Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Buzz
Twitter
Facebook
Newsvine
Risco
Ameaça
Vulnerabilidade
| Nome | Tipo | Protegido* | Descoberta |
| Infostealer.Shiz!gen ‡ | Trojan | 02/09/2012 | 02/09/2012 |
| W32.Pilleuz!gen31 ‡ | Worm | 02/07/2012 | 02/08/2012 |
| Backdoor.Cycbot!gen10 ‡ | Trojan | 02/08/2012 | 02/08/2012 |
| Trojan.Zbot!gen30 ‡ | Trojan Virus | 02/07/2012 | 02/06/2012 |
| Infostealer.Offsupload ‡ | Trojan | 02/07/2012 | 02/06/2012 |
| W32.Begmian ‡ | Worm | 02/07/2012 | 02/05/2012 |
| Trojan.Zeroaccess!gen8 ‡ | Trojan | 02/02/2012 | 02/02/2012 |
| W32.Pilleuz!gen30 ‡ | Worm | 02/01/2012 | 02/01/2012 |
| Trojan.Zatvex!gen4 ‡ | Trojan | 02/01/2012 | 02/01/2012 |
| SecShieldFraud!gen3 ‡ | Misleading Application | 02/02/2012 | 02/01/2012 |
O Trojan.Sasfis é um Cavalo de Troia que abre uma porta dos fundos, a fim de fazer o download de mais arquivos no computador comprometido. Ele poderá chegar como um anexo de e-mail enviado como spam ou pode ser instalado no computador através de um download oportunista.
Alguns dos e-mails enviados como spam observados até agora incluem tópicos como tarifas e alterações nos logs. O Cavalo de Troia em si normalmente está contido em um anexo no formato .zip. O arquivo executável contido nele poderá ter uma extensão de arquivo dupla, que pode induzir o usuário a executar o Cavalo de Troia inadvertidamente. Alternativamente, o computador do usuário poderá ser comprometido em um ataque feito por um download oportunista, que usa o código de exploração para instalar o Cavalo de Troia, enquanto o usuário estiver acessando certos sites.
Normalmente, o Cavalo de Troia faz o download de aplicativos enganosos no computador comprometido, e dar a ideia de que o Trojan.Sasfis faz parte de algum esquema afiliado, que fornece um serviço de distribuição para outros autores de malware.
Mais informações sobre o Trojan.Sasfis estão disponíveis na documentação sobre a família de ameaças.
Com o rápido aumento no número de ataques de malware, está mais difícil do que nunca evitar que os computadores sejam infectados. Mas será que você fez tudo o que poderia? Será que você fez tudo o que deveria para se proteger? Seguir algumas práticas simples e recomendadas pode fazer uma diferença tremenda para melhorar a sua proteção. A Symantec estabeleceu um conjunto de melhores práticas para o cenário atual de ameaças.
Use essas recomendações para saber o que você precisa, deve e pode fazer para proteger seus endpoints contra malware.
s Quer ir além e realmente reforçar a proteção nos computadores de endpoint? O Symantec Endpoint Protection tem um recurso chamado Controle de dispositivos e aplicativos que oferece mais ferramentas para proteger seus endpoints. Saiba mais sobre o Controle de dispositivos e aplicativos e faça o download dos conjuntos de regras criados especialmente pela Symantec para aumentar a sua proteção. Informações disponíveis aqui.
O W32.Qakbot é um worm que tem sido propagado através de compartilhamentos de redes, unidades removíveis, páginas da Web e computadores infectados, desde meados de 2009. Sua finalidade principal é roubar informações de contas bancárias online, usando computadores comprometidos. Os controladores do malware usam as informações roubadas para acessar contas de clientes dentro de vários sites financeiros, com a intenção de fazer movimentações financeiras para contas de onde possam realizar saques. Os Cavalos de Troia podem hoje encontrar várias informações para serem roubadas no espaço cibernético. O que diferencia o Qakbot de outras ameaças é a sua sofisticação e contínua evolução. O objetivo deste informe oficial é oferecer uma visão dos recursos deste worm.Fazer o download completo do informe oficial 'Detalhes do W32.Qakbot'.
Exibir o conjunto completo de informes oficiais do Symantec Security Response.
