Gironsoft | Vírus de Computador

NOTÍCIAS DE VÍRUS

:: Redes sociais na mira dos vírus:
16 de dezembro de 2009

As redes sociais acabam de ser invadidas por malwares. De fato, há tempos pessoas têm colocado links mal intencionados em sites como o Facebook e Twitter. Mas o novo vírus espalha mensagens, digamos, não muito educadas.

As contas são invadidas e ficam a mercê de mensagens que podem denegrir a imagem de seus reais donos. Não bastando isso, o vírus ainda libera assuntos como testes de QI e dicas para ganhar dinheiro fácil. Duvide que algo de errado está acontecendo, quando um amigo seu postar algo sobre um “incrível vídeo novo”.

O malware iniciou sua invasão em contas dos EUA, mas como a rede é a forma mais fácil de contato entre países distintos, todo cuidado é pouco.

:: Vírus natalino invade o Facebook:
12 de dezembro de 2009

Os spammers atacam de novo na popular rede social Facebook. De acordo com a empresa de antivírus Panda Security, o novo golpe envolve a postagem de um vídeo na área de mensagens ("wall") do usuário, com a assinatura ***SantA***, parecendo ser uma mensagem de "boas festas".

Ao clicar no falso vídeo, o computador é infectado com uma variante do worm Koobface, batizado de Koobface.GK. Uma vez atingido, o computador não desliga se a vítima não conseguir decifrar em três minutos a imagem CAPTCHA que aparece, ameaçando ainda realizar um reboot na máquina.

Porém, solucionar o desafio na verdade resolve CAPTCHAs legítimos do Facebook. Com isso, o internauta incauto ajuda o worm a criar novas contas no site, que espalharão ainda mais a praga. Obviamente, o usuário poderia desligar o PC simplesmente puxando o fio da tomada, mas no desespero muitos internautas deixam-se dominar pela mensagem ameaçadora.

O sistema operacional do computador não é tão atingido a ponto de precisar de reinstalação, mas Sean-Paul Correll, pesquisador no PandaLabs (da empresa Panda Security), disse que os usuários comuns não conseguem escapar da tela CAPTCHA e são levados a ajudar o worm. A ideia é bastante interessante, pois em vez de criar complicadíssimas rotinas de inteligência artificial para resolver os CAPTCHAs, o criador do worm simplesmente usa o cérebro dos humanos afetados.

Segundo o site Tech.Blorge, na época das festas de final de ano e outras datas comemorativas costuma haver um alto tráfego de vírus, pois as pessoas não estranham as saudações enviadas em seus perfis. Infelizmente é preciso tomar cuidado com as mensagens recebidas, mesmo quando vindas de conhecidos.

Os ataques em redes sociais se apoiam no fato de que os usuários geralmente respondem às mensagens supostamente enviadas por amigos e conhecidos, acrescentando que é fácil e até mesmo mais lucrativo enganar usuários das redes, enviando ataques ou roubando informações pessoais.

O site Information Week relata que, para provar a afirmação, a empresa de segurança Sophos criou duas contas falsas no Facebook a fim de verificar quantas informações pessoais são reveladas ao receber uma solicitação de contato de alguém desconhecido. Após enviar 200 solicitações, as contas falsas conseguiram 95 "amigos", deixando livre o acesso a informações pessoais deles mesmo ou de seus outros contatos.

O report anual de segurança da empresa de segurança Cisco de 2009 já relata os riscos inerentes às redes sociais e mostra que o worm Koobface já afetou aproximadamente 3 milhões de computadores.

:: Estudo compara evolução dos hackers com tráfico de drogas:
08 de dezembro de 2009

Uma pesquisa divulgada nesta semana comparou a evolução das quadrilhas especializadas em crimes realizados pela internet com a estrutura dos cartéis de tráficos de drogas. O estudo apontou os fatores que deverão chamar a atenção em relação à segurança de dados na web nos próximos dez anos, como o processo de industrialização da pirataria, os cada vez mais frequentes roubos de identidades e senhas pela web e o número cada vez maior de ataques realizados através dos sites de redes sociais como Facebook e Twitter.

A empresa de segurança de dados Imperva divulgou nesta terça-feira os resultados do estudo que indica as cinco principais tendências de segurança que devem receber a devida atenção dos programadores e internautas na próxima década.

