Novo código malicioso pode criar rede de celulares zumbis, dizem analistas

Um código malicioso que se espalha por mensagens de texto em celulares está abrindo portas para a criação de botnets móveis, ou redes de celulares zumbis.
Os botnets são uma grande ameaça na internet, já que têm potencial para enviar mensagens não solicitadas em massa, roubar dados e promover ataques de negação de serviço, que sobrecarregam redes.
Uma análise recente da empresa de soluções de segurança Trend Micro revela um malware apelidado de “Sexy Space”, cujo alvo são celulares que rodam o sistema operacional Symbian S60.
O “Sexy Space” é a variação de um código malicioso (malware) voltado a celulares chamado "Sexy View", descoberto há seis meses, e é o primeiro a se espalhar por mensagens de texto móveis. Ele surgiu inicialmente na China.
A contaminação acontece quando o usuário clica em um link que oferece conteúdo pornográfico, e requer que o usuário instale um programa. Os celulares afetados pelo malware enviam mensagens a todos os contatos de sua lista.
Os autores do golpe online chegaram a conseguir que o Symbian aprove o aplicativo que transforma os celulares em zumbis. A fabricante do sistema operacional veta alguns aplicativos por segurança, mas este processo foi burlado de alguma forma, diz o chefe de pesquisas da F-Secure, Mikko Hypponen.
A última variante, “Sexy Space”, também é aprovada pela Symbian, e pode baixar novos modelos de mensagens de textos de um servidor remoto para enviar mensagens de texto (SMS, do inglês Short Message Service) diferentes, alerta Rik Ferguson, conselheiro de segurança da Trend Micro. O “Sexy Space” também é capaz de roubar informações.
Até então, nenhum malware voltado a celulares era capaz de fazer isto, e analistas da Trend discutem se o “Sexy Space” pode ser definido como um código de botnet.
Esta é a confirmação das possibilidades que analistas levantam desde o ano passado: quanto mais funcionalidades os smartphones tiverem e mais operarem como pequenos computadores, maior é a probabilidade dos dispositivos móveis serem alvo de pessoas mal intencionadas.
Hypponen diz que a F-Secure ainda não tem certeza se o “Sexy Space” pode se conectar a um servidor remoto, enquanto os engenheiros da Trend estudam onde o servidor pode estar localizado.
O executivo diz que a Symbian foi informada sobre o malware, pois é possível cancelar o certificado que permite ao aplicativo rodar nos dispositivos. Mas este mecanismo não é automático e, dependendo das configurações da operadora usada, pode não funcionar em todos os aparelhos.

Fonte: Jeremy Kirk, do IDG News Service

Anonimato na web dificulta rastrear ciberataques

Tornou-se um axioma dizer que "na internet ninguém sabe que você é um cão". E, da mesma maneira, é praticamente impossível determinar se uma pessoa vem da Coreia do Norte ou da Coreia do Sul. O dilema está prejudicando os investigadores policiais de diversos países que agora estão à caça dos autores de um pequeno mas muito comentado ataque de negação de serviço que, por um breve período, derrubou alguns sites de agências governamentais e empresas dos Estados Unidos e da Coreia do Sul. O ataque, iniciado no final de semana de 4 de julho e estendido até a semana seguinte, levou a acusações sul-coreanas de que os responsáveis haviam sido agentes dos serviços de informações ou forças armadas da Coreia do Norte, possivelmente como retaliação contra novas sanções da ONU ao país. Funcionários do governo dos Estados Unidos rapidamente acautelaram que, a despeito da cobertura sensacionalista que a mídia estava dando ao incidente, não havia provas de que os ataques diferissem de desafios semelhantes que agências governamentais enfrentam a cada dia.
Os especialistas em guerra cibernética acautelaram esta semana que a internet é na verdade um "labirinto de espelhos", e que descobrir a fonte dos ataques virtuais e outras formas de exploração é na melhor das hipóteses difícil, e ocasionalmente impossível.
A despeito das asserções e rumores iniciais de a Coreia do Norte estava por trás dos ataques e dos indícios leves de que o programador tinha alguma familiaridade com o software sul-coreano, o consenso da maioria dos especialistas em segurança da computação é o de que os atacantes podem estar localizados em qualquer parte do mundo.
"Seria incrivelmente difícil provar que a Coreia do Norte esteve envolvida nisso", disse Amrit Williams, vice-presidente de tecnologia da Bigfix, uma empresa de segurança na computação. "Não existem fronteiras geográficas na internet. Posso contatar e atingir pessoas em qualquer parte".
Mas os pesquisadores afirmaram que os investigadores das agências policiais provavelmente seriam auxiliados em sua missão por uma segunda verdade quanto à segurança na computação ¿ a de que os únicos criminosos que terminam apanhados são os tolos, os que não operam de forma sofisticada, ou ambos.
Para começar, o sistema de ataque, envolvendo a tomada de controle de mais de 50 mil computadores para formar uma chamada 'botnet', na verdade teve escala relativamente pequena, disseram pesquisadores da computação, se comparado a outros programas malévolos (malware) que agora são usados de forma rotineira por membros do submundo da computação.
Além disso, pesquisadores independentes que examinaram as instruções de programação usadas para conectar as dezenas de milhares de computadores, afirmaram que o programa, conhecido como um DDOS, ou ataque distribuído de negação de serviço, revelava alto grau de amadorismo. O fato sugeria que os autores, que se protegeram ao mascarar suas ações por meio de uma trilha internacional de computadores conectados à internet, podem ter deixado indícios reveladores que terminarão por identificá-los.
Na semana passada, os investigadores rapidamente identificaram computadores envolvidos no controle da botnet, instalados no Reino Unido e em diversos outros países. No entanto, o provedor de acesso à internet cujos sistemas foram identificados como envolvidos no ataque rapidamente divulgou um comunicado no qual afirmava que o ataque na verdade vinha de Miami. A empresa informou que estava cooperando com a Agência do Crime Organizado Sério, uma divisão policial do governo britânico.
Mas investigadores independentes que rastrearam a botnet alertaram contra atribuir localização confiável aos computadores de comando e controle publicamente identificados até o momento. "Ainda não localizamos o vetor inicial de infecção", disse Jose Nazario, pesquisador de segurança de redes na Arbor Networks, uma empresa que provê segurança na computação para grandes redes.
Diversos pesquisadores apontaram para incidente semelhante em 2000, quando uma série de ataques de negação de serviço muito difundidos foram conduzidos contra empresas como Yahoo, Amazon.com, Dell, ETrade, eBay e CNN. O culpado foi um estudante canadense de segundo grau, um rapaz de 15 anos que só foi identificado depois de se vangloriar sobre os ataques em um fórum online.
Localizar atacantes que não desejem revelar onde estão ¿ mesmo que sejam amadores - pode ser ainda mais complicado.
"A verdade é que podemos jamais descobrir a verdadeira origem do ataque a menos que o responsável por ele cometa alguma mancada colossal", disse Joe Stewart, diretor da divisão de combate a ameaças da SecureWorks, uma consultoria de segurança na computação.
Alguns especialistas apontam para origens completamente diferentes para os ataques, ou ao menos para a atenção que lhes foi dedicada. A guerra cibernética se tornou assunto quente em Washington este ano, depois que o governo Obama decidiu proceder a uma revisão detalhada da prontidão do país para proteger seus computadores.
"Existe um grande debate político em curso nos Estados Unidos, agora, e há muita coisa em jogo e muitas recompensas em disputa", disse Ronald Deibert, diretor do Laboratório Cidadão no Centro Munk de Estudos Internacionais, na Universidade de Toronto. "Com a revisão da segurança na computação que o governo está conduzindo, existem muitas agências governamentais interessadas no debate político que podem ter motivo para apontar para esse incidente como uma prova de suas preocupações, com as implicações óbvias que essa postura acarreta".

Fonte: Paulo Migliacci ME

Firefox 3.5 é vulnerável a ataque que explora falha no Javascript

O novo navegador Firefox 3.5 possui uma falha crítica na linguagem Javascript, que pode abrir brechas para uma série de ataques remotos, alertou a empresa Secunia, que rastreia vulnerabilidades de segurança, na terça-feira (14/7).

Uma amostra do código do ataque já está disponível online e, por enquanto, ainda não há qualquer notificação de ataque que tenha se aproveitado da falha.

O jornal Washington Post sugeriu uma medida que contorna o problema, para que os usuários se protejam contra a falha enquanto a Mozilla não publica uma correção. O reparo temporário desabilita o recurso de processamento do Javascript no Firefox 3.5, o que o torna mais lento, mas protege o PC da vítima.

Os usuários do Firefox 3.0 que ainda não atualizaram o navegador para a nova versão não estão expostos à vulnerabilidade. O Firefox 3.5 terá seu primeiro pacote de correções publicado dentro de alguns dias, conforme prometeu a Mozilla no fim de junho.

Erik Larkin, editor da PC World, dos EUA

Usuários do Microsoft Office são atacados

A Microsoft divulgou alerta de que cibercriminosos atacaram usuários do Office para Windows ao se aproveitarem de uma falha na programação que a gigante do setor de software ainda precisa reparar.
A empresa, maior fabricante de softwares do mundo, divulgou o aviso na terça-feira (14) junto com outros nove reparos para falhas de segurança do Office.
"Apesar dos reparos de hoje [quarta-feira (15)], os usuários do Windows continuam sob ataque. A Microsoft está dando dois passos para frente, enquanto os hackers estão levando-a um passo para trás", disse o diretor de pesquisas de segurança da McAfee Avert Labs.
Os cibercriminosos tem programas da Microsoft como alvos porque são muito usados, o que permite que atinjam o maior número de vítimas possíveis com apenas um grupo de códigos. O Windows opera em mais de 90% dos computadores do mundo. O Office tem cerca de 500 milhões de usuários.
Os atacantes se aproveitam da vulnerabilidade no Office colocando armadilhas em sites contaminados por códigos maliciosos que são carregados em computadores que usam o Office. PCs infectados são então tomados por uma botnet, uma rede de computadores zumbis controlada pelos atacantes. Essa rede é usada então para roubar identidades, enviar spam e promover outros crimes online.
A Microsoft não informou quantas máquinas teriam sido atacadas. Os usuários podem evitar ataques ao desativar funções do Office que permite que o software funcione com a Internet. A Microsoft colocou em seu site uma ferramenta para fazer a desativação no site.

As versões XP, 2003 e 2007 do Office são todas vulneráveis aos ataques.

Fonte: G1 Tecnologia

Microsoft corrige 9 falhas em julho, incluindo brechas no Internet Explorer

A Microsoft, desenvolvedora de softwares norte-americana, divulgou nesta terça-feira (14/7) seis atualizações de segurança para corrigir nove vulnerabilidades em seu pacote mensal de correções, conhecido como Patch Tuesday.

Das seis atualizações, três estão relacionadas ao sistema operacional Windows. O restante está relacionado a brechas no Publisher (software de diagramação que faz parte do pacote Office), no Internet Security and Acceleration Server (ISA, um firewall para redes), e no software de virtualização da Microsoft. Seis das nove falhas foram consideradas críticas, segundo a classificação mais grave da Microsoft. As outras três foram classificadas como “importantes”, a segunda classificação mais grave.

