 |
|
|
|
|
|
|
|
|
|
|
|
A
|
Cresce ameaça de hackers em sites confiáveis
Usuários de mecanismos de busca e sites de relacionamento estão mais expostos a vírus e a códigos maliciosos, segundo um relatório de segurança online divulgado pela Symantec nesta terça-feira, em São Francisco. Se antes o comportamento mais comum dos hackers era usar e-mails com anexos para direcionar as vítimas a sites infectados por vírus, agora eles estão instalando seus próprios links em sites confiáveis. A maior parte dos ataques destina-se a roubar dados do usuário ou possibilitar ataques maiores através dos contatos de redes de relacionamento. Os alvos mais freqüentes destes ataques são mecanismos de busca, direcionando usuários para sites com malware; browsers; redes de relacionamento social, especialmente através de comentários no perfil do usuário; e calendários, na forma de convites personalizados. Ao todo, a Symantec detectou 711.912 ameaças no ano passado, um crescimento significativo em relação às 125.243 ameaças registradas em 2006. Segundo análise do jornal USA Today, essa mudança no comportamento dos hackers traz muito mais prejuízo do que a perda de dados dos usuários. Quanto mais as vítimas são prejudicadas, menor é sua confiança em sites legítimos.
E-mails falsos sobre a dengue infectam PC
O Ministério da Saúde informou que circulam na internet e-mails falsos com informações sobre a dengue. Na verdade, as mensagens podem infectar o computador do usuário, afirma o órgão, que diz não ter enviado qualquer comunicado à população sobre a doença via internet. A mensagem tem o assunto "Ministério da Saúde Dia D de Combate a Dengue" e é enviado com o endereço "dengue@saude.gov.br". No texto, que tem informações sobre a doença, o usuário é convidado a clicar em um link para ter acesso a dados de prevenção à dengue. Ao abrir esta página é que o usuário pode ter seu computador infectado, afirma o ministério. O texto que remete ao link é o seguinte: "Fique de olho nos principais métodos de prevenção visualizando a animação feita pelo Ministério da Saúde. Para ter acesso clique no logotipo da campanha". Há também um outro trecho que pode remeter a sites maliciosos: "Conheça aqui os principais cuidados que você deve ter para deixar sua casa e vizinhança protegidas do mosquito da dengue" O órgão informa que não enviou e-mails ou alertas à população sobre a dengue. Por isso, a recomendação é apagar a mensagem imediatamente.
Novo worm consegue escapar dos programas antivírus Pesquisadores da Damballa Solutions encontraram evidências de um poderoso novo worm que eles batizaram como Kraken. A empresa estima que o Kraken já infectou 400.000 computadores, duas vezes mais do que a fase mais crítica do Storm. Detalhes específicos sobre o worm, além do fato dele criar uma rede de bots, ainda não foram divulgados. A Damballa atualmente prevê que o Kraken continuará a infectar novas máquinas, estimando-se 600.000 computadores apenas na metade deste mês. Sistemas comprometidos enviam cerca de meio milhão de emails por dia e 10% das empresas listadas na Fortune 500 estão infectadas. A rede de bots parece ter múltiplos servidores CnC (Command and Control) hospedados na França, Rússia e nos EUA. Segundo a empresa, poucos antivirus detectavam esse worm em dezembro de 2007 e mesmo hoje em dia apenas metade consegue detectá-lo.
