www.capitalgaucha.com.br .:. Tecnologia da Informação

Vírus

SOFTWARE CONTAMINA COM MALWARE

Pesquisadores do US-CERT (órgão do governo americano especializado em emergências na área de informática) identificaram nesta última semana uma backdoor no software do carregador de baterias USB DUO Energizer que permite o acesso não autorizado ao sistema remoto.

De acordo com o site TG Daily, o programa de instalação do software DUO Energizer coloca o arquivo UsbCharger.dll no diretório do aplicativo e um outro arquivo "Arucer.dll" no diretório system32 do Windows. Quando o software é executado, ele utiliza o componente UsbCharger.dll para permitir a comunicação USB com o computador. O UsbCharger.dll por sua vez executa o "Arucer.dll" via Windows rundll32.exe e configura o componente para ser executado automaticamente quando o Windows for inicializado.

Para os pesquisadores, o arquivo "Arucer.dll" é considerado uma backdoor porque permite o acesso não autorizado ao sistema remoto através de conexões pela porta TCP 7777.

Segundo o The Register, o arquivo contaminado é baixado automaticamente do site da empresa durante a instalação do programa. Os CDS que acompanham o carregador USB não contem o malware.

A empresa de segurança Symantec alerta que o arquivo "Arucer.dll" , identificado como Trojan-Arugizer, é capaz de trazer uma série de problemas ao sistema infectado. Isso inclui o envio e recebimento de arquivos, execução de programas e download de outros tipos de malwares.

Ainda de acordo com o The Register , a Energizer reconheceu o problema em um comunicado e suspendeu as vendas do dispositivo afetado. A fabricante de baterias também começou uma investigação junto ao US-CERT para descobrir como a funcionalidade backdoor foi inserida ao seu software.

A Energizer aconselha que o software seja desinstalado ou removido do computador, eliminando a vulnerabilidade criada pelo arquivo. A empresa recomenda ainda que os usuários removam a pasta do Arucer.dll, encontrada no diretório system32 do Windows, que pode permanecer lá mesmo após a desinstalarão do programa.

NOVO VÍRUS INFCTA COMPUTADORES EM 196 PAÍSES

Um novo tipo de vírus de computador contaminou quase 75 mil máquinas em 2,5 mil organizações em 196 países, incluindo contas de usuários em populares sites de redes sociais. O ataque começou no final de 2008, mas só foi notado em janeiro, de acordo com a empresa de segurança na internet NetWitness.

O vírus, conhecido como "Kneber botnet", reúne os dados de login para sistemas financeiros online, redes sociais e emails de computadores infectados e transmite essa informação a seus criadores. Uma botnet é uma rede formada por computadores infectados que os hackers podem controlar a partir de uma máquina central.

A empresa afirmou que o ataque foi identificado pela primeira vez em janeiro durante um desenvolvimento de rotina no software da NetWitness. Um estudo mais aprofundado pela Herndon, empresa de segurança de software dos Estados Unidos, revelou que muitos sistemas comerciais e governamentais foram comprometidos, incluindo 68 mil dados de login e acesso a email, bancos online, Yahoo, Hotmail e redes sociais como o Facebook.

Os ataques aparentemente não estão ligados à invasão do Google e de mais 30 empresas das áreas de finanças, energia, defesa, tecnologia e comunicação, em janeiro, supostamente por hackers chineses. Mas são sintomáticos da sofisticação de ciberataques movidos por grupos criminosos assim como da incapacidade das empresas privadas em evitá-los.

"A abordagem tradicional dos sistemas de invasão e detecção é por definição inadequada para esse tipo de ameaça sofisticada", disse o presidente-executivo da NetWitness, Amit Yoran, ao jornal The Washington Post. "As coisas que nós - a indústria - fizemos nos últimos 20 anos não funcionam contra ataques deste tipo. Esta é a história".

WINDOWS 7 É VULNERÁVEL A 8 DOS 10 VÍRUS MAIS CONHECIDOS

O Windows 7 parece ser o sistema operacional com o qual a Microsoft alcançará muitas honrarias. O Windows XP foi consagrado muito bom, mas necessitou de algumas correções durante os anos, quanto ao Vista, é quase uma unanimidade em blogs e sites de tecnologia que não foi o melhor dos lançamentos da Microsoft.

Enquanto a velocidade do sistema é muito superior, e o desempenho também, parece que a empresa das janelas ainda vem arrastando um velho e conhecido amigo com o Windows 7: a insegurança. Agora, a empresa Sophos, bem conhecido no mundo da segurança, fez um teste simples para perceber o quão seguro é o novo sistema operacional da Microsoft. Para tanto tentaram infectar o sistema operacional com 10 dos vírus mais famosos atualmente na grande rede. Os resultados? Bem, Steve Ballmer não deve estar nada contente, porque 8 dos 10 vírus infectaram o sistema.

Para realizar o teste o Windows 7 foi instalado do zero e colocaram o sistema com o UAC habilitado e também desabilitado. Portanto, se você for um usuário do Windows 7 é recomendável instalar um bom antivírus.

FALSO FACEBOOK INSTALA MALWARE

A F-Secure informou a descoberta de uma imitação da rede social Facebook com um JavaScript malicioso, que usa o antigo truque de atualização de instalação do Flash Player ¿ mas que apresenta um diferencial. Essa ameaça está associada ao crescimento de vídeos on-line que são assistidos diariamente pelos internautas em site e rede sociais virtuais.