“Conseguimos o que esperávamos: uma correção para o controle ActiveX e o DirectShow”, disse o diretor de operações da empresa de segurança nCircle Network Security, Andrew Storms. O especialista se referiu às duas falhas que afetavam as ferramentas usadas no Internet Explorer que foram divulgadas pela Microsoft nos últimos dias e que vêm sendo exploradas em um crescente número de ataques. O bug no controle ActiveX havia sido relatado à Microsoft há mais de 15 meses.

Uma nova falha que afeta o controle ActiveX no Internet Explorer, descoberta na segunda-feira (13/7), apenas um dia antes da publicação das correções de segurança da Microsoft, não faz parte do pacote de atualizações.

Além das falhas no Internet Explorer, uma vulnerabilidade no Publisher 2007, uma no ISA 2006 e uma no software de virtualização da companhia foram corrigidas.

As atualizações de julho podem ser baixadas e instaladas pelo Windows Update ou manualmente pelo site http://update.microsoft.com/.

Fonte: Gregg Keizer, do Computerworld

Mercado de trabalho fraco em TI pode incentivar crimes online

A fraqueza do mercado de trabalho pode levar a um aumento dos crimes online, puxado por trabalhadores desempregados, especialmente aqueles com habilidades em redes, afirma a Cisco Systems em um relatório de segurança. Funcionários descontentes podem atacar os ex-empregadores, e a Cisco alertou que especialistas "podem estar prejudicando uma organização principalmente porque conhecem os pontos fracos de segurança". Um ex-analista de tecnologia da informação do Federal Reserve de Nova York foi preso com seu irmão em abril sob suspeita de terem feito empréstimos usando identidades falsas. Investigadores do FBI encontraram um pendrive conectado ao computador do funcionário com solicitações de US$ 73 mil (equivalente a R$ 144 mil) em empréstimos nos nomes de identidades roubadas, segundo o relatório.
A Cisco alertou às companhias que utilizam consultores de tecnologia da informação por um curto período a serem "particularmente cautelosas em relação ao nível e à duração do acesso a dados sigilosos" desses profissionais.
O relatório inclui fragmentos de uma conversa com um "botmaster", ou alguém que entra remotamente em computadores sem o conhecimento dos usuários e vende o acesso a spammers.
O hacker se recusou a dizer quanto recebia, mas afirmou que "um cara que eu conheço pode ganhar de US$ 5 mil a US$ 10 mil por semana, acessando contas bancárias".

Fonte: Terra Tecnologia

Falha no Internet Explorer pode gerar ataque em massa, prevê analista

Uma falha crítica no Internet Explorer pode gerar um ataque nas mesmas proporções da praga Conficker, afirmam especialistas de segurança.
A vulnerabilidade no controle ActiveX, a qual a Microsoft assumiu ter sido reportada há 15 meses, tem sido explorada por um número cada vez maior de invasores, que redirecionam usuários a sites com códigos maliciosos.
O ActiveX é uma linguagem de programação criada pela Microsoft, que permite a inclusão de elementos multimídia em páginas Web, aumentando sua interatividade. Linguagens e padrões como HTML, C++, Visual Basic e DirectX são algumas ferramentas que podem ser utilizadas com a finalidade de obter resultados do ActiveX.
“A vulnerabilidade expõe todo mundo ao risco e pode ser explorada mesmo através do firewall”, disse Roger Thompson, principal pesquisador da companhia de segurança AVG. “O ataque é mais poderoso que o Conficker, que geralmente só causa seus danos na primeira vez que entra na rede”.
No dia 6 de julho, várias empresas de segurança alertaram sobre o crescimento na quantidade de sites comprometidos que estariam explorando a falha do IE desde o dia 9 de julho. A Microsoft afirmou que publicará a correção para a falha nesta terça-feira (14/7), em seu pacote de correções mensais, o Patch Tuesday.
O Conficker explora uma falha no Windows, o qual a Microsoft considerou crítico o suficiente para emitir uma correção fora de seu pacote de atualizações mensal. A praga virtual ganhou uma variante em abril e infectou milhões de PCs ainda desatualizados.

Fonte: Gregg Keizer, editor do Computerworld, dos EUA

Vírus brasileiros “brigam” pela exclusividade da vítima

Um comportamento frequentemente observado em vírus de outros países agora também é característico dos códigos maliciosos nacionais. O ARIS-LD, grupo de análise de vírus da Linha Defensiva, detectou um ladrão de senhas bancárias brasileiro que tenta eliminar outros vírus quer roubam senhas de banco, com o intuito de garantir que os dados capturados não sejam também enviados e usados por outros criminosos “concorrentes”. A remoção dos vírus concorrentes ocorre juntamente com a tentativa de desativar softwares de segurança, como os plugins instalados pelos bancos. No caso de dois ladrões de senha mantidos por grupos criminosos distintos roubarem a mesma informação, o que demorar mais para utilizá-la encontrará uma conta bancária já vazia.




Esse comportamento é comum em várias outras pragas digitais. A Linha Defensiva noticiou em 2006 casos em que códigos maliciosos chegaram a instalar os antivírus Kaspersky e Dr. Web para garantir que a única infecção presente no computador era a do próprio vírus. Para não serem removidas pelos antivírus, as pragas adicionavam-se na lista de “arquivos ignorados” dos programas.
É a primeira vez, no entanto, que esse comportamento é observado em vírus de origem brasileira, normalmente destinados ao roubo de senhas bancárias.
Só para brasileiros
O vírus “anticompetitivo” analisado pelo ARIS-LD tem como alvo exclusivamente os brasileiros. O link de download da praga determina a nacionalidade da vítima pelo endereço IP — um processo normalmente chamado de GeoIP. Se o internauta não for brasileiro, é exibida uma foto inofensiva com garotas de biquíni.
O ARIS-LD tem um colaborador brasileiro que reside na Bulgária. A técnica dos criminosos foi descoberta quando este colaborador não conseguiu baixar os vírus presentes nos links enviados por internautas.
O principal objetivo dessa restrição é precisamente dificultar a análise da praga digital. Pesquisadores antivírus que residem em outros países precisarão usar um computador brasileiro como intermediário para conseguir baixar e analisar o vírus. Se a nacionalidade da praga não puder ser determinada pelo golpe, ou se o pesquisador não reconhecer imediatamente o uso de GeoIP, o vírus poderá continuar agindo livremente, já que o especialista não irá desconfiar da presença de um código malicioso.

Fonte: AIRIS - Linha Defensiva

Rede de 50 mil PCs ataca sites do governo dos EUA e da Coreia do Sul

Uma rede de computadores zumbis - botnet - formada por cerca de 50 mil computadores iniciou ataques contra sites dos governos norte-americano e coreano no último sábado (4/7), causando dores de cabeça para negócios que atuam nos Estados Unidos e Coreia do Sul.

Especialistas apontaram que o site da Federal Trade Comission (Comissão Federal do Comércio) dos EUA ficou offline por alguns momentos da segunda-feira (6/7) e terça-feira (7/7), ainda sem razão identificada. Além disso, o Department of Transportation (Departamento de Transporte) também tem sofrido instabilidades.

Ataques de negação de serviço atingiram ainda o Department of the Treasury (Tesouro) dos EUA, e a equipe trabalha para diminuir o impacto da invasão, informou uma porta-voz.

Outros alvos incluem sites de bancos na Coreia do Sul e nos EUA, o site da Casa Branca e dos departamentos de Estado e Defesa, entre outros. No caso da Coreia do Sul, páginas da Assembleia Nacional e do Ministro de Defesa Nacional foram tirados do ar.

Os ataques, embora poderosos, não são sofisticados e não devem ameaçar a segurança dos sites e dos usuários. A técnica de negação de serviço tenta sobrecarregar as páginas com solicitações inúteis e torná-las indisponíveis aos internautas.

Mesmo assim, algumas coisas tornaram o incidente pouco comum. O código do botnet por trás do ataque não usa técnicas tradicionais. No final de semana, o ataque consumia de 20 GB a 40 GB por segundo de tráfego, número dez vezes maior que em um ataque comum de negação de serviço.

Um blog coreano publicou uma lista mais detalhada dos sites que foram alvo do ataque. Na terça-feira (7/7), a maioria já parecia funcionar normalmente.

Robert McMillan e Martyn Williams, editores do IDG News Service, de São Francisco

Microsoft faz alerta sobre grave vulnerabilidade de segurança

Em rara iniciativa, a Microsoft alertou nesta segunda-feira (6) sobre uma grave vulnerabilidade de segurança ainda não corrigida pela companhia. De acordo com anúncio feito pela gigante de software, a vulnerabilidade afeta os usuários do navegador Internet Explorer cujos computadores têm como sistema operacional o Windows XP ou o Windows Server 2003, quando o controle de ActiveX de vídeo é ativado.
A brecha de segurança pode permitir que hackers assumam o controle remoto das máquinas das vítimas, que não precisam fazer nada para que seu computador seja infectado, apenas visitar um site que tenha sido contaminado.
Especialistas de segurança acreditam que criminosos estejam se aproveitando desse vulnerabilidade há aproximadamente uma semana.
Já a Microsoft avisa que está trabalhando em um software de correção. Mas até que a correção seja liberada, a companhia pede que os usuários desativem a parte problemática do software, a partir de comandos disponíveis em uma página especial da companhia.

Terra Tecnologia

Serviço Secreto dos Estados Unidos se une à Europa contra o cibercrime

O Serviço Secreto norte-americano planeja revelar nesta terça-feira (30/6) planos para uma força-tarefa pan-europeia encarregada de prevenir o roubo de identidade, invasão de computadores e outros crimes que envolvem computadores.
Segundo o jornal The Wall Street Journal, a unidade será baseada em Roma, na Itália, junto com a polícia anti-cibercrime italiana e a companhia de correio Poste Italiane SpA, que desenvolveu um software que pode rastrear pagamentos eletrônico.
O principal trabalho da Força-Tarefa Europeia Contra o Crime Eletrônico será unir os esforços da União Europeia e dos Estados Unidos, reforçando as defesas contra ataques nas embaixadas e em outros sites dos governos que hospedam sistemas importantes como o controle do tráfego aéreo.
Pelos termos do acordo, a iniciativa vai monitorar redes de computadores pela Europa usando o software designado pelo Poste Italiane. O programa poderia rastrear transferências em dinheiro realizadas a partir de sinais suspeitos na internet, como uma conta aberta por uma mesma pessoa em diferentes lugares.
O Poste Italiane é usado como um banco para depositar pagamentos de salários e pagar contas. Os 50 bilhões de dólares que circulam na agência por mês, algumas centenas de milhares de euros acabam sendo roubados, afirmam representantes da companhia.

