Centro Medico Rio Branco logo
Gironsoft | Informática | Super Links | Fale Conosco


Patients Pacientes
 
NOTÍCIAS SOBRE SPYWARES

:: Brasil é líder mundial no envio de spams em 2009:
15 de dezembro de 2009

O Brasil é o país do carnaval, do futebol e, aparentemente, agora também do spam. Um relatório liberado recentemente pela Cisco e que já está sendo veiculado em sites internacionais aponta que superamos a China, tido como um dos paraísos para cibercrimes, e os Estados Unidos, detentores do pódio no assunto no último ano.

De acordo com o site TechRadar, do Brasil foram enviados 7,7 trilhões de mensagens não solicitadas entre o início do ano e novembro de 2009, um volume que equivale ao triplo atribuído ao Brasil em 2008 durante o mesmo período.

Os Estados Unidos, por sua vez, caíram de 8,3 trilhões de spams em 2008 para apenas 6,6 trilhões este ano, ficando bem atrás de nós na pesquisa.

Patrick Peterson, especialista em segurança da Cisco envolvido com a pesquisa, em declaração à revista Forbes atribuiu o problema ao rápido crescimento do País na internet, com uma adoção acelerada de conexões banda larga, mas sem medidas apropriadas como educação dos usuários e ferramentas como antivírus e firewalls apropriadas.

Outro país emergente, a Índia, dobrou seu volume de spam em um ano, embora tenha ficado muito atrás do Brasil no ranking: foram 3,6 trilhões de mensagens. Mas, ainda que muitas das mensagens ilegais sejam veiculadas por nossos servidores, o estudo aponta que os baixos custos para registros de domínios e um grande número de PCs sem proteção são porta de entrada para uso dos cibercriminosos do mundo inteiro.

As informações são do Relatório Anual de Segurança da Cisco, que foi disponibilizado hoje no site da Cisco e mostra também a ascensão de pragas que se espalham através de redes sociais como Facebook e Twitter, bem como cavalos de tróia para roubos de informações bancárias.

Início da matéria     Menu de Notícias

Barra Colorida

:: McAfee aponta os domínios mais perigosos da Web:
04 de dezembro de 2009

A McAfee, empresa de segurança na internet, divulgou nesta quarta-feira, dia 02, um relatório com os domínios mais perigosos da rede. Segundo a pesquisa, Camarões liderou como o país com as páginas mais perigosas, com risco estimado em 36,7%, seguido da China (.cn), com 23,4% ; Samoa Ocidental (.ws), com 17,8%; Filipinas (.ph), com 13,1%; e a ex-União Soviética (.su), com 5,2% completam a lista.

Já o Japão foi eleito o país mais seguro, seguido por Irlanda (.ie), Croácia (.hr) e Luxemburgo (.lu), todos com risco estimado em 0,1%.

Hong Kong (.hk), que em 2008 foi considerado o domínio mais perigoso, caiu para a 34.º lugar. O Brasil aparece em 70.º, com 0,4% de risco e empatado com México e Colômbia .

Entre os domínios de primeiro nível, ".com" é o mais perigoso, 32,2% de risco enquanto domínios educacionais (.edu) e do governo americano (.gov) estão entre os mais seguros, com 0,1% e 0% de risco, respectivamente.

Segundo o diretor de tecnologia da MacAfee, Mike Gallagher, os alvos dos crakers são locais onde o registro de sites é barato e prático, e eles correm menos risco de serem descobertos.

A pesquisa é feita com base em uma tecnologia da própria empresa, que testa e classifica a maioria dos sites com tráfego da internet. Para ter acesso ao relatório clique AQUI.

Início da matéria     Menu de Notícias

Barra Colorida

:: "Pai do spam" passará 4 anos atrás das grades:
28 de novembro de 2009

Ser um dos chefes mais importantes dentro do spam mundial deve ter consequências e agora Alan Ralsky, conhecido como o pai do lixo eletrônico, vai passar quatro anos atrás das grades.

Este homem, que tem 64 anos, era o chefe de uma organização de spammers e não só enviava anúncios "clássicos" como o das pílulas azuis, mas também enganava várias pessoas. Ele enviava e-mails, mentirosos, obviamente, onde relatava que uma empresa estava sendo vendida. Muitas pessoas pensavam que se tratava de uma informação verdadeira e compravam ações.

Mas isso não era tudo. O "pai do spam" também é responsável, desde janeiro de 2004 até setembro de 2005, por enviar e-mails para modificar as ações de diferentes empresas na bolsa, fazendo-as crescer ou diminuir segundo a sua conveniência. Segundo um relatório da Ars Technica, somente em julho de 2005, Ralsky recebeu mais de US$ 1,5 milhão em depósitos provenientes de Hong Kong.

