www.capitalgaucha.com.br .:. Tecnologia da Informação

Hackers

BRASILEIRO VAI SER JULGADO NOS EUA PPOR INFECTAR 100 MIL PCs

Um brasileiro foi acusado pela justiça norte-americana por sua ligação com o controle de uma rede botnet composta por mais de 100 mil computadores infectados com malware e programados para distribuir spam.

Leni de Abreu Neto, 35 anos, de Taubaté, foi acusado de conspiração para causar danos a computadores em todo o mundo, segundo o site CNet.

Se for condenado, Neto pode passar até cinco anos na prisão, além de pagar uma multa de US$ 250 mil ou mais - quantidade calculada de acordo com o prejuízo sofrido pelas vítimas.

"Botnet" é uma rede de computadores infectados com malware e controlados remotamente, usados geralmente para o envio de spam ou para inserir software malicioso em outros computadores.

Neto e seu parceiro, o holandês Nordin Nasiri, 19 anos, foram presos na Holanda. Nasiri será julgado em sua terra natal.

FBI PRENDE BRASILEIRO EM OPERAÇÃO CONTRA CIBERCRIME

Um brasileiro e um holandês foram presos após uma operação policial conjunta entre a divisão de crimes de alta tecnologia da Holanda e o FBI contra a rede botnet Shadow.

Botnets são redes formadas por milhares de computadores-zumbis, infectados com malware e então utilizados para envio de spam ou disseminação de vírus. Os zumbis são controlados à distância, e simultaneamente, pelo cracker.

Acredita-se que a rede Shadow possua cerca de 100 mil computadores.

Além do jovem holandês de 19 anos, responsável por manter a rede, um brasileiro foi preso acusado de tentar comprar o uso da rede botnet.

A polícia agora conta com a ajuda da firma de segurança Kaspersky Labs, que está ajudando a derrubar cada um dos pontos infectados pela botnet, noticiou o site VNUNet.

Segundo o site Digital Trends, as vítimas da rede Shadow estão sendo contatadas pela polícia holandesa e direcionadas a uma página da Kaspersky com instruções para a localização e remoção do malware que permitia o controle remoto das máquinas. Quem suspeitar que esteja infectado deve procurar a polícia e registrar uma ocorrência.

Para o site ZDNet, entretanto, as instruções são insuficientes e é recomendado que todos os usuários afetados realizem um exame completo de antivírus para detectar e remover qualquer código perigoso adicional que seja encontrado.

O FBI trabalha em uma campanha contra o uso criminoso das botnets, e já prendeu um adolescente neozelandês que estava programando malware para uma rede botnet.

As instruções de seguranças podem ser vistas na página da Kasperski para o Shadow: kaspersky.com/shadowbot.

MICROSOFT ADVERTE USUÁRIOS PARA CORREÇÕES IMPORTANTES

A Microsoft liberou nesta terça, 08/07, boletim de segurança que corrige quatro falhas consideradas importantes. A empresa aconselha aos usuários afetados baixarem o mais rápido possível as correções.

O primeiro problema permite o "spoofing". Especificamente ele afeta o Domain Name System (DNS) do Windows. O DNS "traduz" os endereços de páginas da web para os endereços IP dos servidores de internet, compostos apenas por números.

Já o "spoofing" é uma brecha que possibilita o envio de dados para o computador mascarando o endereço IP do remetente. Os "bugs" afetam usuários do Windows 2000, XP, Server 2003 e Server 2008.

A Microsoft divulga ainda vulnerabilidade no Internet Explorer/ Windows Vista. Ela permite a execução remota de códigos, caso o usuário salve na sua máquina um arquivo de saved-search contendo código malicioso.

As outras brechas de segurança atingem o Exchange Server (responsável por funções como controle de e-mails e contatos do usuário) e o SQL (linguagem usada pela Microsoft para acesso de bancos de dados).

No caso do Exchange, a correção deve ser feita por todos os usuários de produtos Microsoft. Já as correções para o SQL não precisam ser baixadas pelos usuários do Windows XP e Vista.