Aumentam casos de cibercrime no Facebook

O cibercrime está se propagado rapidamente pelo Facebook, uma vez que fraudadores buscam usuários que pensam que a maior rede social do mundo é um lugar seguro na Internet para serem suas vítimas.
Lisa Severens, uma administradora de testes clínicos do Estado de Massachusetts, nos Estados Unidos, descobriu isso do pior jeito. Um vírus tomou conta de seu laptop e começou a enviar fotos pornográficas para seus colegas de trabalho.
"Foi humilhante ter que lidar com isso no trabalho", disse Severens. Seu chefe teve que trocar seu computador porque o software malicioso não pôde ser removido.
O cibercrime, que causa a perda de bilhões de dólares todo ano para empresas e indivíduos nos EUA, tem se propagado rapidamente pelo Facebook, uma vez que os esquemas visam e se aproveitam dos ingênuos para atraí-los ao lado negro da rede social, dizem especialistas em segurança.
Enquanto o MySpace, da News Corp, era o lugar mais popular para criminosos na Internet há dois anos, especialistas afirmam que os hackers agora estão infiltrados no Facebook, que deu um salto em número de usuários, de 120 milhões em dezembro para mais de 200 milhões atualmente.
"O Facebook é a rede social do momento. Os agressores vão aonde vão as pessoas. Sempre", disse Mary Landesman, pesquisadora da ScanSafe, empresa de segurança na Internet.
Os fraudadores entram nas contas fingindo ser amigos dos usuários, enviando mensagens spam que direcionam eles a sites que roubam informações pessoais e espalham vírus. Os hackers tendem a tomar controle do PC infectado para roubo de identidade, spam e outros crimes.
O Facebook administra a segurança do site de sua sede em Palo Alto, no Estado da Califórnia, filtrando a maioria dos spams e software malintencinados direcionados a seus usuários. Isso devia tornar o site mais seguro do que outras partes da Web, mas os criminosos são implacáveis e alguns conseguem passar pelo filtro do Facebook.
O crescimento no número de ataques reflete o enorme crescimento do site. O porta-voz da empresa Simon Axten afirmou, no entanto, que, enquanto o número de usuários aumenta, o percentual de ataques feitos com sucesso continua mais ou menos igual, permanecendo abaixo dos 1 por cento nos últimos cinco anos.
Por outro lado, disse ele, dados do FBI mostram que cerca de 3 por cento dos domicílios nos EUA foram assaltados em 2005.
"Segurança é uma corrida armamentista, e estamos sempre atualizando os sistemas e criando sistemas novos para reagir a novas ameaças mais desenvolvidas", afirmou Axten.
Quando a atividade criminal é detectada em uma conta, o site rapidamente busca por padrões semelhantes em outras contas e ou apaga os e-mails maliciosos ou muda as senhas de contas expostas, disse ele.
O Facebook está contratando um investigador de fraudes e um analista de fraudes, segundo a seção de carreiras do site.

Terra Tecnologia

Especialista: ataque a celular aumentou 6 vezes em um ano

A conexão à internet por computador perdeu espaço e cada vez mais se dá dos aparelhos de telefone celular. Seguindo esta tendência, nos últimos dois anos as "infecções por vírus eletrônicos e os chamados códigos maliciosos - que penetram o hardware e permitem o acesso a dados pessoais, como o de contas em banco - concentram nos acessos móveis o seu poder de fogo. Segundo o gerente de projetos de segurança e pesquisa de ameaças da Fortinet, Derek Manky, houve um aumento de seis vezes no número de ameaças ao Symbian - sistema operacional usado em celulares Nokia e Sony Ericsson, por exemplo - entre janeiro de 2008 e abril de 2009.
Os ataques de programas espiões - malwares, keyloggers, ataques por meio de phishing e trojans - tornaram-se mais comuns que os dos vírus comuns por permitirem o acesso às informações pessoais do usuário sem que ele perceba. O maior uso de celulares para conexão faz com que a nova geração destes ataques se concentre nas plataformas de acesso móvel à internet, como o Symbian e o Windows Mobile, tornando-os alvo de pragas como o 'Yxes', detectada pela primeira vez em 2008. O 'Yxes' conecta o usuário com sites maliciosos. "É preciso olhar todo o contexto combater não apenas as pragas, mas também os sites maliciosos para onde elas nos remetem", diz o especialista.
Além dos ataques a acessos móveis, Manky afirma que a maior tendência na tecnologia das pragas virtuais é o desenvolvimento de mecanismos para atacar as redes sociais. Orkut, Facebook, My Space e Twitter são alguns dos preferidos dos criadores de códigos maliciosos. "Com o maior número de usuários, pessoas do governo e de grandes organizações usando-as como forma de marketing, as redes sociais são cada vez mais visadas por cibercriminosos", diz Manky.
Pela primeira vez no País e representando uma empresa de software, Manky surpreende ao afirmar que programas "open source" são mais vulneráveis, mas por outro lado contam com voluntários constantemente dispostos a aprimorar sua segurança. "Em teoria, falhas nos sistemas de código aberto são mais facilmente encontráveis. Por outro lado, a comunidade atualiza e corrige softwares sempre e muito rapidamente", diz.
Chefiando uma equipe de cerca de 100 pessoas no Canadá, Derek chega a receber quatro relatórios diários sobre novas ameaças. "Eles crescem em volume e complexidade, são cada vez mais multiplataformas", diz.
Aumentando a largura de banda em seu tráfego de dados, as grandes empresas experimentarão cada vez mais violações de suas informações confidenciais e devem estar preparadas para arcar com o custo disso. "As companhias, maiores vítimas desta tecnologia do crime virtual, devem se preparar para aumentar os gastos em Tecnologia de Informação", avisa.
Redação Terra

E-mails usam morte de Michael Jackson para espalhar vírus

A curiosidade em torno da morte de Michael Jackson se tornou um alvo fácil para hackers mal-intencionados. Especialistas alertam para o perigo de e-mails que prometem fotos e vídeos inéditos do ídolo pop, que podem contem malware e infectar o computador do usuário.
Segundo o site The Register, a empresa de segurança Sophos detectou um e-mail de spam poucas horas após a notícia da morte de Michael Jackson que supostamente oferecia mais informações sobre o ocorrido. A mensagem não contém links, mas o simples ato de responder ao e-mail dá aos hackers o controle sobre a conta do usuário, alerta a empresa.
Outros e-mails oferecem links para "vídeos inéditos" no YouTube, noticiou o Register. O usuário que clica no endereço é encaminhado para um site que instala um software malicioso em seu computador.
Especialistas recomendam que mensagens como esta sejam deletadas imediamente.

Redação Terra

Kaspersky patenteia nova tecnologia para bloquear malwares

A Kaspersky Lab, empresa da área de segurança, registrou numa nova patente nos Estados Unidos (número 7 530 106) de uma tecnologia de análise heurística.
A tecnologia estabelece regras para analisar e classificar processos do ponto de vista da segurança. As regras são adaptáveis e são utilizadas para monitorar qualquer tipo de ação executada por códigos maliciosos, como conexão à internet, modificação de registros e acesso a arquivos de sistemas.
Cada uma das ações analisadas é acumulada em um banco de dados para que sejam analisadas posteriormente, servindo para definir riscos associados a um aplicativo. Assim, cada aplicativo ganha uma classificação de risco e pode ter seus recursos bloqueados, impedindo atividade hostil de um programa malicioso, ainda que o malware ainda não seja conhecido e registrado pelos antivírus.
Segundo a empresa, a patente fará com que a tecnologia HIPS (Sistema de Prevenção de Intrusão baseado em Host), da Kaspersky, torne-se mais fácil de ser operada por especialistas e também por usuários comuns.

Governo britânico anuncia plano de segurança contra ciberataques

O primeiro-ministro britânico, Gordon Brown, anunciou nesta quinta-feira (25/6) um plano contra uma crescente onda de ciberataques, com a criação de uma agência de cibersegurança liderada pelo Centro de Comunicações do Governo britânico (GCHQ, na sigla em inglês), que faz parte da nova Estratégia de Segurança Nacional do país.
De acordo com o site do jornal britânico The Guardian, o novo Centro de Operações de Cibersegurança (CSOC, na sigla em inglês) será integrado ao GCHQ, na cidade de Cheltenham, em Gloucestershire. Um departamento separado de Cibersegurança vai coordenar as políticas sob o comando de Neil Thompson, contando com pessoas treinadas pelas agências MI5, MI6 e outras agências governamentais.
"Assim como no século 19 tivemos de assegurar os mares para nossa segurança nacional, e no século 20 tivemos de garantir a segurança aérea, agora no século 21 também temos de assegurar nossa posição no ciberespaço para garantir às pessoas e às empresas a confiança necessária para agir de forma segura (neste espaço)" declarou Brown.
Ao lançar a estratégia, o ministro de cibersegurança britânico, Lord West, afirmou que o governo do país tem conhecimento sobre grupos interessados em promover uma guerra na internet, informa uma reportagem da BBC.
De acordo com West, os alvos mais prováveis de ataques online envolvem empresas de grande portal, a rede de energia, operações financeiras e do governo.
West confirmou que o governo britânico já sofreu ciberataques de outros países como Rússia e China, mas negou que os invasores tenham conseguido acessar dados confidenciais do governo britânico. Dados do governo indicam que a rede do país é alvo de mil ataques por dia, em média, embora a maioria seja de baixo risco.
De acordo com o governo britânico, os crimes na internet geram um prejuízo global de 52 bilhões de libras (84,2 bilhões de dólares), por ano, sendo 20 bilhões de libras (32,5 bilhões de dólares) para o Reino Unido.
Segundo West, a agência de cibersegurança britânica já vem atuando em conjunto com sua equivalente nos Estados Unidos, a Agência de Segurança Nacional, em estratégias de defesa o ciberespaço.

Ataques a bug não corrigido do Windows vão aumentar, diz Symantec

A exploração de uma vulnerabilidade no Windows 2000, XP e Server 2003 tem sido adicionada a um novo kit para ataques online, alertou a empresa de produtos de segurança Symantec.

O bug no componente DirectShow, que a Microsoft descobriu há um mês, tem sido disseminado entre crackers, o que significa que os ataques vão aumentar em pouco tempo, disse a pesquisadora da Symantec Liam Murchu.

O bug tem sido explorado em sites de phishing. Quando a vítima é redirecionada para uma URL maliciosa que hospeda o código de ataque do DirectShow, arquivos com a extensão .avi são baixados no sistema da vítima, permitindo, posteriormente, o download e instalação de cavalos-de-troia no PC da vítima.

A Microsoft ainda não publicou uma correção para o problema, embora ataques que exploram o bug tenham sido rastreados desde maio. A próxima correção da companhia deve acontecer dia 14 de julho.

Enquanto isso, a recomendação da Microsoft é desabilitar o QuickTime, o tocador de mídia da Apple, que tem uma falha no sistema de análise do DirectShow, um componente do DirectX.

Gregg Keizer, editor do Computerworld, dos EUA

Ataque em massa teria atingido 40 mil sites, alerta Websense

Mais de 40 mil sites foram atingidos por um ataque em massa apelidado de Nine Ball, afirmou a empresa especializada em segurança online Websense nesta quarta-feira (17/06). O ataque insere softwares maliciosos em páginas e redireciona vítimas a sites que tentam baixar cavalos-de-troia.

