Em memória de Giordani Rodrigues

Publicado em Segunda - 26 de Novembro de 2007 | por Luiz Celso

Paródia de briga de Chavez é nova isca

A briga entre o presidente da Venezuela Hugo Chávez e o rei Juan Carlos, da Espanha, rendeu manchetes e piadas pelo mundo. Mas tome cuidado se uma paródia em vídeo chegar por e-mail. Segundo a empresa de segurança Panda Security, é uma isca para disseminar a praga virtual Banker.JSA, que captura dados relacionados a transações de internet banking.

Quem aceita o convite para ver o filme, que brinca com o incidente diplomático, e clica no link, instala o programa nocivo Nabload.COQ, que baixa o Banker.JSA. Para enganar a vítima, a paródia é realmente exibida (detalhe abaixo), enquanto a ameaça se instala.

Da próxima vez que o internauta tentar visitar a página de seu banco na internet, um site falso será exibido, para capturar dados e enviar por e-mail para criminosos.
Leia mais...

Confira os 20 vírus mais perigosos de outubro

Publicado em Sexta - 23 de Novembro de 2007 | por Luiz Celso

Dentre as 20 ameaças mais sérias expostas no mês de outubro estava uma enxurrada de mensagens que incluía um arquivo em PDF. Segundo o primeiro relatório da empresa de segurança da informação Kaspersky, este arquivo continha uma conhecida e recente descoberta de vulnerabilidade nos produtos Adobe. Quando o arquivo PDF era aberto, um código malicioso é executado e um Trojan era instalado. O ataque está em sexto lugar no ranking da Kaspersky Lab: Exploit.Win32.PDF-URI.k.

O segundo relatório mostra uma estabilidade no ranking de vírus. Os cinco primeiros lugares são mantidos por malwares veteranos como o Rays e o Brontok, enquanto o Packed.Win32.NSAnti.r confirmou a liderança de outubro, uma família inteira de Trojans diferentes usando o protetor “hacker” NSAnti. O programa adware BHO.cc, que foi primeiramente detectado no começo de julho e que é distribuído junto com o programa BitAccelerator subiu cinco posições. Interessante notar que o Google encontrou mais de 2.700.000 links para esta palavra. Se este programa é tão popular na quarta posição em que se encontra atualmente, podemos concluir que este não é seu limite.
Leia mais...

Alerta de suposta atualização da Microsoft é cavalo de tróia

Publicado em Terça - 13 de Novembro de 2007 | por Luiz Celso

Criminosos virtuais estão usando um falso alerta de atualização da Microsot para disseminar um cavalo-de-tróia. A informação é da empresa de segurança F-Secure.

O malware chega por e-mail e traz um documento anexado com o nome de Update.exe. Para contaminar o computador, o usuário precisa abrir o arquivo e executá-lo, esclarece Gabriel Menegatti, responsável pela área de tecnologia da F-Secure. Para se proteger da praga virtual, é preciso atualizar o antivírus instalado na máquina.
Leia mais...

Um em cada seis PCs no mundo estão infectados

Publicado em Terça - 06 de Novembro de 2007 | por Luiz Celso

Segundo estudo mundial realizado pela empresa de segurança britânica TI Prevx, um de cada seis computadores do mundo está infectado de spyware ou outros tipos de malware.

A porcentagem na Espanha, de acordo com outra investigação realizada pela Panda Software, essa quantia é ainda maior, alcançando um terço dos quase 5 milhões de equipamentos em uso no país.

Os dados da pesquisa de baseiam em uma análise de 300 mil PCs, dos quais, 15,6% tinham instalado ao menos um spyware ativo ou outros programas de malware.

Além disso, de acordo com a Prevx, estes programas – que incluem sistemas para o registro de pulsações de teclado, software desenhado para o roubo de informações e falsos antispyware – emergem a ritmos de entre 5 mil e 10 mil novas incidências diárias.

Dos 300 mil PCs tomados como mostra, aqueles que não contavam com nenhum software de segurança instalado tinham níveis de infecção 60% superiores dos equipamentos protegidos mediante alguma classe de antivírus, anti-malware ou outros programas de segurança.

A Prevx adverte que os principais fornecedores de sistemas de segurança não está sendo capaz de seguir o ritmo marcado pelos criadores de malware. Durante os últimos três meses, a capacidade do software de segurança da Microsoft, Symantec e Trend Micro para detectar spyware e malware da nova criação foi de entre 10% e 50%, segundo a companhia.

Especializada no desenvolvimento de software para a análise de PC em busca de malware e spyware, a Prevx oferece seu software em forma de descarga gratuita e adverte sobre a necessidade de que os usuários modifiquem seus hábitos de navegação.
Leia mais...

1º trojan criminoso para Mac OS X é encontrado

Publicado em Domingo - 04 de Novembro de 2007 | por Luiz Celso

A empresa de segurança Intego revelou informações a respeito de um ataque direcionado a usuários de Mac OS X.
Leia mais...

Nova praga apaga músicas e vídeos

Publicado em Quarta - 24 de Outubro de 2007 | por Luiz Celso

Foi identificada uma nova praga virtual capaz de dar muita dor de cabeça a quem tem muitos arquivos de música e vídeo no computador. Trata-se do Troj/MediaDel-A, um pequeno arquivo escrito em VisualBasic.