PAÍS FICA SEM INTERNET APÓS ATAQUE

A comunicação por e-mail foi paralisada nas Ilhas Marshall, na Oceania, após um ataque que sobrecarregou o único provedor de Internet do país do Pacífico, segundo um comunicado oficial do governo. O ataque começou quando computadores lotados de programas maléficos sobrecarregaram o provedor com spam, interrompendo completamente o tráfego de e-mails na ilha, onde vivem 55 mil pessoas.

Segundo a agência AP, 18 horas após o início dos ataques, o serviço ainda não havia sido restaurado. A Autoridade de Telecomunicações Nacional das Ilhas Marshall (NTA, na sigla em inglês) descreveu ter sido atacada por "computadores zumbis".

Enquanto usuários da NTA podiam mandar e receber mensagens entre si pelo sistema local, as comunicações externas foram completamente interrompidas, afetando negócios locais, bancos e escitórios do governo.

"Alguma pessoa malévola deixou computadores infectados encherem a NTA de e-mails", disse um especialista local em tecnologia da informação que preferiu não se identificar. "O fato de tantas mensagens terem sido enviadas mostra o grau de sofisticação no ataque", acrescentou.

PROGRAMAS DE BITORRENT TÊM FALHAS DE SEGURANÇA

A firma de segurança Secunia noticiou uma falha nos clientes uTorrent e BitTorrent, utilizados amplamente por usuários da tecnologia BitTorrent. A brecha permitiria que um hacker realizasse ataques DoS contra computadores vulneráveis.

Segundo o site heise Security, a vulnerabilidade está presente tanto no uTorrent 1.7.7 (build 8179) como no BitTorrent 6.0.1 (build 7859) e poderia ser explorada através de cabeçalhos com códigos maliciosos enviados para o aplicativo por requisição HTTP.

Os programas para Windows, ambos de responsabilidade da mesma empresa, que também é a criadora da tecnologia P2P, precisariam estar com a interface web habilitada, uma configuração que não vem ativada por padrão.

Em seu boletim oficial, a Secunia esclarece que a falha pode afetar, também, versões anteriores dos mesmos aplicativos, entretanto foi resolvida nas versões uTorrent 1.8beta (build 10524) e BitTorrent 6.0.3 (build 8642).

CRIME ORGANIZADO SEGUE TRILHA DOS HACKERS

Atacar a infra-estrutura de Internet da União Européia agora é atividade preferencial do crime organizado e não de jovens hackers que só desejam provar suas habilidades, declarou o chefe da agência de segurança do bloco comercial.

Andrea Pirotti, diretor executivo da European Network and Information Security Agency (Enisa), disse que as autoridades públicas até agora foram capazes de manter sua posição defensiva.

"Existe uma disputa constante entre os atacantes e o reforço na proteção aos sistemas de informação. É uma batalha", disse Pirotti à Reuters. "Devemos impedir que os ataques se transformem em um 11 de setembro digital", acrescentou.

A economia dos 27 países das União Européia, bem como a de outras nações do mundo, depende cada vez mais da operação livre de problemas da Internet e já há casos que mostraram o que pode dar errado.

No ano passado, sites do governo da Estônia caíram e o país báltico acusou a Rússia de estar por trás daquilo que muitos vêem como o primeiro grande ciberataque da Europa.

"Os ataques podem ser muito prejudiciais, mas até agora posso dizer que a situação tem estado sob controle", disse Pirotti.

Mas com orçamento anual de apenas 8 milhões de euros (R$ 21 milhões) e equipe de 50 funcionários, a Enisa precisa de mais recursos, disse ele.

Pirotti se recusou a comentar sobre as alegações estonianas de envolvimento russo no ataque do ano passado, mas disse que é preciso aprender as lições do episódio, tais como a necessidade de haver um time de resposta de emergência de computadores, ou "corpo de bombeiros digital", em cada país da União Européia.

Pirotti disse que 14 equipes como essa já foram estabelecidas, e que outras 10 devem iniciar operações dentro de dois anos.

Viviane Reding, comissária das Telecomunicações da União Européia, propôs tornar obrigatória a informação de violações de segurança da Internet em bancos, empresas e outras instituições, a fim de construir um panorama real da situação de segurança e melhorar a resposta.

Pirotti diz que a proposta controversa merece apoio, mas é preciso encontrar o ponto de equilíbrio para informar os usuários sem assustá-los.

NOVO SITE TRAZ INFORMAÇÕES SOBRE FRAUDES ONLINE

O Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa colocou no ar um site com informações sobre fraudes na Internet. A novidade, que funciona como um catálogo online de fraudes, pode ser acessada pelo endereço http://www.rnp.br/cais/fraudes.php.

A iniciativa tem como objetivo contribuir para a segurança dos usuários de Internet alertando sobre problemas como mensagens falsas, roubos de informações pessoais e de senhas de bancos.

Além dos alertas publicados no site, as empresas que produzem soluções de segurança receberão informações sobre as fraudes enquanto provedores de acesso à Internet serão notificados a respeito de links falsos.

Dentre as ações maliciosas reunidas pelo catálogo estão mensagens falsas já conhecidas, como por exemplo as que fingiam ser da Receita Federal, para roubo de CPF, e da TAM, que conteria um link para o vídeo do acidente envolvendo a empresa. No futuro, o serviço deve incluir dicas para facilitar a identificação das manifestações fraudulentas pelo público.

Em 2007, os técnicos do CAIS receberam, em média, 80 arquivos maliciosos por dia.

ESTUDO LISTA AMEAÇAS PARA 2008

A Trend Micro Incorporated divulga o Relatório de Ameaças de 2007 (Threat Report) e as Previsões para 2008 (Forecast). As pesquisas mostram que os hackers estão atacando mais sites legítimos, inclusive superando a quantidade de sites falsos criados pelos criminosos. O estudo apontou ainda crescimento de redes botnet (PCs zumbis, controlados remotamente) e que as ameaças não se limitam mais aos PCs, investindo em equipamentos móveis e dispositivos equipados com tecnologia sem fio.

Com base nas tendências verificadas pela Trend Micro, a empresa lista as seguintes previsões de ameaças para 2008:

1. Os códigos legados usados em sistemas operacionais e as vulnerabilidades de aplicativos populares continuarão sendo atacados. O objetivo dos criminosos é inserir códigos maliciosos que podem ser explorados para roubar informações pessoais e confidenciais.

2. O perfil dos sites mais visados pelos criminosos para exploração como alvos de phishing e infecção será o mesmo: páginas de relacionamento social, bancos/instituições financeiras, jogos on-line, mecanismos de busca, venda de entradas, sites do governo, notícias, empregos, blogs e páginas de comércio eletrônico como leilões e lojas.

3. Dispositivos sem gerenciamento, como telefones celulares, reprodutores de MP3, porta-retratos digitais, pen drives e consoles de jogos, continuarão oferecendo oportunidades para os criminosos. Estes equipamentos são alvos naturais devido às suas capacidades de armazenamento, processamento e conexão sem fio. Pontos de acesso público como lanchonetes, livrarias, hotéis e aeroportos serão locais cada vez mais usados para distribuição da maioria de ataques maliciosos.

4. Serviços de comunicação como e-mails, mensagens instantâneas e compartilhamento de arquivos continuarão servindo de alvos para ameaças como spam por imagem, URLs perigosas e arquivos anexos, em ataques direcionados pelo público-alvo de cada tema.

5. Estratégias de proteção de dados e softwares de segurança se transformarão em um aspecto padrão no ciclo de vida dos aplicativos comerciais. Isso também vai aumentar o foco em tecnologias de criptografia de dados durante o armazenamento e transmissão, especialmente com relação às restrições no acesso das informações ao longo da cadeia de distribuição.

SEIS REDES SÃO RESPONSÁVEIS POR 85% DO SPAM QUE CIRCULA NA WEB

Uma análise da empresa de segurança Marshal aponta que 85% de todas as mensagens eletrônicas não solicitadas (spam), que circulam pela Internet vêm de seis redes botnets. Segundo comunicado oficial, a principal rede botnet, com responsabilidade sobre 39% do lixo que circula na rede, é a Srizbi, seguida de perto pela Rustock, responsável por 20% das mensagens não solicitadas.

A botnet Mega-D, que no começo de fevereiro foi a maior rede spammer e possui base estimada de 35 mil máquinas zumbis sob seu domínio, infectadas com o trojan Ozdok, caiu de posição depois da perda de controle, resgatada novamente pelos hackers após 10 dias de inatividade. Ainda operando apenas durante um terço do mês, a Mega-D contabilizou 11% de todo o spam capturado pela Marshal em fevereiro.

As outras redes botnets utilizadas principalmente para spam são a Hacktool.Spammer (ou Spam-Mailer, com 7%) e botnets associadas com a família de malware Pushdo (com 6%). A botnet Storm, que possui estimadas 85 mil máquinas infectadas, é responsável por apenas 2% do spam, dado que mostra grande variação na diferença do volume de mensagens mandadas por cada rede.

A análise da Marshal aponta que alguns spammers apostam em múltiplas botnets para anunciar seus produtos. As empresas Express Herbals e Herbal King, que anunciam pílulas para homens, utilizaram os serviços da Mega-D, Srizbi, Rustock, Hacktool.Spammer e Pushdo para enviar um link para vendas de seus produtos.

Os Estados Unidos ainda são os principais responsáveis pela transmissão de spam e vírus, com 13% de todas as pragas e 15% de todo o spam, noticiou o site The Register.

BC ALERTA SOBRE NOVA TENTATIVA DE GOLPE

O Banco Central (BC) divulgou comunicado para alertar sobre uma tentativa de golpe pela Internet. Na rede, clientes do sistema bancário têm recebido mensagens em nome do BC com pedido para um suposto recadastramento de informações. A mensagem falsa afirma que isso é necessário para que transações bancárias pela internet ocorram de forma mais segura. O BC alerta que todas essas informações são falsas. Maiores detalhes pelo fone gratuito 0800-9792345.

HACKERS EXPLORAM FALHA NO EXCEL 2003

A Microsoft divulgou informações a respeito de uma vulnerabilidade de segurança encontrada em seu programa de planilhas Excel que pode ser usada por hackers para rodar códigos e controlar as máquinas comprometidas.

Segundo o site heise Security, o bug afeta os programas Microsoft Office Excel 2003 SP2, Excel Viewer 2003, Excel 2002, Excel 2000 do Windows, bem como o Excel 2004 para Mac.

Para o ataque funcionar, o usuário precisa abrir um arquivo malicioso ou abrir algum site em que o malware esteja furtivamente presente. Computadores configurados para dar aos usuários mais direitos administrativos correm mais riscos com a falha, conforme noticiou o site Webware.

Nenhum detalhe específico sobre a vulnerabilidade foi notificado pela Microsoft, que afirmou que versões posteriores do programa (Excel 2007, Excel 2008 para Mac e Excel 2003 SP3) não são afetadas. Em uma notificação, a companhia sugere soluções paliativas enquanto investiga o problema.

Em seu blog, a Microsoft explica que os ataques são dirigidos e não espalhados pela web.

SPAM PELA IMPRESSORA PODE APARECER EM BREVE

O especialista em segurança Aaron Weaver publicou seus estudos a respeito de uma deficiência de segurança de impressoras conectadas em rede e que permitiria que spammers utilizassem uma forma ainda mais eficiente de abordagem.

Segundo o site heise Security por padrão as impressoras em rede utilizam a porta 9100, à qual estão conectadas ininterruptamente. Sabendo disso, spammers poderiam criar pequenos trechos de código embutidos em tags capazes de enviar blocos de textos diretamente para o periférico.

Weaver explica que o exemplo mais básico de ataque seria modificar a tag de inserção de imagem em uma página HTML para que esta recebesse o IP da impressora local e a porta, bem como um texto qualquer. Determinar o endereço IP local de uma impressora não seria difícil, já que na maioria das vezes esta recebe um entre os 16 primeiros endereços do bloco de IPs 192.168.0.0.

Fora o exemplo básico, Weaver explica que uma técnica mais funcional poderia ser utilizada, através de um formulário HTML utilizando o método POST. Com este formulário, os spammers poderiam utilizar textos ASCII pré-formatados.

Ambas as técnicas exigem que o navegador receba um aviso de esgotamento do tempo limite de conexão, que acontece por conta de uma falha na resposta da impressora. Porém este obstáculo seria facilmente transposto através de um pequeno código JavaScript com o método setTimeout, por exemplo.

Em seu estudo, Weaver sugere como solução a criação de uma senha de administrador para a impressora, ou então a conexão do dispositivo a um servidor seguro de impressão. Contudo, ambas opções não facilmente implementáveis pelo consumidor final, o que pode transformar o spam impresso em prática no futuro.

ADOLESCENTE HACKEIA LINHAS DE TREM NA POLÔNIA

Um estudante de 14 anos trabalhou em um dispositivo de controle remoto para alterar a rota de veículos no sistema ferroviário da cidade de Lodz, na Polônia.

Segundo o site The Register, a ação do jovem resultou em quatro descarrilamentos e 12 feridos. Para o feito, o garoto modificou um controle remoto televisivo para que este pudesse alterar o posicionamento dos trilhos.

A primeira interferência foi percebida na quinta, 10/01, pelo condutor de um dos veículos quando tentou virar à direita, mas foi conduzido à esquerda. Como resultado, o último vagão descarrilou e atingiu outro trem.

A polícia de Lodz informou que o adolescente teria invadido depósitos de trens para coletar informações para criar o que alegou ser uma "brincadeira". O jovem ainda teria confessado ter modificado as rotas três vezes.

Miroslaw Micor, porta-voz da polícia local, explicou que os estudos do jovem aconteceram por muito tempo antes que o controle usado para interferir nas pistas e nos trens fosse finalizado.

O jovem, que acabou por mostrar um defeito na segurança do sistema ferroviário de Lodz, é descrito por seus professores como um entusiasta de eletrônicos e estudante exemplar. Agora, aguarda julgamento em um tribunal juvenil.

PISHING SE ESPALHA PELO FACEBOOK

Usuários da popular rede social Facebook se depararam com um novo ataque phishing (fraude online) neste início de ano, possivelmente visando ao chamado "roubo de identidade". O possível ataque foi noticiado no blog de Scott Fish, que notou que alguns de seus contatos escreveram em seu perfil recados suspeitos, com um link para um domínio falso.

Uma mensagem que induz o usuário a clicar em um link para ver supostas imagens de uma garota, carrega um endereço semelhante ao do Facebook, mas que para os mais atentos revela estar hospedado em um servidor chinês, sob o domínio 371233.cn.

Ao ser clicado, o link leva para uma página de login idêntica a do Facebook, que rouba as credenciais do usuário e possíveis informações pessoais, conforme noticiou o site TechCrunch.

Uma matéria da inglesa BBC aborda os ataques cada vez mais freqüentes às redes sociais, e cita consultores de segurança e pesquisadores que confirmam que esta modalidade de cibercrime crescerá em 2008.

"As tecnologias que existem ali e os aplicativos desenvolvidos por terceiros transformam as redes sociais online em ambientes suscetíveis", explicou Marry Landesman, pesquisadora de segurança sênior da firma ScanSafe.

A modalidade que pode estar sendo empregada no Facebook não é nova, principalmente entre os usuários brasileiros, que vêem constantemente suas páginas de recado do Orkut tomadas por mensagens com links de supostas fotos que levam, na realidade, ao download e execução de vírus.

Os ataques de roubo de identidades são perigosos não apenas para usuários comuns mas também para empresas, sendo assim todo cuidado é pouco. É recomendado aos usuários que desconfiem de links e evitem se autenticar ou aceitar downloads desconhecidos.

ROUBO DE DADOS POR VOZ PODE CRESCER EM 2007

Ameaças baseadas em conteúdo estão no topo da lista das previsões anuais de segurança para 2008 da Websense. De acordo com a empresa, a prática do vishing, roubo de dados por voz em conversas VoIP, deve crescer. Macs e iPhones, por causa de seu aumento de popularidade também estarão mais vulneráveis, além de haver um incremento no spam em comentários de blogs e sites.

As previsões são:
1. Olimpíadas - novos ciberataques, phishing e fraudes
Pesquisadores da Websense prevêem que quando a tocha Olímpica for acessa, pode haver uma negação de serviço em larga escala, motivada por protestos políticos, além da tentativa de fraude por email e pela web. O comprometimento de sites populares de notícias, que podem sofrer ataques que instalam um código malicioso em máquinas de usuários e roubam dados, também está previsto.

2. Spam malicioso invade blogs, mecanismos de pesquisa, fóruns e sites
Hackers irão usar cada vez mais spam em comentários de blogs, fórums, e em sites de notícia para que URLs infectadas com códigos maliciosos.

3. Agressores usam 'links mais fracos' da Web para lançar ataques
Com os recursos da web 2.0, como redes sociais e widgets, cada vez mais se tem lugar para que hackers possam fazer ataques. A Websense prevê que os agressores vão explorar cada vez mais esses recursos, principalmente em grandes rede como o MySpace, Facebook e outros sites de relacionamento.

4. O número de sites comprometidos irá superar o número de sites maliciosos criados
Ataques como o que aconteceu alguns dias antes do Super Bowl XLI em 2007 deve acontecer com mais freqüência. Ao invés de criar um site específico para roubar dados dos usuários, hackers deve aproveitar falhas em sites populares e instalar neles códigos maliciosos.

5. Ataques inter-plataformas - popularidade do Mac e iPhone incentivam aumento
O aumento da popularidade dos produtos da Apple deixou os aparelhos mais expostos. Programas que detecam o Mac OSX e infectam o computador com o vírus apropriado ficarão mais populares.

6. Crescimento em ataques direcionados a interesses especiais na web 2.0 - hackers visam grupos específicos de pessoas com base em interesses e perfil
A popularização de sites sociais fez com que houvesse uma criação de um banco de dados gigante com informações de pessoas. Com estes dados, hackers podem escolher vítimas através de faixa etária, poder de compra ou até mesmo hábitos específicos.

7. Transformando o JavaScript para fugir de antivírus
Através do JavaScript polimórfico (Polyscript), hackers podem fazer que um código diferente seja carregado cada vez que um usuário abrir uma página infectada, aumentando a dificuldade de detecção.

8. Métodos de ocultação de dados ganham sofisticação
A inclusão de dados dentro de arquivos padrão e arquivos de mídia deve aumentar, de acordo com a Websense. Kits de ferramentas amplamente disponíveis na web serão utilizados para embutir informação proprietária e roubar dados.

9. Cumprimento global de leis irá quebrar importantes grupos de hackers e hackers individuais
Ataques em larga escala na Internet atraíram a atenção da polícia em todo o mundo. A cooperação entre forças de vários países deve aumentar a eficácia na localização de criminosos virtuais.

10. Vishing e spam por voz irão se juntar e aumentar
Vishing é o roubo de dados através do roubo de áudio de VoIP. Em 2008 é previsto que o vishing e o spam por voz vão se juntar e aumentar. Os usuários irão receber ligações automáticas por voz em linhas LAN com spam por voz para convencê-los a digitar seus dados através do telefone.