O site comprometido com o malware primeiro tenta identificar o usuário pelo endereço IP (protocolo de internet) do computador para descobrir se ele é um visitante novo ou recorrente.

Se o visitante é novo, a vítima é redirecionada a sites como www.nine2rack.in. O domínio pode parecer de um site da Índia, mas é hospedado na Ucrânia, afirmou a Websense, que tem rastreado o ataque há cerca de 10 dias.

A vítima então é conduzida a uma tentativa de download depois que o malware encontra vulnerabilidades no browser, nos softwares da Adobe ou ainda no Quicktime do PC do usuário. Se a vulnerabilidade é encontrada, o ataque baixa um programa cavalo-de-troia com um componente keylogger, que rouba os dados digitados, o qual muitos softwares antivirus ainda não conseguem identificar.

“Esses trojans têm muito baixa taxa de detecção. Muitos têm várias formas”, disse Stephan Chenette, gerente de pesquisa de segurança da Websense.

Os usuários que são detectados como recorrentes nos sites comprometidos pelo Nine Ball têm sido redirecionados à ferramenta de busca Ask.com que, segundo o Websense, não oferece riscos ao usuário e é apenas uma forma do ataque se esquivar de investigações.

Ellen Messmer, editora do Network World, dos EUA

Fabricante de HDs alerta para site falso

A Seagate Technology está alertando os internautas para um site falso na web, no endereço www.seagatetecnology.com. De acordo com a fabricante de discos rígidos, o site traz nome, marcas e logotipos de propriedade da Seagate, com conteúdo, declarações e informações não autorizadas sobre a copmpanhia, seus produtos e serviços.
Em comunicado à imprensa, a Seagate comunica que o site "falso" não é de sua propriedade, nem autorizado controlado ou de outro modo endossado por ela. A empresa reitera que não está afiliada ou associada ao autor do registro desse site e não oferece nenhuma garantia relativa às informações, links, conteúdos, bens ou serviços oferecidos nele.
Para evitar o uso de sites não autorizados, a Seagate recomenda ao internauta que fique alerta para o seguinte: nome da companhia ou de qualquer um de seus afiliados escritos com erros (como seagatetecnology, em vez de technology), erros tipográficos em geral, informações ou conteúdos inexatos.
No caso de dúvida sobre a autenticidade de um site, basta contatar a Seagate no Brasil pelo site oficial (www.parceiroseagate.com.br) ou pelo e-mail contatoseagate@parceiroseagate.com.br.

Fonte: Redação Terra

Microsoft alerta para seis falhas críticas de segurança

Em um boletim de segurança divulgado nesta terça-feira (9), a Microsoft alerta os usuários para dez vulnerabilidades recém-descobertas, que já ganharam atualizações. Seis delas são críticas (no Windows, Office e Internet Explorer), três são importantes (todas no Windows) e uma é considerada moderada.
As versões mais recentes do Windows incluem um recurso de atualização automática, que facilita a correção dessas falhas. Para conferir se as atualizações estão em dia, o internauta pode acessar esta página.
Quando descobrem essas vulnerabilidades, os golpistas da internet podem desenvolver programas para explorá-las, lembra a agência de notícias Reuters. Dessa forma, os programas com falhas de segurança passam a ser usados para crimes como roubo de identidade, envio de spam e tomada de controle dos computadores.

G1 Tecnologia

Caixas eletrônicos são alvos de malwares que roubam dados na Europa

Caixas eletrônicos ao redor do mundo estão hospedando malwares que podem coletar detalhes de cartões de créditos para uso em fraudes, situação que pode piorar quanto mais sofisticado o malware se tornar, segundo o grupo de pesquisa SpiderLabs da consultoria Trustwave.

O grupo teve acesso a um malware encontrado em caixas eletrônicos de uma instituição financeira na Europa, afirmou o vice-presidente da SpiderLabs, Andrew Henwood. "É a primeira vez que encontramos uma praga desse tipo", admite ele.

O malware registra as informações da tarja magnética na parte de trás do cartão, assim como seu PIN. Os dados podem ser impressos no rolo de papel do caixa eletrônico quando o cartão usado para controlar a máquina é inserido. As informações roubadas também podem ser registradas na tarja magnética do mesmo cartão controlador.

"Ficamos surpresas com o nível de sofisticação", afirmou Henwood. "Essa descoberta nos deixou muito nervosos".

A maioria dos caixas eletrônicos roda softwares de segurança, mas bancos focaram seus investimentos na segurança de outros sistemas, afirmou Henwood.

"Caixas eletrônicos sempre foram considerados bastante estáveis", afirmou. "Eu diria que não houve foco suficiente na infra-estrutura de caixas eletrônicos até agora".

Os crackers responsáveis pelo malware tinham bastante conhecimento sobre a maneira como caixas eletrônicos funcionam, explica ele.

A amostra testada foi encontrada em caixas rodando o sistema operacional Windows XP, da Microsoft.A amostra não tinha capacidade de se conectar a outros sistemas, mas essa pode ser uma evolução natural, admitiu ele, algo particularmente perigoso já que a maioria dos caixas em países em desenvolvimento são conectados.

O perigo é que, em um cenário como esse, apenas um worm pode infectar toda a rede de caixas eletrônicos, prevê Henwood.Para instalar o malware, é necessário acessar a parte interna dos caixas ou ter uma porta pela qual ele será instalado, o que implicaria na participação de funcionários do banco em uma suposta infecção.

Além do banco europeu, a SpiderLabs admite que recebeu informações de golpes do tipo em caixas eletrônicos fora da região. Em março, a empresa de segurança Sophos descobriu três malwares para caixas eletrônicos customizados para infectar máquinas criadas pela Diebold.

Jeremy Kirk, editor do IDG News Service, de Londres.

Golpistas usam falsa notícia sobre voo 447 para roubar senhas bancárias

Um e-mail com uma notícia falsa sobre o acidente do voo 447 da Air France está circulando pela internet com o objetivo de fazer o internauta clicar em um link e inadvertidamente infectar seu computador com programas maliciosos que roubam senhas bancárias.A mensagem tenta reproduzir a marca do G1 e traz uma notícia falsa sobre o desaparecimento do avião. O texto promete imagens de objetos e vítimas encontradas no mar. Como é comum em mensagens fraudulentas na internet, apresenta erros gramaticais e de ortografia.
A notícia falsa incentiva o internauta a clicar no link para ver as imagens, mas o endereço guarda, na verdade, códigos maliciosos que podem infectar o computador e abrir portas para piratas virtuais roubarem dados.
Em 2008, golpes parecidos usaram notícias falsas sobre o Big Brother Brasil , o apresentador Silvio Santos e o caso da morte da menina Isabela Nardoni para infectar computadores de usuários desavisados.

Códigos maliciosos
Os programas maliciosos, que não são capazes de se espalhar sozinhos, facilitam o acesso de piratas de computador ao PC do usuário, permitindo o roubo de informações como dados sobre sua conta bancária. Esse tipo de ameaça é chamada de phishing scam . Nesse sistema, piratas de computador enviam e-mails sugerindo que os internautas baixem programas, cliquem em links ou visitem sites maliciosos. Quando seguem a sugestão, as vítimas em potencial infectam seus computadores com programas geralmente desenvolvidos para o roubo de informações financeiras.

De acordo com o especialista em segurança Altieres Rohr, colunista do G1 , o programa utilizado pelos golpistas que criaram o e-mail com a falsa notícia é um cavalo-de-tróia (trojan) utilizado para roubar senhas bancárias. O programa rouba também dados do PC, como o número de série do disco rígido e endereço (MAC) da placa de rede.

Fonte: G1 Tecnologia

Celulares são vulneráveis a hackers, dizem especialistas

Acesso à sua conta bancária por meio do celular pode parecer seguro, mas especialistas em segurança afirmam que hackers podem obter informações confidenciais por meio de uma simples mensagem de texto aparentemente enviada por sua operadora de telefonia. Os profissionais do setor que conhecem o risco o consideram como extremamente baixo, já que apenas alguns poucos usuários usam celulares para acessar suas contas bancárias, mas a ameaça pode crescer à medida que aumenta o uso da Internet em aparelhos móveis.
Em abril, o problema, que permite a criminosos com acesso aos dados de uma conexão de telefonia móvel roubar informações ou remover programas, conquistou atenção mais ampla, na conferência de segurança BlackHat Europe. "O hacker não precisa ser especialmente habilidoso para tanto", disse Jukka Tuomi, vice-presidente de tecnologia no grupo finlandês de segurança ErAce Solutions.
A ErAce afirma que em certos celulares que utilizam o Windows, os usuários não têm como bloquear os ataques, enquanto os usuários de celulares equipados com o sistema operacional Symbian têm a capacidade de bloquear essas mensagens. No entanto, na prática, a maior parte dos usuários aceita a instalação de nova configuração em seus aparelhos caso ela pareça ter sido enviada por sua operadora de telefonia móvel.
Até agora, os problemas de segurança em celulares têm se limitado em sua maioria a pequenos incidentes porque as operadoras têm condições de analisar o tráfego de dados em busca de irregularidades, mas os novos riscos podem ficar fora de seu alcance em muitos países nos quais a filtragem de mensagens de texto não é permitida.
Os crescentes temores dos consumidores quanto à capacidade dos vírus de computador para atacar celulares podem colocar em risco a adoção de novos serviços móveis, que são cruciais para as operadoras que estão em busca de crescimento em mercados maduros.
Além disso, a instalação de software de segurança em um celular nem sempre basta, já que em certos modelos os criminosos conseguem apagar o programa do aparelho. "As pessoas pensam que estão fechando a porta, mas as janelas e a porta dos fundos continuam abertas", disse Tuomi, da ErAce.

Fonte: Terra Tecnologia

Nova ameaça circula na internet, alertam especialistas

Um novo ataque apelidado de Gumblar surgiu na internet em março, mas só agora começou a ser visto pelos especialistas como uma ameaça ainda mais perigosa que o Conficker, que segundo estimativas fez mais de dez milhões de vítimas ao redor do mundo.
Segundo o site ZDNet, o ataque se aproveita da baixa segurança em sites legítimos para instalar código malicioso que, uma vez rodados em um computador vulnerável, é capaz de baixar novos malwares para a máquina e roubar senhas de acesso FTP a outros sites.
Os scripts maliciosos são dispostos em sites vulneráveis e tentam explorar falhas na ferramenta Adobe Reader e Flash Player. Quando uma busca é feita no mecanismo Google a partir de uma máquina infectada, diversos resultados falsos são apresentados levando a vítima a outros sites de malware.
Em março, o Gumblar utilizava apenas um domínio para envio de malware, gumblar.cn, que apesar de hospedado na China está associado a endereços IP da Rússia e Letônia. Hoje, os malwares acessados pelas máquinas das vítimas do ataque se hospedam em diversos outros domínios.
O receio é semelhante ao que elevou o Conficker ao status de uma das maiores ameaças de todos os tempos na web: que estas máquinas comprometidas pelo malware venham a fazer parte de uma gigantesca botnet, rede de computadores controlados remotamente por cibercriminosos para fins ilegais como envio de spam e derrubada de servidores.
A firma ScanSafe afirmou que 37% de todo malware que bloqueou com seu software de segurança durante as duas primeiras semanas de maio foram de responsabilidade do Gumblar, e levavam à interceptação de tráfego da web e instalação de trojans para roubos de nomes de usuários e senha. O roubo de senhas FTP que possam estar em máquinas comprometidas também aumenta o risco do malware ser distribuído para muitos outros domínios, dificultando o trabalho das firmas de segurança.
O Gumblar também pode evitar a lista de sites bloqueados no Google Chrome, explicou o site Digital Trends, acrescentando que a Sophos, outra empresa de segurança, teria noticiado que 42% de todos os códigos maliciosos encontrados em websites atualmente estão ligados ao ataque.

