Site da Oi não tinha vírus?
10/12/2008 Written by Marcelo Almeida (Vympel)
Segundo a Assessoria de Imprensa da Oi (isto foi informado a outros sites), eles não tinham nada de errado em seu site.
Muito bem, vamos ao fatos, vou disponibilizar todos os arquivos em seus formatos e tamanhos originais, para possibilitar a nossos visitantes que tenham uma visão clara e tomem suas próprias decisões.
Alguns leitores mais descolados, já identificaram o problema em seus computadores, e várias empresas de antivírus agora possuem uma vacina contra o vírus (o tal que não existe).
Clique em “Leia Mais” para continuar lendo…
Abaixo seguem os links para os arquivos em seus formatos originais.
Código Fonte do site da Oi no dia do incidente dia 03/12/2008 às 21:09:
http://www.zone-h.com.br/files/files/oi/oi.jpg
Mesma imagem anterior com a explicação do que era o vírus e onde estava hospedado:
http://www.zone-h.com.br/files/files/oi/oi_explicado.jpg
Depois de descobrir como o vírus funcionava, descobrimos que tinha um contador no site da Oi dia 04/12/2008 às 01:42 neste momento o contador marcava 138.550 computadores infectados pelo vírus:
http://www.zone-h.com.br/files/files/oi/oiver.jpg
Contador mostrando a quantidade de computadores afetados dia 04/12/2008 às 09:00, mostrando 144262 computadores que realizaram o download do vírus:
http://www.zone-h.com.br/files/files/oi/contador9h.jpg
No momento que escrevia a matéria 04/12/2008 às 11:40, esta imagem mostra CLARAMENTE que o arquivo OI.JAR continuava DENTRO do site da Oi e agora ele foi removido:
http://www.zone-h.com.br/files/files/oi/virus down.jpg
Segundo site usado pelo phisher para guardar o arquivo a.dar que depois de efetuado o download mudava o nome para ddass.exe e outros arquivos usados por ele:
http://www.zone-h.com.br/files/files/oi/download.jpg
Site do phisher com seus códigos php:
http://www.zone-h.com.br/files/files/oi/download2.jpg
Cópia do arquivo e.zip:
http://www.zone-h.com.br/files/files/oi/e.zip
Cópia do arquivo oi.jar:
http://br.zone-h.org/files/files/oi/oi.jar.virus
(este arquivo foi removido para download, para evitar a modificação por phishers.)
Cópia do arquivo a.dar:
http://br.zone-h.org/files/files/oi/a.dar
(este arquivo é um vírus, não faça o download caso não seja um profissional da área)
Cópia do falso arquivo do FlashPlayer que era usado para fazer download do restante do vírus:
http://br.zone-h.org/files/files/oi/FlashPlayer.virus
(este arquivo é um vírus, não faça o download caso não seja um profissional da área, ele foi renomeado para .virus para não ser executado por acidente)
Abaixo segue o arquivo de registro do sistema do leitor Elcio, que identificou o problema em seu computador após utilizar o site da Oi:
http://www.zone-h.com.br/files/files/oi/Reg 2 — Local Machine — Elcio.jpg
Aqueles que olharem o arquivo oi.jar (este arquivo foi removido para download para evitar reaproveitamento por phishers) verão que ele foi criado dia 29/11/2008, quer dizer, o mesmo já deve estar a muito tempo online.
Agora que nossos leitores tiveram a oportunidade de ver os arquivos no seu formato original, e aos demais que tinham alguma dúvida agora podem tirar suas conclusões.
Aos que acharem o arquivo ddass.exe rodando em seu computador, por favor, enviem uma notificação para suporte“arroba“oi.com.br, e se quiserem podem mandar uma cópia para meu email vympel“arroba“zone-h.org.
Share this content:
