NOTÍCIAS DE VÍRUS
:: Redes sociais na mira
dos vírus:
16 de dezembro de 2009
As redes sociais acabam
de ser invadidas por malwares. De fato,
há tempos pessoas têm colocado links mal
intencionados em sites como o Facebook e
Twitter. Mas o novo vírus espalha
mensagens, digamos, não muito educadas.
As contas são invadidas e
ficam a mercê de mensagens que podem
denegrir a imagem de seus reais donos.
Não bastando isso, o vírus ainda libera
assuntos como testes de QI e dicas para
ganhar dinheiro fácil. Duvide que algo
de errado está acontecendo, quando um
amigo seu postar algo sobre um “incrível
vídeo novo”.
O malware iniciou sua
invasão em contas dos EUA, mas como a
rede é a forma mais fácil de contato
entre países distintos, todo cuidado é
pouco.


:: Vírus natalino invade o
Facebook:
12 de dezembro de 2009
Os spammers atacam de
novo na popular rede social Facebook. De acordo com a empresa de
antivírus Panda Security, o novo golpe envolve a postagem de um
vídeo na área de mensagens ("wall") do usuário, com a assinatura
***SantA***, parecendo ser uma mensagem de "boas festas".
Ao clicar no falso vídeo, o computador é
infectado com uma variante do worm Koobface, batizado de
Koobface.GK. Uma vez atingido, o computador não desliga se a
vítima não conseguir decifrar em três minutos a imagem CAPTCHA
que aparece, ameaçando ainda realizar um reboot na máquina.
Porém, solucionar o desafio na verdade resolve
CAPTCHAs legítimos do Facebook. Com isso, o internauta incauto
ajuda o worm a criar novas contas no site, que espalharão ainda
mais a praga. Obviamente, o usuário poderia desligar o PC
simplesmente puxando o fio da tomada, mas no desespero muitos
internautas deixam-se dominar pela mensagem ameaçadora.
O sistema operacional do computador não é tão
atingido a ponto de precisar de reinstalação, mas Sean-Paul
Correll, pesquisador no PandaLabs (da empresa Panda Security),
disse que os usuários comuns não conseguem escapar da tela
CAPTCHA e são levados a ajudar o worm. A ideia é bastante
interessante, pois em vez de criar complicadíssimas rotinas de
inteligência artificial para resolver os CAPTCHAs, o criador do
worm simplesmente usa o cérebro dos humanos afetados.
Segundo o site Tech.Blorge, na época das
festas de final de ano e outras datas comemorativas costuma
haver um alto tráfego de vírus, pois as pessoas não estranham as
saudações enviadas em seus perfis. Infelizmente é preciso tomar
cuidado com as mensagens recebidas, mesmo quando vindas de
conhecidos.
Os ataques em redes sociais se apoiam no fato
de que os usuários geralmente respondem às mensagens
supostamente enviadas por amigos e conhecidos, acrescentando que
é fácil e até mesmo mais lucrativo enganar usuários das redes,
enviando ataques ou roubando informações pessoais.
O site Information Week relata que, para
provar a afirmação, a empresa de segurança Sophos criou duas
contas falsas no Facebook a fim de verificar quantas informações
pessoais são reveladas ao receber uma solicitação de contato de
alguém desconhecido. Após enviar 200 solicitações, as contas
falsas conseguiram 95 "amigos", deixando livre o acesso a
informações pessoais deles mesmo ou de seus outros contatos.
O report anual de segurança da empresa de
segurança Cisco de 2009 já relata os riscos inerentes às redes
sociais e mostra que o worm Koobface já afetou aproximadamente 3
milhões de computadores.


