Forum Invaders

A empresa inglesa de segurança Prevx encontrou um novo vírus trojan capaz de enganar aplicativos antivírus e anunciado como um dos mais sofisticados vírus já lançado. Embora sua eficácia seja garantida por seus criadores, a McAfee afirmou estar ciente da nova ameaça e prometeu uma solução para breve.

Trojan, ou cavalo-de-tróia, é o tipo de vírus criado para invadir máquinas e roubar dados confidenciais de seus usuários. No caso de “Limbo 2″, as informações roubadas são, principalmente, as de instituições bancárias, noticiou o site SC Magazine.

Em contato com a revista de segurança, Jacques Erasmus, diretor da equipe de pesquisa da empresa, afirmou que estava monitorando fóruns russos há algum tempo quando se deparou com Limbo 2, o vírus mais procurado do submundo.

O que torna este malware tão visado são suas características furtivas, que dão a ele uma invisibilidade perante ferramentas de defesa. Por US$ 1,3 mil (equivalente a pouco mais de R$ 2 mil) os cibercriminosos podem adquirir o vírus capaz de se modificar em algumas horas caso descoberto, mantendo suas características principais de roubo de informações.

De acordo com o site Ars Technica, além de roubar dados digitados ao iniciar a máquina, o Limbo 2 é capaz de identificar credenciais que julgue interessantes, como números de cartões de crédito e endereços de email, por exemplo.

Para fazer novas vítimas, o trojan pode ser enviado através das redes botnet, ou então anexado a arquivos de instalação ou vulnerabilidades em sites.

fonte: Terra.

Do total de vulnerabilidades reveladas no primeiro trimestre de 2008, 70% estavam em aplicativos online, revelou um estudo da Cenzic. Além disso, sete em cada dez aplicativos online estão abertos a ataques de Cross-site Scripting (XSS).

O melhor então é parar de usar aplicativos que rodam na web? A resposta é não. “A vulnerabilidade ocorre, antes de tudo, quando eu abro a comunicação de minha máquina com a internet”, exemplifica o gerente de engenharia de sistemas da McAfee, José Antunes.

Leia mais:
> Veja 14 aplicativos online que resolvem sua vida
> Pesquisa mostra estrutura de crimes digitais

Pois é, não é novidade para ninguém que a partir do momento em que o computador está conectado, há ameaças. Antunes lembra que um PC com Windows desatualizado pode ser invadido em 4 minutos após se conectar à web, segundo o SANS Institute.

As falhas mais comuns de aplicativos online, portanto, estão diretamente ligadas aos bugs explorados por crackers em sites com vulnerabilidades.

O relatório da Cenzic aponta que os aplicativos da web são afetados, principalmente, por vulnerabilidades na Injeção SQL e Cross-site-scripting (XSS), responsáveis por 27% e 24%, respectivamente, do total de ataques.

Leia a notícia na íntegra: IDGNOW

A Microsoft anunciou esta semana que deixará de vender o Windows for Workgroups 3.11, a mais antiga versão do seu sistema operacional ainda disponível Windows terá novo sistema gráfico 3D Microsoft deixa de distribuir o Windows XP Windows 7 será operado por toque na tela
O Windows 3.11, lançado em 1993, ainda é comercializado para instalação de fábrica em equipamentos novos. Estes computadores geralmente são empregados em tarefas básicas como caixas de supermercado.

Esta semana a Microsoft anunciou que cessará a venda do sistema operacional em 1º de novembro. A notícia foi dada por John Coyne, um dos especialistas para sistemas embutidos Microsoft, segundo o site Slashdot.

O sistema operacional é, na verdade, uma interface gráfica de usuário (GUI) aplicada sobre o real controlador: o MS-DOS. Ele trouxe, porém, algumas novas ferramentas como o compartilhamento de arquivos e impressoras, lembra o The Inquirer.

O Windows 3.11 também incorporou à vida dos usuários a famosa combinação de teclas Ctrl+Alt+Del, utilizadas para reiniciar o sistema em caso de travamento. Desde seu lançamento em 1981 o PC já podia ser reiniciado com essas teclas, mas com o Windows isso se tornou fato recorrente.

O software utilizava um tipo de gerenciamento de multi-tarefa chamado de “multi-tarefa cooperativa”. Em vez de controlar o processamento com mão de ferro, o Windows 3.11 transferia o jugo da CPU para os programas. Como resultado, software mal escrito acabava causando congelamento frequente de todo o sistema.

As aplicações usuárias do Windows 3.11 devem se adaptar facilmente à sua ausência, já que as atuais capacidades de processamento permitem que essas utilizem sistemas baseados em sotware de código aberto como o Ubuntu Linux ou o FreeDOS, por exemplo.

Um dos sistemas afetados deverá ser o dos simuladores da exposição americana Star Trek: The Experience, que ainda utilizam o Windows 3.11, segundo o WindowsNow.

fonte: Terra.

