um adwa re q ue ofe rece a aplicao ao cus to de apenas vis ualizar uma s rie de an ncios publicitrios . Alm dis s o, ele conecta as pginas que con ten ham a fras e gator.com at ravs da po rta 80. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (11-09-2003) 64 Tdss.AB - um Cavalo de Tria que permite que hackers tenham acesso remoto ao computador afetado, a fim de realizar aes que comprometem usurio confidencialidade e dificultar as tarefas realizadas no computador. Os meios de transmisso utilizados incluem: CD-ROM, mensagens com arquivos anexados, internet, downloads, FTP, canais IRC, peer-to-peer (P2P) partilha de ficheiros de redes, etc. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (23-03-2009) 65 Gaobot.OXI um worm que se espalha atravs da cpia em si, sem infectar outros ficheiros. Ele captura senhas salvas por determinados servios do Windows a fim de obter informaes para o acesso on-line de servios bancrios, senhas e outras informaes confidenciais. Afeta a produtividade, evitando que tarefas sejam realizadas no computador infectado, convertendo o computador em uma plataforma para a tomada de aes maliciosas. Nas redes locais ele gera um grande volume de atividade de rede e consome largura de banda. Tambm reduz o nvel de segurana do computador. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (02-01-2007)

17

66 HatFiend.10 - um tipo Trojan backdoor, que permite que hackers tenham acesso remoto a outros computadores, a fim de realizar aes que possam comprometer a confidencialidade de usurios e dificultar as tarefas realizadas no computador. As aes deste Cavalo de Tria so muito perigosas. Ele constitudo de quatro mdulos: um servidor de programa, um programa cliente, um programa de ensaio e um editor programa. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (11-08-2003) 67 Lineage.KQP - um vrus que se espalha para outros computadores, copiando seu cdigo para outros arquivos ou programas. Ele usa tcnicas furtivas para evitar ser detectado pelo usurio: Elimina o arquivo original de onde foi executado uma vez que instalado no computador e modifica sistema de permisses, a fim de esconder em si. Sua remoo pode ser feita atravs do Panda Antivrus, utilizando a tecnologia TruPrevent. (17-03-2009) 68 Exploit.ANOI um trojan que permite ao invasor infiltrar-se no sistema. Ele consiste em um script escrito em Javascript, que pertence a uma cadeia de "ameaas baseadas na web", que explora inmeras utilizaes para atacar que os usurios desconhecem. Remoo: Manter o antivrus (BitDefender) atualizado, bem como qualquer aplicativo que voc pode usar. (05-12-2008) 69 McMaggot.A - Aps decripitar seus dados, o worm obtem o endereo IP do computador infectado. Em seguida, ir extrair endereos de e-mail a partir do Thunderbird, Outlook, e ir pesquisar em arquivos de todos os dispositivos. Ele ir instalar-se no registro, desta forma vai ter certeza de que ele sobrevive aps a reinicializao. Isso reduzir o seu sistema de segurana atravs da edio chave de registro. Essas definies no registro permitir que os usurios iniciem automaticamente o download e executem arquivos da internet, informando-o sobre o problema de segurana. Entretanto, outro componente detectado como Backdoor. Bot.67413 carregado, ele ir registrar tudo que voc digita, salvando em um arquivo (drm.ocx), que depois ser enviado para um servidor. O Worm divulgar, copiando-se em pastas compartilhadas de Peer-2-Peer (Kazza, eMule, Morpheus, Tesla, etc.). Remoo: O BitDefender ira remover os arquivos infectados. (02-12-2008) 70 Jahlav.A O trojan causa aumento na atividade da rede, vindo geralmente sob a forma de um disco imagem, keygenerator, crack ou como um codec de vdeo para ver vdeos on-line. Uma vez montada a imagem mostra que instalar um pacote que contm os seguintes arquivos: Archive.pax.gz (que contm dois arquivos: Adobe Flash, Mozzilaplug.plugin) Preinstall Preupgrade Remoo: O BitDefender ira desinfectar os arquivos.