ANTI-VIRUS DA MICROSOFT JÁ FOI BAIXADO MAIS DE 1,5 MILHÕES DE VEZES

O Security Essentials, pacote de segurança gratuito da Microsoft, já teve mais de 1,5 milhão de downloads nos 19 países desde que foi lançado no final de setembro. Estados Unidos, Brasil e China são os países com o maior número de ameaças encontradas nos PCs pelo software.

De acordo com a Microsoft, os relatos de detecção recebidos apenas na primeira semana de uso do Security Essentials mostraram 4 milhões de infecções em 535.752 computadores. A diferença entre máquinas comprometidas e infecções ocorre porque a maioria dos PCs estava com múltiplas ameças.

Segundo a Microsoft, que divulgou os dados em seu blog de segurança, os Estados Unidos têm o maior número de PCs comprometidos (27% do total), seguidos por Brasil e China (17% cada). Na China, as principais ameaças são aquelas que exploram brechas de segurança (como ShellCode e IFrameRef); nos EUA, o principal problema são cavalos-de-tróia (Wimad e FakeXPA) e, no Brasil, os worms causam mais infecções, mais notadamente o Conficker e o Taterf.

O uso de Windows 7, que será lançado oficialmente esta semana, também já é grande entre os usuários do Security Essentials. Diz a Microsoft que 44% das máquinas com o software de segurança já usam o novo sistema operacional. Outros 33% usam o Windows XP e 23% estão com o Vista.

Entretanto, o número de infecções detectadas pela Microsoft é maior nas máquinas com Windows XP, que é responsável por 52% das máquinas comprometidas. Outros 32% estão com Vista e os 16% finais, com o Windows 7.

O Security Essentials funciona apenas em máquinas com Windows original. O software foi projetado para rodar em segundo plano e, diz a Microsoft, alerta o usuário apenas quando é preciso tomar uma ação.

O produto tem proteção em tempo real graças à tecnologia Dynamic Signature Service, que atualiza as definições de vírus automaticamente. O download pode ser feito no endereço www.microsoft.com/security_essentials.

TSE ALERTA PARA E-MAIL FALSO SOBRE ATUALIZAR O TÍTULO

O Tribunal Superior Eleitoral (TSE) alertou para uma nova mensagem falsa que está circulando na web e usa o nome da Corte para induzir os eleitores a clicarem em um link que pode remeter a um vírus de computador.

O falso e-mail convoca o eleitor a atualizar o seu título eleitoral com o preenchimento de dados supostamente pendentes, como o telefone e endereço, no prazo de 48 horas, sob o risco de cancelamento automático do documento.

O TSE reiterou que não envia e-mails a eleitores e nem autoriza ninguém a fazê-lo em seu nome.

Os internautas que receberem a mensagem devem apagá-la sem clicar em qualquer link que ela ofereça.

MORTE DE PATRICK SWAISE É ISCA PARA INFECTAR PCs

Algumas horas depois do anúncio da morte do ator Patrick Swayze, analistas de segurança captaram uma primeira onda de ataques. Segundo a F-Secure, os internautas podem ser infectados ao procurar notícias sobre a morte do astro de Ghost e serem levados, aleatoriamente, a relatórios como o visto na figura ao lado.

De acordo com comunicado da F-Secure, repentinamento uma janela de aviso é exibida, com o texto: "Warning!!! Yout system requires immediate anti viruses scan! Total Security can perform fast and free virus and malicious software scan of your computer". O usuário é levado a crer que seu computador está infectado (o que não é verdade) e convidado a testar o "Total Security", um falso antivírus.

Clicando em "Ok", aparece uma imagem que imita o arquivo verdadeiro. A F-Secure diz que qualquer movimento do mouse sobre a imagem dá início ao download de programas maliciosos no computador.

O site do falso antivírus aparentemente registra a cidade e o país de origem de cada conexão que recebe, e se a pessoa tenta voltar ao site, é redirecionada para uma página diferente.

A F-Secure alerta, ainda, que este provavelmente não será o único tipo de ataque a tentar usar a morte do ator norte-americano. O internauta não deve clicar em nenhum link que mensagens como esta ofereçam, além de manter um bom antivírus atualizado em sua máquina.

MINISTÉRIO ALERTA PARA E-MAIL FALSO SOBRE A GRIPE A

Estão circulando pela internet e-mails atribuídos ao Ministério da Saúde, com recomendações a respeito da prevenção contra a gripe suína. As mensagens trazem um link "clique aqui" numa tentativa de levar o usuário a acessar URLs não confiáveis e infectar seu computador. Os e-mails, assegura o Ministério, são falsos.

Em comunicado enviado à imprensa, o Ministério explica que jamais utiliza e-mails para contatar os cidadãos, e alerta a quem receber estas mensagens para não abrí-las e apagá-las do computador sem clicar em qualquer link que elas possam oferecer.

Leia o comunicado do Ministério na íntegra:

O Ministério da Saúde esclarece que não utiliza e-mails como forma de contato direto com o cidadão. O alerta é reforçado porque foram detectados e-mails na internet em nome do Ministério da Saúde com supostas recomendações de prevenção contra a influenza A (H1N1) e um link "clique aqui". A população não deve abrir essas mensagens e apagá-las imediatamente, pois podem ser a porta de entrada para vírus ou para a ação de fraudadores em busca de dados pessoais, como senhas de contas bancárias e de cartões de crédito. O Ministério da Saúde reitera que as ações de esclarecimento sobre a nova gripe são realizadas pelos meios de comunicação de massa (TV, jornais, rádio e mídia online) e pelo Disque Saúde (0800 61 1997).