Um nova-iorquino de 28 anos foi condenado a 30 meses de prisão por enviar spam a mais de 1,2 milhão de usuários do provedor de acesso à Internet AOL e ocultar a fonte dessas mensagens.A Promotoria Federal em Manhattan, dirigida pelo juiz Michael García, informou em comunicado da condenação emitida contra Adam Vitale, do bairro Brooklyn, por sua participação em uma trama para mandar correio comercial não solicitado.

O caso, julgado por Denny Chin, remonta a 2005, quando o acusado, junto com outra pessoa, descobriu como enviar e-mails em massa ao saltar o filtro anti-spam da AOL e sem que os receptores pudessem saber a origem da mensagem.

Segundo o relato da Promotoria, um confidente ofereceu a ambos, que se gabavam de ter ganhado dezenas de milhares de dólares através de spam ilegal, publicar um produto que supostamente queria comercializar, em troca de 50% dos lucros.

Entre 17 e 23 de agosto de 2005, ambos enviaram cerca de 1,2 milhão de e-mails ocultando a fonte, um crime pelo qual Vitale também deverá abonar US$ 183 mil à AOL.

O condenado já tinha sido declarado culpado em junho de 2007, assim como seu colaborador, Todd Moeller, que já foi condenado a 27 meses de prisão.

fonte: Terra.

Após 10 dias, laudo sobre falha da Telefônica não está pronto

Centro de Pesquisas e Desenvolvimento em Telecomunicações informou que terminará relatório até o final desta semana.

Terminou nesta segunda-feira (14/07) o prazo de 10 dias corridos estipulado pela Telefônica para a empresa receber o laudo do CPqD (Centro de Pesquisas e Desenvolvimento em Telecomunicações) que identificará o motivo que levou à pane na rede MPLS da operadora de telefonia entre 02/07 e 03/07.

Em coletiva de imprensa realizada em 04/07, Antônio Carlos Valente, presidente da Telefônica, afirmou que a corporação não sabia o motivo da falha que aconteceu em um roteador instalado na central telefônica da companhia de Sorocaba.

Valente informou que havia tinha solicitado um laudo técnico ao CPqD para identificar as causas do problema, que deixou boa parte do estado de São Paulo sem internet por cerca de 36 horas. A previsão era que o resultado sairia em, no máximo, 10 dias corridos.

À reportagem de COMPUTERWORLD, o CPqD informou que tem até o final desta semana para finalizar o laudo.

A Telefônica divulgou nesta segunda-feira que todos os clientes de seu serviço de banda larga Speedy terão uma redução em suas contas equivalente a cinco dias ou 120 horas. O período foi acordado com o órgão de defesa do consumidor, Procon, e com o Ministério Público Estadual.

Em comunicado, a empresa informou também que está em contato com os clientes empresariais e governamentais para “definir as compensações aplicáveis a cada um deles, de acordo com as disposições contratuais e comerciais estabelecidas”.

Fonte: ComputerWorld

Esse tópico tem o objetivo de somente dar uma noção sobre Malwares.

A tecnologia é surpreendente a cada dia algo é criado e algo é destruído.
O primeiro vírus para computador foi criado em 1982, seu nome Elk Cloner, seu criador foi um garoto de 15 anos chamado Rich Skrenta dando inicio a uma era cheia de pragas virtuais.O Elk Cloner atacava computadores Apple 2 com DOS. O único transtorno causado era a exibição de um poema a cada vez que o computador era iniciado com um disquete infectado. Não causava danos aos dados a não ser que o disco contivesse uma imagem que não fosse a padrão do sistema pois ele copiava a si mesmo na mesma posição independentemente do conteúdo do disquete.

Afinal o que é um Vírus de computador ?

Fazendo uma analogia entre o vírus de computador e um o vírus biológico, a Biologia diz : o vírus é uma proteína que infecta organismos vivos se aloja e reproduz criando assim talvez milhares de novos vírus, no ponto de vista computacional um vírus de computador tem semelhanças, ele faz copia de si mesmo necessitando do hospedeiro para se espalhar por meios de comunicação e, chega ao computador por alguns periféricos de entre/saída tanto físicos: CD, DVD, Disquete, Pen-drive, HD de um amigo que queira fazer um backup e virtuais: E-mails, Orkut, Programas de Mensagens Instantâneas(MSN, ICQ, etc.), Sites de Pornografia, vulnerabilidades em aplicativos e Sistemas Operacionais e tudo que tiver um espaço livre para gravar dados pode ser contaminado por um vírus.
UMA INFORMAÇÃO MUITO IMPORTANTE É, QUE O VÍRUS NÃO SE AUTO EXECUTA, OU SEJA, PRECISA QUE O USUÁRIO O EXECUTE.

Hoje em dia não usamos mais o termo “Vírus” para chamar um determinado programa mal-intencionado e sim Malware , seu nome é uma abreviação vinda do inglês que significa: Malicious Software.
Malware é todo programa mal-intencionado, todo código malicioso como : o próprio Vírus, Worm(Verme ou Minhocas), Trojan Horse(Cavalo de Tróia), Keylogger, Spyware, Backdoors, rootkits e outros.

