Guerra entre palestinos e israelenses vira vírus de computador
Nada de muito novo aqui, mas ainda assim uma ameaça interessante, pois se vale de um acontecimento recente e, portanto, chamativo. A Trend Micro anunciou que há uma nova variação daquele velho golpe com o aviso falso para instalação de uma versão recente do Flash, mas que na verdade instala um malware.
No caso, este usa a CNN e a atual guerra entre Israel e o Hamas. O ataque se dá por intermédio de um e-mail não solicitado, com notícias a respeito do conflito. O remetente e o assunto mudam a cada mensagem enviada. O texto traz um link que supostamente direcionaria a um vídeo da emissora Al-Jazeera, do Catar. Ao clicar no link, o usuário é direcionado a uma página falsa da CNN, com um vídeo nela hospedado. Ao iniciar a reprodução deste vídeo, apresenta-se ao uma caixa de diálogo pedindo que se instale a versão correta do Flash (“Please Download the correct Flash Media Player”). Se o internauta incauto clicar em ok, vai baixar um arquivo malicioso chamado Adobe_Player10.exe, que a Trend Micro identificou como sendo, na realidade, o TROJ_DLOADR.QK.
Este malware é um “downloader”, que então baixa e instala um segundo malware, o TROJ_INJECT.ZZ, um arquivo que rouba informações e espalha sniffers que coletam senhas em ambientes de rede. Depois, ele carrega e envia os dados surrupiados a diversas URLs diferentes. Fora isso, ainda infecta a máquina com um componente rootkit identificado como sendo o TROJ_ROOTKIT.FX.
“Patch Tuesday” da Microsoft será tranquila nesta semana
A Microsoft divulgará um único boletim de segurança, contendo um único conjunto de atualizações, na próxima terça-feira, 13 de janeiro, coloquialmente conhecida como “Patch Tuesday”.
A vulnerabilidade é classificada como “crítica” para o Windows 2000, Windows XP e Windows Server 2003 e “moderada” para o Windows Vista e o Windows Server 2008. Haverá atualizações para o filtro de lixo eletrônico do Windows Mail e novas versões para a ferramenta de remoção de programas maliciosos.
Redes corporativas sofrem ataque do “Downadup”
A F-Secure alerta para novas versões do worm “Downadup” que estão danificando redes corporativas, estações Windows e servidores. Desde o Ano Novo, a F-Secure tem recebido diversos relatórios de redes infectadas com variantes deste malware, e já está trabalhando em parceria com as empresas infectadas, assim como diversas organizações CERT, para combater esta epidemia.
O “Downadup” (também conhecido como Conficker) é parte de uma grande família de worms de rede, e são difíceis de remover, especialmente no caso de uma infecção interna dentro de uma rede corporativa.
O que fazer para não ser infectado:
* Certifique-se que as últimas correções da Microsoft foram aplicadas.
* Certifique-se que a sua empresa está usando a versão mais atual do seu antivírus.
* Verifique se o antivírus está atualizado.
* Desligue o AUTORUN e AUTOPLAY pra cartões USB.
* Certifique-se que as senhas de domínio de usuário são fortes.
* Tenha cuidado extra com as senhas dos administradores do domínio.
O que fazer se a sua rede já estiver infectada:
* Verifique o website do seu fornecedor de antivírus para instruções de desinfecção website.
* A desinfecção deste worm é complexa e pode exigir que partes da sua rede sejam desligadas.
* Restrinja o uso de cartão USB e bloqueie o tráfego desnecessário em seus firewalls.
O que o worm faz?
O Downadup usa diversos métodos diferentes para se espalhar. Incluindo a recente vulnerabilidade corrigida no Windows Server Service, adivinhando senhas de rede e infectando cartões USB. Uma vez que o malware consegue acesso ao interior da rede corporativa, é mais difícil erradicá-lo completamente da maquina.
Um dos problemas típicos gerados pelo worm inclui o bloqueio de contas de usuários. Isto acontece porque o Downadup tenta descobrir (ou usa o programa Brutal Force), as senhas da rede, executando o bloqueio automático de um usuário, gerando muitas falhas na tentativa de inserção de senha.
Uma vez que o worm infecta uma máquina, ele se protege de forma bem agressiva. Ele se programa para ser reiniciado com muita antecedência no processo de boot-up do computador e também ajusta os Direitos de Acesso para os arquivos e chaves de registro de forma que o usuário seja incapaz de removê-los ou alterá-los.
[Fonte: F-Scure]
10 dicas para proteger um novo computador
Fim de ano é época de consumismo. Se você aproveitou algumas de nossas dicas de Natal, deve ter acabado comprando um novo computador, certo? Afinal de contas, o medo de que o dólar alto faça com que os preços finais dos aparelhos subam é uma excelente desculpa para você trocar seu velho PC por um novinho em folha. Mas você sabe mantê-lo realmente seguro?
Claro que com um computador novo fica mais fácil se manter protegido: tudo funciona bem e rápido (ao menos deveria) e, provavelmente, já até veio com uma suíte de segurança. Mas o seu próprio comportamento e até mesmo o que você coloca nele podem fazer toda a diferença.