Equipe Geek
Terra Notícias

Criminosos usam “nova” técnica para camuflar links maliciosos

Você clicaria em um link como esse, abaixo?
http://000112.0x7D.0x13.00000223

É justamente essa “técnica” que criminosos digitais brasileiros estão explorando em algumas mensagens de e-mail maliciosas. Se você clicar no link acima, irá visitar a página do Google. Mas no caso dos e-mails fraudulentos, o resultado pode não ser tão inofensivo.
Reprodução
O ARIS-LD, equipe de análise da Linha Defensiva, tem recebido mensagens de phishing onde criminosos brasileiros exploram a técnica, apresentado os links na mensagem dessa maneira, com números:
http://0×55.[removido].000051.0×91/i/Gb[REMOVIDO].php
http://000125.[removido].0×29.00000221/i/Gb[REMOVIDO].php
Esses dois endereços citados acima levam para arquivos executáveis, e se forem abertos, instalam no computador um cavalo de troia capaz de roubar senhas bancárias.
Essa técnica tenta esconder o verdadeiro endereço do link de download, convertendo um número IP para valores hexadecimais e octais, e podem ser lidos e acessados por qualquer navegador web. Nos testes realizados por nossa Equipe, os dois links maliciosos foram acessados com sucesso nos navegadores Internet Explorer e no Firefox.
Essa prática de conversão de uma URL não é nova, foi descrita em 1999 em um artigo publicado pelo especialista em pesquisa web e engenharia reversa Fjalar Ravia. É, no entanto, a primeira vez que se tem um registro de que os links escritos dessa forma foram usados em fraudes brasileiras.
Entenda a técnica utilizada
IP é o número que representa o local de um determinado computador ou servidor na Internet. Websites estão hospedados em servidores web, e podem ser acessados pelo número IP desse servidor, ao invés do endereço www comumente usado.
Um exemplo: se você abrir seu navegador e digitar o número 74.125.19.147, você irá visitar a página do Google Brasil.Números podem ser representados de outras maneiras: na forma binária, hexadecimal ou octal, que são bases numéricas utilizadas pelo computador.
Nesse golpe, o número de IP de um site foi convertido para valores hexadecimais e octais, no intuito de tornar obscuro o verdadeiro endereço. O endereço http://000112.0x7d.0x13.00000223/ nada mais é o do que o IP do site do Google escrito dessa maneira.

Equipe AIRIS - Linha Defensiva

Spams e golpes representam 90% dos e-mails enviados no mundo em abril

Volume cresceu 5,1% em relação aos spams enviados em março, afirma Symantec. Redes ‘zumbis’ enviam 58% dos e-mails falsos.
O volume de mensagens eletrônicas indesejadas (spams e golpes) atingiu 90,4% dos e-mails enviados globalmente em abril, informou a Symantec nesta terça-feira (26/5).
O volume representa um aumento de 5,1% em relação aos spams enviados em março, mas se mantém na média de mensagens indesejadas dos últimos anos - elas representam entre 80% e 95% dos e-mails enviados.
A Symantec ressalta que quase 58% dos spams são enviados por meio de redes chamadas botnets - redes de computadores invadidos que tornam-se ‘zumbis’ e são usados por invasores para disseminar mensagens falsas ou indesejadas. A pior rede de botnets, chamada Donbot, gera 18,2% de todo o spam mundial, afirma a Symantec.
Na última semana, o Comitê Gestor da Internet no Brasil (CGI.br) divulgou recomendações para o combate ao spam no País, em conjunto com a Comissão de Trabalho Anti-spam (CT-Spam).
As recomendações pretendem balizar ações conjuntas entre serviços de e-mail e provedoras para diminuir o uso das redes de banda larga nacionais, sejam elas usando as tecnologias ADSL, cabo ou 3G, para a proliferação de mensagens indesejadas para internautas em todo o mundo.
Redes sociais populares como o Facebook e o microblog Twitter tornaram-se alvos freqüentes de criminosos nas últimas semanas, para roubar dados pessoais e senhas das vítimas, além de usar suas contas para disseminar novos ataques.

Robert McMillan, editor do IDG News Service, de São Francisco

Novos 'quebra-cabeças' distinguem humanos de máquinas na web

Programas maliciosos tentam de toda forma fazer registros em websites e depois instalar o caos, mas um inteligente "quebra-cabeça" freqüentemente barra sua entrada: um grupo de letras e números distorcidos, com aparência de rabiscos, que as pessoas conseguem decifrar e digitar corretamente para obter permissão, mas as máquinas ainda não conseguem.
Bom, pelo menos por enquanto.
Agora, para ficar um passo à frente dos fraudadores e seus programas automatizados, pesquisadores estão desenvolvendo mais versões desses quebra-cabeças, conhecidos como captchas, para ajudar sites a bloquear abusos que incluem spams, postagens ilegais e votações online distorcidas.
Pesquisadores do Google estão testando um novo captcha que requer que as pessoas desvirem imagens aleatoriamente rotacionadas, como um papagaio empoleirado temporariamente de ponta-cabeça em um galho. A tarefa é simples para as pessoas - usando uma tela de celular sensível ao toque, por exemplo, para virar a imagem -, mas difícil para as máquinas.
Os novos desafios podem ser adaptados a partir do tema do site - por exemplo, desenhos em um site da Disney, ou objetos à venda no eBay, disse Rich Gossweiler, cientista de pesquisa sênior do Google, que liderou a equipe de desenvolvimento do novo sistema. Ele pode ser instalado rapidamente, afirmou, e tem suprimento quase ilimitado de imagens.
"Nossa técnica expande o vocabulário dos captchas" além dos caracteres embaçados, disse Gossweiler. "E pode fazer com que o proceso seja menos trabalhoso. É divertido resolver um quebra-cabeça."
O programa rejeita imagens como rostos humanos, que os computadores já aprenderam a reconhecer, disse. "Primeiro removemos todas essas imagens que os computadores podem virar do lado certo, e depois aquelas com as quais os humanos têm dificuldade", explicou.
As pessoas podem achar difícil rotacionar arte abstrata, mas conseguem rapidamente distinguir a imagem de um papagaio, por exemplo, mesmo se estiver entre objetos como folhas.
"Conseguimos ver que deve ficar em posição vertical", disse, "mas é mais difícil para o computador segmentar o papagaio" e depois reorientá-lo.
O Google pode reabastecer sua biblioteca de imagens continuamente, testando novos candidatos. "Se várias pessoas colocam uma imagem na posição correta, nós a mantemos", disse Gossweiler. Mas se a imagem for difícil, será descartada.
Outra abordagem nova na corrida dos captchas foi desenvolvida por Luis von Ahn, professor da Universidade Carnegie Mellon e pioneiro no desenvolvimento de captchas. (O termo é um acrônimo em inglês de "teste de Turing completamente automatizado para diferenciar computadores de humanos", um teste de referência proposto por Alan Turing, matemático britânico, para determinar se é possível afirmar que um computador pensa como humano.)
Von Ahn criou uma versão mais segura dos captchas auditivos, usados por deficientes visuais, que navegam na internet com leitores de tela. Tradicionalmente, nos captchas de áudio, uma voz distorcida lê números e o usuário os digita. Mas a pesquisa liderada por von Ahn e pela estudante Jennifer Tam mostrou que esses captchas são facilmente decifrados por programas automáticos, e podem levar a riscos de segurança.
Nos novos captchas, que, segundo von Ahn, experimentos provaram ser mais seguros, os trechos de áudio não são de números, mas de frases tiradas de antigos programas de rádio postados no site Internet Archive. Elas seriam fáceis para pessoas decifrarem, mas difíceis para programas automatizados.
Von Ahn também criou um sistema gratuito, chamado reCaptcha (recaptcha.net), usado atualmente por 120 mil sites, incluindo Ticketmaster, Craigslist, Facebook, Twitter e The New York Times.
O diferencial que o sistema oferece é um benefício adicional para projetos que estão digitalizando livros e artigos: a origem das imagens distorcidas que as pessoas devem decifrar não é aleatória. Elas são tiradas de projetos massivos de digitalização de livros e outras mídias, nos quais são selecionadas aquelas imagens que as máquinas não foram capazes de ler porque, por exemplo, a página está amassada.
O reconhecimento automático de caracteres permite às pessoas que estão escaneando o trabalho saber quais palavras não podem ser lidas. Essas são as palavras que o reCaptcha seleciona e, uma vez interpretadas, devolve ao documento original. Assim, palavra por palavra, a maior parte dos termos misteriosos é decifrada, nesse caso por humanos. "Estamos digitalizando cerca de 25 milhões de palavras por dia fazendo as pessoas digitaram captchas", disse von Ahn.
Os captchas de áudio também estão sendo usados para projetos de transcrição e digitalização. "Estamos fazendo tanto fala como texto", afirmou von Ahn. "Faça sua escolha."
O New York Times está pagando o reCaptcha por sua ajuda em digitalizar seus arquivos, disse Marc Frons, diretor de tecnologia de operações digitais. Por enquanto, palavras incompreensíveis cobrindo cerca de 30 anos foram decifradas com reCaptchas, afirmou.
Muitas pessoas se preocupam que, conforme as máquinas se tornem mais inteligentes, os dias da proteção por captcha estejam contados, quer os enigmas tomem a forma de texto distorcido, fragmentos de áudio ou imagens rotacionadas. Mas Henry Baird, professor do departamento de ciência e engenharia da computação da Universidade de Lehigh, discorda. Baird e seus colegas propuseram um sistema para captchas que, como o do Google, pode ser moldado ao tema de um site.
"As habilidades das máquinas estão melhorando lentamente", disse, "mas eu acho que ainda há uma grande lacuna entre as habilidades de percepção inatas dos humanos e as capacidades das máquinas".