Segundo o jornal britânico The Independent, a Imperva acredita que os cibercriminosos irão se unir no futuro, "formando uma cadeia de suprimentos que se assemelha à dos cartéis de tráfico de drogas". Os hackers irão atacar principalmente através das redes sociais como Facebook, Twitter e Linkedin, atraindo as vítimas com aplicativos sociais e esquemas de pishing de e-mail.

"Com o crescimento acelerado das plataformas de redes sociais, acredito que este problema será um dos mais desafiadores da próxima década. Um conjunto de ferramentas que nos permita avaliar e depositar confiança pessoal nesta sociedade virtual ainda precisa ser desenvolvido e instalado pelos proprietários destas plataformas e pelos consumidores", comentou Amichai Shulman, diretor de tecnologia do Imperva, ao jornal britânico.

Enquanto estas novas tecnologias de segurança não chegam, Shulman aconselha os internautas a atualizarem frequentemente seus programas antivírus.

As cinco tendências de segurança apontadas pelo estudo da Imperva são: a industrialização da pirataria; o desenvolvimento de aplicativos para segurança de dados; aumento dos ataques através dos sites de redes sociais; aumento dos roubos de identidades e senhas pela internet e transição de segurança reativa para pró-ativa.

Fonte: Terra

:: Falso vídeo da estudante Geisy traz cavalo de troia:
04 de dezembro de 2009

Circula pela internet um email anunciando um “vídeo compilado de toda a ação da menina [Geisy] ao sair da universidade”. A estudante Geisy Arruda, da faculdade particular paulista Uniban, ficou famosa por causar tumulto e ter de ser escoltada por policiais para fora do estabelecimento de ensino. A existência do vídeo malicioso foi noticiado quarta-feira (18/11) pela Folha Online.

No lugar do vídeo, é carregado no computador da vítima um trojan que inicia a instalação silenciosa de malwares de furto de informações bancárias (keyloggers). As informações são furtadas e enviadas para os criminosos assim que o usuário tenta acessar sua conta bancária pela internet.

É comum o uso de temas em evidência na mídia para a disseminação de malware, prática da chamada engenharia social. Golpes semelhantes prometem informações secretas de Michael Jackson ou, há alguns meses, informações exclusivas sobre a gripe suína.

:: Empresa aponta 12 golpes virtuais natalinos mais perigosos:
02 de dezembro de 2009

No dia Internacional da Segurnaça da Informação, a McAfee, empresa especializada em soluções de segurança, divulga que o final do ano é um período em que os cibercriminosos costumam tirar proveito para roubar o dinheiro, a identidade e as informações financeiras dos consumidores. Por isso, a empresa listou os "12 Golpes Virtuais Natalinos" mais perigosos que os cibercriminosos começam a aplicar no período de festas de fim de ano.

De acordo com a pesquisa "Consumer Reports¿ (ou Relatório sobre Consumidores, em português) de 2009, realizada pelo instituto State of the Net dos EUA, os cibercriminosos roubaram US$ 8 bilhões dos consumidores internautas nos últimos dois anos.

"Os cibercriminosos usam seus melhores golpes durante as festas de fim de ano para roubar o dinheiro, as informações de cartão de crédito, os números de documentos e a identidade das pessoas", afirma Jeff Green, vice-presidente sênior do McAfee Labs. "Esses ladrões acompanham tendências sazonais e criam sites natalinos, golpes e outros e-mails convincentes que podem enganar até mesmo os usuários mais cautelosos". Para que os consumidores possam se prevenir, a McAfee aponta os 12 golpes mais comuns.

:: China alerta para a existência de nova praga virtual:
28 de novembro de 2009

Foi descoberto na China um novo e perigoso worm, que preocupa o governo do país quanto às possibilidades de se espalhar rapidamente. O aviso veio do Centro Nacional de Resposta Emergencial a Vírus de Computador, localizado na cidade de Tianjin.

O Worm_Piloyd.B pode infectar documentos nos formatos .exe, html e arquivos asp e bloquear a restauração dos arquivos. Além disso, esta nova ameaça força o sistema a baixar outros agentes infectantes a partir de sites escolhidos e, como qualquer ameaça digital recente, especula-se que provavelmente seja uma ferramenta para botnet.

Embora os detalhes sobre o Worm_Piloyd.B ainda sejam incertos, não é comum receber um aviso de vírus e worms vindo da China, antes que o resto do mundo tenha sido conta minado.