Anexo de Word é usado para infectar PCs Crackers voltam a utilizar documentos criados no Word como vetores de ataque a computadores desprotegidos, noticiaram sites internacionais. O site Digital Trends informou que para que o novo malware funcione ele precisa ser encaminhado como anexo à potencial vítima, que precisa abrí-lo. A operação causa uma sobrecarga na memória do computador do usuário que permitiria controlar remotamente a máquina da vítima. Isto acontece por uma ineficiência na versão do Jet Database Engine, um sistema da Microsoft aplicado a diversos programas da empresa, entre eles o Word. A Microsoft acredita que os ataques são isolados, já que exigem uma série de condições específicas para terem sucesso. A falha está presente nas versões Word 2000 SP3, Word 2002 SP3, Word 2003 SP2, Word 2003 SP3, Word 2007 e Word 2007 SP1, rodando sob os sistemas Windows 2000, XP e Server 2003 SP1, e a recomendação é que se utilize programas de proteção como firewall, antivírus e antispyware, e apliquem todas as atualizações de seguranças disponíveis, além de não abrir anexos enviados por fontes desconhecidas. Usuários dos sistemas Windows Server 2003 SP2, Windows Vista e Windows Vista SP1 estão seguros, tranqüilizou o site TechNewsWorld. Fonte: Terra - Vírus & Cia
Novo site traz informações atualizadas sobre fraudes online O Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa colocou no ar hoje (31) um site com informações sobre fraudes na Internet. A novidade, que funciona como um catálogo online de fraudes, pode ser acessada pelo endereço http://www.rnp.br/cais/fraudes.php. A iniciativa tem como objetivo contribuir para a segurança dos usuários de Internet alertando sobre problemas como mensagens falsas, roubos de informações pessoais e de senhas de bancos. Além dos alertas publicados no site, as empresas que produzem soluções de segurança receberão informações sobre as fraudes enquanto provedores de acesso à Internet serão notificados a respeito de links falsos. Dentre as ações maliciosas reunidas pelo catálogo estão mensagens falsas já conhecidas, como por exemplo as que fingiam ser da Receita Federal, para roubo de CPF, e da TAM, que conteria um link para o vídeo do acidente envolvendo a empresa. No futuro, o serviço deve incluir dicas para facilitar a identificação das manifestações fraudulentas pelo público. Em 2007, os técnicos do CAIS receberam, em média, 80 arquivos maliciosos por dia. Fonte: Terra - Vírus & Cia
Perfil no Orkut usa caso Isabella para disseminar programa invasor Usuários do Orkut estão utilizando o caso da menina Isabella Oliveira Nardoni, 5, que morreu no último sábado (29/3), para distribuir uma praga na internet. Um perfil falso da mãe da menina, Ana Carolina Cunha de Oliveira, contém um link para um site com aplicativo invasor. Em e-mails enviados, um usuário pede que os internautas do Orkut adicionem um perfil de Oliveira à sua lista de amigos --a página, hospedada no site de relacionamentos, é falsa. Na descrição do "profile", cheia de erros de digitação, o usuário é convidado a ver um vídeo da reconstituição do "incidente" no site "reconstituicaodoincidente.rg3.net". Ao abrir o site, é disparado o download do arquivo "reconstituicao_MID.cmd", que na realidade é um programa espião, usado para monitorar senhas e outros dados pessoais do internauta. Segundo o programador de web Vinicius K-Max, o aplicativo pode se apoderar da conta do Orkut do usuário para enviar o link para amigos, por scrap, fazendo com que o aplicativo malicioso de espalhe pela rede. "Muitos nem imaginam que tiveram a conta seqüestrada e estão sendo usados para disseminar esse tipo de coisa", K-Max. Fonte: Folha Online - Informática