Ralsky foi condenado por um tribunal americano a quatro anos e três meses de prisão junto com seu genro, Scott Bradley, 48 anos, e dois empresários de Hong Kong, How Wai John Hui e John Bown.

Início da matéria     Menu de Notícias

Barra Colorida

:: Sucesso de redes sociais faz pragas migrarem na internet:
24 de novembro de 2009

Credibilidade dos responsáveis pelo site, fluxo intenso de internautas e vulnerabilidade das páginas. Esses são os três pilares que atraem cada vez mais pragas virtuais para dentro das redes de relacionamento da internet, de acordo com a empresa de segurança on-line Symantec.

"Acontece de um site colocar uma propaganda falsa, que leva a uma página criminosa. Em muitos sites, esse processo de propaganda é automatizado. Não se mantêm atualizações constantes --eles passam muitos dias sem correção, o que é explorado como brecha", indica o diretor de engenharia da Symantec para a América Latina, Paulo Vendramini. "Existe uma pressão para que esses sites mantenham correções contínuas".

Segundo a empresa, os aplicativos de redes sociais também devem ser um alvo de criminosos.

Disseminação

A propagação das pragas virtuais ocorre também por URLs curtas (tipo de serviço que reduz o tamanho do link original, mas abriga uma página desconhecida), o já tradicional spam (que representaram 95% das mensagens em 2009) e o malware "de nicho" (voltado especificamente para sistemas bancários ou smartphones, por exemplo), segundo a análise da Symantec.

Outra tendência são os softwares de segurança falsos --em 2009, a companhia detectou 43 milhões de tentativas de instalações. Nesse caso, os ganhos de criminosos podem chegar a US$ 23 mil por semana. "Uma das táticas utilizadas é pagar para que pessoas vendam esses softwares falsos. Então muita gente comercializa pela recompensa", diz Vendramini.

Geralmente, os softwares de segurança falsos são desenhados de forma semelhante aos originais --a sofisticação é tanta que os programas apócrifos incluem pacotes de atualização de segurança. Uma vez instalado no computador, o aplicativo falso pode sequestrar dados em troca de resgate, coagindo a reputação do usuário.

Além de um pacote de segurança, as dicas dadas pelos profissionais para proteção contra ameaças são a mudança periódica de senha, atualização de pacotes de segurança, não abrir e-mails ou anexos suspeitos, fazer o back-up das informações e se manter informado acerca das últimas ameaças.

Início da matéria     Menu de Notícias

Barra Colorida

:: Comportamento de funcionários facilita instalação de spyware:
15 de novembro de 2009

O comportamento dos usuários de tecnologia no ambiente de trabalho, onde eles acreditam estar mais protegidos, facilita a ação de piratas virtuais que utilizam spyware. Este software espião pode, por exemplo, roubar senhas bancárias das vítimas.

De acordo com a empresa de segurança Trend Micro, nas empresas os usuários assumem um comportamento on-line mais arriscado. Isso porque eles têm a quem recorrer, geralmente ao departamento de Tecnologia da Informação, caso sua máquina apresente problemas.

Um estudo da companhia realizado nos EUA, Japão e Alemanha mostra que, dos 1.200 funcionários entrevistados, 87% sabem da existência de spyware. Apesar disso, 53% deles sentem a necessidade de receber instruções para que possam entender, de fato, o que é esta ameaça.

As principais vítimas deste tipo de programa são as empresas de pequeno e médio porte, nos EUA, por exemplo, 26% dos funcionários destas companhias dizem já ter sido vítimas de spyware. O número cai para 21% quando se refere aos usuários das grandes corporações.

Entre os funcionários que tiveram suas máquinas atacadas, 45% souberam ter sido vítimas de spyware. "Isto revela uma distinção entre a consciência dos usuários de que o spyware constitui uma ameaça e a capacidade de identificar sua infiltração", diz o relatório da Trend Micro.

Início da matéria     Menu de Notícias

Barra Colorida

:: EUA processam empresa por uso de software espião:
07 de novembro de 2009

Oficiais do governo norte-americano estão tentando fechar uma empresa que, segundo eles, instala programas espiões no computador de internautas, a companhia não tem autorização para isso.

Em um processo, a FTC (Federal Trade Commission, nome em inglês para comissão federal de comércio) afirma que a Odysseus Marketing, do empresário Walter Rines, enganou diversos usuários. Ele prometia um software gratuito que escondia a identidade daqueles que trocam arquivos via redes P2P (Peer-to-Peer).