INCIDENTES DE SEGURANÇA NA INTERNET AUMENTAM 91%

A informação se refere ao primeiro trimestre de 2009, período em que houve 218.074 notificações de incidentes de segurança no Brasil, segundo a Check Point Software Technologies.

Em evento para 350 executivos, em São Paulo, a fornecedora de soluções em segurança na internet divulgou que o crescimento de 91% em comparação ao registrado no último trimestre de 2008 foi cinco vezes mais do que o computado em igual período do ano passado.

E-MAILS USAM MORTE DE MICHAEL JACKSON PARA ESPALHAR VÍRUS

A curiosidade em torno da morte de Michael Jackson se tornou um alvo fácil para hackers mal-intencionados. Especialistas alertam para o perigo de e-mails que prometem fotos e vídeos inéditos do ídolo pop, que podem contem malware e infectar o computador do usuário.

Segundo o site The Register, a empresa de segurança Sophos detectou um e-mail de spam poucas horas após a notícia da morte de Michael Jackson que supostamente oferecia mais informações sobre o ocorrido. A mensagem não contém links, mas o simples ato de responder ao e-mail dá aos hackers o controle sobre a conta do usuário, alerta a empresa.

Outros e-mails oferecem links para "vídeos inéditos" no YouTube, noticiou o Register. O usuário que clica no endereço é encaminhado para um site que instala um software malicioso em seu computador.

Especialistas recomendam que mensagens como esta sejam deletadas imediamente.

MICROSOFT LIBERA VERSÃO BETA DE ANTIVÍRUS PARA 75 MIL CLIENTES

A Microsoft liberou, a partir desta terça, 23, a versão beta do Microsoft Security Essentials. A solução gratuita contra ameaças virtuais estará disponível para as primeiras 75 mil pessoas que acessarem o site www.microsoft.com/security_essentials.

De acordo com comunicado à imprensa, o pacote antivírus tem versão em português para os brasileiros, em inglês para usuários dos Estados Unidos e Israel e em chinês simplificado para a República Popular da China. A versão beta está sendo oferecida, segundo a assessoria da empresa, para estes quatro países, apenas.

O software oferece proteção contra diversos tipos de software perigosos como vírus, rootkits e cavalos de Tróia. Se na varredura for detectado um arquivo suspeito que ainda não tenha sido registrado como malware, o programa alerta os pesquisadores da empresa para que façam novas análises. A Microsoft pretende tornar disponível a versão definitiva do produto de segurança a partir do final deste ano.

Antes mesmo do lançamento, outras empresas do setor de segurança minimizaram a iniciativa da Microsoft. Executivos da Symantec e da McAfee, de acordo com a agência Reuters, consideram que a Microsoft esteja propondo uma alternativa menos eficiente comparada à proteção plena que os pacotes de suas empresas oferecem aos clientes, uma vez que além de combaterem software maligno, têm recursos como firewall, codificação de dados, backup e controle de conteúdo.

NOVAS PRAGAS VIRTUAIS RONDAM COMPUTADORES DA APPLE

Um texto publicado no blog da empresa de segurança SophosLabs dá conta de mais duas ameaças para o Mac OS X. De acordo com a nota, "malware para Mac parece ser como os ônibus ¿ não se vê nenhum por horas até que então aparecem dois juntos de uma vez". Brincadeiras à parte, Graham Cluely, especialista da empresa, alega ter encontrado um script maligno chamado OSX/Jahalv-C em um site que oferece conteúdo pornô.

Diz ele que não visitou o site, simplesmente "viu em um outro blog", o Malware Diaries da Paretologic. Segundo o blog original, o tal site pornô contém uma página com script Perl que usa o protocolo HTTP para comunicar-se com um outro site para baixar um código maligno no computador do usuário.

Outro malware descoberto pelo SophosLabs é o verme OS/Tored-Fam que continha um texto dizendo RESPECT about what are you talking about me (cybercriminal..) Don't say what you ignore !!!!!!!!, algo como "RESPEITO pelo que vocês estão falando sobre mim (cibercriminoso..) Não diga o que você ignora !!!!!!!".

Para o site The Inquirer, muitos especialistas em segurança acreditam que, com o crescimento do iPhone, os dias dos Macs não terem malware escritos para si realmente acabaram.

Recentemente, a própria Apple divulgou que seu novo sistema Snow Leopard traria novas tecnologias contra ataques de malware, o que revela a preocupação da empresa com estas ameaças e o reconhecimento público de que, afinal, elas existem.

FABRICANTE DE HDs ALERTA PARA SITE FALSO

A Seagate Technology está alertando os internautas para um site falso na web, no endereço www.seagatetecnology.com. De acordo com a fabricante de discos rígidos, o site traz nome, marcas e logotipos de propriedade da Seagate, com conteúdo, declarações e informações não autorizadas sobre a copmpanhia, seus produtos e serviços.

Em comunicado à imprensa, a Seagate comunica que o site "falso" não é de sua propriedade, nem autorizado controlado ou de outro modo endossado por ela. A empresa reitera que não está afiliada ou associada ao autor do registro desse site e não oferece nenhuma garantia relativa às informações, links, conteúdos, bens ou serviços oferecidos nele.

Para evitar o uso de sites não autorizados, a Seagate recomenda ao internauta que fique alerta para o seguinte: nome da companhia ou de qualquer um de seus afiliados escritos com erros (como seagatetecnology, em vez de technology), erros tipográficos em geral, informações ou conteúdos inexatos.

No caso de dúvida sobre a autenticidade de um site, basta contatar a Seagate no Brasil pelo site oficial (www.parceiroseagate.com.br) ou pelo e-mail contatoseagate@parceiroseagate.com.br.

