Um código malicioso que se espalha por mensagens de texto em celulares está abrindo portas para a criação de botnets móveis, ou redes de celulares zumbis.
Os botnets são uma grande ameaça na internet, já que têm potencial para enviar mensagens não solicitadas em massa, roubar dados e promover ataques de negação de serviço, que sobrecarregam redes.
Uma análise recente da empresa de soluções de segurança Trend Micro revela um malware apelidado de “Sexy Space”, cujo alvo são celulares que rodam o sistema operacional Symbian S60.
O “Sexy Space” é a variação de um código malicioso (malware) voltado a celulares chamado "Sexy View", descoberto há seis meses, e é o primeiro a se espalhar por mensagens de texto móveis. Ele surgiu inicialmente na China.
A contaminação acontece quando o usuário clica em um link que oferece conteúdo pornográfico, e requer que o usuário instale um programa. Os celulares afetados pelo malware enviam mensagens a todos os contatos de sua lista.
Os autores do golpe online chegaram a conseguir que o Symbian aprove o aplicativo que transforma os celulares em zumbis. A fabricante do sistema operacional veta alguns aplicativos por segurança, mas este processo foi burlado de alguma forma, diz o chefe de pesquisas da F-Secure, Mikko Hypponen.
A última variante, “Sexy Space”, também é aprovada pela Symbian, e pode baixar novos modelos de mensagens de textos de um servidor remoto para enviar mensagens de texto (SMS, do inglês Short Message Service) diferentes, alerta Rik Ferguson, conselheiro de segurança da Trend Micro. O “Sexy Space” também é capaz de roubar informações.
Até então, nenhum malware voltado a celulares era capaz de fazer isto, e analistas da Trend discutem se o “Sexy Space” pode ser definido como um código de botnet.
Esta é a confirmação das possibilidades que analistas levantam desde o ano passado: quanto mais funcionalidades os smartphones tiverem e mais operarem como pequenos computadores, maior é a probabilidade dos dispositivos móveis serem alvo de pessoas mal intencionadas.
Hypponen diz que a F-Secure ainda não tem certeza se o “Sexy Space” pode se conectar a um servidor remoto, enquanto os engenheiros da Trend estudam onde o servidor pode estar localizado.
O executivo diz que a Symbian foi informada sobre o malware, pois é possível cancelar o certificado que permite ao aplicativo rodar nos dispositivos. Mas este mecanismo não é automático e, dependendo das configurações da operadora usada, pode não funcionar em todos os aparelhos.
Fonte: Jeremy Kirk, do IDG News Service
segunda-feira, 20 de julho de 2009
Anonimato na web dificulta rastrear ciberataques
Tornou-se um axioma dizer que "na internet ninguém sabe que você é um cão". E, da mesma maneira, é praticamente impossível determinar se uma pessoa vem da Coreia do Norte ou da Coreia do Sul. O dilema está prejudicando os investigadores policiais de diversos países que agora estão à caça dos autores de um pequeno mas muito comentado ataque de negação de serviço que, por um breve período, derrubou alguns sites de agências governamentais e empresas dos Estados Unidos e da Coreia do Sul. O ataque, iniciado no final de semana de 4 de julho e estendido até a semana seguinte, levou a acusações sul-coreanas de que os responsáveis haviam sido agentes dos serviços de informações ou forças armadas da Coreia do Norte, possivelmente como retaliação contra novas sanções da ONU ao país. Funcionários do governo dos Estados Unidos rapidamente acautelaram que, a despeito da cobertura sensacionalista que a mídia estava dando ao incidente, não havia provas de que os ataques diferissem de desafios semelhantes que agências governamentais enfrentam a cada dia.
Os especialistas em guerra cibernética acautelaram esta semana que a internet é na verdade um "labirinto de espelhos", e que descobrir a fonte dos ataques virtuais e outras formas de exploração é na melhor das hipóteses difícil, e ocasionalmente impossível.
A despeito das asserções e rumores iniciais de a Coreia do Norte estava por trás dos ataques e dos indícios leves de que o programador tinha alguma familiaridade com o software sul-coreano, o consenso da maioria dos especialistas em segurança da computação é o de que os atacantes podem estar localizados em qualquer parte do mundo.
"Seria incrivelmente difícil provar que a Coreia do Norte esteve envolvida nisso", disse Amrit Williams, vice-presidente de tecnologia da Bigfix, uma empresa de segurança na computação. "Não existem fronteiras geográficas na internet. Posso contatar e atingir pessoas em qualquer parte".
