Cuidado com banners falsos em sites confiáveis

Olá, membros,

Me deparei com isso e queria alertar os membros:

A equipe de Operações de Segurança está observando uma campanha agressiva de instalação do FakeAV/RogueWare, utilizando banners publicitários em sites confiáveis. Alguns dos sites que atualmente veiculam esse software malicioso incluem msnbc.com, youtube.com e bing.com.

O Centro de Operações de Segurança de Perímetro descobriu recentemente que, ao visitar esses sites, você pode receber um prompt de instalação falso do Adobe Reader 8 ou uma janela pop-up com a mensagem "Infecção encontrada" do Microsoft Security Essentials. Nenhuma dessas opções é legítima.

Este download drive-by baseado em anúncios se apresenta como ThinkPoint. O arquivo pode usar um nome legítimo, como hotfix.exe ou mstsc.exe, e é salvo em um diretório temporário. Em seguida, ele seleciona arquivos aleatórios, afirma que eles estão infectados e força você a "limpar" essas falsas ameaças. O ThinkPoint afirma que você precisa de um programa heurístico para corrigir os problemas e oferece um por US$ 99,90. Não compre o ThinkPoint; este programa é fraudulento.

Antivírus podem detectar isso como FakeAV, FakeAlert ou um Trojan genérico. Uma lista completa pode ser encontrada aqui:

http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527

Capturas de tela da infecção em andamento:





Há uma surpreendente falta de informações sobre essa variante de trojan, considerando a popularidade dos sites que a disseminam. Encontramos um fornecedor de antivírus respeitável e perspicaz:

http://www.f-secure.com/weblog/archives/00002053.html

Para os clientes de ITC da Perimeter, adicionamos uma Rota Nula para colocar na lista negra o endereço IP do domínio que realmente hospeda o malware. O domínio de publicidade também foi enviado à Fortinet para ser recategorizado como Malware até que o problema seja resolvido pelos domínios primários que usam os anúncios.

Para clientes que usam Fortigates, etapas adicionais para prevenir esse tipo de infecção incluem assinar o Web Content Filtering enquanto bloqueia as categorias Advertising e Unrated, e assinar o Network Antivirus com download de executáveis bloqueados.

Lábios

Obrigado Lips, me deparo com esse tipo de coisa o tempo todo, às vezes quase fico preso, você clica em "sair" ou no X e ele ainda te leva para o programa, é como se você estivesse preso na zona do crepúsculo do programa, também pode ficar complicado com uma pergunta como, "se você quiser instalar este programa, clique em sair" se alguém já notou que, quando esses pop-ups acontecem, clicamos rapidamente no X ou Sair. De qualquer forma, clicar em sair ou OK não sai do programa, mas te leva mais longe, então fique de olho nisso. Às vezes você tem que usar Ctl Alt Del para sair deles. Eu tenho uma boa proteção antivírus no meu PC até agora, tão boa que manteve esse tipo de coisa acontecendo, eu realmente aprecio que você tenha chamado a atenção para isso, eles podem ser tão frustrantes

Obrigado pelo aviso, cerca de 2 meses atrás tive que levar meu PC para a loja para consertar por causa de um vírus semelhante. Por favor, pessoal, prestem atenção.

Tive outro malware nas últimas duas semanas e, por mais que eu o exclua com um programa antimalware, ele continua voltando. É um anúncio de cassino e só aparece quando entro em fóruns de jogos de azar. Então, não sei o que fazer. Não acho que seja perigoso, mas me incomoda.

Uma boa proteção antivírus pode ajudar você. Eu tenho o McAfee, que vem de graça com minha operadora de TV a cabo. Com esse programa, nunca tive problemas, ele bloqueia tudo. Encontre um programa que bloqueie pop-ups. Geralmente, eles são chamados de antispyware. Você pode pesquisar no Google por um gratuito, mas também precisa ter cuidado com eles, porque esses programas podem conter malware e spyware. Os dois que usei no passado foram o AVG e o Ad-Aware. Parece que esses funcionaram para mim antes de eu ter o McAfee.

Este link é apenas um link do Google com uma lista de bons que você pode escolher se não tiver um. Eu usei o Ad-Aware no passado, mas certifique-se de lê-los antes de fazer o download.

http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_en