18

71 Gimmiv.B - O malware detectado como Win32.Worm.Gimmiv.A cai em% system32%\wbem\infectando os arquivos: basesvc.dll, winbase.dll, syicon.dll. O arquivo Winbase.dll ento registrado como um servio e, depois de iniciado, ele carrega basesvc.dll e syicon.dll na memria. Aps o carregamento das mencionados DLLs, o worm inicia a coleta de informaes a partir do sistema infectado, como o nome de usurio e senha, o antivrus instalado localmente produtos e nomes de usurio e senhas a partir do Outlook Express e MSN Messenger. Remoo: O BitDefender ira desinfectar os arquivos e instalar as mais recentes atualizaes do Windows. (23-10-2008) 72 Agent.SGD Esse trojan injetar a Presente.Dll em todos os processos em execuo e vai tentar roubar informaes sensveis, tais como contas de usurio e senhas para o programa de mensagens instantneas Tencent QQ. Se voc tiver pelo menos um dos seguintes arquivos em seu computador, voc est infectado % windir% \ system32 \ system.exe (tamanho: 7,5 KB) % windir% \ system32 \ drivers \ hbkernel32.sys (tamanho: 17,6 KB) O arquivo System.exe ser executado como um processo acessvel apenas a partir do modo kernel. Se tentar matar este processo com o Gerenciador de Tarefas, um erro ocorrer. Remoo: remoo: O BitDefender ira apagar os arquivos infectados. (22-102008) 73 Dmservinf.A - Essa dll tem um nome aleatrio, como 97a2ljq.tmp. O executvel infecta uma dll localizada no diretrio System32, carregando um arquivo malicioso. Uma vez carregado, o arquivo tryes.dll fecha servios pertencentes a alguns programas, infectando outras dlls no diretrio System32. Remoo: O BitDefender ira desinfectar os arquivos. (03-11-2008) 74 LowZones.SL Esse trojan uma ameaa segurana do sistema quando utilizado o Internet Explorer 6 ou outra verso posterior. O usurio pode notar alteraes nas propriedades do navegador (Internet Explorer -> Ferramentas -> Privacidade). O malware modifica as configuraes de privacidade que so percebidas a partir da barra, e define-a para "Aceitar todos os cookies". Remoo: O BitDefender ira desinfectar os arquivos. (24-10-2008) 75 JS.IFrame.ACN Esse trojan um script, ele no tem quaisquer sintomas bvios, porque um "gateway" para outros malware: Trojan.Exploit.ANNZ. Remoo: O BitDefender ira desinfectar os arquivos. (09-10-2008)