:: Estudo compara evolução
dos hackers com tráfico de drogas:
08 de dezembro de 2009
Uma pesquisa divulgada
nesta semana comparou a evolução das quadrilhas especializadas
em crimes realizados pela internet com a estrutura dos cartéis
de tráficos de drogas. O estudo apontou os fatores que deverão
chamar a atenção em relação à segurança de dados na web nos
próximos dez anos, como o processo de industrialização da
pirataria, os cada vez mais frequentes roubos de identidades e
senhas pela web e o número cada vez maior de ataques realizados
através dos sites de redes sociais como Facebook e Twitter.
A empresa de segurança de dados Imperva divulgou
nesta terça-feira os resultados do estudo que indica as cinco
principais tendências de segurança que devem receber a devida
atenção dos programadores e internautas na próxima década.
Segundo o jornal britânico The Independent, a
Imperva acredita que os cibercriminosos irão se unir no futuro,
"formando uma cadeia de suprimentos que se assemelha à dos
cartéis de tráfico de drogas". Os hackers irão atacar
principalmente através das redes sociais como Facebook, Twitter
e Linkedin, atraindo as vítimas com aplicativos sociais e
esquemas de pishing de e-mail.
"Com o crescimento acelerado das plataformas
de redes sociais, acredito que este problema será um dos mais
desafiadores da próxima década. Um conjunto de ferramentas que
nos permita avaliar e depositar confiança pessoal nesta
sociedade virtual ainda precisa ser desenvolvido e instalado
pelos proprietários destas plataformas e pelos consumidores",
comentou Amichai Shulman, diretor de tecnologia do Imperva, ao
jornal britânico.
Enquanto estas novas tecnologias de segurança
não chegam, Shulman aconselha os internautas a atualizarem
frequentemente seus programas antivírus.
As cinco tendências de segurança apontadas
pelo estudo da Imperva são: a industrialização da pirataria; o
desenvolvimento de aplicativos para segurança de dados; aumento
dos ataques através dos sites de redes sociais; aumento dos
roubos de identidades e senhas pela internet e transição de
segurança reativa para pró-ativa.
Fonte: Terra


:: Falso vídeo da
estudante Geisy traz cavalo de troia:
04 de dezembro de 2009
Circula pela internet
um email anunciando um “vídeo compilado de toda a ação da menina
[Geisy] ao sair da universidade”. A estudante Geisy Arruda, da
faculdade particular paulista Uniban, ficou famosa por causar
tumulto e ter de ser escoltada por policiais para fora do
estabelecimento de ensino. A existência do vídeo malicioso foi
noticiado quarta-feira (18/11) pela Folha Online.
No lugar do vídeo, é carregado no computador da
vítima um trojan que inicia a instalação silenciosa de malwares
de furto de informações bancárias (keyloggers). As informações
são furtadas e enviadas para os criminosos assim que o usuário
tenta acessar sua conta bancária pela internet.
É comum o uso de temas em evidência na mídia
para a disseminação de malware, prática da chamada engenharia
social. Golpes semelhantes prometem informações secretas de
Michael Jackson ou, há alguns meses, informações exclusivas
sobre a gripe suína.


:: Empresa aponta 12
golpes virtuais natalinos mais perigosos:
02 de dezembro de 2009
No dia Internacional
da Segurnaça da Informação, a McAfee, empresa especializada em
soluções de segurança, divulga que o final do ano é um período
em que os cibercriminosos costumam tirar proveito para roubar o
dinheiro, a identidade e as informações financeiras dos
consumidores. Por isso, a empresa listou os "12 Golpes Virtuais
Natalinos" mais perigosos que os cibercriminosos começam a
aplicar no período de festas de fim de ano.
De acordo com a pesquisa "Consumer Reports¿
(ou Relatório sobre Consumidores, em português) de 2009,
realizada pelo instituto State of the Net dos EUA, os
cibercriminosos roubaram US$ 8 bilhões dos consumidores
internautas nos últimos dois anos.
"Os cibercriminosos usam seus melhores golpes
durante as festas de fim de ano para roubar o dinheiro, as
informações de cartão de crédito, os números de documentos e a
identidade das pessoas", afirma Jeff Green, vice-presidente
sênior do McAfee Labs. "Esses ladrões acompanham tendências
sazonais e criam sites natalinos, golpes e outros e-mails
convincentes que podem enganar até mesmo os usuários mais
cautelosos". Para que os consumidores possam se prevenir, a
McAfee aponta os 12 golpes mais comuns.


:: China alerta para a
existência de nova praga virtual:
28 de novembro de 2009
Foi
descoberto na China um novo e perigoso
worm,
que preocupa o governo do país quanto às possibilidades de se
espalhar rapidamente. O aviso veio do Centro Nacional de
Resposta Emergencial a Vírus de Computador, localizado na cidade
de Tianjin.O
Worm_Piloyd.B pode infectar documentos nos formatos .exe,
html e arquivos asp e bloquear a restauração dos arquivos. Além
disso, esta nova ameaça força o sistema a baixar outros agentes
infectantes a partir de sites escolhidos e, como qualquer
ameaça digital
recente, especula-se que provavelmente seja uma ferramenta para
botnet.
Embora os detalhes sobre o
Worm_Piloyd.B ainda sejam incertos, não é comum receber um
aviso de vírus e worms vindo da China, antes que o resto do
mundo tenha sido conta minado.
Surpreendentemente, não houve
as tradicionais mensagens de "fim do mundo" vindas das empresas
de segurança de computadores nos EUA e Europa, as primeiras a
acreditarem que chegou o apocalipse a cada vez que surge um novo
vírus, ironiza o site The Inquirer.
O site do jornal chinês
China Daily alerta para o aviso de especialistas para que os
usuários façam updates de seus softwares antivírus e utilizem a
função de monitoramento em tempo real de arquivos maliciosos
enquanto navegarem pela internet.


