Uma falha de segurança esta sendo explorada no servidor BIND segundo informe em https://www.isc.org/node/474

É comendada a atualização/upgrade imediata para que sites não parem de responder na web.

No CentOS Linux, Fedora e Red Hat o comando abaixo resolverá:

yum update

yum -y update

“Pesquisadores da BitDefender descobriram um novo tipo de malware que rouba senhas de sites de bancos e atinge apenas usuários do navegador Firefox. O programa malicioso foi batizado de Trojan.PWS.ChromeInject.A e fica localizado na pasta de “Complementos” (ou “Add-ons”) do navegador da Mozilla. O aplicativo é executado toda vez que o Firefox é executado.

Segundo a BitDefender, um código em JavaScript consegue identificar mais de 100 sites financeiros, incluindo o Barclays, Wachovia, Bank of America e PayPal, além de bancos italianos e espanhóis. Ele coleta as informações e envia para um servidor na Rússia.

O malware fica disfarçado com o nome de Greasemonkey, um complemento que, normalmente, adiciona funcionalidades extras às páginas HTML exibidas pelo navegador. Os programas da BitDefender já estão aptos a detectar e remover o aplicativo malicioso e outras empresas devem fazer o mesmo em breve, afirmou a empresa. Outra maneira de não ser contaminado pelo malware é evitar baixar complementos de sites que não sejam certificados pela Mozilla.””

Fonte: http://br-linux.org/2008/malware-se-disfarca-de-extensao-para-firefox-e-rouba-senhas-de-bancos/#comments