19

76 Agent.QAL - Na primeira execuo, este worm afetara arquivos relacionados a programao em linguagem% TEMP% \ E_4 \ pasta. Posteriormente, estes arquivos sero copiados na pasta% System% com atributo oculto definido. Uma cpia deste worm ser criado na pasta% System% sob o nome de XP-D41D8CD9.exe juntamente com a seguinte chave do registro que far este arquivo ser executado em cada sistema de inicializao. Em seguida, ele ir infectar os arquivos: og.dll, og.EDT, ul.dll na pasta% System%. Em cada 30 segundos ir verificar as unidades removveis, se encontrado, ele ir copiar-se sob Recycled.exe e criar o arquivo autorun.inf que ir executar essa cpia. Remoo: O BitDefender ira excluir esses arquivos. (13-10-2008) 77 FakeAlert. ACJ - Este malware avisa sobre falsas infeces em seu computador e solicita uma verificao com um falso antivrus ("AntiSpywareMaster" / "TrustedAntivirus" / "PCVirusless" / "SpyGuardPro"). Ento, ele carrega o instalador a partir do site do produto, e instala o falso antivrus em seu sistema. Remoo: O BitDefender ira desinfectar os arquivos. (07-10-2008) 78 Exploit.CVE.2008. 2463 - Esse malware afeta o Microsoft Office Snapshot Viewer ActiveX controle (Snapview.ocx) que se encontra no Microsoft Office 2000/2003/XP e poderia permitir a um atacante remoto fazer o download e executar arquivos arbitrrios no sistema. Remoo: O BitDefender ira desinfectar os arquivos (04-102008) 79 Spy.Agent.N XS - O trojan fica escondido, utilizando um cone, de modo a persuadir as pessoas na execuo dela. Aps a execuo, ele infecta vrios arquivos e cria trs diretrios em C: \ Windows \ system32 \. Estas listas so definidos como ocultas e pastas protegidos do sistema, de forma integral, sem visualizao, podendo permanecer ocultas para usurio normais. Para o programa a ser executado na inicializao, ele cria um link para ele prprio no diretrio de inicializao. Este link recriado quando necessrio a cada vez que o malware executado. Aps o arranque, ele permanece residente na memria e monitora a atividade do usurio . De tempos a tempos, verificando a conexo com a internet, podendo ser possvel que em determinadas circunstncias, outros malwares possam ser baixados. Remoo: O BitDefender ira desinfectar os arquivos. (01-10-2008) 80 N aviPromo.Gen.2 - um Adware de difcil deteco. O NaviPromo um adware que funciona silenciosamente no computador infectado. Ele usa tcnicas rootkit para esconder seus arquivos em disco e memria. Ele tambm esconde suas entradas de registro. Ele injeta um cdigo no processo Explorer.exe e liga-se a internet. Monitora seus hbitos e envia esses dados para os seus criadores, em seguida, ataca seu desktop com numerosos anncios pop-up que algo relacionado com os sites que voc costuma visitar. Remoo: O BitDefender ira desinfectar os arquivos. (26-09-2008)

20

81 Swizzor.2 - uma deteco genrica de um downloader que geralmente vem junto com outros softwares (tais como 3wPlayer ou chamado BitTorrent otimizao ferramentas). Quando instalado, ele carrega uma cpia do Trojan.Swizzor.2 e salva como: % Temp% \ minime.exe. Quando este ficheiro executado, ele comea uma nova "iexplore.exe" causando Presena de determinados nomes e aumento da atividade de rede, ele injeta o seu cdigo para o novo processo iniciado e inicia o download de outros malwares como o Trojan.Swizzor.1. Remoo: Finalizar o processo "iexplore.exe" e apagar os arquivos infectados. (25-09-2008) 82 P 2P .Dilly.A - O worm est escrito em Delphi e tem um tamanho de arquivo original 790528 bytes. Propaga-se atravs de redes peer-to-peer rede, copiando-se para pastas compartilhadas, ele gera nomes aleatoriamente, nomes que lembram filmes pornogrficos e uma dupla extenso, que termina em. SCR. Nas pastas compartilhadas, o worm armazena cpias de si mesmo a quem acrescenta nmeros aleatrios de bytes nulos, a fim de melhor assemelhar-se com arquivos de vdeo. O exemplar original do worm apaga si mesmo usando um batch script. Remoo: O BitDefender ira desinfectar os arquivos. (26-08-2008) 83 Fakeav. BC - O trojan simula um antivrus que varre o computador, alertando o usurio que algumas ameaas foram encontrados, mas no podem ser removidos, a menos que o usurio compre a verso completa do produto. Na verdade, todas estas infeces so irreais, a nica finalidade deste falso antivrus para determinar se o usurio ira pagar. Ele cria um diretrio chamado Aav no diretrio Arquivos de Programas (c: \ Program Files \ Aav) onde ir largar os seguintes arquivos: aav.cpl, aav.exe, aav.ooo, aav1.dat. Tambm ir criar um atalho para o link c: \ Program Files \ Aav \ aav.exe arquivo e ir coloc-lo no ambiente de trabalho. Remoo: O BitDefender ira apagar os arquivos infectados. (05-09-2008) 84 P W S.Tupai.A - O arquivo infecta a pasta do Internet Explorer com o nome de setupapi.dll. O trojan usado para roubar senhas de servidores FTP. A fim de obter acesso a essas informaes ele pesquisa quais os programas instalados no computador do cliente e dependendo do programa, ele tenta decifrar senhas e endereos dos servidores de FTP. Os seguintes programas so vulnerveis: SecureFx, IpSwitch, FTPWare, Reno Software, FileZilla, Total Commander, BulletProof FTP, GlobalSCAPE FTP, CoffeCup Fp, FTP Commander Pro, Smart FTP, Leap FTP, Longe. Remoo: O BitDefender ira desinfectar os arquivos. (01-09-2008) 85 Disabler. N - O Trojan desativa o Firewall e o Windows Update, adicionando duas chaves no Registro do Windows Update. Aps concluir com sucesso a tarefa, o script automaticamente elimina-se do sistema. Remoo: O BitDefender ira desinfectar os arquivos. (15-09-2008)