Surpreendentemente, não houve as tradicionais mensagens de "fim do mundo" vindas das empresas de segurança de computadores nos EUA e Europa, as primeiras a acreditarem que chegou o apocalipse a cada vez que surge um novo vírus, ironiza o site The Inquirer.

O site do jornal chinês China Daily alerta para o aviso de especialistas para que os usuários façam updates de seus softwares antivírus e utilizem a função de monitoramento em tempo real de arquivos maliciosos enquanto navegarem pela internet.

:: Especialistas falam da criação do primeiro vírus:
22 de novembro de 2009

Se em alguma ocasião você teve que gastar dinheiro em um programa antivírus, está desculpado por querer 'explicações' do doutor Frederick Cohen, tido como "pai" do primeiro vírus da história. Mas a pesquisa dele, na verdade, pretendia proteger os computadores de ameaças que só chegariam anos depois. E ele é, hoje, reconhecido como um dos maiores especialistas em técnicas de defesa contra vírus.

Cohen falou com a BBC sobre o dia em que fez a descoberta, quando era ainda estudante na Universidade do Sul da Califórnia (USC). Ao saber da criação de um programa que dava acesso aos computadores alheios sem autorização, Cohen pensou que esse trojan poderia ser programado para duplicar-se. Esse foi o momento em que, como ele costuma dizer, "acendeu-se a lâmpada".

Perigo potencial
"Estava sentado, na aula, quando de repente me ocorreu que o trojan poderia copiar-se a si mesmo em outros programas. Então, todos esses programas ficariam infectados e todo mundo que os utilizasse seria contagiado e assim sucessivamente", disse Cohen. "Ficou claro que o jogo havia terminado, nesse momento", acrescentou.

Imediatamente, o especialista apresentou a idéia ao professor Len Adleman, outro estudioso da segurança. "Fred chegou perto de mim e me disse que havia descoberto um tipo novo de ameaça informática e começou a descrever o que agora chamamos de vírus", lembra Adleman. "Queria levar a cabo experiências reais, com o computador que eu usava. Mas não tinha sentido realizar uma experiência quando era evidente que iria funcionar", disse.

Mas Cohen insistiu. Queria ter certeza. E assim nasceu o primeiro vírus.

Problema de segurança
"Nesse instante compreendi a má notícia. A partir daí, passei os cinco ou seis anos seguintes da minha vida tentando encontrar formas de proteção contra o que acabáramos de descobrir, assim como compreender os limites do que se poderia fazer", destacou Cohen.

Ante seu novo achado, a dupla de pesquisadores enfrentou um problema. A descoberta poderia, potencialmente, ter um impacto enorme no mundo da informática. Como acadêmicos, tinham a obrigação de compartilhar suas conclusões ou deviam manter em segredo a vulnerabilidade do sistema?

Finalmente, decidiram publicar o artigo.

"Era inevitável"
"Minha opinião é que os vírus eram inevitáveis, que iam chegar independentemente de publicarmos ou não o artigo. Entretanto, na publicação não fomos explícitos o suficiente, evitando que alguém pudesse aprender a criar vírus", disse Cohen.

Adleman concorda com o companheiro neste aspecto. "Ia acontecer cedo ou tarde. A questão era se aconteceria depois de termos feito a pesquisa ou antes", destacou.

Na opinião de Cohen, faz tempo que deixaram de levar a cabo investigações sérias sobre as possíveis ameaças que podem afetar os sistemas. "Até onde eu sei, no final da década de 80 a investigação real sobre vírus foi abandonada. Há interesses importantes no sentido de que curar o mais recente vírus seja rentável, mas não prevenir-se contra o próximo", disse o "pai" do primeiro trojan.

:: Seu computador é seguro?
20 de novembro de 2009

Você é do tipo cuidadoso e disciplinado? Mantém antivírus e firewall sempre atualizado? Aplica de imediato todas as correções de segurança do Windows? Você se recusa terminantemente a clicar em links que venham no corpo de emails? Nunca clica em anexos a mensagens?

Caso tenha respondido com sim a essas perguntas, então eu lhe digo. Você merece os parabéns, pois pertence a uma seleta minoria de usuários conscientes e atentos. O resto é resto. Mas, calma aí. Não vá ficando bestinha não. O buraco é mais embaixo.