MICROSOFT REPARA NÚMERO RECORDE DE FALHAS

A Microsoft lançou correção para reparar 31 falhas de segurança em seus programas, um recorde para um único dia para a empresa cujos produtos são alvos de hackers uma vez que estão instalados na maioria dos computadores usados no mundo.

Os reparos têm como objetivo consertar vulnerabilidades no Windows, Office e Internet Explorer, bem como importantes componentes de software usados por empresas em centros de processamento de dados.

Uma vez que hackers descobrem tais vulnerabilidades, eles rapidamente começam a desenvolver programas para explorá-las. Tais softwares podem ser usados para crimes como roubo de identidade, envio de spam e tomada de controle de sistemas de computadores.

"Reparos de software serão especialmente desafiadores para empresas", disse Dave Marcus, pesquisador sênior na empresa de programas de segurança de computadores McAfee, segunda maior do setor no mundo.

BRASIL LIDERA RANKING MUNDIAL DE VÍRUS PARA PCs EM MAIO

Um novo ataque apelidado de Gumblar surgiu na internet em março, mas só agora começou a ser visto pelos especialistas como uma ameaça ainda mais perigosa que o Conficker, que segundo estimativas fez mais de dez milhões de vítimas ao redor do mundo.

Segundo o site ZDNet, o ataque se aproveita da baixa segurança em sites legítimos para instalar código malicioso que, uma vez rodados em um computador vulnerável, é capaz de baixar novos malwares para a máquina e roubar senhas de acesso FTP a outros sites.

Os scripts maliciosos são dispostos em sites vulneráveis e tentam explorar falhas na ferramenta Adobe Reader e Flash Player. Quando uma busca é feita no mecanismo Google a partir de uma máquina infectada, diversos resultados falsos são apresentados levando a vítima a outros sites de malware.

Em março, o Gumblar utilizava apenas um domínio para envio de malware, gumblar.cn, que apesar de hospedado na China está associado a endereços IP da Rússia e Letônia. Hoje, os malwares acessados pelas máquinas das vítimas do ataque se hospedam em diversos outros domínios.

O receio é semelhante ao que elevou o Conficker ao status de uma das maiores ameaças de todos os tempos na web: que estas máquinas comprometidas pelo malware venham a fazer parte de uma gigantesca botnet, rede de computadores controlados remotamente por cibercriminosos para fins ilegais como envio de spam e derrubada de servidores.

A firma ScanSafe afirmou que 37% de todo malware que bloqueou com seu software de segurança durante as duas primeiras semanas de maio foram de responsabilidade do Gumblar, e levavam à interceptação de tráfego da web e instalação de trojans para roubos de nomes de usuários e senha. O roubo de senhas FTP que possam estar em máquinas comprometidas também aumenta o risco do malware ser distribuído para muitos outros domínios, dificultando o trabalho das firmas de segurança.

O Gumblar também pode evitar a lista de sites bloqueados no Google Chrome, explicou o site Digital Trends, acrescentando que a Sophos, outra empresa de segurança, teria noticiado que 42% de todos os códigos maliciosos encontrados em websites atualmente estão ligados ao ataque.

BRASIL LIDERA RANKING MUNDIAL DE VÍRUS PARA PCs EM MAIO

A atividade de vírus de computadores por intermédio de spam cresceu no Brasil no mês de maio. De 163,7 e-mails, pelo menos um deles é código malicioso. O número coloca o país no topo da lista de vírus por países, de acordo com o relatório mensal MessageLabs Intelligence, divulgado pela empresa de segurança em informática Symantec.

Em seguida ao Brasil, vêm China, com uma mensagem maliciosa a cada 198,3 recebidas, e Reino Unido, com uma a cada 199,8 e-mails. O país mais seguro é o Japão: de 1.852 e-mails, apenas um contém vírus.

Os spam corresponderam a 90,4% de mensagens mundiais de e-mail recebidas no mês de maio, um acréscimo de 5,1% em relação ao mês de abril --ou o equivalente a um spam recebido a cada 1,11 mensagem.

Em média mundial, os vírus foram detectados em uma a cada 317,8 mensagens enviadas --que representa, de acordo com a empresa, um decréscimo de 0,01% em relação ao mês de abril. Já os ataques de "phishing" (tipo de fraude eletrônica que consiste em simular um site com o objetivo de roubar informações pessoais ou instalar um vírus) estiveram presentes em ao menos um de 404,7 e-mails recebidos, o que correspondeu a um aumento de 0,11% em relação ao mês passado.

De acordo com o relatório, 1.149 sites maliciosos foram bloqueados diariamente no mês de maio. Ainda que o número seja alto, a empresa aponta uma queda de 67,7% em relação a abril.

O aumento do número de spam foi ocasionado pelo uso do e-mail em páginas da internet, sites de relacionamentos e botnets (softwares-robôs que se executam de forma autônoma e automática). Os e-mails acessados por meio da internet e perfis de redes sociais são "uma mina de ouro para spammers", diz o relatório.

"Todos os spammers usam um assunto e um hyperlink válido para ativar perfis na maioria dos sites de relacionamento. Esses e-mails originados de endereços legítimos em alguns provedores de webmail fazem com que o trabalho de filtros de anti-spam seja difícil."

Os spammers aproveitam as redes sociais por meio de ferramentas que burlam o código automatizado "captcha" (caracteres gerados pelo site, que usuários devem digitar na antes da criação de contas).

