Publicado em Terça - 19 de Dezembro de 2006 | por Luiz Celso

Antivírus Vírus se propaga em arquivos compartilhados

Mofei.NAN. Esse é o nome de um vírus que pode trazer bastante preocupação aos suportes corporativos de TI. Isso porque a praga se propaga por meio de arquivos compartilhados em redes locais e compromete o desempenho dos PC infectados.

O código possui ainda características de trojan (cavalo-de-Tróia), ou seja também abre brechas para que outros vírus possam se instalar na máquina infectada, inclusive spywares que permitem que crackers acessem o sistema remotamente, para a execução de outros ataques.

A rotina de propagação do código funciona somente nos Windows NT, 2000 e XP. A praga tenta conectar-se a outros computadores usando a conta do administrador da rede, testando diferentes contrasenhas.

Para evitar o ataque do Mofei.NAN, é recomendado que o usuário mantenha tanto o seu antivírus quanto o firewall, ativados e atualizados.
Leia mais...

Gerais Internet desperta novos vícios e manias; conheça os principais

Publicado em Terça - 19 de Dezembro de 2006 | por Luiz Celso

A Internet deu origem a uma variedade de doenças e vícios modernos, revela a revista científica britânica New Scientist em sua edição de Natal, que será publicada neste sábado. Confira a lista das principais:

# Ego-navegação: quando você checa seu nome e informações na internet com freqüência em busca do número de ocorrências.

# Indiscrição blogueira: revelar na internet segredos de informação pessoal que para o bem de todos seria melhor manter em caráter privado.

# Blackberrymania: a maldição do executivo moderno, não conseguir parar de checar o blackBerry, mesmo no funeral da avó. O blackberry é um popular aparelho que pode ser usado para tirar fotos, telefonar, enviar e-mails e navegar na internet.

# Espionagem em buscadores: define-se como o ato de espionar na internet antigos amigos, colegas e namorados.

# Cibercondria: se você está com dor de cabeça e uma erupção diferente ao mesmo tempo? Uma exaustiva pesquisa on-line diz que você pode estar com câncer.

# Fotobisbilhotice: ato de vasculhar o álbum de fotos de alguém que nunca viu na vida.

# Wikipedimania: excessiva dedicação a contribuir com a enciclopédia online colaborativa Wikipédia. A Wikipédia tem inclusive uma página onde o usuário pode verificar se já está viciado: http://en.wikipedia.org/wiki/Wikipedia:Are-You-a-Wikipediholic-Test.

# Chicletepod: baixar uma canção tão chiclete que seria possível envolvê-la em plástico e vendê-la numa loja de conveniência. As vítimas desta síndrome são especialmente vulneráveis aos maiores sucessos do soft-rock dos anos 1970.
Leia mais...

Bugs Janeiro será o Mês dos Bugs da Apple

Publicado em Terça - 19 de Dezembro de 2006 | por Luiz Celso

Uma dupla de pesquisadores da área de segurança virtual elegeu o mês de janeiro de 2007 como o primeiro Mês dos Bugs da Apple, um projeto que visa estudar todas as brechas de segurança presentes no Mac OS X, sistema operacional dos computadores Macintosh , que é baseado na plataforma Unix. Na prática, isso quer dizer que cada dia de janeiro próximo será dedicado ao estudo de uma vulnerabilidade existente no Mac OS X que ainda não foi documentada. A notícia é do blog do jornal americano The Washington Post.

Parte desse projeto está sendo orquestrada por um especialista que preferiu ser identificado apenas pelas iniciais LMH, o mesmo responsável pela criação do Mês dos Bugs de Kernel em novembro último. Seu parceiro nessa nova empreitada é Kevin Finisterre, um pesquisador que já constuma enviar à Apple diversos defeitos que encontrou no Mac OS X nos últimos anos.

Nesse momento, muitos usuários do Mac OS X ainda pensam que seus sistemas são "à prova de balas". Por outro lado, algumas pessoas estão interessadas em manter essas aparências, disse LHM. Para ele, enquanto seu próximo projeto tem, no mínimo, o potencial de aproximar o usuário Mac do assunto segurança, ele acredita que o mês do bug poderá contribuir no aumento da segurança do Mac OS X no longo prazo.
Leia mais...