O anúncio era falso e o software continha um programa espião, o código, instalado secretamente, enviava informações sobre as vítimas à Odysseus Marketing. Este tipo de problema está se tornando cada vez mais freqüente e, por isso, os EUA pretendem reforçar as leis.

Segundo a FTC, a companhia teria usado um programa chamado Clientman, que torna os computadores mais lentos, bombardeia os usuários com pop-ups e os direciona a falsos sites de busca que mostram os clientes da Odysseus.

Além disso, afirma a comissão, era impossível remover o spyware. Rines teria se oferecido para remover o código, mas, além de não obter sucesso, ainda instalou mais softwares nas máquinas infectadas.

As acusações dizem que o empresário optou por práticas "fraudulentas e injustas", que violam as leis federais.

"O processo representa um grande passo, porque geralmente é difícil identificar aqueles que instalam spyware", afirma Ari Schwartz, diretor do Centro de Democracia e Tecnologia, um grupo que investiga o uso desse tipo de código malicioso.

Início da matéria     Menu de Notícias

Barra Colorida

:: Site oferece crédito de celular, mas rouba senha bancária:
28 de outubro de 2009

A promessa é tentadora. Por e-mail ou pelo famoso site "Orkut", o usuário recebe a oferta de colocar, de graça, créditos em seu celular pré-pago, que, se comprados, custariam de R$ 10 a R$ 50. Basta baixar um programa no computador.

Só que, baixando o "gerador de crédito", como ele é chamado, o usuário instala um programa que pode roubar as senhas dos bancos e retransmiti-las aos golpistas, que podem usar a conta do dono do computador.

Um dos sites diz que oferece até "suporte on-line" e "atualização diária entre operadoras de celulares". Ele informa que consegue créditos das seguintes operadoras: Vivo, TIM, Oi, Claro, Telemig e Brasil Telecom. "O programa foi desenvolvido por ex-funcionários das empresas que tinham conhecimento da chave de criptografia responsável pela validação de todos os números para a liberação dos créditos", explica ainda o site, todas essas informações falsas são para que o usuário acredite que os créditos aparecerão como "mágica" em seu celular.

Após ter baixado o programa pedido, o computador fica com um Spyware do tipo keylogger em sua memória que monitora as teclas quando o usuário entra em um site de um banco. Ao captar as senhas, as informações são armazenadas em um arquivo que será enviado, depois, aos e-mails dos golpistas.

Cuidados

A dica é desconfiar de qualquer programa enviado por e-mail ou que possa ser baixado de algum site, ainda mais se, por trás do pedido para baixar o arquivo, está uma promessa bem difícil de ser concretizada. O ideal é ter um antivírus sempre atualizado em sua máquina e desconfiar do programa mesmo que não seja detectado nenhum vírus.

Polícia

O Departamento de Crimes Eletrônicos da Polícia Civil de São Paulo registra queixas sobre e-mails com vírus e golpes pela internet.
Já há registro de golpes aplicados prometendo crédito de celular e de outras promessas ou informações. Ao abrir o e-mail, o internauta permite que o vírus invada o seu computador.

Os assuntos variam. Houve e-mail que mandava cartão de congratulações, que informava sobre o cadastro no SPC e que alertava sobre multa de trânsito que o internauta teria recebido. Todos eram falsos, tentando espalhar vírus e dar golpes.

Início da matéria     Menu de Notícias

Barra Colorida

:: Tecnologia VoIP está na mira dos piratas virtuais:
10 de outubro de 2009

Piratas virtuais devem se interessar cada vez mais por soluções VoIP (voz sobre IP), segundo um relatório da empresa de segurança Symantec. Nos próximos 18 meses, diz o documento, este tipo de ferramenta deverá se consolidar como uma alternativa para internautas mal-intencionados.

Essa tecnologia permite que os internautas façam ligações via redes de dados, a mesma utilizada por e-mails, por exemplo, reduzindo a conta de telefone. O programa mais popular é o Skype, que atraiu cerca de 54 milhões de internautas em dois anos.

De acordo com a BBC, que divulga o estudo da Symantec, os piratas devem utilizar as ligações via internet para aplicar golpes, roubando informações dos usuários. Para isso, eles poderiam fazer ligações em nome de instituições confiáveis, como bancos.

"Por enquanto, ainda há poucos ataques que utilizam essa ferramenta. No entanto, achamos que é só uma questão de tempo para eles se intensificarem", diz Ollie Whitehouse, técnico de segurança da empresa.