Mas os pesquisadores afirmaram que os investigadores das agências policiais provavelmente seriam auxiliados em sua missão por uma segunda verdade quanto à segurança na computação ¿ a de que os únicos criminosos que terminam apanhados são os tolos, os que não operam de forma sofisticada, ou ambos.
Para começar, o sistema de ataque, envolvendo a tomada de controle de mais de 50 mil computadores para formar uma chamada 'botnet', na verdade teve escala relativamente pequena, disseram pesquisadores da computação, se comparado a outros programas malévolos (malware) que agora são usados de forma rotineira por membros do submundo da computação.
Além disso, pesquisadores independentes que examinaram as instruções de programação usadas para conectar as dezenas de milhares de computadores, afirmaram que o programa, conhecido como um DDOS, ou ataque distribuído de negação de serviço, revelava alto grau de amadorismo. O fato sugeria que os autores, que se protegeram ao mascarar suas ações por meio de uma trilha internacional de computadores conectados à internet, podem ter deixado indícios reveladores que terminarão por identificá-los.
Na semana passada, os investigadores rapidamente identificaram computadores envolvidos no controle da botnet, instalados no Reino Unido e em diversos outros países. No entanto, o provedor de acesso à internet cujos sistemas foram identificados como envolvidos no ataque rapidamente divulgou um comunicado no qual afirmava que o ataque na verdade vinha de Miami. A empresa informou que estava cooperando com a Agência do Crime Organizado Sério, uma divisão policial do governo britânico.
Mas investigadores independentes que rastrearam a botnet alertaram contra atribuir localização confiável aos computadores de comando e controle publicamente identificados até o momento. "Ainda não localizamos o vetor inicial de infecção", disse Jose Nazario, pesquisador de segurança de redes na Arbor Networks, uma empresa que provê segurança na computação para grandes redes.
Diversos pesquisadores apontaram para incidente semelhante em 2000, quando uma série de ataques de negação de serviço muito difundidos foram conduzidos contra empresas como Yahoo, Amazon.com, Dell, ETrade, eBay e CNN. O culpado foi um estudante canadense de segundo grau, um rapaz de 15 anos que só foi identificado depois de se vangloriar sobre os ataques em um fórum online.
Localizar atacantes que não desejem revelar onde estão ¿ mesmo que sejam amadores - pode ser ainda mais complicado.
"A verdade é que podemos jamais descobrir a verdadeira origem do ataque a menos que o responsável por ele cometa alguma mancada colossal", disse Joe Stewart, diretor da divisão de combate a ameaças da SecureWorks, uma consultoria de segurança na computação.
Alguns especialistas apontam para origens completamente diferentes para os ataques, ou ao menos para a atenção que lhes foi dedicada. A guerra cibernética se tornou assunto quente em Washington este ano, depois que o governo Obama decidiu proceder a uma revisão detalhada da prontidão do país para proteger seus computadores.
"Existe um grande debate político em curso nos Estados Unidos, agora, e há muita coisa em jogo e muitas recompensas em disputa", disse Ronald Deibert, diretor do Laboratório Cidadão no Centro Munk de Estudos Internacionais, na Universidade de Toronto. "Com a revisão da segurança na computação que o governo está conduzindo, existem muitas agências governamentais interessadas no debate político que podem ter motivo para apontar para esse incidente como uma prova de suas preocupações, com as implicações óbvias que essa postura acarreta".
Fonte: Paulo Migliacci ME
Os especialistas em guerra cibernética acautelaram esta semana que a internet é na verdade um "labirinto de espelhos", e que descobrir a fonte dos ataques virtuais e outras formas de exploração é na melhor das hipóteses difícil, e ocasionalmente impossível.
A despeito das asserções e rumores iniciais de a Coreia do Norte estava por trás dos ataques e dos indícios leves de que o programador tinha alguma familiaridade com o software sul-coreano, o consenso da maioria dos especialistas em segurança da computação é o de que os atacantes podem estar localizados em qualquer parte do mundo.
"Seria incrivelmente difícil provar que a Coreia do Norte esteve envolvida nisso", disse Amrit Williams, vice-presidente de tecnologia da Bigfix, uma empresa de segurança na computação. "Não existem fronteiras geográficas na internet. Posso contatar e atingir pessoas em qualquer parte".