Tradução: Amy Traduções
Fonte: The New York Times

Vírus não identificado atinge computadores do FBI e U.S. Marshals

Computadores do FBI e da divisão U.S. Marshals foram atingidos por um misterioso vírus na quinta-feira (21/05), fazendo com que as redes dessas duas divisões de segurança fossem parcialmente desconectadas, para evitar mais problemas.
De acordo com a Associated Press, a divisão U.S. Marshals confirmou que se desconectou da rede do Departamento de Justiça norte-americano (DOJ) como uma medida preventiva, enquanto um oficial do FBI disse apenas que a agência estava tendo alguns problemas.
“Estamos com problemas na nossa rede externa, que não contém material classificado”, disse Mike Kortan, porta-voz do FBI. A porta-voz dos U.S. Marshals, Nikki Credic, também afirmou que “nenhuma informação foi comprometida”.
A maioria das agências de segurança dos EUA - incluindo as duas atingidas pelo vírus - conta com duas redes de Internet: uma interna, usada apenas pelos funcionários, e outra com informações públicas.

Redação do IDG Now!

Conficker está ativo e infecta 50 mil PCs por dia, alertam especialistas

A praga Conficker ainda está infectando PCs rapidamente, em uma média de 50 mil máquinas por dia, especialmente em países como Brasil, Estados Unidos e Índia, informou a empresa de segurança de dados Symantec, na quarta-feira (20/05).

"Atenção da mídia em torno do Conficker/Downadup parece ter acabado, mas ele ainda está se espalhando rápido e amplamente", observou a Symantec em seu blog.

O Conficker começou a se espalhar no fim do ano passado aproveitando-se de uma falha, corrigida recentemente, no sistema operacional Windows, e ganhou atenção em março deste ano, quando ameaçou paralisar a internet no dia 1º de abril, o que não ocorreu. Entretanto, especialistas em segurança alertam que agora há milhões de computadores comprometidos pela praga, o que compõe a maior rede mundial de botnets - máquinas zumbi prontas para liberar ataques.

"Todo mundo foi atingido. Até a Microsoft tem infecções", disse Rick Wesson, membro do Grupo de Trabalho Conficker e Chief Executive Officer da empresa Support Intelligence. Por meio de servidores capazes de se comunicar com as máquinas infectadas, o grupo identificou que grandes empresas, que figuram na lista das mil maiores da revista Fortune, estão comprometidas.

"O Conficker ainda é um botnet significante. Embora não tenha feito nada de representativo, ainda não foi embora" disse Andre DiMino, co-fundador da The Shadowserver Foundation, membro do grupo de trabalho que estuda a praga. "Esta coisa não está morta", alertou DiMino.

Robert McMillan, editor do IDG News Service, de São Francisco

Ataque que explora buscas no Google infectou 3 mil sites, diz SecureScan

Os resultados de buscas no Google têm sido explorados por um novo tipo de ataque que oferece links com programas maliciosos, alertou o Grupo de Respostas a Emergências de Computadores dos Estados Unidos (CERT, na sigla em inglês), na tarde da segunda-feira (18/05).

O volume de web sites com links maliciosos aumentou de 800 para 3 mil na última semana, de acordo com a empresa de segurança ScanSafe. Conforme alerta o CERT, o novo ataque se intensificou nos últimos dias e pode ser identificado em diversos sites legítimos. A ameaça explora falhas em softwares da Adobe para instalar um programa mal intencionado na máquina da vítima, usando arquivos em Flash ou PDF infectados. Ao infectar o PC, o programa rouba as senhas de acesso ao FTP (Protocolo de Transferência de Arquivos) e as usa para se espalhar. Além disso, o software sequestra o navegador do sistema infectado e substitui resultados de buscas no Google por links escolhidos pelos invasores.

A ameaça começou a ser rastreada em março, mas especialistas em segurança afirmam que o volume de sites comprometidos cresceu significativamente. O ataque foi apelidado de Gumblar por utilizar o domínio 'Gumblar.cn', embora tenha sido renomeado na segunda-feira.

Na avaliação de Mary Landesman, pesquisadora sênior de segurança da ScanSafe, os criadores do Gumblar ofuscaram o código de ataque, o que dificulta sua identificação. Por roubar dados de acesso ao FTP usados nos sites, eles podem modificar permissões e ainda deixar outras formas de explorar os servidores invadidos.

Na avaliação da Symantec, a ameaça ainda não é expressiva. Segundo a empresa, foram identificados 18 milhões de ataques online contra seus clientes, no ano passado, enquanto o Gumblar registrou 10 mil.Usuários com sistemas atualizados e softwares de segurança em dia estão protegidos do ataque.

Robert McMillan, editor do IDG News Service, de São Francisco

Sites maliciosos começam a se hospedar em domínios legítimos

O número de sites legítimos sendo invadidos para hospedar softwares maliciosos aumentou significativamente no início de maio, revela a empresa MessageLabs.

Dados obtidos entre 4 e 8 de maio mostram que 84,6% dos websites bloqueados pela empresa por hospedarem programas maliciosos eram domínios estabelecidos há um ano ou mais. No mesmo período, 10,2% dos domínios bloqueados estavam no ar há menos de um ano e somente 3,1% tinham uma semana de existência.

Em um primeiro momento, isso contraria a hipótese de que sites maliciosos existem apenas por alguns dias ou algumas horas, como forma de evitar sua detecção - o chamado “fast-fluxing”, que vai revezando os sites maliciosos entre diferentes domínios.

No entanto, de acordo com o Message Labs, uma provável explicação é que mudar para domínios legítimos significa que o fast-fluxing mudou de estratégia: agora usa uma diferente parte do domínio, ou um subdomínio.

“Os criminosos vão comprometer o DNS e adicionar subdomínios. As pessoas precisarão de atenção extra para entender que até os sites que elas confiam podem ser invadidos por ataques como injeção de SQL (tipo de ataque que insere um comando na linguagem do site para ser executado)", disse o pesquisador do MessageLabs Paul Wood.Uma consequência é que a reputação dos serviços de filtragem e defesa estão com os dias contados. Se os subdominíos forem fraudulentos e explorarem domínios legítimos, será difícil se defender deles, completou o pesquisador.

John E. Dunn, editor da Techworld.com, do Reino Unido

Condenada quadrilha especializada em crimes pela internet

O Ministério Público Federal em Goiás (MPF-GO) conseguiu a condenação de um grupo especializado em crimes pela internet a mais de 22 anos de prisão. Clientes goianos da Caixa Econômica Federal sofreram desfalques de até R$ 20 mil em oito ações criminosas encabeçadas por Antônio Carlos da Silva Diniz e Paulo Monteiro da Silva. Segundo o MPF, além dos dois, também foram condenadas outras quatro pessoas, que eram usadas como "laranjas": Júlio Alves, Leonardo Pereira, Marcelo Flores e Joberth Alves.
Segundo o MPF, a ação do grupo consistia no envio de e-mails infectados com o vírus de coleta de senhas, transferências de recursos para contas e saques com cartões adquiridos de laranjas. Diniz era o responsável por espalhar o vírus pela internet, de acordo com o Ministério Público.
Quando o computador da vítima era infectado, todas as informações acessadas eram remetidas ao criminoso. Dispondo das contas bancárias e das senhas, Diniz transferia valores que variavam de R$ 1 mil a R$ 4 mil para as contas "pontes".
Paulo Monteiro recolhia os cartões dos "laranjas" para efetuação dos saques. Para isso, pagava R$ 50 a R$ 100 para os donos das contas. Monteiro e Diniz confessaram o crime à Justiça. Em depoimentos, eles detalharam como o esquema funcionava. "Eu tinha que sacar, chegava uma pessoa com um bando de cartão pra mim", confessou Monteiro.
Por furto, Diniz foi condenado a sete anos e dois meses de prisão em regime fechado. Já Monteiro pegou cinco anos e quatro meses de prisão também em regime fechado.
Os "laranjas" foram condenados, cada um, a dois anos e dois meses de reclusão. Porém, pela menor gravidade do crime praticado, tiveram as sanções substituídas pela pena pecuniária de um salário mínimo a instituição filantrópica e 880 horas de serviços comunitários.

Provedor tem problemas com vírus há duas semanas

Desde o início do mês, o vírus Conficker vem atrapalhando usuários de computadores pessoais no mundo inteiro. No Brasil, o provedor de serviços Locaweb foi afetado pelo problema. A empresa hospeda 2 milhões de contas no País, mas afirma que apenas uma pequena parte dela foi prejudicada.
Os problemas começaram com o aumento no volume de spam nas caixas postais - o número de mensagens indesejadas aumentou dez vezes, segundo o provedor. Em seguida, atraso no envio e recebimento de e-mail foram sentidos, assim como lentidão no acesso a sites na rede.
Em nota divulgada no dia 6/5, a Locaweb afirmou que as dificuldades se deviam "à ativação do vírus Conficker na internet, um problema generalizado na rede e não específico da Locaweb".
O lixo eletrônico disseminado pelo vírus a partir de PCs acabou enlentecendo as trocas de mensagens no servidor e, segundo a empresa, alguns e-mails chegaram a demorar horas para atingirem o destino.
No blog de status da empresa, onde os técnicos atualizam sobre a situação do provedor, o problema era dado como solucionado na tarde desta quarta-feira. Mesmo assim, o problema só será dado por encerrado depois que um período de estabilidade for observado.
Proprietário de uma pequena empresa em São Paulo, o consultor Luis Sérgio Lico aguardava ainda nesta quinta-feira a recuperação total dos serviços. Desde o dia 1º de maio, o envio de e-mails de sua conta começou a falhar até que, na última segunda-feira, o sistema ficou totalmente travado. "Estou há uma semana utilizando e-mails gratuitos mas não faço idéia se algum cliente tentou me contatar e não conseguiu", relata.

Brasil elabora plano para evitar ataque cibernético

Há cerca de um mês, dois senadores sugeriram ao presidente dos Estados Unidos, Barack Obama - que usou a internet como 'arma' na sua campanha - criar um cargo, o de chefe nacional de Segurança Nacional Cibernética, para o primeiro escalão do governo. Mais recentemente, no fim de abril, a Casa Branca anunciou a criação de um comando militar específico para o ciberespaço. Os Estados Unidos, que se declaram em guerra contra o terrorismo, temem um ataque cibernético. E a situação não é diferente no Brasil.
"Não somos os pioneiros porque os americanos saíram na frente. Mas estamos na segunda leva que está se preocupando com isso e queremos ter um plano de segurança institucional", revela o diretor do Departamento de Segurança da Informação e Comunicações (DSIC), Raphael Mandarino Junior. O DSIC faz parte do Gabinete de Segurança Institucional da Presidência da República.
A ideia é criar uma espécie de plano de contingência nacional - ou como agir no caso de um ataque sério - especialmente às infraestruturas importantes, como transportes e comunicações. Parece coisa de cinema, mas não é. O raciocínio é de que um ataque virtual numa infraestrutura de informação pode causar sérios prejuízos à política de um país.
"Estamos estudando como proteger a infraestrutura crítica do País, aquilo que se parar traz consequências graves para o cidadão como, por exemplo, as telecomunicações, água, energia, transporte. E o que é que eu tenho a ver com a água? Como é que são trocadas as informações? Por meio da informática. A estrutura física da informação permeia todas as outras", explica Mandarino.
Parte do mundo passou a levar a segurança cibernética de forma mais séria, depois que a Estônia, onde até se vota pela internet, sofreu uma série de ataques entre abril e maio de 2007, que paralisaram não apenas os websites do governo, mas até os provedores de acesso. O maior banco do país ficou sem acesso à rede mundial, assim como as redes de telecomunicações. Enfim, os ataques deixaram a Estônia completamente fora da internet.
É uma preocupação recente e por isso mesmo ainda há muito para aprender. "Na verdade, a gente não sabe muito bem o quê está acontecendo. Está todo mundo aprendendo. Se você falar o que é guerra eletrônica, guerra de sinais, as pessoas sabem. O que é segurança, as pessoas sabem. Agora, defesa cibernética é algo que a gente está aprendendo", sublinha o diretor do DSIC.
Ele revela que muitas lições vêm de quem possui mais experiência com os problemas de invasões na rede. "O site mais atacado do mundo é o da Microsoft. E ela está repassando esse conhecimento ao governo americano e ao governo brasileiro, estamos trabalhando juntos", adianta Mandarino. Além disso, foram montados grupos de trabalho interministeriais para discutir áreas específicas.
"Estamos tratando a questão por partes. Formamos um grupo de comunicações, que se dividiu em três - telecomunicações, radiodifusão e postais. São três áreas de segurança diferentes. E precisamos tratar assim para evitar que uma falha prejudique a outra. Partimos da identificação de onde está o problema e estamos começando a montar esse desenho", antecipa Mandarino, que no entanto, não adianta maiores detalhes porque o tema é de Segurança Nacional.

