Publicado em Quarta - 03 de Outubro de 2007 | por Luiz Celso

Antivírus EXPL_ANICMOO.GEN é o vírus mais ativo no mundo, revela pesquisa

Com mais de 194 mil registros, o vírus EXPL_ANICMOO.GEN foi o campeão na lista das dez pragas que mais infectaram computadores em todo o mundo no mês de setembro, segundo a Trend Micro. O vírus atua por meio de um cursor especialmente habilitado e animado .ANI, em formato de ícones, se aproveitando de uma vulnerabilidade Windows.

Essa vulnerabilidade é explorada pelo vírus TROJ_ANICMOO.AXA. Por meio dele o cracker poderá criar um arquivo para execução de um código malicioso quando o internauta acessar determinados sites e, conseqüentemente, poderá assumir totalmente o controle do sistema
infectado.

Já na América do Sul, o vírus mais ativo de setembro foi o SPYWARE_KEYL_PERFEC e o Brasil foi o único país infectado, totalizando 384 infecções. Este spyware entra na máquina do usuário sem criar atalhos na área de trabalho e sem um arquivo para desinstalá-lo. Ele realiza várias ações de como instalar ou desinstalar programas e fazer updates sem o consentimento do usuário.
Leia mais...

Gerais Microsoft leva o Office para a web e Adobe segue

Publicado em Terça - 02 de Outubro de 2007 | por Luiz Celso

Em linha com sua estratégia de oferecer software como serviço, a Microsoft anunciou nesta segunda-feira (01/10) o serviço Microsoft Office Live Workspace, recurso do pacote Office baseado na web que permite às pessoas acessar seus documentos online e compartilhá-los com outros.

A nova estratégia representa uma mudança em relação ao modelo adotado até agora pela companhia, de vender licença de softwares que rodam localmente em computadores, e torna a Microsoft um pouco mais próxima de seu principal rival Google, que oferece versões online de seus aplicativos de produtividade.

Outro competidor, a Adobe Systems, anunciou hoje que assinou um acordo definitivo para adquirir a Virtual Ubiquity Inc., que tem um processador de palavras online, o Buzzword.

A Adobe também adicionou um serviço de compartilhamento de arquivos ao seu serviço de documentos online. Apelidado de Share, o serviço, ainda em beta, vai tornar mais fácil o compartilhamento, a publicação e organização de documentos online, segundo a companhia. Ele foi construído com o Adobe Flex e roda no Adobe Flash Player.

Os anúncios mostram o aquecimento do mercado de aplicativos de escritório online. A IBM, por exemplo, anunciou no mês passado seu software de produtividade Lotus Symphony, que teve 100 mil downloads na sua primeira semana. O software é baseado nos softwares de escritório baseados em código livre da OpenOffice.org e está disponível apenas para desktops.

O Office Live Workspace da Microsoft está em sua versão beta e disponível para qualquer usuário que se registre. Disponível gratuitamente, o Office Live Workspace está entre os primeiros em uma nova onda de serviços online da companhia criada por Bill Gates. Os usuários pdoem salvar mais de 1 mil documentos e acessá-los através da web, assim como compartilhá-los em um ambiente protegido por senhas, onde só entrem convidados.

Caso os usuários queiram editar seus documentos, terão de abri-los usando cópia do Office. Mas outras pessoas que não tenham o Office instalado poderão visualizar o documento e comentá-lo com outras pessoas através do browser.

A Microsoft também anunciou hoje que vai vender os softwares Exchange, SharePoint e Communications como serviços online para companhias com 5 mil ou mais usuários.

A empresa ainda abriu o Exchange Labs, programa de pesquisa e desenvolvimento para testar a nova geração de serviços de comunicação unificada em ambientes altamente escaláveis. Inicialmente, o programa vai incluir universidades e escolas técnicas selecionadas.
Leia mais...

Gerais Sony apresenta primeira TV comercial do mundo com tecnologia OLED

Publicado em Terça - 02 de Outubro de 2007 | por Luiz Celso

A Sony apresentou a primeira televisão OLED, levando as telas finas a um novo limite.
Leia mais...

