Computadores do FBI e da divisão U.S. Marshals foram atingidos por um misterioso vírus na quinta-feira (21/05), fazendo com que as redes dessas duas divisões de segurança fossem parcialmente desconectadas, para evitar mais problemas.
De acordo com a Associated Press, a divisão U.S. Marshals confirmou que se desconectou da rede do Departamento de Justiça norte-americano (DOJ) como uma medida preventiva, enquanto um oficial do FBI disse apenas que a agência estava tendo alguns problemas.
“Estamos com problemas na nossa rede externa, que não contém material classificado”, disse Mike Kortan, porta-voz do FBI. A porta-voz dos U.S. Marshals, Nikki Credic, também afirmou que “nenhuma informação foi comprometida”.
A maioria das agências de segurança dos EUA - incluindo as duas atingidas pelo vírus - conta com duas redes de Internet: uma interna, usada apenas pelos funcionários, e outra com informações públicas.
Redação do IDG Now!
sexta-feira, 22 de maio de 2009
quinta-feira, 21 de maio de 2009
Conficker está ativo e infecta 50 mil PCs por dia, alertam especialistas
A praga Conficker ainda está infectando PCs rapidamente, em uma média de 50 mil máquinas por dia, especialmente em países como Brasil, Estados Unidos e Índia, informou a empresa de segurança de dados Symantec, na quarta-feira (20/05).
"Atenção da mídia em torno do Conficker/Downadup parece ter acabado, mas ele ainda está se espalhando rápido e amplamente", observou a Symantec em seu blog.
O Conficker começou a se espalhar no fim do ano passado aproveitando-se de uma falha, corrigida recentemente, no sistema operacional Windows, e ganhou atenção em março deste ano, quando ameaçou paralisar a internet no dia 1º de abril, o que não ocorreu. Entretanto, especialistas em segurança alertam que agora há milhões de computadores comprometidos pela praga, o que compõe a maior rede mundial de botnets - máquinas zumbi prontas para liberar ataques.
"Todo mundo foi atingido. Até a Microsoft tem infecções", disse Rick Wesson, membro do Grupo de Trabalho Conficker e Chief Executive Officer da empresa Support Intelligence. Por meio de servidores capazes de se comunicar com as máquinas infectadas, o grupo identificou que grandes empresas, que figuram na lista das mil maiores da revista Fortune, estão comprometidas.
"O Conficker ainda é um botnet significante. Embora não tenha feito nada de representativo, ainda não foi embora" disse Andre DiMino, co-fundador da The Shadowserver Foundation, membro do grupo de trabalho que estuda a praga. "Esta coisa não está morta", alertou DiMino.
Robert McMillan, editor do IDG News Service, de São Francisco
quarta-feira, 20 de maio de 2009
Ataque que explora buscas no Google infectou 3 mil sites, diz SecureScan
Os resultados de buscas no Google têm sido explorados por um novo tipo de ataque que oferece links com programas maliciosos, alertou o Grupo de Respostas a Emergências de Computadores dos Estados Unidos (CERT, na sigla em inglês), na tarde da segunda-feira (18/05).
O volume de web sites com links maliciosos aumentou de 800 para 3 mil na última semana, de acordo com a empresa de segurança ScanSafe. Conforme alerta o CERT, o novo ataque se intensificou nos últimos dias e pode ser identificado em diversos sites legítimos. A ameaça explora falhas em softwares da Adobe para instalar um programa mal intencionado na máquina da vítima, usando arquivos em Flash ou PDF infectados. Ao infectar o PC, o programa rouba as senhas de acesso ao FTP (Protocolo de Transferência de Arquivos) e as usa para se espalhar. Além disso, o software sequestra o navegador do sistema infectado e substitui resultados de buscas no Google por links escolhidos pelos invasores.
A ameaça começou a ser rastreada em março, mas especialistas em segurança afirmam que o volume de sites comprometidos cresceu significativamente. O ataque foi apelidado de Gumblar por utilizar o domínio 'Gumblar.cn', embora tenha sido renomeado na segunda-feira.
Na avaliação de Mary Landesman, pesquisadora sênior de segurança da ScanSafe, os criadores do Gumblar ofuscaram o código de ataque, o que dificulta sua identificação. Por roubar dados de acesso ao FTP usados nos sites, eles podem modificar permissões e ainda deixar outras formas de explorar os servidores invadidos.