21

86 Spy. Zbot.KJ - O malware tem o cone de um arquivo do Excel (.xls). Esta tcnica utilizada para enganar o usurio e iniciar a infeco. O malware chega encriptado e nada mais do que o Trojan.Wsnpoem, malware capturado por BitDefender como Trojan.Spy.Zbot.JM. Ele se infiltra no svchost.exe winlogon.exe e imediatamente aps a execuo ele pode apresentar caractersticas de cavalo de tria. O servio prestado atravs do svchost.exe libera em uma porta TCP aleatria que aberta permitindo a ataque, enviando informaes para o computador remoto. Isto pode ser usado como um meio de roubar informaes, controle remoto ou no s paming. Remoo: O BitDefender ira desinfectar os arquivos. (26-08-2008) 87 W snpoem. HA - um trojan que copia-se em% WINDIR% \ system32 \ ntos.exe (ou C: \ Documents and Settings \% username% \ Application Data \) ele ir criar uma chave de registro, a fim de ter certeza de que ele ser executado depois de cada reinicializao. Infecta o svchost.exe e winlogon.exe e pode fornecer capacidades de cavalo de tria e servidor proxy. Remoo: O BitDefender ira desinfectar os arquivos. (22-08-2008) 88 VB.N W W - No intuito de enganar o usurio, os arquivos infectados tem o cone de uma pasta, mas elas so executveis. So trs arquivos: Windows \ userinit.exe (oculto) Windows \ System32 \ system.exe (oculto) Windows \ kdcom.dll As duas primeiras so cpias de uma DLL, um simples arquivo de texto que contm caracteres imprimveis, tais como dia corrente ou duma mensagem O worm monitora dispositivos de armazenamento removveis e cria uma cpia nesta, a fim de infectar outras mquinas em que o AutoRun no est desativado. Remoo: O BitDefender ira desinfectar os arquivos. (13-08-2008) 89 Vundo. EW Z - O trojan normalmente uma dll com um nome aleatrio localizado no diretrio System32. O comprimento do nome do arquivo normalmente de 5 a 7 caracteres (dependendo da verso). O malware geralmente consiste de 6 threads. O malware tem a capacidade de escrever informaes sobre cada um destes segmentos em um arquivo de log (embora a maioria das verses no faa isso). O malware executa aes diferentes, dependendo do local onde ele executado. Se ele executado a partir do lsass.exe winlogon.exe ou ele comea a proteo mutex. Se ele executado a partir do Internet Explorer iniciado o IEEvents. O malware normalmente mostra popups (cerca de 100 por dia) dizendo que os usurios que esto infectados e pedindo-lhes para baixar programas como desonestos antispyware (SysProtect, Armazenagem Proteger e WinFixer) Remoo: O BitDefender ira desinfectar os arquivos. (13-08-2008)