Mas os pesquisadores afirmaram que os investigadores das agências policiais provavelmente seriam auxiliados em sua missão por uma segunda verdade quanto à segurança na computação ¿ a de que os únicos criminosos que terminam apanhados são os tolos, os que não operam de forma sofisticada, ou ambos.
Para começar, o sistema de ataque, envolvendo a tomada de controle de mais de 50 mil computadores para formar uma chamada 'botnet', na verdade teve escala relativamente pequena, disseram pesquisadores da computação, se comparado a outros programas malévolos (malware) que agora são usados de forma rotineira por membros do submundo da computação.
Além disso, pesquisadores independentes que examinaram as instruções de programação usadas para conectar as dezenas de milhares de computadores, afirmaram que o programa, conhecido como um DDOS, ou ataque distribuído de negação de serviço, revelava alto grau de amadorismo. O fato sugeria que os autores, que se protegeram ao mascarar suas ações por meio de uma trilha internacional de computadores conectados à internet, podem ter deixado indícios reveladores que terminarão por identificá-los.
Na semana passada, os investigadores rapidamente identificaram computadores envolvidos no controle da botnet, instalados no Reino Unido e em diversos outros países. No entanto, o provedor de acesso à internet cujos sistemas foram identificados como envolvidos no ataque rapidamente divulgou um comunicado no qual afirmava que o ataque na verdade vinha de Miami. A empresa informou que estava cooperando com a Agência do Crime Organizado Sério, uma divisão policial do governo britânico.
Mas investigadores independentes que rastrearam a botnet alertaram contra atribuir localização confiável aos computadores de comando e controle publicamente identificados até o momento. "Ainda não localizamos o vetor inicial de infecção", disse Jose Nazario, pesquisador de segurança de redes na Arbor Networks, uma empresa que provê segurança na computação para grandes redes.
Diversos pesquisadores apontaram para incidente semelhante em 2000, quando uma série de ataques de negação de serviço muito difundidos foram conduzidos contra empresas como Yahoo, Amazon.com, Dell, ETrade, eBay e CNN. O culpado foi um estudante canadense de segundo grau, um rapaz de 15 anos que só foi identificado depois de se vangloriar sobre os ataques em um fórum online.
Localizar atacantes que não desejem revelar onde estão ¿ mesmo que sejam amadores - pode ser ainda mais complicado.
"A verdade é que podemos jamais descobrir a verdadeira origem do ataque a menos que o responsável por ele cometa alguma mancada colossal", disse Joe Stewart, diretor da divisão de combate a ameaças da SecureWorks, uma consultoria de segurança na computação.
Alguns especialistas apontam para origens completamente diferentes para os ataques, ou ao menos para a atenção que lhes foi dedicada. A guerra cibernética se tornou assunto quente em Washington este ano, depois que o governo Obama decidiu proceder a uma revisão detalhada da prontidão do país para proteger seus computadores.
"Existe um grande debate político em curso nos Estados Unidos, agora, e há muita coisa em jogo e muitas recompensas em disputa", disse Ronald Deibert, diretor do Laboratório Cidadão no Centro Munk de Estudos Internacionais, na Universidade de Toronto. "Com a revisão da segurança na computação que o governo está conduzindo, existem muitas agências governamentais interessadas no debate político que podem ter motivo para apontar para esse incidente como uma prova de suas preocupações, com as implicações óbvias que essa postura acarreta".
Fonte: Paulo Migliacci ME
quarta-feira, 15 de julho de 2009
Firefox 3.5 é vulnerável a ataque que explora falha no Javascript
O novo navegador Firefox 3.5 possui uma falha crítica na linguagem Javascript, que pode abrir brechas para uma série de ataques remotos, alertou a empresa Secunia, que rastreia vulnerabilidades de segurança, na terça-feira (14/7).
Uma amostra do código do ataque já está disponível online e, por enquanto, ainda não há qualquer notificação de ataque que tenha se aproveitado da falha.
O jornal Washington Post sugeriu uma medida que contorna o problema, para que os usuários se protejam contra a falha enquanto a Mozilla não publica uma correção. O reparo temporário desabilita o recurso de processamento do Javascript no Firefox 3.5, o que o torna mais lento, mas protege o PC da vítima.
Os usuários do Firefox 3.0 que ainda não atualizaram o navegador para a nova versão não estão expostos à vulnerabilidade. O Firefox 3.5 terá seu primeiro pacote de correções publicado dentro de alguns dias, conforme prometeu a Mozilla no fim de junho.