Na avaliação da Symantec, a ameaça ainda não é expressiva. Segundo a empresa, foram identificados 18 milhões de ataques online contra seus clientes, no ano passado, enquanto o Gumblar registrou 10 mil.Usuários com sistemas atualizados e softwares de segurança em dia estão protegidos do ataque.
Robert McMillan, editor do IDG News Service, de São Francisco
Sites maliciosos começam a se hospedar em domínios legítimos
O número de sites legítimos sendo invadidos para hospedar softwares maliciosos aumentou significativamente no início de maio, revela a empresa MessageLabs.
Dados obtidos entre 4 e 8 de maio mostram que 84,6% dos websites bloqueados pela empresa por hospedarem programas maliciosos eram domínios estabelecidos há um ano ou mais. No mesmo período, 10,2% dos domínios bloqueados estavam no ar há menos de um ano e somente 3,1% tinham uma semana de existência.
Em um primeiro momento, isso contraria a hipótese de que sites maliciosos existem apenas por alguns dias ou algumas horas, como forma de evitar sua detecção - o chamado “fast-fluxing”, que vai revezando os sites maliciosos entre diferentes domínios.
No entanto, de acordo com o Message Labs, uma provável explicação é que mudar para domínios legítimos significa que o fast-fluxing mudou de estratégia: agora usa uma diferente parte do domínio, ou um subdomínio.
“Os criminosos vão comprometer o DNS e adicionar subdomínios. As pessoas precisarão de atenção extra para entender que até os sites que elas confiam podem ser invadidos por ataques como injeção de SQL (tipo de ataque que insere um comando na linguagem do site para ser executado)", disse o pesquisador do MessageLabs Paul Wood.Uma consequência é que a reputação dos serviços de filtragem e defesa estão com os dias contados. Se os subdominíos forem fraudulentos e explorarem domínios legítimos, será difícil se defender deles, completou o pesquisador.
John E. Dunn, editor da Techworld.com, do Reino UnidoCondenada quadrilha especializada em crimes pela internet
O Ministério Público Federal em Goiás (MPF-GO) conseguiu a condenação de um grupo especializado em crimes pela internet a mais de 22 anos de prisão. Clientes goianos da Caixa Econômica Federal sofreram desfalques de até R$ 20 mil em oito ações criminosas encabeçadas por Antônio Carlos da Silva Diniz e Paulo Monteiro da Silva. Segundo o MPF, além dos dois, também foram condenadas outras quatro pessoas, que eram usadas como "laranjas": Júlio Alves, Leonardo Pereira, Marcelo Flores e Joberth Alves.
Segundo o MPF, a ação do grupo consistia no envio de e-mails infectados com o vírus de coleta de senhas, transferências de recursos para contas e saques com cartões adquiridos de laranjas. Diniz era o responsável por espalhar o vírus pela internet, de acordo com o Ministério Público.
Quando o computador da vítima era infectado, todas as informações acessadas eram remetidas ao criminoso. Dispondo das contas bancárias e das senhas, Diniz transferia valores que variavam de R$ 1 mil a R$ 4 mil para as contas "pontes".
Paulo Monteiro recolhia os cartões dos "laranjas" para efetuação dos saques. Para isso, pagava R$ 50 a R$ 100 para os donos das contas. Monteiro e Diniz confessaram o crime à Justiça. Em depoimentos, eles detalharam como o esquema funcionava. "Eu tinha que sacar, chegava uma pessoa com um bando de cartão pra mim", confessou Monteiro.
Por furto, Diniz foi condenado a sete anos e dois meses de prisão em regime fechado. Já Monteiro pegou cinco anos e quatro meses de prisão também em regime fechado.
Os "laranjas" foram condenados, cada um, a dois anos e dois meses de reclusão. Porém, pela menor gravidade do crime praticado, tiveram as sanções substituídas pela pena pecuniária de um salário mínimo a instituição filantrópica e 880 horas de serviços comunitários.
Segundo o MPF, a ação do grupo consistia no envio de e-mails infectados com o vírus de coleta de senhas, transferências de recursos para contas e saques com cartões adquiridos de laranjas. Diniz era o responsável por espalhar o vírus pela internet, de acordo com o Ministério Público.