22

90 P W S. Kurz.A Esse Trojan um programa, destinado a roubar informaes valiosas do computador infectado. O programa esconde-se sob o nome cmd32.exe ou cmd_32.exe ou boath em C: \ Windows \ system32 \ pasta, e define-se a ser executado na inicializao. A infeco ocorre quando o anfitrio executa um determinado programa. Aps a infeco, o programa deleta todos os arquivos com as extenses *. jpg, *. jpeg, *. bmp, *. xml, *. xsl, *. pst, *. doc, *. xls, *. ppt , *. txt, *. mp3, *. wav, *. mp4, *. avi, *. mpg, *. mpeg, *. wmv, *. iso, *. nrg, *. CCD, *. bin, e *. dll de C: \ e D: \ . Remoo: O BitDefender ira desinfectar os arquivos. (11-08-2008) 91 Exploit.JS.Objsnap.B Esse malware baseado em uma vulnerabilidade que afeta o Microsoft Office Snapshot Viewer, um controle ActiveX, o que poderia ser explorada por um atacante remoto para baixar um arquivo e execut-lo. Remoo: O BitDefender ira desinfectar os arquivos. (17-07-2008) 92 P eed.JVL Esse trojan usa uma porta UDP escolhida aleatoriamente para se comunicar com os outros computadores. Ele tambm envia para a sua rede de um ID exclusivo para o computador infectado a partir da chave de registro: HKLM \ Microsoft \ Windows \ ITStorage \ Finders \ "config". O malware tambm tem caractersticas de cavalo de tria e pode executar aes como: Enviar spam e-mails usando o seu motor SMTP Enviar as informaes do sistema comprometido computador Download e executar outro malware Remoo: O BitDefender ira desinfectar os arquivos. (04-07-2008) 93 Antiman. N - O malware far uma cpia de si mesmo em c:\Documents and Settings\Adminstrator\Usurio. modificando o registro para se executar depois que o sistema reinicie. Em seguida, ele far a varredura dos drives para ficheiros multimdia que contm nomes dos intrpretes de estilo musical chamado "Manele" e remov-los do computador do usurio. Tambm ir tentar enviar o ficheiro infectado para a lista de contatos do Yahoo Messenger. Remoo: O BitDefender ira desinfectar os arquivos, Remover tambm as entradas apresentadas a partir do arquivo hosts (c: \ Windows \ system32 \ drivers \ etc \ hosts em Win XP). (30-06-2008) 94 Obfuscated. LA - um trojan downloader. Ele tenta fazer o download de um arquivo de: hxxp: / / upd.host-domain-look.com/upd/check? verso 0.1unk = = 9025 & Fxp <hex chars>. Para no ser detectado pelo firewall do programa injeta uma parte de seu cdigo em um novo processo (iexplorer.exe) que criou anteriormente. Depois que o novo malware baixado e pe em execuo. Remoo: O BitDefender ira desinfectar os arquivos. (29-06-2008)