Serão abordados os temas abaixo :

- Worm ( Verme(s) ou Minhoca(s) )
- Trojan Horse( Cavalo de Tróia )
- Keylogger ( Registrador do Teclado )
- Spyware ( Programa Espião )
- Backdoors ( Porta dos Fundos )

Leia matéria completa

Autor: 18

Um projeto de Lei do Senado brasileiro quer bloquear as práticas criativas e atacar a Internet, enrijecendo todas as convenções do direito autoral. O Substitutivo do Senador Eduardo Azeredo quer bloquear o uso de redes P2P, quer liquidar com o avanço das redes de conexão abertas (Wi-Fi) e quer exigir que todos os provedores de acesso à Internet se tornem delatores de seus usuários, colocando cada um como provável criminoso. É o reino da suspeita, do medo e da quebra da neutralidade da rede. Caso o projeto Substitutivo do Senador Azeredo seja aprovado, milhares de internautas serão transformados, de um dia para outro, em criminosos. Dezenas de atividades criativas serão consideradas criminosas pelo artigo 285-B do projeto em questão. Esse projeto é uma séria ameaça à diversidade da rede, às possibilidades recombinantes, além de instaurar o medo e a vigilância.
Desta forma temos de dar uma resposta á altura coletando o máximo de assinaturas possível dentre outras ações que estão sendo desenvolvidas. Não podemos desistir de exercer nosso direito á democracia.

Assine aqui contra o bloqueio de compartilhamento de conhecimento na internet

Agradecimentos:

André Lemos, Prof. Associado da Faculdade de Comunicação da UFBA, Pesquisador 1 do CNPq.

Sérgio Amadeu da Silveira, Prof. do Mestrado da Faculdade Cásper Líbero, ativista do software livre.

João Carlos Rebello Caribé, Publicitário e Consultor de Negócios em Midias Sociais

Correção de falha pode impedir que crackers controlem a web

Uma falha grave na Internet, que permitiria que páginas maliciosas se disfarçassem de qualquer outra página para roubar dados do usuário, poderá ser evitada graças a correções elaboradas em conjunto pelas maiores indústrias de software do mundo.

Empresas como Microsoft, Cisco e Sun, de acordo com a BBC, trabalharam em segredo durante meses para criar uma correção, lançada ontem para consertar a brecha que permite que crackers tomem o controle da Internet.

A falha de segurança, descoberta há cerca de seis meses, segundo a AFP, ataca o DNS (Domain Name System), sistema que traduz endereços de Internet com palavras (como terra.com.br) para endereços em forma de números, usados pela rede.

Com isso, o redirecionamento de um endereço para outro pode ser controlado por criminosos. Não importa qual o endereço digitado, o usuário pode ser redirecionado para qualquer outra página.

Páginas confiáveis, como de um banco, poderiam ser usadas como fachada para páginas maliciosas para o roubo de senhas e dados confidenciais.

Esta é uma vulnerabilidade inédita na web. O especialista em segurança Dan Kaminsky, que descobriu a falha, declarou à AFP que ¿as pessoas devem ficar atentas, mas não há motivo para pânico¿, e que a correção foi desenvolvida e testada o quanto necessário.

O site de Kaminsky, www.doxpara.com (em inglês), permite verificar se seu computador está ou não vulnerável aos ataques.

Fonte: Terra Tecnologia

Mensagem em espanhol oferece links com mais informações sobre o aparelho.
Quando internauta clica, pode instalar no computador um código que rouba dados.

Uma campanha de e-mail anunciando a nova geração do iPhone — o modelo 3G – tem como objetivo roubar dados de internautas. O golpe, com foco na América Latina, consiste no envio de mensagens escritas em espanhol que contêm links maliciosos. Quando a vítima clica nos endereços sugeridos para obter mais informações sobre o telefone multimídia da Apple, pode infectar involuntariamente seu computador com um cavalo de tróia.

Mensagem escrita em espanhol oferece links maliciosos. (Foto: Reprodução )

Segundo a empresa Websense, que divulgou o alerta, o código malicioso utilizado pelos hackers tem o inocente nome de “presentacion.mov.exe” (ou “apresentação”). Ainda de acordo com a companhia, esses e-mails maliciosos se espalham rapidamente pela América Latina.

O novo iPhone estará disponível a partir do dia 11 de julho em 22 países. No total, 70 países — incluindo o Brasil — receberão o novo telefone até o fim do ano, afirmou o diretor-executivo da Apple, Steve Jobs, durante apresentação do produto, no início de junho.

Compatível com a rede de telefonia 3G, o aparelho ganhou suporte a sistema de localização GPS e terá acesso mais rápido a internet móvel. Lançado originalmente a US$ 599, o iPhone de 8 GB teve seu preço reduzido para US$ 199. A versão de 16 GB custará US$ 299 nos Estados Unidos. Esses preços se aplicam aos clientes que queriam ficar sob contrato de dois anos de fidelidade com a AT&T.

fonte: G1.globo.com