Quando o computador da vítima era infectado, todas as informações acessadas eram remetidas ao criminoso. Dispondo das contas bancárias e das senhas, Diniz transferia valores que variavam de R$ 1 mil a R$ 4 mil para as contas "pontes".
Paulo Monteiro recolhia os cartões dos "laranjas" para efetuação dos saques. Para isso, pagava R$ 50 a R$ 100 para os donos das contas. Monteiro e Diniz confessaram o crime à Justiça. Em depoimentos, eles detalharam como o esquema funcionava. "Eu tinha que sacar, chegava uma pessoa com um bando de cartão pra mim", confessou Monteiro.
Por furto, Diniz foi condenado a sete anos e dois meses de prisão em regime fechado. Já Monteiro pegou cinco anos e quatro meses de prisão também em regime fechado.
Os "laranjas" foram condenados, cada um, a dois anos e dois meses de reclusão. Porém, pela menor gravidade do crime praticado, tiveram as sanções substituídas pela pena pecuniária de um salário mínimo a instituição filantrópica e 880 horas de serviços comunitários.
segunda-feira, 18 de maio de 2009
Provedor tem problemas com vírus há duas semanas
Desde o início do mês, o vírus Conficker vem atrapalhando usuários de computadores pessoais no mundo inteiro. No Brasil, o provedor de serviços Locaweb foi afetado pelo problema. A empresa hospeda 2 milhões de contas no País, mas afirma que apenas uma pequena parte dela foi prejudicada.
Os problemas começaram com o aumento no volume de spam nas caixas postais - o número de mensagens indesejadas aumentou dez vezes, segundo o provedor. Em seguida, atraso no envio e recebimento de e-mail foram sentidos, assim como lentidão no acesso a sites na rede.
Em nota divulgada no dia 6/5, a Locaweb afirmou que as dificuldades se deviam "à ativação do vírus Conficker na internet, um problema generalizado na rede e não específico da Locaweb".
O lixo eletrônico disseminado pelo vírus a partir de PCs acabou enlentecendo as trocas de mensagens no servidor e, segundo a empresa, alguns e-mails chegaram a demorar horas para atingirem o destino.
No blog de status da empresa, onde os técnicos atualizam sobre a situação do provedor, o problema era dado como solucionado na tarde desta quarta-feira. Mesmo assim, o problema só será dado por encerrado depois que um período de estabilidade for observado.
Proprietário de uma pequena empresa em São Paulo, o consultor Luis Sérgio Lico aguardava ainda nesta quinta-feira a recuperação total dos serviços. Desde o dia 1º de maio, o envio de e-mails de sua conta começou a falhar até que, na última segunda-feira, o sistema ficou totalmente travado. "Estou há uma semana utilizando e-mails gratuitos mas não faço idéia se algum cliente tentou me contatar e não conseguiu", relata.
Os problemas começaram com o aumento no volume de spam nas caixas postais - o número de mensagens indesejadas aumentou dez vezes, segundo o provedor. Em seguida, atraso no envio e recebimento de e-mail foram sentidos, assim como lentidão no acesso a sites na rede.
Em nota divulgada no dia 6/5, a Locaweb afirmou que as dificuldades se deviam "à ativação do vírus Conficker na internet, um problema generalizado na rede e não específico da Locaweb".
O lixo eletrônico disseminado pelo vírus a partir de PCs acabou enlentecendo as trocas de mensagens no servidor e, segundo a empresa, alguns e-mails chegaram a demorar horas para atingirem o destino.
No blog de status da empresa, onde os técnicos atualizam sobre a situação do provedor, o problema era dado como solucionado na tarde desta quarta-feira. Mesmo assim, o problema só será dado por encerrado depois que um período de estabilidade for observado.
Proprietário de uma pequena empresa em São Paulo, o consultor Luis Sérgio Lico aguardava ainda nesta quinta-feira a recuperação total dos serviços. Desde o dia 1º de maio, o envio de e-mails de sua conta começou a falhar até que, na última segunda-feira, o sistema ficou totalmente travado. "Estou há uma semana utilizando e-mails gratuitos mas não faço idéia se algum cliente tentou me contatar e não conseguiu", relata.
Assinar:
Postagens (Atom)