Segundo um ótimo artigo de Larry Hardesty, do MIT News Office, um dos maiores mitos é que os computadores de usuários assim imaculados e meticulosos são tranquilizadoramente seguros. Mesmo estando as máquinas desses power users rodando da maneira certa, com assepsia total, um atacante motivado e bem preparado ainda poderá extrair de computadores como esses uma grande quantidade de informações privadas.

:: McAfee alerta contra guerra cibernética:
19 de novembro de 2009

A McAfee divulgou na terça feira, 17 de novembro, seu 5º Relatório de Criminologia Virtual 2009 sobre crimes virtuais. Com o título "Virtualmente real - A era da guerra cibernética", o documento chama atenção para o crescente caráter político dos ataques na internet, o que pode ser um grande problema para as empresas.

O relatório alerta: "Se um grande conflito cibernético entre países vier a ocorrer, é muito provável que o setor privado seja pego no fogo cruzado". Para definir o que é guerra cibernética, a McAfee propõe analisar quatro fatores: origem, consequência, motivação e sofisticação. Se o ataque foi realizado por um país, causou danos, teve motivação política ou exigiu planejamento complexo, então é provável que se esteja diante de um conflito cibernético.

Os alvos mais prováveis para ataque, segundo o relatório, são as infraestruturas dos países como sistema bancário e financeiro, refinarias, redes elétricas, esgoto e água. Segundo a McAfee, cinco países têm encabeçado o desenvolvimento de sistemas de defesa: EUA, China, França, Israel e Rússia.

"Se adversários quisessem atacar países na internet, eles escolheriam alvos com os quais pudessem infligir os maiores impactos com o mínimo de esforço", disse ao relatório Masaki Ishiguro, pesquisador de segurança da informação, do Instituto de Pesquisa da Mitsubishi.

O desafio do setor privado será preparar-se para a contingência de um ataque sem depender unicamente dos governos, estabelecendo o que a McAfee define como defesa ativa, ou seja, um sistema já preparado para agir, sem intermédio de ações prévias do governo.

:: Descoberto primeiro vírus para iPhone:
15 de novembro de 2009

A empresa de segurança Sophos descobriu na Austrália o primeiro vírus especialmente desenvolvido para atacar o iPhone OS. O Ikee se aproveita de usuários que fizeram jailbreak nos seus iPhones e instalaram a ferramenta SSH, mas não mudaram a senha padrão "alpine". Se você é um desses usuários desavisados, mude agora mesmo a sua senha.

De acordo com o site da Macworld, o vírus, na verdade, não faz nada demais por enquanto: apenas muda o papel de parede do telefone da Apple para uma foto de um antigo cantor dos anos 80, Rick Astley - provavelmente, para pegar carona na brincadeira do Rickroll - e tenta se espalhar para todos os seus contatos salvos na agenda do iPhone ou iPod touch.

Rick Astley, um cantor oitentista cuja fama artística não viu os anos 90, voltou a ficar famoso na internet depois de ser inserido em uma pegadinha online chamada "You¿ve been Rick Rolled" (yougotrickrolled.com), que traz um link supostamente interessante para o usuário, mas que, à traição, o leva para um dos hits do cantor, "Never Gonna Give You Up".

A falha de segurança descoberta nos iPhones desbloqueados não é nova e já havia sido explorada por um hacker holandês, que estava usando esta porta aberta para invadir iPhones alheios e pedindo 5 euros para ensinar a arrumar a bagunça.

Ashley Towns, um programador desempregado de 21 anos de idade natural de Wollogong, na Austrália, é o autor deste primeiro vírus para iPhone. O jovem alega que a intenção foi apenas avisar aos demais a importância de se prestar atenção à segurança e trocar a senha de acesso ao SSH dos aparelhos móveis da Apple e não tem a menor ideia das consequências legais de seu ato. O site 9 to 5 Mac traz um tutorial (em inglês) para alterar essa senha, disponível pelo atalho http://tinyurl.com/ykf2hys.

:: Hackers atacam Twitter e MySpace de Britney Spears:
15 de novembro de 2009

Os seguidores da Geek no Twitter alertaram que a conta de Britney Spears foi invadida novamente hoje. A página da cantora (twitter.com/britneyspears) no microblog mostrava, no momento da redação desta nota, mensagens satânicas ou de cunho sexual supostamente enviadas pela própria artista. A página da cantora no MySpace também foi invadida.