:: Especialistas falam da
criação do primeiro vírus:
22 de novembro de 2009
Se em alguma ocasião você teve que gastar dinheiro em um
programa antivírus, está desculpado por querer 'explicações' do doutor Frederick
Cohen, tido como "pai" do primeiro vírus da história. Mas a pesquisa dele, na
verdade, pretendia proteger os computadores de ameaças que só chegariam anos
depois. E ele é, hoje, reconhecido como um dos maiores especialistas em técnicas
de defesa contra vírus.
Cohen falou com a BBC sobre o dia em que fez a descoberta,
quando era ainda estudante na Universidade do Sul da Califórnia (USC). Ao saber
da criação de um programa que dava acesso aos computadores alheios sem
autorização, Cohen pensou que esse trojan poderia ser programado para
duplicar-se. Esse foi o momento em que, como ele costuma dizer, "acendeu-se a
lâmpada".
Perigo potencial
"Estava sentado, na aula, quando de repente me ocorreu que o trojan poderia
copiar-se a si mesmo em outros programas. Então, todos esses programas ficariam
infectados e todo mundo que os utilizasse seria contagiado e assim
sucessivamente", disse Cohen. "Ficou claro que o jogo havia terminado, nesse
momento", acrescentou.
Imediatamente, o especialista apresentou a idéia ao professor
Len Adleman, outro estudioso da segurança. "Fred chegou perto de mim e me disse
que havia descoberto um tipo novo de ameaça informática e começou a descrever o
que agora chamamos de vírus", lembra Adleman. "Queria levar a cabo experiências
reais, com o computador que eu usava. Mas não tinha sentido realizar uma
experiência quando era evidente que iria funcionar", disse.
Mas Cohen insistiu. Queria ter certeza. E assim nasceu o
primeiro vírus.
Problema de segurança
"Nesse instante compreendi a má notícia. A partir daí, passei os cinco ou seis
anos seguintes da minha vida tentando encontrar formas de proteção contra o que
acabáramos de descobrir, assim como compreender os limites do que se poderia
fazer", destacou Cohen.
Ante seu novo achado, a dupla de pesquisadores enfrentou um
problema. A descoberta poderia, potencialmente, ter um impacto enorme no mundo
da informática. Como acadêmicos, tinham a obrigação de compartilhar suas
conclusões ou deviam manter em segredo a vulnerabilidade do sistema?
Finalmente, decidiram publicar o artigo.
"Era inevitável"
"Minha opinião é que os vírus eram inevitáveis, que iam chegar independentemente
de publicarmos ou não o artigo. Entretanto, na publicação não fomos explícitos o
suficiente, evitando que alguém pudesse aprender a criar vírus", disse Cohen.
Adleman concorda com o companheiro neste aspecto. "Ia
acontecer cedo ou tarde. A questão era se aconteceria depois de termos feito a
pesquisa ou antes", destacou.
Na opinião de Cohen, faz tempo que deixaram de levar a cabo
investigações sérias sobre as possíveis ameaças que podem afetar os sistemas.
"Até onde eu sei, no final da década de 80 a investigação real sobre vírus foi
abandonada. Há interesses importantes no sentido de que curar o mais recente
vírus seja rentável, mas não prevenir-se contra o próximo", disse o "pai" do
primeiro trojan.


:: Seu computador é
seguro?
20 de novembro de 2009
Você é do tipo cuidadoso e disciplinado? Mantém antivírus e
firewall sempre atualizado? Aplica de imediato todas as correções de segurança
do Windows? Você se recusa terminantemente a clicar em links que venham no corpo
de emails? Nunca clica em anexos a mensagens?
Caso tenha respondido com sim a essas perguntas, então eu lhe
digo. Você merece os parabéns, pois pertence a uma seleta minoria de usuários
conscientes e atentos. O resto é resto. Mas, calma aí. Não vá ficando bestinha
não. O buraco é mais embaixo.
Segundo um ótimo artigo de Larry Hardesty, do MIT News Office,
um dos maiores mitos é que os computadores de usuários assim imaculados e
meticulosos são tranquilizadoramente seguros. Mesmo estando as máquinas desses
power users rodando da maneira certa, com assepsia total, um atacante motivado e
bem preparado ainda poderá extrair de computadores como esses uma grande
quantidade de informações privadas.