Famoso grupo de criadores de vírus chega ao fim O grupo de desenvolvedores de vírus 29A, um dos mais famosos em seu gênero, colocou um fim à sua própria história em seu site oficial. Segundo o site heise Security, a notícia foi dada por VirusBuster, o último membro ainda em atividade no grupo, que viu o afastamento de seus colegas desde julho de 2007. Acredita-se que um dos motivos pelo qual o grupo se separou seja principalmente a completa comercialização da cena malware, que levou criadores de vírus para divisões do crime organizado e, consequentemente, diversos deles para a cadeia. O 29A, cujo nome significa 666 em hexadecimal, foi o grupo responsável pelo vírus Cabir, que atacava smartphones, bem como pelos primeiros malwares para Windows 2000, para a versão 64-bits do sistema da Microsoft e também pelo Win32.Winux, uma amostra de vírus compatível tanto com Windows quanto Linux. O foco principal do grupo não era causar danos, mas sim informar. Sendo assim, desenvolvia malware sem rotinas maliciosas, que apenas demonstrava métodos de distribuição e contaminação. No site do grupo, VirusBuster afirma que o grupo que surgiu em sua própria BBS "Dark Node" está oficialmente aposentado e agradece muito a todos que colaboraram. Fonte: Terra - Vírus & Cia
Estudo lista ameaças de segurança em 2008 A Trend Micro Incorporated divulga o Relatório de Ameaças de 2007 (Threat Report) e as Previsões para 2008 (Forecast). As pesquisas mostram que os hackers estão atacando mais sites legítimos, inclusive superando a quantidade de sites falsos criados pelos criminosos. O estudo apontou ainda crescimento de redes botnet (PCs zumbis, controlados remotamente) e que as ameaças não se limitam mais aos PCs, investindo em equipamentos móveis e dispositivos equipados com tecnologia sem fio. Com base nas tendências verificadas pela Trend Micro, a empresa lista as seguintes previsões de ameaças para 2008: 1. Os códigos legados usados em sistemas operacionais e as vulnerabilidades de aplicativos populares continuarão sendo atacados. O objetivo dos criminosos é inserir códigos maliciosos que podem ser explorados para roubar informações pessoais e confidenciais. 2. O perfil dos sites mais visados pelos criminosos para exploração como alvos de phishing e infecção será o mesmo: páginas de relacionamento social, bancos/instituições financeiras, jogos on-line, mecanismos de busca, venda de entradas, sites do governo, notícias, empregos, blogs e páginas de comércio eletrônico como leilões e lojas. 3. Dispositivos sem gerenciamento, como telefones celulares, reprodutores de MP3, porta-retratos digitais, pen drives e consoles de jogos, continuarão oferecendo oportunidades para os criminosos. Estes equipamentos são alvos naturais devido às suas capacidades de armazenamento, processamento e conexão sem fio. Pontos de acesso público como lanchonetes, livrarias, hotéis e aeroportos serão locais cada vez mais usados para distribuição da maioria de ataques maliciosos. 4. Serviços de comunicação como e-mails, mensagens instantâneas e compartilhamento de arquivos continuarão servindo de alvos para ameaças como spam por imagem, URLs perigosas e arquivos anexos, em ataques direcionados pelo público-alvo de cada tema. 5. Estratégias de proteção de dados e softwares de segurança se transformarão em um aspecto padrão no ciclo de vida dos aplicativos comerciais. Isso também vai aumentar o foco em tecnologias de criptografia de dados durante o armazenamento e transmissão, especialmente com relação às restrições no acesso das informações ao longo da cadeia de distribuição. Fonte: Terra - Vírus & Cia
Anexo de Word é usado para infectar PCs Crackers voltam a utilizar documentos criados no Word como vetores de ataque a computadores desprotegidos, noticiaram sites internacionais. O site Digital Trends informou que para que o novo malware funcione ele precisa ser encaminhado como anexo à potencial vítima, que precisa abrí-lo. A operação causa uma sobrecarga na memória do computador do usuário que permitiria controlar remotamente a máquina da vítima. Isto acontece por uma ineficiência na versão do Jet Database Engine, um sistema da Microsoft aplicado a diversos programas da empresa, entre eles o Word. A Microsoft acredita que os ataques são isolados, já que exigem uma série de condições específicas para terem sucesso. A falha está presente nas versões Word 2000 SP3, Word 2002 SP3, Word 2003 SP2, Word 2003 SP3, Word 2007 e Word 2007 SP1, rodando sob os sistemas Windows 2000, XP e Server 2003 SP1, e a recomendação é que se utilize programas de proteção como firewall, antivírus e antispyware, e apliquem todas as atualizações de seguranças disponíveis, além de não abrir anexos enviados por fontes desconhecidas. Usuários dos sistemas Windows Server 2003 SP2, Windows Vista e Windows Vista SP1 estão seguros, tranqüilizou o site TechNewsWorld. Fonte: Terra - Vírus & Cia
|
 |