Os administradores do microblog esforçaram-se para remover as mensagens ofensivas durante toda a manhã, mas os invasores continuaram a driblar a segurança e enviar mensagens por algum tempo. Além das mensagens, a imagem de fundo foi alterada, fazendo referência aos Illuminati.

Em paralelo ao ataque no microblog e à reação dos administradores, os agressores voltaram-se para a página do MySpace da cantora (myspace.com/britney). Também neste caso, o fundo foi alterado com o suposto símbolo dos Illuminati, a foto de Britney sofreu desfiguração e o quadro What am I doing? mostra mensagens satânicas.

O blog oficial da cantora (www.britneyspears.com/blog) postou uma breve nota pedindo desculpas aos fãs pelo ocorrido, mas não deu informações mais detalhadas. Nada foi informado sobre a conta do MySpace, possivelmente porque os administradores ainda não se deram conta da invasão nesse outro canal.

A conta da cantora no Twitter já havia sido hackeada antes. Em janeiro, 29 celebridades, incluindo Spears, o site de notícias Fox News e o presidente Barack Obama, tiveram suas contas invadidas, de acordo com a CNN. Em junho, o microblog falsamente anunciou que a cantora havia falecido, segundo nota do The Register. Nessa oportunidade, os agressores usaram uma falha no site TwitPic, que reposta no Twitter a legenda das fotos. A brecha no TwitPic foi fechada alguns dias depois.

Até o fechamento desta nota, a batalha entre os administradores das contas do MySpace e do Twitter e os invasores não havia terminado. A Geek tentou entrar em contato com a assessoria da imprensa da cantora, sem sucesso.

:: Mais de 40 mi já foram vítimas de falsos antivírus:
15 de novembro de 2009

A Symantec, especialista em segurança na internet, afirmou em um relatório que criminosos já arrecadaram milhões ao convencer internautas a baixarem programas de antivírus falsos.

De acordo com o levantamento, que analisou dados coletados entre julho de 2008 e junho de 2009, 43 milhões de pessoas já foram enganadas por esses softwares, que vêm sendo chamados de "scareware".

Geralmente o programa que é baixado prejudica o computador, e os criminosos podem usar o software para conseguir os detalhes do cartão de crédito da vítima.

A Symantec identificou 250 versões destes programas, que renderiam a cada um dos criminosos mais de R$ 2 milhões por ano, segundo a empresa.

Impacto duplo
Os responsáveis pelas vendas destes falsos antivírus usam propagandas em pop-up que parecem verdadeiras. Estas propagandas usam, por exemplo, letras com a mesma fonte que a Microsoft ou outras companhias de software.

Estas propagandas aparecem com frequência quando o internauta muda de página e lançam alertas falsos, avisando que a segurança do computador foi comprometida. Se o usuário clica na mensagem é direcionado a outro site, onde poderá baixar o antivírus falso, pagando uma taxa de 60 libras (cerca de R$ 172).

Con Mallon, da Symantec, disse que este crime tem um impacto duplo para as vítimas. "Obviamente, você está perdendo seu dinheiro logo de cara, mas na outra ponta disto, se você está negociando com estes caras online, você está oferecendo a eles detalhes do cartão de crédito, de débito e outras informações pessoais."

"Isto é muito valioso, pois estes cybercriminosos podem tentar tirar proveito disso ou então passar as informações, vender para outros", afirmou.

Resgate
Mallon acrescentou que alguns casos chegam ao extremo e computadores são travados até que a vítima pague um resgate.

"Eles (os criminosos) mantém o computador como refém, travam o computador ou trancam algumas de suas informações pessoais, fotos ou alguns de seus documentos em Word", afirmou.

"Neste ponto, eles vão extorquir seu dinheiro. Vão pedir para que você pague mais para então libertar seu computador", afirmou.

A fraude é muito difícil de ser detectada pela polícia ou investigada por outras agências, pois as quantias pagas individualmente são muito pequenas. Por isso, os especialistas aconselham os internautas a usar o bom senso e procurar uma companhia de software legítima.

"Eles querem que você os ajude a infectar seu computador. Quando eles infectam seu computador, provavelmente sua máquina não é mais sua, você não tem mais controle", disse Tony Neate, da empresa de segurança online Get Safe Online.

Neate acrescentou que os criminosos online costumavam ser adolescentes de 16 anos, "em seus quartos, causando danos com vírus".

"Agora, aqueles adolescentes cresceram e eles querem dinheiro, querem informação", afirmou.