Segundo a empresa de segurança Sophos, uma vez instalada no computador, a ameaça apaga todos arquivos em MP3, WAV, AVI e MPG. Não satisfeita, ela exibe mensagens em inglês acusando sua vítima de pirataria:

“you should not steal our hard work. thanks for understanding why we did this. RIAA/MPAA.”


Resumindo, ela diz que a pessoa não deveria roubar o trabalho dos outros. E assina como sendo enviado pela Associação da Indústria Fonográfica (RIAA, em inglês). Logicamente, mesmo que tivesse disparado essa praga virtual, a RIAA não iria assinar a mensagem, concorda? A ameaça se dissemina por e-mail ou em downloads.
Leia mais...

Saiba quais são os 20 vírus mais perigosos de setembro, segundo a Kaspersky Lab

Publicado em Quinta - 18 de Outubro de 2007 | por Luiz Celso

O primeiro da lista é o NetSky.q, considerado o programa nocivo mais difundido da história da Internet. Em segundo lugar e na sequência estão NetSky.aa; Mydoom.I;Bagle.gt;Nyxem.e;Mytob.c;Feebs.gen; NetSky.t;Paylap.bg;NetSky.b;NetSky.x;Scano.gen;WMF.y;Mytob.t;Mytob.dam;Womble.a;NetSky.d;Mytob.u;Mydoom.e;NetSky.y

Esses programas maliciosos conseguem invadir e infectar os computadores via e-mail. Ainda é o meio mais usado para difundir os códigos mailiciosos. Os especialistas de segurança voltam a alertar os usuários para não clicarem em links de mensagens de desconhecidos.
Leia mais...

EXPL_ANICMOO.GEN é o vírus mais ativo no mundo, revela pesquisa

Publicado em Quarta - 03 de Outubro de 2007 | por Luiz Celso

Com mais de 194 mil registros, o vírus EXPL_ANICMOO.GEN foi o campeão na lista das dez pragas que mais infectaram computadores em todo o mundo no mês de setembro, segundo a Trend Micro. O vírus atua por meio de um cursor especialmente habilitado e animado .ANI, em formato de ícones, se aproveitando de uma vulnerabilidade Windows.

Essa vulnerabilidade é explorada pelo vírus TROJ_ANICMOO.AXA. Por meio dele o cracker poderá criar um arquivo para execução de um código malicioso quando o internauta acessar determinados sites e, conseqüentemente, poderá assumir totalmente o controle do sistema
infectado.

Já na América do Sul, o vírus mais ativo de setembro foi o SPYWARE_KEYL_PERFEC e o Brasil foi o único país infectado, totalizando 384 infecções. Este spyware entra na máquina do usuário sem criar atalhos na área de trabalho e sem um arquivo para desinstalá-lo. Ele realiza várias ações de como instalar ou desinstalar programas e fazer updates sem o consentimento do usuário.
Leia mais...

Vista Ultimate sem extras prometidos deixa usuários furiosos

Publicado em Terça - 25 de Setembro de 2007 | por Luiz Celso

Os extras do pacote foram uma das maneiras para diferenciar o sistema operacional Vista Ultimate (399 dólares), do pacote Home Premium (239 dólares).

O departamento de marketing do Vista classificou os extras como “programas de última geração, serviços inovadores e aplicações únicas”, que seriam oferecidos aos usuários.

Mas até junho nenhum extra foi revelado aos consumidores, somente uma versão beta do DreamScene, um screensaver de vídeo. A Microsoft, em resposta às reclamações, prometeu concluir o DreamScene e um pacote com 20 linguagens.

Nem o DreamScene nem o pacote de linguagens foram entregues, levando os usuários a mostrar sua indignação em fóruns e blogs. “Pedimos desculpas por demorar tanto para fornecer as atualizações para os consumidores”, diz o diretor do Vista Ultimate, Barry Goffe no blog do Ultimate.

O entusiasta do Windows Long Zheng, que posta no blog iStartedSomething, foi responsável por várias críticas sobre a demora dos extras para o sistema operacional. “Isso prova que essa equipe é incapaz de entregar qualquer coisa e não devemos confiar nela novamente”, afirma Zheng em um post.

Os internautas que comentaram no blog de Zheng parecem estar divididos e confusos. Alguns demonstram indignação pela demora. Outros, no entanto, afirmam estar satisfeitos com suas cópias do Vista e acreditam que “a equipe entregará os extras em seu próprio tempo, não no nosso”, afirmou um usuário identificado como Lipo Network.
Leia mais...

Vírus leva internauta à página falsa do Google

Publicado em Sexta - 21 de Setembro de 2007 | por Luiz Celso

Site adulterado imita o popular serviço de buscas, mas oferece links para programas destinados ao roubo de dados

Algo estranho com os links exibidos pelo Google? Pois pode ser que, apesar da aparência e de ter digitado o endereço correto, você esteja no site errado. Circula pela internet um worm conhecido como Sohanat.DB que, sempre que um computador infectado tenta acessar uma página do popular serviço de busca, exibe uma página falsa (veja imagem abaixo), repleta de links para sites com programas nocivos.

Segundo, a Panda Security, a visita aos sites em questão resulta em vários softwares espiões instalados na máquina do internauta. Para tornar sua identificação mais difícil, o Sohanat.DB desabilita vários processos do sistema. Ele inclui cópias suas em drives compartilhados e em unidades removíveis. O invasor chega ao computador por e-mail em um arquivo que traz o ícone de um documento de texto.
Leia mais...