Usuários do Microsoft Office são atacados
A Microsoft divulgou alerta de que cibercriminosos atacaram usuários do Office para Windows ao se aproveitarem de uma falha na programação que a gigante do setor de software ainda precisa reparar.
A empresa, maior fabricante de softwares do mundo, divulgou o aviso na terça-feira (14) junto com outros nove reparos para falhas de segurança do Office.
"Apesar dos reparos de hoje [quarta-feira (15)], os usuários do Windows continuam sob ataque. A Microsoft está dando dois passos para frente, enquanto os hackers estão levando-a um passo para trás", disse o diretor de pesquisas de segurança da McAfee Avert Labs.
Os cibercriminosos tem programas da Microsoft como alvos porque são muito usados, o que permite que atinjam o maior número de vítimas possíveis com apenas um grupo de códigos. O Windows opera em mais de 90% dos computadores do mundo. O Office tem cerca de 500 milhões de usuários.
Os atacantes se aproveitam da vulnerabilidade no Office colocando armadilhas em sites contaminados por códigos maliciosos que são carregados em computadores que usam o Office. PCs infectados são então tomados por uma botnet, uma rede de computadores zumbis controlada pelos atacantes. Essa rede é usada então para roubar identidades, enviar spam e promover outros crimes online.
A Microsoft não informou quantas máquinas teriam sido atacadas. Os usuários podem evitar ataques ao desativar funções do Office que permite que o software funcione com a Internet. A Microsoft colocou em seu site uma ferramenta para fazer a desativação no site.
As versões XP, 2003 e 2007 do Office são todas vulneráveis aos ataques.
Fonte: G1 Tecnologia
Microsoft corrige 9 falhas em julho, incluindo brechas no Internet Explorer
A Microsoft, desenvolvedora de softwares norte-americana, divulgou nesta terça-feira (14/7) seis atualizações de segurança para corrigir nove vulnerabilidades em seu pacote mensal de correções, conhecido como Patch Tuesday.
Das seis atualizações, três estão relacionadas ao sistema operacional Windows. O restante está relacionado a brechas no Publisher (software de diagramação que faz parte do pacote Office), no Internet Security and Acceleration Server (ISA, um firewall para redes), e no software de virtualização da Microsoft. Seis das nove falhas foram consideradas críticas, segundo a classificação mais grave da Microsoft. As outras três foram classificadas como “importantes”, a segunda classificação mais grave.
“Conseguimos o que esperávamos: uma correção para o controle ActiveX e o DirectShow”, disse o diretor de operações da empresa de segurança nCircle Network Security, Andrew Storms. O especialista se referiu às duas falhas que afetavam as ferramentas usadas no Internet Explorer que foram divulgadas pela Microsoft nos últimos dias e que vêm sendo exploradas em um crescente número de ataques. O bug no controle ActiveX havia sido relatado à Microsoft há mais de 15 meses.
Uma nova falha que afeta o controle ActiveX no Internet Explorer, descoberta na segunda-feira (13/7), apenas um dia antes da publicação das correções de segurança da Microsoft, não faz parte do pacote de atualizações.
Além das falhas no Internet Explorer, uma vulnerabilidade no Publisher 2007, uma no ISA 2006 e uma no software de virtualização da companhia foram corrigidas.
As atualizações de julho podem ser baixadas e instaladas pelo Windows Update ou manualmente pelo site http://update.microsoft.com/.
terça-feira, 14 de julho de 2009
Mercado de trabalho fraco em TI pode incentivar crimes online
A fraqueza do mercado de trabalho pode levar a um aumento dos crimes online, puxado por trabalhadores desempregados, especialmente aqueles com habilidades em redes, afirma a Cisco Systems em um relatório de segurança. Funcionários descontentes podem atacar os ex-empregadores, e a Cisco alertou que especialistas "podem estar prejudicando uma organização principalmente porque conhecem os pontos fracos de segurança". Um ex-analista de tecnologia da informação do Federal Reserve de Nova York foi preso com seu irmão em abril sob suspeita de terem feito empréstimos usando identidades falsas. Investigadores do FBI encontraram um pendrive conectado ao computador do funcionário com solicitações de US$ 73 mil (equivalente a R$ 144 mil) em empréstimos nos nomes de identidades roubadas, segundo o relatório.