Início da matéria     Menu de Notícias

Barra Colorida

:: Depois do Orkut, piratas usam falso alerta da Microsoft para atacar:
18 de setembro de 2009

O Banker.abg tem se mostrado uma boa "ferramenta de trabalho" para piratas virtuais brasileiros. Depois de usar o código malicioso para roubar informações bancárias dos usuários do Orkut, essas pessoas mal-intencionadas apostam em um falso alerta da Microsoft para atacar.

O acesso a dados sigilosos possibilitados pela praga permite, por exemplo, a realização de transações financeiras sem o consentimento do titular da conta bancária. A utilização do Banker.abg em fraudes relacionadas ao Orkut e à Microsoft foi identificada pela empresa de segurança Batori.

"O fato de as estratégias serem parecidas pode significar que a mesma quadrilha seja responsável pelos dois tipos de ataque", diz Denny Roger, diretor da companhia. "Isso mostra que as recentes prisões efetuadas pela da Polícia Federal não intimidaram os estelionatários virtuais."

O novo golpe, que utiliza o servidor de uma empresa sul-coreana, tem como base a já conhecida técnica de phishing scam. A vítima em potencial recebe um e-mail falso da Microsoft, alertando que sua máquina foi infectada pelo W32.Bugbear.B@mm. Quando clica no link para removê-lo, o usuário instala involuntariamente em seu micro o Banker.abg.

Segundo Roger, os piratas citam o Bugbear, e não o Banker.abg, para amedrontar ainda mais os internautas e fazer com que eles baixem a falsa atualização. O Bugbear é essencial para o sucesso da fraude, pois tornou-se famoso ao causar grandes estragos em 2003, neste ano, foi considerado o vírus mais ativo pela empresa de segurança Sophos.

O Banker.abg tem como principal objetivo roubar informações de acesso a contas bancárias, por isso a importância de manter as atualizações de programas de segurança em dia. A praga consegue identificar quando o internauta entra em sites de instituições financeiras, e rouba os dados digitados nessas páginas.

Início da matéria     Menu de Notícias

Barra Colorida

:: "Spyware do Orkut" rouba informações bancárias dos internautas:
02 de setembro de 2009

Piratas virtuais descobriram uma maneira de usar o site de relacionamento Orkut para lucrar. Utilizando o nome da popular página, pessoas mal-intencionadas conseguem instalar no micro das vítimas o código malicioso Banker.abg, que rouba informações bancárias digitadas no computador.

Com esses dados em mãos, é possível, por exemplo, realizar transações financeiras sem o consentimento do titular da conta bancária. A estratégia foi identificada nesta semana pela empresa de segurança Batori.

Para aplicar o golpe, os piratas enviam e-mails em português dizendo que os internautas devem fazer atualizações do Orkut, o objetivo, dizem, é evitar problemas já tradicionais do site, como mensagens de erro.

Nesse e-mail há um link que leva o usuário para a página original do Orkut. A novidade fica por conta de uma janela, sobreposta ao site, que pergunta se o usuário quer fazer as atualizações. Quando aceita a proposta, ele baixa involuntariamente em seu computador o Banker.abg.

A praga, já identificada em outros ataques, antes desse via Orkut, tem como principal objetivo roubar informações de acesso a contas bancárias. Ela identifica quando o internauta entra em sites de instituições financeiras, e rouba os dados digitados nessas páginas. Entram aí agência, conta e até a senha digitada no teclado virtual.

Alto risco

A estratégia recebeu alerta vermelho da Batori, pois é possível que todos os membros do site vejam essa atualização como vantajosa, quem nunca se deparou com mensagens de erro no Orkut? Além disso, o fato de a página original ser exibida durante todo o tempo não desperta desconfiança entre as vítimas em potencial.

"Os programadores mal-intencionados exploram uma brecha do site de relacionamento para poder associar a página original à janela que tem a proposta de atualização. Esta janela redireciona o internauta para outro servidor, no qual o vírus está hospedado", afirma Denny Roger, diretor da Batori.

Segundo o especialista, os piratas já completaram duas fases de seu "trabalho": descobriram os e-mails das vítimas e espalharam o vírus pela rede. O próximo passo, afirma, é acessar as contas bancárias desses internautas e fazer transferências financeiras.

Aqueles que já foram vítimas do golpe, clicando "sim" para a proposta de atualização, devem entrar em contato com seus bancos, para que as instituições façam um atento monitoramento da conta. Os usuários também devem manter seus antivírus atualizados, pois eles podem proteger as máquinas contra ataques do Banker.abg.

Início da matéria     Menu de Notícias