:: McAfee alerta contra
guerra cibernética:
19 de novembro de 2009
A McAfee divulgou na terça feira, 17 de novembro, seu 5º
Relatório de Criminologia Virtual 2009 sobre crimes virtuais. Com o título
"Virtualmente real - A era da guerra cibernética", o documento chama atenção
para o crescente caráter político dos ataques na internet, o que pode ser um
grande problema para as empresas.
O relatório alerta: "Se um grande conflito cibernético entre
países vier a ocorrer, é muito provável que o setor privado seja pego no fogo
cruzado". Para definir o que é guerra cibernética, a McAfee propõe analisar
quatro fatores: origem, consequência, motivação e sofisticação. Se o ataque foi
realizado por um país, causou danos, teve motivação política ou exigiu
planejamento complexo, então é provável que se esteja diante de um conflito
cibernético.
Os alvos mais prováveis para ataque, segundo o relatório, são
as infraestruturas dos países como sistema bancário e financeiro, refinarias,
redes elétricas, esgoto e água. Segundo a McAfee, cinco países têm encabeçado o
desenvolvimento de sistemas de defesa: EUA, China, França, Israel e Rússia.
"Se adversários quisessem atacar países na internet, eles
escolheriam alvos com os quais pudessem infligir os maiores impactos com o
mínimo de esforço", disse ao relatório Masaki Ishiguro, pesquisador de segurança
da informação, do Instituto de Pesquisa da Mitsubishi.
O desafio do setor privado será preparar-se para a
contingência de um ataque sem depender unicamente dos governos, estabelecendo o
que a McAfee define como defesa ativa, ou seja, um sistema já preparado para
agir, sem intermédio de ações prévias do governo.


:: Descoberto primeiro
vírus para iPhone:
15 de novembro de 2009
A empresa de segurança Sophos descobriu na Austrália o
primeiro vírus especialmente desenvolvido para atacar o iPhone OS. O Ikee se
aproveita de usuários que fizeram jailbreak nos seus iPhones e instalaram a
ferramenta SSH, mas não mudaram a senha padrão "alpine". Se você é um desses
usuários desavisados, mude agora mesmo a sua senha.
De acordo com o site da Macworld, o vírus, na verdade, não faz
nada demais por enquanto: apenas muda o papel de parede do telefone da Apple
para uma foto de um antigo cantor dos anos 80, Rick Astley - provavelmente, para
pegar carona na brincadeira do Rickroll - e tenta se espalhar para todos os seus
contatos salvos na agenda do iPhone ou iPod touch.
Rick Astley, um cantor oitentista cuja fama artística não viu
os anos 90, voltou a ficar famoso na internet depois de ser inserido em uma
pegadinha online chamada "You¿ve been Rick Rolled" (yougotrickrolled.com), que
traz um link supostamente interessante para o usuário, mas que, à traição, o
leva para um dos hits do cantor, "Never Gonna Give You Up".
A falha de segurança descoberta nos iPhones desbloqueados não
é nova e já havia sido explorada por um hacker holandês, que estava usando esta
porta aberta para invadir iPhones alheios e pedindo 5 euros para ensinar a
arrumar a bagunça.
Ashley Towns, um programador desempregado de 21 anos de idade
natural de Wollogong, na Austrália, é o autor deste primeiro vírus para iPhone.
O jovem alega que a intenção foi apenas avisar aos demais a importância de se
prestar atenção à segurança e trocar a senha de acesso ao SSH dos aparelhos
móveis da Apple e não tem a menor ideia das consequências legais de seu ato. O
site 9 to 5 Mac traz um tutorial (em inglês) para alterar essa senha, disponível
pelo atalho http://tinyurl.com/ykf2hys.