23

95 P ws. W ow.N CY - O vrus se espalha por causa da sua capacidade de copiar-se a pastas compartilhadas com o nome de crack / keygen. Quando executado, o vrus primeiro testa se o arquivo HOMEPATH \ USERNAME.exe existe e se ele no copi-lo para esse local, cria o valor HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ userName apenas apontando para o arquivo copiado e executa os arquivos copiados. Depois que encontrar o ficheiro que procura, ele gera 255 cpias de si mesmo. Cada cpia do vrus ter uma combinao: (crack) (KEY GEN) (patch) (FULL) (crack) (Key Gen) (patch). Existe um outro ficheiro que contm nomes bem conhecidos de programas como: Adobe Acrobat Reader, 3D Studio, Age of Empires, Alien vs Predator, FIFA 2006 (Esportes) 1DVD, FIFA 2007 (Sport) 1DVD, flash (todas as verses), etc. Remoo: O BitDefender ira desinfectar os arquivos. (26-06-2008) 96 Runauto. A Esse malware muda os atributos do arquivo para "Somente Leitura" e "Oculto". Desta forma o usurio no pode v-lo mais. Depois, faz cpias de si mesmo para: % system32% \. Vbe,% Windows% \. Vbe (o caminho so aqueles em relao ao que o usurio tenha instalado o sistema operativo). Ele se copia para unidades removveis e executa um arquivo "autorun.inf". Remoo: O BitDefender ira desinfectar os arquivos. (19-06-2008) 97 Spy.ZBot.EH um trojan que copia-se em% WINDIR% \ system32 \ ntos.exe (ou C: \ Documents and Settings \% username% \ Application Data \), ele ir criar uma chave de registro, a fim de ter certeza de que ele ser executado depois de cada reinicializao. Ele vai se injetar no svchost.exe e winlogon.exe e pode fornecer caractersticas de um cavalo de tria e servidor proxy. Remoo: O BitDefender ira desinfectar os arquivos. (14-06-2008) 98 W henu.BSQ - uma nova variante do Adware.WhenU ou Adware.SaveNow. Esta nova variante instala-se como um plugin do Mozilla Firefox. Tem a capacidade de vigilncia e espionagem de todo o contedo das pginas da web aberta pelo Firefox e todas as consultas de pesquisa que voc faz com os principais motores de busca da web. Esta informao usada em campanhas publicitrias orientadas diretamente para o seu computador ou outros computadores e os utilizadores que partilham os mesmos interesses que voc. O BitDefender ira desinfectar os arquivos. (02-06-2008) 99 Klest - Uma vez executado, o vrus tenta baixar um arquivo executvel em C: \ Net.exe e execut-lo. O ficheiro descarregado infecta outros arquivos com este tipo de vrus. A maioria dos pacotes se corrompem, pois o vrus modifica a sobreposio de dados de uma forma irremedivel. O BitDefender ira desinfectar os arquivos. (15-042008)

24

100 Exploit.JS.IFrame.A - um JavaScript malicioso que parte de um ataque que teve lugar na segunda quinzena de Maio de 2008. Uma visita a qualquer site comprometido suficiente para se infectar com este script malicioso. Ela ir testar vrios componentes para ter vulnerabilidades, e ir inserir outros scripts maliciosos. Vulnerabilidades exploradas por esses scripts so: (CVE-2007-5601) RealPlayer IERPCtl.IERPCtl.1 (CVE-2007-5722) GLCHAT.GLChatCtrl.1 ActiveX Todos esses scripts maliciosos vai baixar e executar trojans em seu computador. O BitDefender ira desinfectar os arquivos. (15-05-2008)

25

Concluso
A fraqueza dos sistemas operativos Windows e das estratgias de segurana aplicadas nos mesmos fizeram crescer um mercado adicional, que so os sistemas de antivrus, mas que hoje em dia pode-se chamar com mais propriedade de anti-malware. Estes malwares atacam os sistemas operativos Windows e suas aplicaes porque o fabricante destes sistemas operativos se sente incapaz de bloquea-los. Realmente o malware no algo que s exista nos sistemas operativos da Microsoft, em boa verdade teremos que reconhecer que estes so os mais atacados por que precisamente tambm so os mais usados.

26

Referencias Bibliogrficas
ht t p: / / inform at ica. hsw.u ol. com .br / virus .ht m

http://www.avgbrasil.com.br/61 http://www.superdicas.com.br/bibtec/bibtec_alpha.asp?alfa=J http://www.pandasecurity.com/homeusers/security-info/latest-threats/?sitepanda=particulares h ttp ://www.b itd efen d er.co m/b r/VirusIn fo /b ro ws eViru sEn ciclo p ed ia/

http://i nforme di gi tal.spee dse rv.com.br/te cnologi a/inte rna_noti ci a.php?i dN=2800 http://www.sli de share .ne t/Mode radora/anti -vrus http://te chel y.wordpre ss.com/2008/07/04/anti vi rus_e _anti spyware / http://www.supe rdi cas.com.br/i nfovi r/caracte ri sti cas.asp http://x adre z.al te rvi sta.org/x adrez/anti -vi rus.htm http://4comuni cati on.bl ogspot.com/2007/10/os-vrus-mais-famosos.html

27