Malware que poderia ser evitado?

Hoje em dia é muito comum o download de diversos tipos de coisas de servidores de hospedagens gratuitas como Rapidshare entre outros, e como tudo não poderia deixar de ter seu lado ruim, alguns desses provedores implantam adwares para que o download daquele arquivo somente seja feito após a instalação do ’software’.

Apesar de estar um pouco afastado da rotina de análises de logs nos fórums que participo, tenho percebido nos poucos casos que pego e também por intermédio dos companheiros análistas, vários logs que constam o ’software’ ‘fornecido’ por estes servidores de hospedagem.

A maioria destas infecções, creio eu, tenha vido do site FriendlyFiles.com, onde para que o download seja realizado é necessário a instalação do adware (ver quadro esverdeado no centro da tela), comprometendo assim integridade do PC.

Mais informações sobre o Adware instalado:

http://www.prevx.com/filenames/1928153743630266445-0/ADSTECHNOLOGY.EXE.html

http://www.prevx.com/filenames/X57666515435882831-0/ACTIVATIONMANAGER.DLL.html

O Adware é representado no log pelas duas entradas abaixo, ou apenas por uma delas:

O2 – BHO: ADSTechnology module – {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} – C:\Programme\ADSTechnology\ADSTechnology.dll
O2 – BHO: ActivationManager module – {86A44EF7-78FC-4e18-A564-B18F806F7F56} – C:\Arquivos de programas\ActivationManager\ActivationManager.dll

E como posso evitar a instalação deste adware?

A principio, a mais sensata seria a busca de uma outra fonte de download. Se não existir outra fonte de download e o download seja realmente necessário, podemos então tentar burlar a instalação do Adware.

Em qualquer canto da página, clicamos então com o botão direito do mouse e em seguida clicamos em Exibir código fonte. Ao ser exibido o código fonte, procuramos então pela linha check_install, onde teremos a url completa do link sem a necessidade da instalação do adware, bastando copia-la, sem aspas claro, e colar no navegador de sua preferência.

Caso o download pelo link citado no código fonte não possa ser efetuado, há uma alternativa, vejamos que no link temos a indicativa /download3/ que representa o servidor de onde o arquivo será baixado, podemos alterar o valor 3 para qualquer outro numero de 1 a 9, exceto o 3, e o download será efetuado normalmente.

Espero que com estas dicas, haja uma diminuição dos casos, visto que o metodo de burlar a insalação do adware é facil podendo ser seguido por qualquer pessoa.



28, Novembro 2007 | Categoria: Segurança e Malwares | 2 comentários 

Testando o Windows Live Writer…

Hoje (06/11/2007) a Microsoft lança oficialmente sua nova versão de produtos da linha Live (Windows Live Messenger 8.5, Windows Live Mail, Live Toolbar), além de algumas novidades como o Galeria de fotos, Family Safety conhecido como OneCare e o Windows Live Writer, com o qual estou escrevendo este post, e diga-se de passagem, com extrema facilidade. Ótima ferramenta para blogueiros, evitando ter que acessar as configurações do blog para realizar postagens.

Esta nova linha de produtos, até o momento, não está presente para download individualmente, sendo necessário o download do Windows Live Installer, onde apartir dele será adicionado os programas para instalação, download e instalação destes programas.

Para download do Windows Live Installer, acessem o Link abaixo:

Português Brasil 2.30MB: http://g.live.com/1rewlive/pt-br/WLInstaller.exe

                                        

6, Novembro 2007 | Categoria: Geral | Seja o primeiro a comentar