Google corrige séria falha de Cross-Site Scripting (XSS)

Até a última terça (5 de maio), o Google era vulnerável a Cross-Site Scripting em um dos links de sua página de suporte. O risco apresentado pela falha aumenta inúmeras vezes por um fator: o site vulnerável estava no domínio principal (google.com). Como o google usa este domínio para autenticação de seus usuários em todos os seus serviços\sites, era possível obter informações pessoais, enviar seu cookie para um script na web, roubar sua lista de contatos, ver seus documentos no Google Docs, e até adicionar gadgets em seu Igoogle.
A falha foi reportada pelo autor do SecureThoughts.com, que se identifica por “Inferno”, no dia 18/04/2009. A Google respondeu em apenas uma hora, mas a correção foi publicada apenas no dia 05/05/2009.
O script vulnerável foi programado em python, tem o nome de answer.py e fica localizado em http://google.com/support/webmasters/bin/answer.py .
O script declarava uma variável em javascript com o valor passado na variável cbid. Apesar de filtrar caracteres como “ (aspas), (espaço), <, >, {, }, o script não filtrava ‘ (aspa única). Este caractere era o suficiente para finalizar a declaração da variavel e começar a escrever o código java-script a ser injetado. Abaixo, uma prova de conceito que era válida, que exibiria um alerta com seu cookie:
http://google.com/support/webmasters/bin/answer.py?answer=34575&cbid=-1oudgq5c3804g‘;alert(document.cookie);//&src=cb&lev=index
Maiores detalhes e outras provas de conceito podem ser vistas neste post (em inglês)

Fonte: SecureThoughts.com

Microsoft alerta para cópias falsas de versão de testes do Windows 7

Criminosos virtuais já estão distribuindo adaptações adulteradas com códigos maliciosos da recém-liberada versão Release Candidate (RC) do sistema operacional Windows 7, informou a Microsoft nesta quinta-feira (7).

Baixatudo: faça download do Windows 7 RC "

É importante que os consumidores baixem cópias do Windows de fontes confiáveis. Nos últimos dias, recebemos informações de distribuições ilegais sendo oferecidas, que são modificadas de forma a infectar os PCs dos usuários com malwares", alerta Joe Williams, gerente global para Windows Original da Microsoft, em entrevista publicada no site oficial da companhia.
A versão "quase final" do aguardado Windows 7 foi liberada na terça-feira (5), dando oportunidade às pessoas de testarem a nova geração do sistema operacional, ajudando o desenvolvedor a fazer as correções e alterações necessárias até o lançamento oficial do substituto do Vista.

Combate à pirataria

Os recursos antipirataria do Windows 7 são baseados na tecnologia já utilizada anteriormente no Vista, com o objetivo de frear o avanço de cópias ilegais do sistema operacional, um problema que a companhia avalia custar mais de US$ 45 bilhões por ano à economia mundial, além de expor os usuários aos riscos de falhas no sistema e roubo e perda de dados. "E estamos fazendo ainda melhor com o Windows 7", fez questão de destacar Williams.
Pesquisas da companhia apontam ainda que mais de um terço de seus clientes em todo o mundo podem estar utilizando cópias piratas do Windows. "Vemos muitos casos de consumidores que gostariam de comprar um software original e acreditam que o compraram, mas acabam descobrindo mais tarde que foram vítimas da pirataria", disse Williams.
Os sistemas operacionais Windows são usados por cerca de 90% dos computadores em todo o mundo, de acordo com dados da indústria.

Do G1, com informações da France Presse

Site da McAfee teve falhas críticas de segurança

Acessem o link para a matéria:

http://www.linhadefensiva.org/2009/05/site-da-mcafee-teve-falhas-criticas-de-seguranca/

Sueco é acusado de roubar código-fonte de roteadores da Cisco

Um sueco foi indiciado na terça-feira (05/05) por ter participado do roubo do código-fonte do IOS (Internetwork Operating System), sistema operacional usado nos roteadores da Cisco, responsáveis por boa parte da infra-estrutura de internet atual.
Philip Gabriel Pettersson, de 21 anos, foi indiciado uma vez por invasão e duas vezes por apropriação indevida de segredos comerciais. Ele ainda foi enquadrado em dois casos de invasão a servidores da Nasa, a agência espacial norte-americana.
Segundo a Divisão de Crimes do Departamento de Justiça dos EUA e Joseph Russoniello, promotor do Distrito da Califórnia, Petterson só pôde ser indiciado depois de uma extensa investigação do FBI, agência de investigação norte-americana.
Petterson foi identificado como “Stakkato”, cracker que teria invadido os servidores da Cisco entre 12 e 13 de maio de 2004. Outras invasões a grandes sites foram realizadas por Stakkato na mesma época.
No total, Petterson soma cinco indiciamentos e cada um deles pode render até 10 anos de prisão, mais multa de 250 mil dólares. Se o cracker for condenado em instância máxima em todos os casos, ele pode ser sentenciado a 50 anos de prisão e a pagar uma multa de 1,25 milhão de dólares.
O sistema IOS é o coração dos roteadores e switches da Cisco, além de outros produtos da empresa. Em maio de 2004, partes do código-fonte do sistema operacional foram roubadas e publicadas em um site russo.
Na ocasião, especialistas em segurança disseram que isso poderia ser prejudicial à internet, já que crackers poderiam usar as informações para atacar os equipamentos que sustentam a rede mundial de computadores.

Stephen Lawson, editor do IDG News Service, em São Francisco

Em 10 dias, botnet rouba dados no valor de até US$ 8,3 milhões

Pesquisadores da Universidade da Califórnia conseguiram se infiltrar em uma importante botnet - rede com computadores controlados por crackers - durante 10 dias. A manobra revelou dados importantes sobre como os crackers agem e como eles lucram com os dados obtidos dos internautas.
Os pesquisadores tiveram acesso aos dados da botnet conhecida como Torpig ou Sinowal, uma das redes de computadores invadidos mais sofisticadas em atividade. Ela usa um esquema especial para fugir dos antivírus e, por isso, consegue atingir muitos computadores e coletar uma grande quantidade de dados dos internautas sem ser identificada. No total, a rede é formada por mais de 180 mil máquinas invadidas.
Os pesquisadores conseguiram controlar essa rede por 10 dias. Nesse período, foram baixados cerca de 70 gigabytes de dados, que vão desde senhas de contas de e-mail e bancárias até nomes de usuários de sites, já que ela consegue roubar dados tanto de clientes de e-mail como de formulários web. Na prática, qualquer dado enviado pelo usuário pode ser interceptado pela botnet. A rede ainda usa o e-mail do usuário para enviar spam a outros internautas e continuar se multiplicando.
Os dados roubados são vendidos em fóruns para outros criminosos, que tentam converter os dados em dinheiro. Apesar de ser difícil precisar o valor das informações estima-se que eles possam valer entre 83 mil e 8,3 milhões de dólares. Os envolvidos na pesquisa disseram que vão trabalhar em conjunto com as autoridades para alertar as vítimas da rede e também para tentar localizar os criminosos por trás da rede Torpig/Sinowal.

Jeremy Kirk, editor do IDG News Service, em Londres

Adobe confirma vulnerabilidade de segurança crítica no Reader

A Adobe confirmou que todas as versões do Reader e do Acrobat - os principais programas para leitura e criação de arquivos no formato PDF - têm pelo menos uma e, possivelmente, duas falhas de segurança críticas, para as quais ainda não há correção.
“Todas as versões disponíveis do Adobe Reader e do Acrobat (9.1, 8.1.4 e 7.1.1.) são vulneráveis a esse problema”, disse David Lenoe, gerente de segurança da empresa. O problema está relacionado à implementação do JavaScript nos programas.
De acordo com Lenoe, a companhia já está providenciando correções para as vulnerabilidades, mas ele não soube dizer quando elas estarão prontas. “Estamos trabalhando nisso e vamos informar as datas o mais rápido possível”, disse.
Enquanto as correções não são divulgadas, o executivo da Adobe recomenda aos usuários desabilitarem o uso de JavaScript dentro dos programas Reader e Acrobat. Para isso, basta entrar no menu Edição (Edit), escolher a opção “JavaScript” e desmarcar a opção “Habilitar Acrobat JavaScript”.
A empresa teve problemas de segurança semelhantes dois meses atrás. Desta vez, porém, a empresa reagiu mais rápido e já veio a público orientar os consumidores. Segundo a Adobe, ainda não foram vistos ataques criados por crackers que tirem proveito das falhas de segurança, mas é importante seguir as recomendações da companhia.

Gregg Keizer, editor do Computerworld, em Framingham

Vírus da gripe suína vira isca para golpes na internet

Durante o fim de semana, foram registrados 146 domínios na rede que contêm os termos "swine" e "flu" (porco e gripe, em inglês), segundo o site F-Secure, um sintoma de que a doença será utilizada na internet para diferentes fins, principalmente econômicos.
"Um título de efeito global como 'Pandemia de gripe suína' capta a atenção das pessoas, que querem toda a informação que possam conseguir. Os 'atacantes' sabem disso e o usam para atrair suas vítimas", explicou Tony Bradley, analista do Windows Security.
Estes deliquentes da internet poderiam tentar explorar a preocupação e os temores dos internautas para conseguir informação pessoal ou o envio de dinheiro através de falsas propostas.