Segundo o documento, 34,8% dos spam foram originados nas Américas --21,4% na América do Sul e 13,4% na América do Norte--, enquanto 31,6% e 27,8% corresponderam aos continentes europeu e asiático, respectivamente.

EUA DIVULGAM 6º RELATÓRIO SOBRE SEGURANÇA NA INTERNET

Um esperado relatório dos Estados Unidos sobre a segurança na internet, que poderá indicar o caminho do país para combater o roubo de dados secretos de Defesa e de empresas, dinheiro e identidades, será divulgado na sexta, 29, disse o porta-voz da Casa Branca, Robert Gibbs.

O presidente dos EUA, Barack Obama, ordenou em fevereiro que fosse feita uma revisão dos esforços federais em relação à segurança cibernética. A revisão foi concluída no mês passado, mas o seu resultado não foi revelado.

"A administração (Obama) reconhece que há ameaças muito sérias às redes nos setores público e privado por ataques e crimes cibernéticos", disse Gibbs.

"A administração tem se comprometido a estabelecer a estrutura adequada no governo para assegurar que a segurança cibernética continue a receber atenção de alto nível e coordenação intensa", acrescentou.

CONFICKER CONTAMINA 50 MIL PCs/DIA

O Conficker, malware visto como a pior praga dos últimos tempos e que já estava começando a ser esquecido, voltou a fazer notícia depois da divulgação de estatísticas da Symantec, que informa que 50 mil novos PCs são infectados diariamente.

O site The Register afirma que o Conficker, também conhecido como Downadup, se dissemina entre computadores com o Windows a partir de uma vulnerabilidade corrigida pela Microsoft em abril, mas que ainda assola os PCs de usuários que se recusam a atualizar o sistema.

Mesmo os PCs atualizados podem sofrer com o Conficker caso as senhas sejam precárias. Um PC sem senhas, que entre direto na área de trabalho - coisa extremamente comum - é ainda mais vulnerável, mesmo que esteja devidamente atualizado. Por fim, a infecção pode se dar também através de mídias USB contaminadas.

Nos últimos meses, o Conficker infectou milhões de máquinas - em algumas estimativas o número passa de 15 milhões - o que o transformou em ameaça de uma das maiores botnets, rede de computadores "zumbis" controlados remotamente para fins ilícitos, o que felizmente não se concretizou até agora - mas pode vir a acontecer no futuro.

A ação máxima do worm foi, desde o dia 9 de abril, baixar novas variações de código via uma funcionalidade de atualização. O trojan Waledac, uma das variantes baixadas nestas máquinas, era uma aplicação botnet utilizada para spam, mas teve impacto relativamente baixo frente ao tamanho estimado da suposta botnet.

O mapa divulgado pela Symantec, acessível pelo atalho tinyurl.com/q8fmhx, coloca Brasil, Estados Unidos e Índia no ranking dos três mais contaminados pela praga. Só no Brasil, a empresa estima mais de 340 mil máquinas comprometidas, mas essa estimativa é extremamente conservadora e os números podem ser bem maiores.

ITALIANO DESCOBRE COMO ENCOBRIR CÓDIGOS MALICIOSOS NOS MACs

Um pesquisador alegou ter descoberto uma nova maneira de injetar códigos maliciosos diretamente na memória de Macs, segundo publicou o SecurityFocus. De acordo com o informe, a técnica utilizada permite que os ataques sejam feitos de maneira silenciosa, sem deixar traços da investida no sistema. O especialista italiano Vincenzo Iozzo, inventor da técnica, apresentou-a em detalhes na etapa do congresso Black Hat, evento mundial sobre segurança em computação, realizada em Washington.

Apesar de técnicas similares para estes ataques dissimulados já existirem há mais de 2 anos nos sistemas Windows e Linux, até agora os pesquisadores não conheciam ainda maneiras confiáveis de encobrir seus passos quando atacavam Macs. "É só uma questão de tempo para que desenvolvedores de malware comecem a utilizar o método", declarou Charlie Miller, vencedor do concurso para hackers PWN2OWN, que estudou e revisou o trabalho de Iozzo.

Segundo ele, o código apresentado por Iozzo permite que se invada o sistema operacional da Apple sem deixar pistas ou traços de que a máquina esteja comprometida, o que tornaria sua identificação muito difícil utilizando as práticas de perícia policial (forense) atuais. "No passado, você podia detectar (um ataque) observando o rastro do bandido no disco, mesmo se ele tivesse tentado limpá-lo ou apagado seus arquivos. Esta nova técnica fornece um método prático de eliminar esses indícios", alerta Miller.

Mas não é tão trivial utilizar a técnica e o hacker precisa encontrar necessariamente um ambiente propício para seu ataque. O método apresentado pelo pesquisador italiano não facilita em nada o trabalho de penetrar nas defesas do Mac OS X. Ele apenas ofereceria uma maneira para um hacker encobrir seus passos, depois de já ter invadido o sistema.

Mesmo assim, a técnica não faz com que os ataques sejam completamente indetectáveis. Investigadores ainda poderiam listar o conteúdo da memória virtual a fim de examiná-la e detectar o código maligno.

De qualquer maneira, isso serve de alerta para os usuários de Mac não baixarem a guarda. Regras como não baixar e instalar software de fontes desconhecidas e ter um antivírus à mão devem ser sempre empregadas. Finalmente, é bom lembrar que o maior problema em segurança é justamente a falsa sensação de que tudo está bem.

ESPECIALISTAS ACHAM FALHAS EM SITES DE ANTIVIRUS

Especialistas em segurança encontraram vulnerabilidades em seis sites de fabricantes de antivírus, que permitiriam ataques XSS, utilizados em ações de "phishing" (fraude online).

