De acordo com informações da empresa, o e-mail chega com assuntos como “Vídeo Madonna XXX”. Além de popups, que oferecem ao usuário um “scanner de vírus” vilão – que pode ser baixado com apenas um clique e alerta para a presença fictícia de vários malwares, obrigando o usuário a pagá-lo para remover as ameaças -, a infecção pelo trojan também faz aparecerem regularmente falsas telas azuis.

O trojan baixa um executável no diretório do Windows system32 sem que o usuário perceba, que é registrado como protetor de tela. De acordo com a empresa, a programação de registros do Windows é modificada e o display de Propriedades Screensaver desaparece fazendo com que o usuário não possa fazer modificações relacionadas ao protetor de tela.

A orientação para quem receber a mensagem é apagá-la imediatamente, sem clicar em qualquer link oferecido.

Redação Terra

Todo mundo sabe ou deveria saber que não é prudente confiar na segurança do seu micro só a um antí-vírus.

Mas uma inusitada competição realizada durante uma feira de hacker Defcon, em Las Vegas, mostrou o quanto é fácil infectar um PC, mesmo com o anti-vírus em ordem. Em pouco mais de cinco horas de trabalho, time vencedor iDefense criou nove programas nocivos capazes os anti-vírus mais populares. Com matéria-prima, eles usaram pragas manjadas, como o Stoned, de 1988, além do Netsky e do Sasser. Depois de aperdeiçoadospela turma do iDefense, esses programinhas do mal passaram facilmente pelos sistemas de defesa dos micros.

Fonte: Revista InfoExame

A empresa inglesa de segurança Prevx encontrou um novo vírus trojan capaz de enganar aplicativos antivírus e anunciado como um dos mais sofisticados vírus já lançado.

Embora sua eficácia seja garantida por seus criadores, a McAfee afirmou estar ciente da nova ameaça e prometeu uma solução para breve.

Trojan, ou cavalo-de-tróia, é o tipo de vírus criado para invadir máquinas e roubar dados confidenciais de seus usuários. No caso de “Limbo 2“, as informações roubadas são, principalmente, as de instituições bancárias, noticiou o site SC Magazine.

Em contato com a revista de segurança, Jacques Erasmus, diretor da equipe de pesquisa da empresa, afirmou que estava monitorando fóruns russos há algum tempo quando se deparou com Limbo 2, o vírus mais procurado do submundo.

O que torna este malware tão visado são suas características furtivas, que dão a ele uma invisibilidade perante ferramentas de defesa. Por US$ 1,3 mil (equivalente a pouco mais de R$ 2 mil) os cibercriminosos podem adquirir o vírus capaz de se modificar em algumas horas caso descoberto, mantendo suas características principais de roubo de informações.

De acordo com o site Ars Technica, além de roubar dados digitados ao iniciar a máquina, o Limbo 2 é capaz de identificar credenciais que julgue interessantes, como números de cartões de crédito e endereços de email, por exemplo.

Para fazer novas vítimas, o trojan pode ser enviado através das redes botnet, ou então anexado a arquivos de instalação ou vulnerabilidades em sites.

Fonte: SiteTerra

O MAC OS deixou de ser imbatível.

Antes os usuários enchiam o peito dizendo que ele era intangível. Vírus, Cavalos-de Tróia, brechas de segurança, isso era coisa do Windows. Agora segundo os especialistas, o sistema entra em nova fase. Não só tem surgido cavalos-de-tróia e bugs críticos como supõe-se que cresceu o interesse dos crackers em decobrir falhas (e não contar a Apple).

Fonte: Revista InfoExame

O cavalo-de-tróia que criptografa arquivos e cobra resgate para devolvê-los voltou a atacar.

O Gpcode.ak codifica arquivos.doc,.txt,.xls,.pdf etc.., usando uma chave de 1024 bits. O invasor deixa um aviso indicando como e quanto a vítima deve pagar para obter a chave de decodificação dos arquivos. Por meio desse aviso, especialistas em segurança entraram em contato com o suposto autor do Gpcode.ak, que diz chamar-se Daniel Robertson. Ele desafia os especialistas a encontrar a chave e faz nova ameaça: na próxima versão do malware, vai deixar as coisas mais difíceis, usando uma criptografia de 4096 bits. Peraltice? Pode ser, mas até agora ninguém quebrou o código. E Robertson diz que o Gpcode “se paga“.

Fonte: Revista InfoExame

Esse programa cria seu próprio Trojan.