E-mails suspeitos

Por enquanto um blog da empresa antivírus Mcafee, Mcafee Avert Labs, informou que os e-mails não desejados com o assunto "swine flu" já circulam pela internet, em alguns casos com títulos que incluem o nome de alguém famoso.
"Salma Hayek tem a gripe suína", é um dos exemplos de um desses correios spam, que também utilizam Madonna para atrair atenção.
Foram encontradas também mensagens fraudulentas com o enunciado "Primeira vítima americana da gripe suína", "estatísticas da gripe suína nos EUA", "gripe suína no mundo todo" ou "gripe suína em Hollywood".
"Vamos ver isso", disse hoje Dave Marcus, diretor de Investigação de Segurança e Comunicação da Mcafee Avert Labs ao portal especializado em informática SCMagazineUS.com.

Atualizando o antivírus

Marcus assegurou que por enquanto a maior parte desses e-mails contém ligações com portais da internet sobre produtos farmacêuticos, mas alertou que em meados desta semana poderiam se multiplicar os casos de fraudes relacionadas com a gripe.
"Não me surpreenderia ver um vídeo que diga que Salma Hayek está vomitando por culpa da gripe suína e que isso carregasse, de forma oculta, um vírus", explicou.
Marcus recomendou às empresas que ajustassem seu software de defesa contra spam e suas ferramentas de busca na internet para estar prevenidos perante a gripe suína virtual, e pediu aos usuários da rede que tenham cuidado com mensagens suspeitas.

Da Efe - G1

McAfee descobre rootkit que torna máquina vulnerável ao Conficker

Um rootkit descoberto na semana passada pela McAfee está explorando arquivos executáveis e HTML compartilhados em rede, tornando a máquina vulnerável a outros malwares, incluindo o Conficker.
A McAfee informou nesta segunda-feira (27/04) que a variante do rootkit Virut afeta arquivos em redes locais, o que o torna ainda mais malicioso para empresas, e, após a infecção, não é possível recuperar os documentos.
Segundo a McAfee, é necessário destruir todos os arquivos atingidos pela praga.Por enquanto, foram detectados casos de infecção apenas em PCs com Windows. O laboratório da McAfee continua o monitoramento em máquinas com Mac OS e Linux.
A recomendação é que, além de rotina frequente de atualização, as empresas adotem um sistema para prevenir infecções e invasões como forma de evitar este tipo de infecção.

Conficker distraiu as pessoas sobre outras ameaças reais, diz FBI

A grande quantidade de informações sobre o Conficker, o worm que ganhou sua segunda e “mais potente” versão no dia 1º de abril, pode ter distraído as pessoas de ameaças online reais, disse o líder de cibersegurança do FBI na quinta-feira (24/04).
”Para o público em geral, o foco estava no Conficker e está é a ameaça com a qual todos estavam preocupados. Mas há dúzias de vulnerabilidades e ameaças por aí tão perigosas quanto ele. Enquanto a mídia aumentava nossa preocupação sobre apenas esse aspecto, deveria chamar a atenção para ameaças de um modo geral”, disse Shawn Henry, diretor da Divisão de Informática da Agência Federal de Investigação dos Estados Unidos (FBI, da sigla em inglês).
Embora ninguém saiba o tamanho exato da rede worm, pesquisadores acreditam que pelo menos quatro milhões de computadores já foram infectados pelo Conficker. No entanto, existem várias outras ameaças na internet, como antivírus falsos, redes botnet e ataques phishing, muitas não divulgadas.
“Os alertas públicos são ótimos. Mas gostaria de ver a cobertura a respeito das ameaças como um todo”, opinou Henry.
Segundo o especialista, quando o 1º de abril finalmente chegou e o Conficker não causou tantos problemas quanto era esperado, foi criada nos usuários uma falsa sensação de segurança.
“Não gostaria que o público pensasse que só existe essa ameaça e que, se não virem nada acontecendo realmente, eles estão seguros”, completou.

Robert McMillan, editor do IDG News Service, dos EUA

Cavalo de troia russo pede SMS para destravar o computador

Especialistas da PandaLabs descobriram um cavalo de troia russo que “tranca” o computador da vítima e exige que um SMS seja enviado para um número que acarreta uma tarifa extra, como no caso dos 0900. A praga se enquadra na categoria de “sequestradores” ou “ransomware”.

Normalmente esse tipo de código malicioso encripta os documentos da vítima e deixa um aviso, exigindo pagamento para que os arquivos sejam recuperados. É assim que funciona o cavalo de troia Gpcode.

A nova praga, batizada de SMSlock.A, impede totalmente o computador de ser iniciado. Ela exibe uma mensagem, em russo, que instrui o usuário a enviar o SMS e digitar um código na mensagem, para então receber de volta outro, que deve ser digitado para a liberação do computador.

Por enviar a mensagem a um número premium, a vítima irá pagar o autor do vírus por meio da conta telefônica.

Tática semelhante era usada pelos chamados “dialers”. Esses eram softwares instalados normalmente por sites pornográficos que tentavam forçar o computador a discar um número premium para acessar a internet – às vezes até mesmo no lugar do acesso em banda larga – com a justificativa de que o acesso por meio de um número com pagamento de tarifa era necessário para acessar o site adulto.

O SMSlock.A, no entanto, cai na mesma categoria de outras pragas “ransomware”. O primeiro vírus da categoria, conhecido como PC Cyborg Trojan ou Aids Info Disk, surgiu em 1989 como explica a coluna Segurança para o PC de 30 de março.

Autor: Altieres Rohr - Especial para o G1

Dono e administrador do site Linha Defensiva

Obama quer criar comando militar para garantir segurança online

O governo do presidente dos Estados Unidos Barack Obama avalia a criação de um novo comando militar para proteger as redes do Departamento de Defesa. O comando pode ter habilidade para desenvolver uma ofensiva de “guerra cibernética”.
A notícia surge poucos dias após os computadores do Pentágono terem sido invadidos por crackers, que roubaram dados secretos relacionados ao projeto do caça F-35 Joint Strike Fighter.
De acordo com o The Wall Street Journal, o plano deve ser anunciado em breve pelo Secretário de Defesa Robert Gates. O comando seria liderado por um general de quatro estrelas e, inicialmente, faria parte do Comando Estratégico do Pentágono. O nome mais cotado para o cargo é o do general Keith Alexander, atual diretor da Agência de Segurança Nacional (NSA).
Em uma palestra na terça-feira (21/04), Alexander enfatizou que a NSA não tem interesse em ser responsável por garantir a cibersegurança do governo dos EUA. Segundo ele, entretanto, a agência poderia oferecer suporte técnico para completar a missão do Departamento de Defesa de reforçar a segurança de suas redes online após o ataque ao sistema do Pentágono ocorrido na segunda-feira (20/04).

Jaikumar Vijayan, editor da Computerworld, dos EUA

Bots mais eficientes produzem até 600 mil spams por dia, diz estudo

Alguns PCs infectados com bots podem produzir até 25 mil spams por hora, totalizando 600 mil por dia, afirma estudo da TRACElabs nesta quarta-feira (22/04).
A empresa Marshal8e6 infectou, de propósito, os PCs do laboratório de seu braço de pesquisa, a TRACElabs, com os bots - malwares que criam PCs 'zumbis' - responsáveis pelas 9 maiores redes de botnets do mundo, e observou o comportamento.
A TRACElabs concluiu que o Rustock e o Xarvester são os bots mais eficientes, espalhando até 25 mil mensagens não-solicitadas a cada hora, e responsáveis por 26% e 8% por todo o spam gerado no primeiro trimestre de 2009, respectivamente.
O Mega-D também aparece na lista, e é um dos que tiveram benefícios quando a rede de botnets McColo foi tirada do ar no fim de 2008 - ele enviou, no período citado, 22% de todo o spam mundial.
Ainda falando em participação no universo de spams, o bot da rede Pushdo foi responsável por 18% dos spams enviados nos primeiros três meses do ano.

Gregg Keizer, editor do Computerworld, de Framingham

85% dos sites maliciosos ficam no ar por apenas 24 horas

Quase 85% dos sites infectados por códigos maliciosos em 2008 e 2009 foram tirados do ar em até 24 horas, revela um estudo da AVG, empresa que desenvolve programas de segurança - entre eles o popular antivírus gratuito AVG Free Edition. Ainda assim, a empresa estima que entre 8 milhões e 14 milhões de internautas sejam expostos diariamente a algum tipo de golpe online.
Para Roger Thompson, chefe de pesquisa da companhia, os golpes baseados em engenharia social eventualmente se tornarão o tipo mais comum de ameaça de segurança. Thompson disse ainda ataques feitos por softwares de segurança falsos (que afirmam que vão resolver um problema, mas na verdade são um vírus) aumentaram 300% no primeiro trimestre de 2009, em comparação com o mesmo período do ano anterior.
Segundo Thompson, a crise global também está ajudando a difundir golpes online, Páginas com esquemas como pirâmides financeiras, que prometem enriquecimento rápido, estão mais ativas do que nunca disse o pesquisador. Na opinião do Chief Executive Officer (CEO) da AVG Technologies, J. R. Smith, “essas páginas com golpes são uma ameaça ainda maior do que os vírus para a internet”.

Carrie-Ann Skinner, editora da PC Advisor, no Reino Unido

Hackers invadem site do Pentágono e roubam projeto de avião de US$ 300 bi

Um grupo de hackers invadiu os sistemas de computação do Departamento de Defesa dos Estados Unidos e copiou informações sobre a construção do caça F-35 Lightning II, o mais caro projeto já conduzido pelo Pentágono.
De acordo com o "Wall Street Journal", os piratas copiaram informações que, em teoria, poderiam ensinar militares de outros países a se defender do avião, também conhecido como Joint Strike Fighter, cujo projeto está orçado em US$ 300 milhões (cerca de R$ 672 bilhões, pela cotação do dólar comercial do dia 20 de abril). Ex-oficiais do governo americano ouvidos pelo "Wall Street Journal" afirmam que os ataques aparentemente foram feitos a partir da China, embora não seja possível afirmar com precisão a identidade dos hackers. Também não é possível estimar, por enquanto, os danos ao projeto e o provável risco de segurança criado pelo roubo de informações.
Segundo o jornal americano, os invasores conseguiram baixar um grande volume de dados sobre o avião, mas as informações mais críticas não foram atingidas. Partes mais importantes do projeto são armazenadas em computadores que não estão ligados em rede. O F-35 Lightning II, construído por um consórcio liderado pela Lockheed Martin, é dotado de um software composto por mais de 7,5 milhões de linhas de código-fonte. O programa é três vezes mais complexo do que o utilizado em outros aviões de combate modernos.
No dia 8, o "Wall Street Journal" já havia revelado que espiões entraram na rede elétrica dos Estados Unidos e deixaram nela alguns softwares que poderiam ser usados para prejudicar o sistema.
Os hackers vieram da China, Rússia e outros países. Acredita-se que sua missão fosse investigar o sistema elétrico dos EUA e seus controles, informou o jornal, citando antigos e atuais dirigentes dos serviços de segurança norte-americanos. Os intrusos não tentaram danificar a rede elétrica ou outros elementos cruciais de infraestrutura, mas os funcionários disseram que poderiam fazê-lo durante uma crise ou guerra. "Os chineses tentaram mapear a nossa infraestrutura, como a rede elétrica. Os russos também", disse um funcionário dos serviços de inteligência ao jornal.