As páginas da Symantec, Kaspersky, Eset, AVG, F-Secure e Trend Micro estão vulneráveis, e algumas das empresas já trabalham na correção.

Em um ataque XSS, cibercriminosos usam brechas na página atacada para inserir janelas com códigos maliciosos hospedados em outro endereço, confundindo o usuário incauto que acha que, na realidade, está em um site seguro.

A Trend Micro explicou que a falha apontada em sua página era parte terceirizada, e já estava sendo corrigida. A Eset, criadora do antivírus NOD32, afirmou que o site eset.co.il é mantido por um distribuidor israelense, o problema já foi corrigido e uma varredura mais minuciosa em busca de outros erros está sendo realizada.

A Symantec explicou que a falha demonstrada já é antiga e foi corrigida em abril, quando a empresa foi contatada com a explicação do problema. A AVG afirmou que não há vulnerabilidade qualquer em seu site, e que sempre toma cuidado com potenciais problemas de segurança.

Os erros estão demonstrados em imagens e detalhados, e podem ser vistos pelo atalho http://tinyurl.com/r3og5l.

VÍRUS DA GRIPE SUÍNA PODE SER USADO PARA ENGANAR INTERNAUTAS

Especialistas em segurança na internet alertaram hoje sobre o perigo de que a gripe suína se transforme em um vírus informático, fonte de mensagens spam ou fraudes online escondidas atrás de e-mails como "Salma Hayek está contaminada".

Durante o fim de semana, foram registrados 146 domínios na rede que contêm os termos "swine" e "flu" (porco e gripe, em inglês), segundo o site F-Secure, um sintoma de que a doença será utilizada na internet para diferentes fins, principalmente econômicos.

"Um título de efeito global como 'Pandemia de gripe suína' capta a atenção das pessoas, que querem toda a informação que possam conseguir. Os 'atacantes' sabem disso e o usam para atrair suas vítimas", explicou Tony Bradley, analista do Windows Security.

Estes criminosos da internet poderiam tentar explorar a preocupação e os temores dos internautas para conseguir informação pessoal ou o envio de dinheiro através de falsas propostas. Por enquanto um blog da empresa antivírus Mcafee, Mcafee Avert Labs, informou que os e-mails não desejados com o assunto "swine flu" já circulam pela internet, em alguns casos com títulos que incluem o nome de alguém famoso.

"Salma Hayek tem a gripe suína", é um dos exemplos de um desses correios spam, que também utilizam Madonna para atrair atenção. Foram encontradas também mensagens fraudulentas com o enunciado "Primeira vítima americana da gripe suína", "estatísticas da gripe suína nos EUA", "gripe suína no mundo todo" ou "gripe suína em Hollywood".

"Vamos ver isso", disse hoje Dave Marcus, diretor de Investigação de Segurança e Comunicação da Mcafee Avert Labs ao portal especializado em informática SCMagazineUS.com. Ele assegurou que por enquanto a maior parte desses e-mails contém ligações com portais da internet sobre produtos farmacêuticos, mas alertou que em meados desta semana poderiam se multiplicar os casos de fraudes relacionadas com a gripe.

"Não me surpreenderia ver um vídeo que diga que Salma Hayek está vomitando por culpa da gripe suína e que isso carregasse, de forma oculta, um vírus", explicou. Marcus recomendou às empresas que ajustassem seu software de defesa contra spam e suas ferramentas de busca na internet para estar prevenidos perante a gripe suína virtual, e pediu aos usuários da rede que tenham cuidado com mensagens suspeitas.

FALSO ANTI-VÍRUS COBRA POR RESGATE DE DADOS

Uma nova geração de softwares maliciosos, os malwares, vem agora com versão aprimorada que se passa por um antivírus. Os golpistas que oferecem o download do produto, que contém um ransomware, um código que captura arquivos de texto, fotos e músicas que o usuário armazena na pasta Meus Documentos do PC, e depois cobram US$ 50 para devolver os arquivos. O falso programa foi descoberto pela empresa Trend Micro.

O ransomware infecta o computador através da web e tem dois componentes - um arquivo DLL e um EXE, que criptografam as informações do computador e informam ao usuário que os arquivos que ele está tentando abrir foram corrompidos. Em seguida, é exibida uma mensagem indicando um alerta de erro na barra de tarefas. Posteriormente, uma opção de reparo é disponibilizada nas caixas de mensagens

Ao clicar no botão indicando uma opção de reparo, o internauta é redirecionado a um site que traz o software FileFix Professional 2009. O programa resolveria, supostamente, o problema dos arquivos corrompidos, mas adiante, ao liberar somente um dos arquivos capturados, exige o pagamento dos US$ 50 como "resgate".

De acordo com a Trend Micro, alguns domínios que hospedam esse falso antivírus já estiveram envolvidos em fraudes anteriormente. Em 2007, esquemas criminosos foram descobertos aplicando golpe semelhante.

Para a segurança dos internautas, o site PC1news, reforça o apelo. "Se você não quiser se tornar uma das suas vítimas e não querem ser bombardeados por alertas de segurança alegando que seu computador está infectado e que você realmente precisa fazer o download de um programa específico que irá corrigir todos estes problemas, fique extremamente alerta", diz a nota. "Alguns destes falsos programas estão lá simplesmente para perturbar o nosso trabalho diário, mas outros podem causar sérios danos", complementa o alerta.

