Como me tornei infectado com o AV Security Suite?

Navegue suas respostas
1

Hoje, fui infectado pelo malware "AV Security Suite". Eu acredito que foi esta noite depois de ver alguns links no digg.com (site de agregação de notícias) usando o Internet Explorer. Em um site específico, notei uma tela inicial do Java 6. Eu tenho o Java 6 EE instalado no meu computador, mas o servidor de aplicativos (Glassfish) não estava em execução.

Cerca de um minuto após a tela inicial, notei a notificação "AV Security Suite" na minha barra de tarefas, tentando clicar em um link na ferramenta. Ele também seqüestrou minhas configurações de proxy do IE. O arquivo msvcr71.dll no meu diretório Glassfish foi comprometido e teve que ser excluído.

Limpei o malware com sucesso, mas minha pergunta é a seguinte:

Como eu fui infectado em primeiro lugar?

Estou executando o Windows 7 de 64 bits, o Firewall do Windows (e protegido por um firewall pessoal), o Windows Defender, o Ad-Aware e o AVast, todos atualizados. Eu não instalei nenhum aplicativo na semana passada, tenho muito cuidado com o que eu baixo e executo. Não é de anexos de qualquer um dos meus e-mails (acredito), e minhas configurações de segurança do IE são bastante altas, com algumas configurações que eu tive que fazer para o Citrix funcionar (não me lembro exatamente quais configurações).

Minha inclinação é que isso se deva a uma configuração incorreta do navegador, que espero corrigir para evitar que isso aconteça novamente.

Durante a maior parte da minha navegação, uso o Firefox com o Ad-Block Plus e outros add-ons. Ocasionalmente, eu preciso usar o IE para sites de negócios que funcionam apenas com o IE, e desta vez tive a infelicidade de usá-lo para fazer outras pesquisas.

    
por RussellW 30.06.2010 / 04:57

1 resposta

1

É chamado de drive por infecção, visitando um site comprometido ou malicioso usando javascript para infectar seu PC.

Eu uso o navegador Chrome com o javascript desativado ou uso o Firefox sem adição de script.

Java e Javascript são duas coisas completamente diferentes, de diferentes empresas.

Você pode definir o IE7 ou o 8 para avisar quando o JavaScript deseja ser carregado e, em seguida, decidir se deseja ou não ser executado. Alguns recursos das páginas da Web não funcionarão se o JavaScript não puder ser executado.

Para fazer com que o IE7 ou o 8 solicitem, vá para Opções da Internet > Guia Segurança > Clique no ícone "Internet" e, em seguida, no botão "nível personalizado", quando uma janela for exibida na seção "Scripts", em "Ativo Scripting "configure para" Prompt ", aperte Ok e Ok novamente.

.

    
por 30.06.2010 / 05:14

Tags

processador habilitado para VT no meu Dell Inspiron 530 sessões bash recuperáveis com manutenção de ramificação