Náo é preciso ter conhecimento técnico: basta usar o mouse e transformar executáveis em cavalos de tróia. Essa é a idéia pore trás da ferramentea T2W, ou TrojanToWorm. É só escolher as funções desejadas com o botão do mouse e apertão o botão Generate para criar o malware. Esse programa para aprendizes de cracker foi descoberto pela Panda.

Fonte: Revista InfoExame

Os hackers já estão de olho na nova leva de consumidores que aderiram aos celulares 3G ou Terceira Geração, ou seja, aos aparelhos que permitem conectar-se à Internet em alta velocidade.

Cerca de 400 tipos de vírus já foram especialmente desenvolvidos para atingir essa tecnologia que permite downloads e conversas por vídeo-conferência.

Segundo Jean Ubiratan, analista de segurança da informação da PBI Informática, “o alvo desses criminosos digitais serão o bem mais valioso da atualidade: a informação. Dados de pessoas físicas e empresas podem ser ‘pescados’ através desses vírus”, adianta Jean. Ele afirma que, embora ainda não exista um grande número de pessoas atingidas pelo problema, a tendência é o crescimento dessas ameaças com a popularização de aparelhos como os smarthphones. Embora utilizados em sua maioria para armazenar dados corporativos, esses equipamentos não possuem políticas de segurança nem programas de antivírus e firewall.

Além da instalação de softwares especiais, será necessário adotar outros cuidados, principalmente com o bluetooth, tecnologia que permite a troca de informações entre aparelhos através de uma freqüência de rádio de curto alcance. “O ideal é que fique ativo só quando está sendo utilizado”, alerta.

Fonte: SiteUOL

Trojans

São Cavalos de Tróia, assim como na história, envia-se um falso presente pra vítima, geralmente um programa enviado pro e-mail, que ingenuamente aceita e executa o programinha. Assim o Trojan começa a fazer seu ataque, replicando por e-mail para outras pessoas de sua lista, como se fosse o usuário (esta está sendo uma prática cada vez mais comum por parte dos vírus). Mas há uma diferença fundamental entre os Trojans e os Vírus: os primeiros não se reproduzem como os vírus.

Vírus de Macro

Primeiro vamos esclarecer o que é um macro no sentido que é usado aqui: MACRO é uma Visual Basic Application (linguagem desenvolvida pela Microsoft), que é interpretada pelo MS OFFICE (Word, Excel, Powerpoint, Access), ou seja, podemos fazer pequenos programas que nos ajudem a trabalhar no OFFICE.

Como por exemplo, criar um botão na barra de ferramentas do Word, que permita abrir diretamente a calculadora do Windows.

Agora é muito fácil entender que um Vírus de Macro nada mais é que um programa escrito em VBA. No momento que abrimos um documento do Word contaminado, esta macro é ativada, podendo apagar documentos importantes.

Worms

Os Worms são progrmas que aproveitam falhas do sistema para se propagar, e se replicar. Ao contrário dos Trojans, os Worms não contaminam os arquivos.

O primeiro Worm que se tem notícia foi criado por Robert Morris, em 1988.

Este programa aproveitava uma falha do Finger Daemon do Unix e do Sendmail. Mas o worm de Morris tinha um bug que fazia reinfectar máquinas já contaminadas. Isso provocou a queda em vários computadores nos Estados Unidos.

O crescimento destes programas na internet é assustador. São facilmente encontrados e com o advento da banda larga para acesso doméstico à rede, os Scripts Kiddies se multiplicaram.

Por isto políticas de segurança têm que ser amplamente implementadas nas empresas, e isto envolve os responsáveis pelo setor de TI, bem como a direção da empresa e os usuários da rede de computadores da empresa.

Infra-estrutura de segurança deve ser obrigatória e de levar em conta:

-Investimento no setor
-Planejamento estratégico
-Gerenciamento da política de segurança
-Metodologia bem definida

Ameaças

As principais ameaças aos sitemas de informação são:

- Vírus
- Backdoor – Programa escondido deixado por um intruso que permite acesso futuro à máquina
- Hacker

Tipo de ameaça mais terrível é o “hacker“, pelo caráter interessante do fato, e pela quantidade de possibilidades que ele tem de fazer “um estrago” em seus sistemas de informação.

O que pode acontecer de danos a sua rede, depois de um ataque:

- Senhas roubadas e contas modificadas
- Rede ser inundada de informações e entrar em colapso
- Homepage adulterada
- Arquivos roubados
- Efetuar transações financeiras com o dinheiro de terceiros
- Serviços de rede paralizados