Vírus, trojans, spywares e as fraudes eletrônicas geraram uma perda de mais de US$ 8 bilhões nos EUA desde 2006, segundo pesquisa da IDC. A expectativa do instituo é de que seriam adquiridos cerca de 3,5 milhões de computadores no final de 2008, somente na América Latina, e o conseqüente aumento de pessoas conectadas à Internet - um grande e novo campo para ataques.
Por isso, a empresa de segurança McAfee alerta para a importância desses novos usuários ativarem imediatamente o firewall e o software de segurança de seus computadores a fim de evitarem prejuízos e preservarem suas informações pessoais e financeiras.
Visando conter o crescimento dos crimes virtuais no Brasil e no mundo, a empresa elaborou dez dicas de segurança básicas para quem acaba de adquirir um novo computador.
Punição mais rígida para crimes na internet
O ano de 2008 foi de crescimento: na quantidade de malwares,em infecções, no número de botnets e lucros ilícitos. Na visão da F Secure, é necessário um aumento na punição para aqueles que conduzem estas atividades criminosas. Em seu Sumário de Dados de Segurança de Final de Ano para 2008, a F-Secure explica porque 2008 foi outro ano com recorde no crescimento explosivo de software malicioso (malware) na Internet. A contagem de detecção da F-Secure triplicou em um ano – significa que a quantia total de malwares acumulada nos 21 anos anteriores aumentou em 200% no decorrer de apenas um ano.
A atividade criminosa que visa ganho financeiro, continua sendo a condutora do aumento massivo das ameaças da Internet. O malware atual é produzido por grupos criminosos altamente organizados que usam técnicas cada vez mais sofisticadas. Neste ano foi possível ver a atividade crescente de botnets ao redor do mundo. Estas redes de computadores infectados, remotamente controladas, continuam sendo o principal desafio para a indústria de segurança de TI devido ao nível cada vez maior de sofisticação na elaboração de spam e e-mails com mensagens contendo códigos maliciosos ou phishing.
Em 2008, as falhas de segurança renderam notícias, citando alguns exemplos: a quantidade de malwares (produzidos em chinês) aproveitando-se do tema das Olimpíadas de Beijing e os ataques realizados por crackers utilizando o tema “Candidatura Presidencial Americana”.
Três importantes hospitais de Londres foram afetados por uma epidemia de vírus de computador, enquanto o Departamento de Defesa dos Estados Unidos decidiu banir o uso de cartões de memória USB devido a ameaça a segurança que apresentam. Em 2008, o malware foi até no espaço como um ladrão de senha de jogos on-line que fez a sua passagem para a Estação Espacial Internacional por meio de um laptop infectado.
Levar os criminosos da Internet à Justiça continua sendo uma tarefa desafiadora, mas houve alguns sucessos recentes. Uma operação do FBI fechou o Dark Market, um site para comercialização on-line de números de cartões de crédito roubados e serviços ilegais. O trabalho investigativo jornalístico conduziu ao fim da McColo Corp. que hospedava as principais botnets, resultando em uma queda temporária na quantidade de e-mail spam. A Microsoft apresentou ações judiciais contra os fornecedores de aplicativos de segurança desonestos, tentando assustar internautas em comprar produtos inúteis.
Apesar destes sucessos, o crime na Internet está agora mais predominante e mais profissional do que antes. A F-Secure acredita que, contra um cenário de crime na Internet aumentando exorbitantemente, a incapacidade óbvia das autoridades internacionais e nacionais em prender, processar e sentenciar os criminosos da Internet é um problema que precisa ser resolvido. Um pedido para o estabelecimento de uma “Internetpol” para atacar o crime on-line – feito por Mikko Hyppönen, Chefe dos Laboratórios de Pesquisa e Desenvolvimento da F-Secure – foi recebido com grande interesse internacionalmente.
[Fonte: F Secure]
Gemalto lança leitor de cartão de crédito com autenticação avançada
A Gemalto lançou seu Ezio Pocket Reader, primeiro leitor totalmente certificado disponível no mercado com autenticação avançada da MasterCard para chip. A especificação de autenticação avançada para chip possibilita a autenticação de dois fatores em qualquer cartão EMV já em uso no mercado, seja ele personalizado ou não conforme o Chip Authentication Program (CAP) da MasterCard, ajudando instituições em mercados onde uma senha off-line não é usada para verificar a identidade do cliente on-line.
Portanto, o leitor da Gemalto certificado para autenticação avançada para chip torna mais fácil para os bancos a implantação de autenticação segura em toda a base de clientes on-line, pois eles não precisam mais fazer nenhuma alteração nos cartões já existentes. O leitor também permite que milhões de novos clientes de banco tirem proveito da maior segurança em operações on-line, tornando-as acessíveis em todos os ambientes.