Gerais Nova praga ataca versões desatualizadas de antivírus Symantec

Publicado em Segunda - 18 de Dezembro de 2006 | por Luiz Celso

Clientes da Symantec que não atualizaram seu antivírus estão vulneráveis a uma praga autoreplicante, alertou a empresa na sexta-feira (15/12).
A praga, batizada de “Big Yellow, pela empresa de segurança eEye Digital Security, foi disparada em uma série de ataques, mas não é considerada uma ameaça grave a grande parte dos usuários, disse a empresa.

O worm explora uma falha nas versões Client Security e AntiVirus Corporate Edition dos softwares da Symantec, que foi corrigida em maio, portanto apenas versões desatualizadas estão em risco. Os produtos da linha Norton não são afetados.

A Symantec rastreou indícios dos ataques na web na quarta-feira (13/12), disse Vincent Weafer, diertor senior da Symantec Security Response. O worm utiliza a porta 2967 em sistemas sem correção. AO encontrar, instala o software malicioso.

Um outro ataque, que explora a mesma falha, apareceu em novembro, acrescentou o executivo. Neste caso, o alvo foram algumas instituições educacionais.

Apesar do alerta da eEye, na sexta-feira, a praga não vem causando grande preocupação na comunidade de segurança por não estar muito espalhada, disse Russ Cooper, analista sênior da Cybertrust.
Leia mais...

Hackers e Cia Hacker quer ser indenizado por banco que invadiu

Publicado em Segunda - 18 de Dezembro de 2006 | por Luiz Celso

O especialista em segurança virtual Gerry Macridis quer abrir um novo precedente nas cortes americanas. Mesmo tendo admitido ter acessado o sistema do Reserve Bank sem autorização por meio de sua central telefônica, ele não foi condenado. Além disso, exige que a instituição pague a ele US$ 7,5 mil porque o banco teria utilizado os resultados de sua ação para aprimorar a segurança de seu sistema.

Em uma carta que enviou ao presidente do banco, Alan Bollard, Macridis argumentou que o processo que moveu contra a empresa se baseia no fato de que embora o Reserve nunca assumiu que teria recebido alguma ajuda sua, a instituição teria bloqueado as brechas que ele encontrou, o que impediria invasões futuras. O "valor de mercado" típico para essa informação é de US$ 7,5 mil, afirmava Macridis. A notícia é do site neozelandês Stuff.

O juiz Ian Mill disse que Macridis não foi indiciado porque teria enviado ao Reserve Bank um relatório detalhado sobre as brechas que encontrou em seu sistema telefônico que, para o especialista, era o pior que já havia visto nos últimos 11 anos. Logo após ter informado o banco sobre os problemas, Macridis teria solicitado um pagamento pelo serviço prestado. Por conta disso, o juiz Mill considerou que o profissional teria agido de forma honrosa.
Leia mais...

Windows Windows Defender não pode ser utilizado no Windows 2000

Publicado em Segunda - 18 de Dezembro de 2006 | por Luiz Celso

O Windows Defender, software da Microsoft que remove malwares do PC , não tem funcionado no Windows 2000, sistema operacional voltado para ambientes corporativos. A informação é do Information Week.

Segundo o site, a documentação do aplicativo de segurança especifica que o mesmo não funciona no Windows 2000. Isso porque a Microsoft travou esta ferramenta por meio de uma modificação no pacote de instalação do Defender, o InstallShield. Com isso, o pacote traz uma condição definida como VersionNT > 500, que impede que o software seja instalado no Windows 2000.

No entanto, alguns administradores de rede conseguiram eliminar esta condição, usando o Orça – um editor que modifica os scripts do InstallShield – possibilitando que o Defender funcione no sistema operacional em questão.

Os usuários do Windows 2000 podem ainda optar por uma garantia estendida no suporte, que pode incluir o desenvolvimento de patches de segurança em brechas consideradas críticas.
Leia mais...

Hackers e Cia Em dois anos, número de fraudes bancárias via Internet na Inglaterra cresceu 80

Publicado em Domingo - 17 de Dezembro de 2006 | por Luiz Celso

Nos últimos dois anos, o número de fraudes bancárias via Internet na Inglaterra cresceu oitenta vezes. O número é do órgão de governo responsável pela vistoria das transações financeiras no país e chocou a Financial Services Authority (Autoridade de Serviços Financeiros), que se mostrou especialmente preocupada com o aumento do “phishing”.

Os golpes de phishing utilizam sites “clones” das páginas oficiais para tentar convencer os internautas a fornecer dados pessoais como nome, endereço, número de identidade, conta bancária e número de cartão de crédito. Atualmente, os valores roubados não chegam a ser expressivos, mas especialistas estimam um crescimento da ordem de 90% nos prejuízos – percentual este que já havia sido registrado em 2005.