Antivírus Vista Ultimate sem extras prometidos deixa usuários furiosos

Publicado em Terça - 25 de Setembro de 2007 | por Luiz Celso

Os extras do pacote foram uma das maneiras para diferenciar o sistema operacional Vista Ultimate (399 dólares), do pacote Home Premium (239 dólares).

O departamento de marketing do Vista classificou os extras como “programas de última geração, serviços inovadores e aplicações únicas”, que seriam oferecidos aos usuários.

Mas até junho nenhum extra foi revelado aos consumidores, somente uma versão beta do DreamScene, um screensaver de vídeo. A Microsoft, em resposta às reclamações, prometeu concluir o DreamScene e um pacote com 20 linguagens.

Nem o DreamScene nem o pacote de linguagens foram entregues, levando os usuários a mostrar sua indignação em fóruns e blogs. “Pedimos desculpas por demorar tanto para fornecer as atualizações para os consumidores”, diz o diretor do Vista Ultimate, Barry Goffe no blog do Ultimate.

O entusiasta do Windows Long Zheng, que posta no blog iStartedSomething, foi responsável por várias críticas sobre a demora dos extras para o sistema operacional. “Isso prova que essa equipe é incapaz de entregar qualquer coisa e não devemos confiar nela novamente”, afirma Zheng em um post.

Os internautas que comentaram no blog de Zheng parecem estar divididos e confusos. Alguns demonstram indignação pela demora. Outros, no entanto, afirmam estar satisfeitos com suas cópias do Vista e acreditam que “a equipe entregará os extras em seu próprio tempo, não no nosso”, afirmou um usuário identificado como Lipo Network.
Leia mais...

Gerais Brasil fica em 3º lugar no ranking de países com mais malwares instalados em PCs

Publicado em Terça - 25 de Setembro de 2007 | por Luiz Celso

O Brasil ficou em terceiro lugar no ranking de nove países com PCs com malware ativo (18,01%) e latente (19,05%), de acordo com dados da Panda Security. A empresa de segurança contabilizou os computadores que usavam as soluções NanoScan e TotalScan.

A Alemanha ficou em primeiro lugar na lista de países, com 11,02% dos computadores com malware ativo e 15,96% nos PCs com malware latente. A Argentina se posicionou em segundo, com 17,41% e 26,01% respecativamente.

Logo depois do Brasil, a Espanha (em quarto) econtrou-se com 16,30% das máquinas com algum tipo de malware ativo e 29,10% de malwares latentes. As cinco últimas nações foram Itália, França, México, Reino Unido e Estados Unidos.

Novos exemplares de worms

De acordo com a especilista em segurança, dos novos exemplares que apareceram nesta semana, o PandaLabs destacou os worms Voter.A, MSNSend.A e Sohanat.DB.

Com objetivos eleitorais, o worm Voter.A é designado para exibir uma foto de um candidato à presidência do Quênia toda vez que se executa (a cada nove segundos).

Este worm modifica o registro para ser executado a cada reinício do sistema. Para se propagar, ele faz cópias nas unidades removíveis (USB, disco portátil, etc…) com os seguintes nomes: smss.exe, Raila Odinga.exe ou autorun.exe. Além disto, ele cria um arquivo autorun.inf para ser executado a cada vez que o computador detectar uma unidade removível.

O worm MSNSend.A se propaga por meio de mensagens instantâneas enviadas aos contatos do usuário infectado. Como por exemplo: “Here are my private pictures for you” ou “hey i"m going to add this picture of us to my weblog”. A mensagem possui um arquivo zip anexado, que quando aberto, infecta os usuários com uma cópia do worm.

Esse código malicioso tenta se conectar a uma página especifica da web para enviar informações confidenciais do computador infectado ao seu criador. Ele também cria uma entrada no Registro do Windows para certificar-se de que será executado a cada vez que o sistema for iniciado.

