MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2017: 2677105
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Scripts Google Analytics Carrega Virus no Fiirefox

Se você está recebendo a mensagem abaixo saiba que o problema são os scripts do Google Analytics em conjunto com o Firefox:

image

Na verdade é um virus apontando para o endereço de um zip (IP 81.4.120.101 Arquivo FlashInstall.zip), pois o Flash está atualizado e mais recente que o indicado na mensagem:

image

Após remover o código de script, o site volta a funcionar, como você pode ver agora:

image

Seguem os códigos que precisei remover do meu blog para a mensagem não reaparecer:

image

Outros sites com o mesmo problema:

image

image

image

Tenho o antivirus atualizado, não baixo programas ou outras coisas não oficiais no notebook afetado e não encontrei a causa raiz até o momento.

Posted: dez 04 2013, 14:08 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Outros | Segurança

Vulnerabilidade do Java explorada no Firefox

Ontem fiquei das 23:00 até as 3:00 da manhã para desativar e só hoje consegui resolver definitivamente a infecção que explorou a vulnerabilidade do Java no Firefox (figura 1), sendo que já estou com a versão 11.

Notei que ao entrar no site uma empresa de software legitima, apareceu o ícone do Java e instalou um falso antivírus que não me deixava abrir nem o prompt de comando, gerenciador de tarefas ou outras aplicações.

Alem disso ele desabilitou o McAfee e não permitia acesso para atualização das politicas e DATs por ter desabilitado os serviços, como mostra o gerenciador NAP de conexão a minha rede corporativa (figura 2).

E o pior é que o McAffee só enxergou o trojan (figura 1) depois que eu MANUALMENTE fiz o update do DAT (Daily DAT Update) e já tinha achado o vírus em Modo de Segurança, que é um arquivo com o nome VWTFRZIUZ.exe no diretório TEMP dentro do perfil do usuário.

O motivo é que o JRE 6.0.31 é o Java não vulnerável, mas não atualiza o Firefox que continua com a versão antiga (figura 3) porque o instalador do JRE 6.0.31 não remove o JRE 6.0.30 que é vulnerável, e com os dois instalados a vulnerabilidade continua ativa (figura 4).

Recomendo que vocês façam o que tive que fazer depois de já infectado:

  • Verifiquem qual o JRE que o Firefox de vocês está utilizando
  • Se for anterior ao JRE 6.0.31 removam manualmente o JRE pelo painel de controle do Windows
  • Instalem o JRE 6.0.31 pelo link: http://java.com/en/download/inc/windows_new_xpi.jsp se precisa do Java
  • Desabilite o plugin do Java nos navegadores e habilite apenas nos sites que realmente necessita

clip_image002

Figura 1 – Trojan instalado utilizando a vulnerabilidade do JRE 6.0.1

image

Figura 2 – Antivirus desativado pelo trojan

clip_image006

Figura 3 – Aviso do Firefox de que o JRE 6.0.3 ainda estava instalado

clip_image008

Figura 4 – Coexistencia dos JREs, sendo que o 6.0.3 é o vulnerável

Posted: mar 21 2012, 11:49 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Segurança
Login