Spam usa nome do Bradesco para aplicar golpe
Um e-mail com conteúdo malicioso supostamente em nome do banco Bradesco está sendo espalhado na internet. O conteúdo, como sempre, pretende conduzir o cliente da instituição a clicar em um link e instalar um software que, diz o golpe, deveria atualizar o certificador de segurança do site.
O spam diz o seguinte:
“Prezado Cliente,
Desde a data 05/01/2009 o sistema de identificação do Bradesco Net Empresa foi atualizado para a versão 4.0.10 para melhor interagir com o sistema de segurança atual.
Informamos que para continuar acessando normalmente o Bradesco Net Empresa e evitar fraudes, será necessário efetuar a instalação deste componente.
Para realizar a instalação basta clicar em uma das opções abaixo e em seguida clicar em download e logo após em executar, feito isso aguarde alguns segundos e siga as instruções de instalação.”
Não se engane, internauta. É mais um golpe capenga para tentar roubar suas informações de cartão de banco, crédito e senhas. O Bradesco não envia e-mails com links e indicações para download.
A melhor coisa a fazer é nem abrir o e-mail com o assunto “Instale seu Certificador 4.0.10″ e, caso o veja mesmo em sua caixa de lixo eletrônico, delete-o.
Proteção de músicas em loja virtual
Uma das maiores comunidades e loja virtual de música da Inglaterra, a Datz, escolheu a tecnologia Sentinel Hardware Keys da SafeNet, para proteger as subscrições do serviço de distribuição de conteúdo Datz Music Lounge. Este serviço permite que os usuários façam download de quantas músicas quiserem por ano, por um custo fixo de cerca de R$350,00. Todas as músicas são distribuídas em formato MP3 e os usuários também podem guardar cópias sem prazo predeterminado e livre de pagamentos adicionais. O conteúdo pode ser transferido para iPods, ou quaisquer outros aparelhos de reprodução de MP3.
Uma chave Sentinel Hardware Key é necessária para acessar o Datz Music Lounge, e a subscrição anual é protegida por esta mesma chave, que armazena as informações sensíveis, criptografando-as com certificados digitais e chaves AES de 128bits. As chaves também se autenticam internamente, o que impede a clonagem. As chaves Sentinel Hardware Keys são líderes em sua categoria, e protegem mais aplicações do que qualquer outra solução do mercado.
Depois de assinar o serviço, o usuário simplesmente instala o software da Datz Music Lounge, pluga a chave USB em seu computador, e acessa a loja virtual. O serviço permite acessar a loja a partir de duas máquinas, e isto é configurado pelo próprio usuário, que pode fazê-lo remotamente, com toda a segurança.
Será que o SSL foi quebrado?
Uma apresentação ocorrida em recente conferência de segurança em Berlim detalhou um trabalho de pesquisa que, aparentemente, pode ameaçar a reputação do maior protocolo de segurança da Internet, o SSL. Na realidade, não há nenhuma ameaça real por enquanto – e devemos agradecer aos pesquisadores por isso. Uma pequena parte do trabalho de implementação do SSL (Security Sockets Layer) envolve o uso de funções de hash. Muitas autoridades certificadas ainda utilizam uma função de hash velha e fraca, chamada MD5.
Um comprometimento dessa função permitiu aos pesquisadores criarem seus próprios certificados SSL, que seriam identificados como confiáveis por qualquer browser disponível atualmente.
O problema específico dos certificados baseados em MD5 será muito provavelmente sanado em breve, antes que algum hacker seja capaz de duplicar o trabalho e lançar o ataque de phishing definitivo – ou seja, aquele em que um site falso parecerá totalmente autêntico. Porém, outros comprometimentos do SSL aparecerão no futuro, talvez envolvendo abordagens similares.
Você precisa estar sempre atualizando seus mecanismos de defesa e jamais rodar programas antigos, mesmo que eles tenham sempre funcionado bem. Software velho é garantia de insegurança.
Os usuários continuam desleixados com o Thunderbird
Como você se sentiria caso a companhia responsável pelo desenvolvimento do software que você usa anunciasse uma série de vulnerabilidades nele, mas demorasse duas semanas para publicar uma atualização que os resolvesse? Pois foi exatamente isso que a Mozilla fez mais uma vez com os usuários do Thunderbird.
No dia 30 de dezembro, a companhia finalmente lançou o Thunderbird 2.0.0.19, após anunciar, em 16 de dezembro, a descoberta de sete vulnerabilidades na versão anterior.
Quando se anunciam falhas deste tipo, a Mozilla sempre promove atualizações simultâneas de todos os seus produtos, mas a atualização do Thunderbird nunca fica pronta no prazo. Não tenho um arquivo a respeito do assunto, mas duas semanas de espera é um tempo longo demais até em se tratando do Thunderbird.
É verdade que o Thunderbird não se encontra no topo da lista de ataques, mas, ainda assim, trata-se de tratamento de segunda classe. Além do mais, usuários de versões 2.x do Thunderbird utilizam o motor HTML das versões 2.x do Firefox, que não será mais atualizado. Já foi lançada uma versão beta 1 do Thunderbird 3, mas não há confirmação de quando uma nova versão chegará ao mercado.