O worm Sohanat.DB chega aos computadores com um ícone de arquivo de texto. Ele é projetado para modificar os arquivos host dos usuários para que eles não possam acessar páginas específicas, navegadores, em sua maioria. Este código malicioso também se conecta a um endereço da web para fazer o download de uma variante dele mesmo no sistema.

O Sohanat.DB faz diversas modificações no registro. Algumas das ações maliciosas incluem alterar a página de Início do Windows, desabilitando o edito do Registro e o Gerenciador de Tarefa, e impedindo os usuários de acessar a opção Executar no Menu Iniciar. Ele também cria uma nova entrada no Registro do Windows para ser executado a cada vez que o sistema for reiniciado.
Leia mais...

Linux, Unix, BSD Red Hat lança nova versão de software de servidor java

Publicado em Sábado - 22 de Setembro de 2007 | por Luiz Celso

A Red Hat lançou o JBoss Enterprise Application Platform 4.2. As empresas dispõem agora de uma plataforma de alto valor agregado e baixo custo para realizar a migração das aplicações legadas para uma arquitetura open source. A plataforma combina o servidor de aplicações Java open source líder, JBoss, com o premiado Hibernate persistence engine e o inovador framework JBoss Seam em uma única plataforma integrada, testada e certificada para aplicações Java. Os clientes se beneficiam das subscrições com suporte melhorado ao desenvolvimento e à produção, que inclui tudo o que é necessário para a implantação e hosting das aplicações Java.

As soluções de middleware da Red Hat trazem de volta aos clientes o controle de suas infra-estruturas de TI, permitindo a eles reduzir os custos e evitar a dependência de fornecedores. A primeira das inúmeras distribuições certificadas pela Red Hat, a JBoss Enterprise Application Platform 4.2, oferece o melhor dos dois mundos: a estabilidade de produção em missão crítica, bem como acessibilidade a maioria das atuais inovações da comunidade JBoss.org. A JBoss Enterprise Application Platform 4.2 será uma parte fundamental para as futuras plataformas corporativas, incluindo a JBoss Enterprise Portal Platform e a JBoss SOA Platform, ambas a serem lançadas este ano.

“As companhias já perceberam a imensa economia e flexibilidade na migração do Unix para o Linux. A nova plataforma possibilita que eles estendam esses benefícios a suas aplicações”, diz Shaun Connolly, vice-presidente da gerência de produtos da JBoss, uma divisão da Red Hat. “Nossos clientes querem uma maneira mais simples de desenvolver sobre JBoss, um jeito direto de obter atualizações e patches e um caminho garantido para a produção – tudo por uma fração do custo das plataformas proprietárias”.

Os componentes-chaves do JBoss Enterprise Application Platform 4.2 incluem JBoss Application Server 4.2, Hibernate 3.2.4, JBoss Seam 1.2 e JBoss Transactions 4.2.3. Devido à arquitetura plugável baseada no micro-kernel do Jboss Application Server, a plataforma Java e as features do Enterprise Edition (Java EE) 5.0, como o Enterprise JavaBeans 3.0 (EJB3), a JavaServer Faces (JSF) e o novo JBoss Web Services Stack podem ser usadas imediatamente na nova plataforma.

O suporte da subscrição para a Application Platform é fornecido pela Red Hat ou pelas revendas da empresa. Para mais informações visite o site.
Leia mais...

Gerais Site da Oi é modificado para infectar visitantes

Publicado em Sábado - 22 de Setembro de 2007 | por Luiz Celso

A Linha Defensiva tomou conhecimento ontem (21/09), às 22:46, de que o site da operadora de telefonia Oi — www.oi.com.br — estaria infectado e servindo um cavalo de tróia que rouba senhas de banco (Banker). A presença do código malicioso foi confirmada por testes da equipe de análise da Linha Defensiva e, de acordo informações de um atendente da Oi, a empresa de telefonia já estaria ciente do problema existente em seu site.

O código malicioso servido pelo site é capaz de roubar senhas de banco. O ladrão de senhas possui um tamanho de 13,7MB — um tamanho pouco otimizado para pragas digitais, considerando-se que tamanhos menores favorecem a instalação rápida do vírus. Este componente do vírus, chamado de Windows32.exe, é detectado por diversos antivírus. Outro componente da praga, de 5MB, foi detectado por apenas 3 dos 33 antivírus do site VirusTotal.

