Data da Postagem
set 05Cuidado ao acessar seu Internet Bank. Vírus circula na Internet e atinge usuários brasileiros
Grande parte dos clientes da ArgoHost utiliza nossos serviços para hospedagem do site de sua empresa. Se você se enquadra nesse caso, também deve realizar operações bancárias através da Internet, não é mesmo? Pois se você já tinha precaução ao digitar seus dados, ela agora deve ser redobrada.
Um vírus está circulando na Web, tendo como foco usuários do sistema operacional Windows que fazem uso do Internet Bank. Ao se infiltrar em seu PC, ele age da seguinte forma: quando você digitar o endereço do site do seu banco, www.itau.com.br por exemplo, o navegador lhe redirecionará para uma página falsa, que copia a original, conforme pode ser visto nas imagens ao lado.
Para saber se seu computador está infectado, vá ao diretório C:\WINDOWS\system32\drivers\etc (em que “C:” é sua unidade de rede em que o sistema operacional está instalado). A pasta contém o arquivo “hosts”, abra-o no Bloco de Notas e verifique se seu conteúdo é semelhante a este:
69.162.114.180 santander.com.br
69.162.114.180 www.santander.com.br
69.162.114.181 itau.com.br
69.162.114.181 www.itau.com.br
69.162.114.181 www.itau.com
69.162.114.181 itau.com
69.162.114.181 itaupersonnalite.com.br
69.162.114.181 www.itaupersonnalite.com.br
69.162.114.182 www.bradesco.com.br
69.162.114.182 bradesco.com.br
69.162.114.182 www.bradesco.com
69.162.114.182 bradesco.com
69.162.114.182 www.bradescoempresa.com.br
69.162.114.182 bradescoempresa.com.br
69.162.114.182 www.bradescoprime.com.br
69.162.114.182 bradescoprime.com.br
69.162.114.182 bradescocartoes.com.br
69.162.114.182 www.bradescocartoes.com.br
69.162.114.179 www.nossacaixa.com.br
69.162.114.179 nossacaixa.com.br
Na lista acima, os números da primeira coluna são os endereços falsos para os quais o navegador será redirecionado caso o usuário tente acessar a página do banco que está na coluna seguinte. Para corrigir o problemas, remova as linhas semelhantes a estas listadas acima, mantendo o arquivo “hosts”, pois ele é necessário para o funcionamento do Windows. Se você notar este problema em seu computador, reporte o vírus à Polícia Federal pelo endereço: crime.internet@dpf.gov.br.
—
Fonte: Somente Coisas Legais.
O vírus em questão redireciona o internauta para uma página fria quando ele tenta entrar no site do banco. Isto quer dizer que ao digitar, por exeplo, www.itau.com.br, o navegador redirecionará para uma página falsa que copia a original. Com isso, em tese, o site falso passa a ter acesso à sua conta.
Site falso
Site verdadeiro
Para saber se seu computador está infectado, vá ao diretório C:\WINDOWS\system32\drivers\etc (em que “C:” é sua unidade de rede em que o sistema operacional está instalado). A pasta contém o arquivo “hosts”, abra-o no Bloco de Notas e verifique se seu conteúdo é semelhante a este:
69.162.114.180 santander.com.br
69.162.114.180 www.santander.com.br
69.162.114.181 itau.com.br
69.162.114.181 www.itau.com.br
69.162.114.181 www.itau.com
69.162.114.181 itau.com
69.162.114.181 itaupersonnalite.com.br
69.162.114.181 www.itaupersonnalite.com.br
69.162.114.182 www.bradesco.com.br
69.162.114.182 bradesco.com.br
69.162.114.182 www.bradesco.com
69.162.114.182 bradesco.com
69.162.114.182 www.bradescoempresa.com.br
69.162.114.182 bradescoempresa.com.br
69.162.114.182 www.bradescoprime.com.br
69.162.114.182 bradescoprime.com.br
69.162.114.182 bradescocartoes.com.br
69.162.114.182 www.bradescocartoes.com.br
69.162.114.179 www.nossacaixa.com.br
69.162.114.179 nossacaixa.com.br
Na lista acima, os números da primeira coluna são os endereços falsos para os quais o navegador será redirecionado caso o usuário tente acessar a página do banco que está na coluna seguinte. Entrei em alguns desses sites falsos e pude constatar a semelhança, apesar de alguns defeitos que não passariam aos olhares cuidadosos.
Para corrigir o problemas, remova as linhas semelhantes a estas listadas acima, mantendo o arquivo “hosts” é necessário para o funcionamento do Windows. Se você notar este problema em seu computador, reporte o vírus à Polícia Federal pelo endereço: crime.internet@dpf.gov.br
Artigos relacionados:
Postado por: Cláudio Neto | em: Dicas & Tutoriais, Segurança, Software Livre
:internet, internet banking, Segurança, virus12 Comentario para essa postagem
1 Trackback or Pingback for this entry
-
Entenda como funciona o Débito Direto Autorizado, novo serviço adotado pelos bancos no Brasil | Hostnews
27/10/2009 on 5:46 PM[...] Cuidado ao acessar seu Internet Bank. Vírus circula na Internet e atinge usuários brasileiros [...]
Deixe uma resposta
Blog corporativo da ArgoHost.net
Assine o Feed RSS da Argohost, e acompanhe em tempo real todas todas as notícias e informações da Argohost. É Grátis!
Clique e Assine
05/09/2009 on 7:08 PM
Compre um Mac!
08/09/2009 on 8:40 AM
Ele contamina através de E-mail. Você recebe um E-mail do Banco oferecendo determinado serviço e aí! Babau!
14/09/2009 on 11:22 PM
Mac, linux, unix, etc… TODOS têm arquivo hosts com aliases.
26/09/2009 on 1:21 PM
Eu estava com este vírus… quase fui pego… a pagina falsa era realmente mto identica… valeu pela dica e consegui remover as linhas e voltar a funcionar normalmente o meu micro. Mto obrigado.
26/09/2009 on 2:04 PM
Por isso é sempre por estar prevenido, Anderson. Tenha sempre em seu computador um antivírus instalado e atualizado, fazendo uma varredura diária nos seus arquivos. E, claro, sempre desconfiar de links suspeitos.
Obrigado pela visita e volte sempre!
29/09/2009 on 2:37 PM
Estava com este problema aqui em casa, mas as dicas realmente funcionaram. Mto obrigado!!!
13/11/2009 on 11:58 AM
funcionou mesmo muito obrigado ja estava perdendo a cabeça com meu pc que Deus te abençoe
16/11/2009 on 7:27 PM
Obrigado Renato. Volte sempre!
14/01/2010 on 9:35 PM
Vlw!
As dicas funcionaram efetivamente. já estava pensando em formatar o PC.
Muito obrigado.
24/02/2010 on 9:47 PM
o virus ainda continua circulando, acabei de ser infectado, segui suas dicas e deu certo. valeu. ele inclusive travou meu antivirus (microsoft)
03/03/2010 on 10:20 PM
Estou com esse problema no meu computador. Já nao sei mais o que fazer . O banco que eu uso é Bradesco. Já atualizei o meu anti-virus(Avast), ja fiz um scanamento ao iniciar e nao adiantou. altem tem alguma outra dica pra que eu possa fazer e não precisar formatar meu PC?
10/03/2010 on 10:45 AM
Apaguei as linhas e voltou ao normal. Mas só uma dúvida, depois de apagá-las o pc fica livre do virus?
Valeu pela dica!
Abração