:: Hackers atacam Twitter
e MySpace de Britney Spears:
15 de novembro de 2009
Os seguidores da Geek no Twitter alertaram que a conta de
Britney Spears foi invadida novamente hoje. A página da cantora (twitter.com/britneyspears)
no microblog mostrava, no momento da redação desta nota, mensagens satânicas ou
de cunho sexual supostamente enviadas pela própria artista. A página da cantora
no MySpace também foi invadida.
Os administradores do microblog esforçaram-se para remover as
mensagens ofensivas durante toda a manhã, mas os invasores continuaram a driblar
a segurança e enviar mensagens por algum tempo. Além das mensagens, a imagem de
fundo foi alterada, fazendo referência aos Illuminati.
Em paralelo ao ataque no microblog e à reação dos
administradores, os agressores voltaram-se para a página do MySpace da cantora
(myspace.com/britney). Também neste caso, o fundo foi alterado com o suposto
símbolo dos Illuminati, a foto de Britney sofreu desfiguração e o quadro What am
I doing? mostra mensagens satânicas.
O blog oficial da cantora (www.britneyspears.com/blog) postou
uma breve nota pedindo desculpas aos fãs pelo ocorrido, mas não deu informações
mais detalhadas. Nada foi informado sobre a conta do MySpace, possivelmente
porque os administradores ainda não se deram conta da invasão nesse outro canal.
A conta da cantora no Twitter já havia sido hackeada antes. Em
janeiro, 29 celebridades, incluindo Spears, o site de notícias Fox News e o
presidente Barack Obama, tiveram suas contas invadidas, de acordo com a CNN. Em
junho, o microblog falsamente anunciou que a cantora havia falecido, segundo
nota do The Register. Nessa oportunidade, os agressores usaram uma falha no site
TwitPic, que reposta no Twitter a legenda das fotos. A brecha no TwitPic foi
fechada alguns dias depois.
Até o fechamento desta nota, a batalha entre os
administradores das contas do MySpace e do Twitter e os invasores não havia
terminado. A Geek tentou entrar em contato com a assessoria da imprensa da
cantora, sem sucesso.


:: Mais de 40 mi já foram
vítimas de falsos antivírus:
15 de novembro de 2009
A Symantec, especialista em segurança na internet, afirmou em
um relatório que criminosos já arrecadaram milhões ao convencer internautas a
baixarem programas de antivírus falsos.
De acordo com o levantamento, que analisou dados coletados
entre julho de 2008 e junho de 2009, 43 milhões de pessoas já foram enganadas
por esses softwares, que vêm sendo chamados de "scareware".
Geralmente o programa que é baixado prejudica o computador, e
os criminosos podem usar o software para conseguir os detalhes do cartão de
crédito da vítima.
A Symantec identificou 250 versões destes programas, que
renderiam a cada um dos criminosos mais de R$ 2 milhões por ano, segundo a
empresa.
Impacto duplo
Os responsáveis pelas vendas destes falsos antivírus usam propagandas em pop-up
que parecem verdadeiras. Estas propagandas usam, por exemplo, letras com a mesma
fonte que a Microsoft ou outras companhias de software.
Estas propagandas aparecem com frequência quando o internauta
muda de página e lançam alertas falsos, avisando que a segurança do computador
foi comprometida. Se o usuário clica na mensagem é direcionado a outro site,
onde poderá baixar o antivírus falso, pagando uma taxa de 60 libras (cerca de R$
172).
Con Mallon, da Symantec, disse que este crime tem um impacto
duplo para as vítimas. "Obviamente, você está perdendo seu dinheiro logo de
cara, mas na outra ponta disto, se você está negociando com estes caras online,
você está oferecendo a eles detalhes do cartão de crédito, de débito e outras
informações pessoais."
"Isto é muito valioso, pois estes cybercriminosos podem tentar
tirar proveito disso ou então passar as informações, vender para outros",
afirmou.
Resgate
Mallon acrescentou que alguns casos chegam ao extremo e computadores são
travados até que a vítima pague um resgate.
"Eles (os criminosos) mantém o computador como refém, travam o
computador ou trancam algumas de suas informações pessoais, fotos ou alguns de
seus documentos em Word", afirmou.
"Neste ponto, eles vão extorquir seu dinheiro. Vão pedir para
que você pague mais para então libertar seu computador", afirmou.
A fraude é muito difícil de ser detectada pela polícia ou
investigada por outras agências, pois as quantias pagas individualmente são
muito pequenas. Por isso, os especialistas aconselham os internautas a usar o
bom senso e procurar uma companhia de software legítima.
"Eles querem que você os ajude a infectar seu computador.
Quando eles infectam seu computador, provavelmente sua máquina não é mais sua,
você não tem mais controle", disse Tony Neate, da empresa de segurança online
Get Safe Online.
Neate acrescentou que os criminosos online costumavam ser
adolescentes de 16 anos, "em seus quartos, causando danos com vírus".
"Agora, aqueles adolescentes cresceram e eles querem dinheiro,
querem informação", afirmou.

|