O vírus é instalado por meio de uma falha de segurança no Internet Explorer: qualquer usuário de Internet Explorer que não estiver com o patch instalado e visitar o site malicioso terá seu computador infectado automaticamente, sem a necessidade de autorizar a execução ou o download de qualquer arquivo.

Logo depois de ser instalado, o trojan desativa o firewall embutido do Windows XP e tentará remover o programa de segurança G-Buster Browser Defense, comumente instalado pelos bancos.

O site www.oi.com.br continua infectado até o momento da publicação desta matéria. É provável que o código malicioso tenha sido colocado no site em uma invasão executada pelos próprios criadores do ladrão de senhas. Acessos pelos endereços www.telemar.com.br e www.novaoi.com.br não resultam em uma infecção.

A ferramenta de remoção gratuita BankerFix, da Linha Defensiva, foi atualizada para remover cavalo de tróia. O Yahoo!, responsável pela hospedagem do vírus, e o MelbourneIT, serviço de registro usado pelo site malicioso, foram avisados para retirar a praga digital do ar.

[ Atualizado 22/09 - 18h59 ] O site da Oi continua servindo um “iframe” que redireciona ao site malicioso, mas o Yahoo!, que estava hospedando a página, retirou ela do ar. Com a página que estava servindo o vírus offline, o site não está mais infectando usuários. O domínio, no entanto, continua no ar, então o site pode ser novamente ativado pelos criminosos.
Leia mais...

Linux, Unix, BSD Linux cresce na China

Publicado em Sábado - 22 de Setembro de 2007 | por Luiz Celso

O Linux foi o sistema operacional que mais avançou no início desse ano na China.

De acordo com o o insituto CCID Consulting, especializado em pesquisa na China, as vendas de Linux cresceram 31%. Já o Windows e UNIX cresceram 12% e 10%, respectivamente.

Segundo um dos analistas do instituto o Linux continuará a crescer num ritmo muito forte, apesar das pressões competitivs.

Apesar disso, ele explica que o Linux está engatinhando no país comparado com o UNIX e Windows que detem 42% e 54% do mercado respectivamente.

A adoção do Linux está principalmente nos setores do governo, educação e telecomunicação.
Leia mais...

Antivírus Vírus leva internauta à página falsa do Google

Publicado em Sexta - 21 de Setembro de 2007 | por Luiz Celso

Site adulterado imita o popular serviço de buscas, mas oferece links para programas destinados ao roubo de dados

Algo estranho com os links exibidos pelo Google? Pois pode ser que, apesar da aparência e de ter digitado o endereço correto, você esteja no site errado. Circula pela internet um worm conhecido como Sohanat.DB que, sempre que um computador infectado tenta acessar uma página do popular serviço de busca, exibe uma página falsa (veja imagem abaixo), repleta de links para sites com programas nocivos.

Segundo, a Panda Security, a visita aos sites em questão resulta em vários softwares espiões instalados na máquina do internauta. Para tornar sua identificação mais difícil, o Sohanat.DB desabilita vários processos do sistema. Ele inclui cópias suas em drives compartilhados e em unidades removíveis. O invasor chega ao computador por e-mail em um arquivo que traz o ícone de um documento de texto.
Leia mais...

Linux, Unix, BSD Ministério da Educação Francês completa migração para Red Hat

Publicado em Sexta - 21 de Setembro de 2007 | por Luiz Celso

O Ministério da Educação da França completou uma migração de 2500 servidores espalhados em 30 localidades para o Red Hat Enterprise Linux.

A mudança segue a estratégia do governo daquele país.

O gerente de TI do ministério afirma que a arquitetura de computação foi padronizada em Linux pra evitar dependência tecnológica. Segundo ele, todas aplicações foram migradas pra Linux e não houve resistência alguma dentro do seu departamento pra essa ação.
Leia mais...