A Cisco alertou às companhias que utilizam consultores de tecnologia da informação por um curto período a serem "particularmente cautelosas em relação ao nível e à duração do acesso a dados sigilosos" desses profissionais.
O relatório inclui fragmentos de uma conversa com um "botmaster", ou alguém que entra remotamente em computadores sem o conhecimento dos usuários e vende o acesso a spammers.
O hacker se recusou a dizer quanto recebia, mas afirmou que "um cara que eu conheço pode ganhar de US$ 5 mil a US$ 10 mil por semana, acessando contas bancárias".
Fonte: Terra Tecnologia
A Cisco alertou às companhias que utilizam consultores de tecnologia da informação por um curto período a serem "particularmente cautelosas em relação ao nível e à duração do acesso a dados sigilosos" desses profissionais.
O relatório inclui fragmentos de uma conversa com um "botmaster", ou alguém que entra remotamente em computadores sem o conhecimento dos usuários e vende o acesso a spammers.
O hacker se recusou a dizer quanto recebia, mas afirmou que "um cara que eu conheço pode ganhar de US$ 5 mil a US$ 10 mil por semana, acessando contas bancárias".
Fonte: Terra Tecnologia
segunda-feira, 13 de julho de 2009
Falha no Internet Explorer pode gerar ataque em massa, prevê analista
Uma falha crítica no Internet Explorer pode gerar um ataque nas mesmas proporções da praga Conficker, afirmam especialistas de segurança.
A vulnerabilidade no controle ActiveX, a qual a Microsoft assumiu ter sido reportada há 15 meses, tem sido explorada por um número cada vez maior de invasores, que redirecionam usuários a sites com códigos maliciosos.
O ActiveX é uma linguagem de programação criada pela Microsoft, que permite a inclusão de elementos multimídia em páginas Web, aumentando sua interatividade. Linguagens e padrões como HTML, C++, Visual Basic e DirectX são algumas ferramentas que podem ser utilizadas com a finalidade de obter resultados do ActiveX.
“A vulnerabilidade expõe todo mundo ao risco e pode ser explorada mesmo através do firewall”, disse Roger Thompson, principal pesquisador da companhia de segurança AVG. “O ataque é mais poderoso que o Conficker, que geralmente só causa seus danos na primeira vez que entra na rede”.
No dia 6 de julho, várias empresas de segurança alertaram sobre o crescimento na quantidade de sites comprometidos que estariam explorando a falha do IE desde o dia 9 de julho. A Microsoft afirmou que publicará a correção para a falha nesta terça-feira (14/7), em seu pacote de correções mensais, o Patch Tuesday.
O Conficker explora uma falha no Windows, o qual a Microsoft considerou crítico o suficiente para emitir uma correção fora de seu pacote de atualizações mensal. A praga virtual ganhou uma variante em abril e infectou milhões de PCs ainda desatualizados.
Fonte: Gregg Keizer, editor do Computerworld, dos EUA
A vulnerabilidade no controle ActiveX, a qual a Microsoft assumiu ter sido reportada há 15 meses, tem sido explorada por um número cada vez maior de invasores, que redirecionam usuários a sites com códigos maliciosos.
O ActiveX é uma linguagem de programação criada pela Microsoft, que permite a inclusão de elementos multimídia em páginas Web, aumentando sua interatividade. Linguagens e padrões como HTML, C++, Visual Basic e DirectX são algumas ferramentas que podem ser utilizadas com a finalidade de obter resultados do ActiveX.
“A vulnerabilidade expõe todo mundo ao risco e pode ser explorada mesmo através do firewall”, disse Roger Thompson, principal pesquisador da companhia de segurança AVG. “O ataque é mais poderoso que o Conficker, que geralmente só causa seus danos na primeira vez que entra na rede”.
No dia 6 de julho, várias empresas de segurança alertaram sobre o crescimento na quantidade de sites comprometidos que estariam explorando a falha do IE desde o dia 9 de julho. A Microsoft afirmou que publicará a correção para a falha nesta terça-feira (14/7), em seu pacote de correções mensais, o Patch Tuesday.
O Conficker explora uma falha no Windows, o qual a Microsoft considerou crítico o suficiente para emitir uma correção fora de seu pacote de atualizações mensal. A praga virtual ganhou uma variante em abril e infectou milhões de PCs ainda desatualizados.
Fonte: Gregg Keizer, editor do Computerworld, dos EUA
Assinar:
Postagens (Atom)