Outro dado que assusta é número total de incidentes apenas e phishing. De acordo com dados do comitê de ciência e tecnologia dos Lordes, entre janeiro e junho de 2005, foram 312 ataques. No mesmo período do ano de 2006, o número saltou para pouco mais de cinco mil, ou seja, um aumento de cerca de 1600%.
Leia mais...

Gerais Vulnerabilidade crítica atinge o Windows Media Player

Publicado em Domingo - 17 de Dezembro de 2006 | por Luiz Celso

Uma vulnerabilidade do Windows Media Player, versão 9 ou 10, permite que uma playlist maliciosa no formato .asx comprometa totalmente o PC do usuário, se executada. No blog da Microsoft Security Response Center, a administradora Alexandra Huft relata que, até o momento, não há registro de tentativas de explorar esta vulnerabilidade.

Arquivos no formato .asx abrem automaticamente no browser, então o hacker precisaria apenas atrair internautas a sites maliciosos para invadir seus sistemas. Segundo o site Computer World, o arquivo perigoso também pode ser enviado via email.

A Microsoft não publicou nenhuma solução para o problema. É recomendado, porém, que os usuários atualizem seus WMPs para a versão 11. Outra forma de evitar a invasão seria mudar as opções do player para que playlists não sejam automaticamente executadas.

A vulnerabilidade foi publicada primeiramente em 22 de novembro pela eEye Digital Security. Outros sites como o Internet Security Systems Inc. também postaram o problema na quinta-feira (dia 7 de dezembro) como bug crítico.

Segundo o site InformationWeek, a Microsoft planeja lançar seis atualizações de segurança na terça-feira, dia 12 de dezembro, mas não foi definido se o bug será corrigido. Na terça-feira passada (dia 5 de dezembro) também foram relatadas falhas no Word, no Windows e no Visual Studio, que serão corrigidas na atualização desta semana.
Leia mais...

Antivírus Novo vírus explora falha em software de proteção

Publicado em Domingo - 17 de Dezembro de 2006 | por Luiz Celso

A EEye Digital Security alerta para um novo worm (praga eletrônica que se difunde enviando cópias de si mesmo por uma rede) que está atacando PCs corporativos por meio de uma falha no antivírus para empresas da Symantec. Apelidado de Big Yellow, o vírus começou o ataque na última quinta-feira, sete meses depois que a EEye descobriu a falha.

O Big Yellow entra na máquina por meio de uma falha de segurança na versão corporativa do antivírus da Symantec. Infectado, o computador pode ser utilizado por um hacker para, por exemplo, formar cadeias de pcs zumbis dedicadas a atacar outras máquinas.

A Symantec lançou um patch para corrigir a falha de segurança em maio, mas os usuários corporativos é que devem instalá-lo. Representantes da empresa disseram que tinham recebido desde então apenas três relatos de sistemas afetados pelo vírus.

Definitivamente é um novo vírus, e está procurando sistemas vulneráveis, mas não temos nenhuma evidência de algo mais sério como uma infecção, disse Vincent Weafer, diretor sênior na Symantec. A EEye recomenda aos administradores de redes que atualizem o software para a correção da falha.
Leia mais...

Network Extorsão virtual atinge usuários do Hotmail

Publicado em Sábado - 16 de Dezembro de 2006 | por Luiz Celso

Determinados usuários do serviço Hotmail, da Microsoft, estão sendo extorquidos por crackers em um novo tipo de ataques descoberto pela consultoria WebSense.

Segundo alerta divulgado nesta sexta-feira (15/12), já foram registrados casos em que todos os contatos e mensagens enviadas e recebidas eram seqüestrados por crackers.

No lugar da sua caixa postal, o usuário apenas encontra uma mensagem alertando sobre o seqüestro e pedindo o pagamento de resgate para sua devolução.

Se você quer saber onde seus contatos e seus e-mails estão, pague o resgate ou, se preferir perder tudo, então não escreva logo!, afirma a mensagem, escrita em mal espanhol, segundo a WebSense.

O novo ataque segue os chamados ransonwares, em que códigos maliciosos encriptam arquivos do usuário após a infecção e exigem o pagamento de determinada quantia em dinheiro para a divulgação da senha que permite seu acesso novamente.

Ao discutir as tendências de segurança digital pra 2007, a McAfee afirmou que espera um aumento no número de ataques financeiros que exigem o pagamento de resgate pela devolução de dados, liderados pelos chamados ransonwares.
Leia mais...