FALHA NO POWERPOINT ABRE PCs

Cuidado quando receber arquivos .ppt de desconhecidos. Uma vulnerabilidade do PowerPoint pode dar acesso remoto aos computadores de usuários. O programa para criação de apresentações da Microsoft teve a falha identificada recentemente. O problema foi comunicado pela empresa nesta quinta-feira.

Aproveitando-se da falha, um invasor poderia assumir controle total da máquina, instalando programas, deletando arquivos e acessando dados armazenados no disco rígido. Os usuários que se sentirem afetados podem contatar o serviço de suporte da empresa para receber auxílio enquanto uma correção de segurança não é disponibilizada.

“Estamos trabalhando com parceiros do Programa de Proteções Ativas da Micosoft (MAPP, na sigla em inglês) e na Aliança de Respostas de Segurança (MSRA) para troca informações úteis e busca de maior proteção aos clientes”, diz o comunicado.

Poucos ataques foram registrados até o momento, segundo a empresa. A invasão se dá quando o usuário abre um tipo de arquivo em especial, programado para explorar a falha.

Como prevenção, a Microsoft recomenda aos usuários não abram arquivos do programa vindos de origens desconhecidas. A contaminação passa, obrigatoriamente, pela abertura do arquivo, ressalta a empresa.

Além disso, já que a falha confere ao invasor direitos de administrador do sistema, o arquivo pode causar menos danos casa seja aberto em uma conta com acesso restrito em um computador com múltiplos usuários.

Segundo a Microsoft, com o Office Document Open Confirmation Tool do Office 2000 receberão um pedido de Abrir, Cancelar ou Salvar os documentos antes de sua abertura. O recurso está incorporado entre as ferramentas de confirmação do Office no XP e edições anteriores. A ferramenta pode evitar a abertura de arquivos maliciosos.

NOVO MALWARE USA GEOLOCALIZAÇÃO PARA ENGANAR USUÁRIO

Notícias falsas de desastres e sistemas de geolocalização. Foi com isso que hackers inovaram jogando na rede um novo tipo de malware, que de tão real vem enganando muitos usuários da internet. De acordo com o site Digital Trends, tudo começa com um e-mail sobre um suposto ataque terrorista, com os títulos "Porque isso aconteceu na sua cidade?" e "Pelo menos 18 pessoas morreram na sua cidade". No corpo da mensagem, apenas um link para um site de notícias falso.

Porém, um sofisticado sistema faz com que o nome da cidade do usuário seja inserido no título do link contido no e-mail, e também no título da notícia apresentada no site, através de geolocalização.

"Eles estão utilizando o nome da cidade do usuário que visita o site, e inserindo este nome no próprio site", afirmou Micha Pekrul, pesquisador da McAfee. "Por causa disso, as notícias ganham mais atenção, porque quando um ataque acontece na sua cidade, todos ficam ansiosos e curiosos", completa.

Pela curiosidade, o usuário é levado a querer assistir a um vídeo do desastre, disponível no suposto site de notícias. Ao clicar no link para o vídeo, o usuário é levado a um arquivo .exe, que instala o malware, conhecido como Waledac.

O Waledac é um worm capaz de colher e transmitir informações secretas do usuário. E pode receber comandos de um servidor remoto, como instruções para executar arquivos do malware e enviar informações do computador infectado.

De acordo com o site vnunet, páginas falsas de notícias já são utilizadas para pegar usuários desprevenidos, e a geolocalização vem se tornando uma ferramenta muito efetiva em ataques.

NOVO VÍRUS ATACA GOVERNO DO TEXAS E MARINHA NORTE-AMERICANA

O Conficker, malware descoberto em outubro de 2008 e que desde então já contagiou mais de 15 milhões de máquinas Windows no mundo inteiro, surpreendeu pelo seu poder de disseminação e mobilizou a indústria. Agora, a Microsoft está oferecendo uma recompensa de US$ 250 mil (equivalente a R$ 562,3 mil) para quem ajudar a identificar os responsáveis pela criação do vírus.

Segundo o site The Register, a iniciativa representa um ressurgimento de outro programa iniciado em 2003, o "Anti-virus Reward Program", que oferecia a mesma recompensa para quem indicasse os responsáveis pelos worms SoBig e Blaster. A iniciativa continuou e teve apenas um sucesso, com a prisão de VXer Sven Jaschan, alemão delatado por seus colegas de faculdade e condenado pela criação da praga Sasser.

A Microsoft já corrigiu a vulnerabilidade que permite ao worm se instalar em sistemas, mas o malware continua se disseminando através de redes e pendrives, informou o site TechRadar.

Além da recompensa, a Microsoft se juntou a outras empresas e pesquisadores de segurança, entre elas a ICANN, responsável pelo registro de domínios na web, para desativar os domínios que o Conficker utiliza para se atualizar e baixar outros códigos para as máquinas infectadas.

Para o The Register, mesmo que a oferta de US$ 250 mil não leve à prisão dos responsáveis, fará com que os cibercriminosos por trás do Conficker pensem melhor antes de ativar a poderosa botnet (rede de computadores infectados controladas remotamente) que formaram.

NOVO VÍRUS ATACA GOVERNO DO TEXAS E MARINHA NORTE-AMERICANA

O vírus Conficker, que ficou famoso por se alestrar rapidamente pela internet no início deste ano, andou desaparecido da mídia mas não parou de causar danos, tendo infectado o sistema de justiça de Houston, nos Estados Unidos, e computadores da marinha francesa.

O Sydney Morning Herald relatou que o sistema do tribunal de Houston, no Texas, Estados Unidos, teve que fechar na tarde da última sexta-feira, depois que o vírus se alastrou pelos servidores que continham os dados.

As operações do tribunal foram canceladas até que a situação esteja normalizada. A previsão era de que o serviço voltasse ao normal na manhã desta sexta, 13. Embora multas possam ser pagas, julgamentos estão suspensos e foram remarcados.

Na França, o malware atingiu os computadores militares em meados de janeiro, impedindo que três aviões decolassem, já que estavam incapazes de carregar os planos de vôo a partir do servidor. Neste caso, o problema foi contornado pelo uso de tecnologias como telefonia, fax e correio.

O Conficker utiliza uma vulnerabilidade em servidores Windows desatualizados, e estatísticas conservadoras divulgadas em janeiro estimavam que o vírus tivesse infectado mais de 15 milhões de máquinas pelo mundo inteiro.

Embora até o momento ele não cause nenhum dano além de afetar o sistema de login em redes, especialistas acreditam que a ameaça possa fazer parte de um plano para a criação da maior botnet, ou rede de PCs zumbis, na qual computadores infectados são controlados remotamente por cibercriminosos.

Zumbis e botnets
Além do medo tradicional de que o hacker mal-intencionado obtenha informações do próprio usuário, invasões a computadores domésticos estão sendo usadas pelos cibercriminosos para um mal maior.

Botnets são redes formadas por computadores infectados por vírus especiais capazes de torná-los "zumbis". Uma vez infectado, um "zumbi" pode ser controlado à distância por pessoas ou organizações criminosas.

Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infra-estrutura de internet de países inteiros.

Hoje em dia, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de "exército zumbi" para poder atacar instituições maiores, sejam empresas ou governos.

MALWARE EXPÕE MAIS DE 100 MILHÕES DE CARTÕES DE CRÉDITO E DÉBITO

Uma contaminação por malware na rede da empresa americana Heartland Payment Systems pode ter levado à maior exposição de registros de cartões de crédito e débito até hoje: 100 milhões de números.

A Heartland Payment Systems processa o pagamento de mais de 250 mil empresas, e os números são estimativas baseadas nas transações mensais da companhia, noticiou o site Heise Security.

Em nota oficial publicada em seu site, a Heartland explicou que a empresa foi contaminada por um malware, possivelmente por uma operação internacional de ciberfraude, e que está trabalhando com o Serviço Secreto americano e o Ministério de Defesa.

Ainda que os dados possam ter sido expostos, a companhia informou que nenhum dado confidencial pessoal esteve envolvido. Todavia, entre os dados roubados estava a informação digital codificada na fita magnética empregada nos cartões, com a qual seria possível clonar os cartões, noticiou o site Washington Post.

Para o analista em fraude Avivah Litan, da Garner Inc., é estranho que a Heartland tenha esperado o dia da posse do presidente americano Barack Obama, 20 de janeiro, para noticiar a brecha.

A Heartland explicou que não pôde anunciar antes por aspectos legais e discussão com as partes envolvidas. Um site para abordar a brecha, em 2008breach.com foi criado e servirá de ponto para divulgação de qualquer informação a respeito do problema.

A empresa não informou se a brecha tem ligação com a recente onda de contaminações pelo worm Conficker, que infectou cerca de 9 milhões de PCs no mundo.

VÍRUS CONTAMINA 8,9 MILHÕES DE COMPUTADORES COM WINDOWS

A empresa de análise de segurança F-Secure acredita que mais de 8,9 milhões de computadores foram infectados pelo vírus conhecido por Downadup, ou como Conficker e Kido, e tem como alvo principal o sistema operacional Windows.

Segundo a Microsoft, o programa malicioso busca o arquivo chamado “services.exe”, no Windows, e então se integra ao códio. Uma vez no arquivo, é capaz de fazer grandes alterações no sistema operacional, alterando até mesmo os registros do sistema.

O vírus foi identificado pela primeira vez em Outubro, e ataca PCs na Rússia, China, Brasil e na Índia.

Uma vez dentro do computador, o vírus inicia automaticamente o download de uma série de outros programas maliciosos de certos sites. Além disso, ele é programado para dificultar aos usuários a restauração do sistema a um ponto anterior ao da contaminação.

Para os especialistas da F-Secure, o nível de infecções está subindo astronomicamente, tornando a situação cada vez pior. Além disso, identificar os sites que proliferam o vírus é extremamente difícil, já que estes endereços mudam constantemente de domínio.

Segundo o site britânico Telegraph, o software que tem resultado na proliferação maior do vírus é uma variante lançada há duas semanas. O vírus é capaz de contaminar equipamentos conectados via USB, aumentando a proliferação.

Os usuários são aconselhados a manter seus antivírus atualizados, juntamente com o sistema operacional e o firewall. Instalar o patch MS08-067 da Microsoft também é indicado.

MALWARE ROUBA CONTAS DA REDE SOCIAL HI5

A Trend Micro, empresa de segurança, alerta os usuários da rede social Hi5 para a ocorrência de ataques de mensagens spam. Por meio de um convite (falso) para aderir a grupos de amigos, os dados de acesso do usuário são roubados.

O pedido de amizade é supostamente enviado pelo Hi5, mas o link redireciona o internauta para um site com conteúdos maliciosos. Em vez de acessar o perfil da pessoa que o teria convidado, o usuário tem seus dados roubados.

Os mais de 70 milhões de integrantes do Hi5 devem prestar atenção aos convites que receberem. "A princípio, a URL parece legítima, mas o domínio apresenta erro no acesso ao login. Dessa forma, a confirmação é utilizada para roubar os dados de acesso dos internautas", diz o comunicado da empresa.