Crackers lançam kit para fazer malware

19 06 2008

A ferramenta se chama T2W, ou TrojanToWorm, e foi descoberta pela Panda. Segundo a empresa, trata-se de um programa visualmente atraente e muito fácil de usar. Só é preciso indicar as funções desejadas para o malware a ser criado. Assim, aplicações nocivas podem ser geradas mesmo por quem não tem conhecimento técnico.

Com o T2W, descreve a Panda, é possível escolher a data de infecção e desabilitar itens do sistema operacional — por exemplo, o Gerenciador de Tarefas, o Editor do Registro e as opções de pastas. Os vermes resultantes também podem ser configurados para exibir uma mensagem quando executados ou para entrar em ação durante a inicialização do Windows.

Uma função curiosa: o TrojanToWorm pode definir que o verme não infectará pen drives, desde que sejam indicadas as marcas ou nomes dos usuários. Aparentemente, a ferramenta foi criada na Espanha. É possível selecionar a interface nos idiomas inglês, espanhol, português e catalão.

Fonte: Info




Dez dicas para evitar spams e fraudes online

27 02 2008

Hoje recebi uma intimação para comparecimento em uma audiência (?):

spam.jpg

Clique para ampliar.

Atualmente, o volume mundial de spams é superior a 120 bilhões de mensagens diárias. Isso equivale a 20 mensagens por dia para cada pessoa no planeta. Para evitar e-mails indesejados confira as dicas abaixo:
1) Utilize um serviço de proteção contra roubo de identidade
Geralmente os esquemas de proteção contra roubo de identidade oferecem um relatório de crédito pessoal que permite que você veja seu histórico de crédito e verifique se ele é atualizado e preciso. A maioria dos serviços possibilita monitoração diária do crédito e alerta para qualquer atividade suspeita, como abertura de contas em seu nome ou observação indevida de seus arquivos de crédito. A proteção contra roubo de identidade também ajuda a corrigir possíveis erros no seu arquivo de crédito e provê alguma segurança contra fraude.
2) Não use seu endereço de e-mail principal
A utilização do endereço de e-mail principal em qualquer lugar na web aumenta o risco de ataque de spammers. Use uma conta secundária ou temporária para transações online.
3) Use um cartão de crédito temporário ou descartável
Quando estiver em dúvida, use um cartão de crédito temporário ou descartável. A maioria dos bancos pode fornecer estes tipos de cartões para evitar o uso indevido.
4) Não abra
Sempre que possível, não abra spams. Com freqüência, eles contêm software que informam aos spammers quantos ou quais endereços de e-mail as receberam e abriram. E quase sempre um e-mail suspeito é spam.
5) Não responda
A melhor maneira de lidar com mensagens vindas de endereços desconhecidos ou suspeitos é removê-las ou deixar que o filtro anti-spam coloque-as em quarentena. Se você responder a um spam, mesmo que seja para pedir que seu e-mail seja removido da lista, a resposta confirmará que o endereço era válido e sua caixa de entrada poderá receber ainda mais spams. Se não tiver certeza de que um pedido de informação pessoal de uma empresa é legítimo, entre em contato direto com o fabricante ou digite a URL do website no seu browser.
6) Não clique
Se você clicar em um link (mesmo que seja um link para “cancelamento de assinatura”) oferecido em um spam, poderá infectar seu computador com spyware ou vírus. Por isso, apague o e-mail imediatamente. Caso a mensagem (que parece ser do seu banco, sua operadora de cartão de crédito, do eBay, PayPal ou outros) solicite que você clique para validar detalhes da conta, não o faça. Estas empresas já têm os detalhes da sua conta e, portanto, a validação ou confirmação não deve ser necessária. Simplesmente remova a mensagem. Se tiver alguma dúvida sobre um e-mail de uma organização conhecida, contate-a por telefone.
7) Não compre
O spam existe porque é lucrativo. O spammer não gasta quase nada para enviar um milhão de mensagens. Mesmo que apenas uma pessoa em um milhão compre alguma coisa, eles ganham dinheiro. Acabe com o lucro do spam. Nunca compre nada de spammers. Diga aos seus amigos e à sua família para fazer o mesmo – por melhor que a oferta lhe pareça.
8 ) Não acredite em tudo que lê
E-mails de alerta e correntes são comuns neste período do ano. Os spammers podem coletar bons endereços de e-mail através destas mensagens encaminhadas. Após algumas gerações, muitas destas correntes contêm centenas de bons endereços de e-mail. Assim, as pessoas que estavam preocupadas com a “garota desaparecida” ou o “refugiado desesperado” acabam não só passando adiante um hoax, mas também recebendo mais spam.

9) Certifique-se de que seu provedor de Internet ou sua empresa adota proteção contra spam, vírus e spyware
Os spams, com muita freqüência, contêm vírus, sendo vital contar com proteção anti-spam e antivírus. Os spams também costumam ter links para websites que contêm spyware ou malware. Certifique-se com seu provedor de internet ou departamento de TI sobre a existência de segurança adequada contra estas ameaças. Pode fazer uma diferença significativa ter proteção no gateway contra, spam, vírus e malware baseado na web.

10) Use o bom senso
Se a mensagem parecer um spam ou fraude on-line, provavelmente é. Remova-a.

Fonte: Yahoo! Tecnologia




RealPlayer é considerado “Badware”

7 02 2008
O grupo StopBadware, que supervisiona o lançamento de softwares, classificou as duas versões mais recentes do tocador multimídia RealPlayer como “badware“, alegando que elas não dão aos seus usuários o controle necessário sobre os componentes que são ativados durante sua instalação.

De acordo com o blog do StopBadware.org, a versão 11 do aplicativo instala uma versão reduzida do Rhapsody Player, programa necessário para reproduzir canções compradas através de um serviço mantido, também, pela RealNetworks, e que não é removido do computador caso o RealPlayer seja desinstalado.

Um dos problemas quando algo assim acontece é que, por não saber que o software é instalado e continua residente mesmo após desinstalação do software principal, falhas de segurança importantes que são corrigidas pelas empresas não receberão a atenção devida, deixando as máquinas vulneráveis.

Ryan Luckin, porta-voz da RealNetworks, se desculpou oficialmente pela falha e informou que uma correção que remova completamente os componentes está em desenvolvimento. “A RealPlayer não está fazendo nada de forma maliciosa ou colocando seus usuários em risco”, explicou.

Em uma versão anterior (10.5), ainda disponível para download através do site oficial, um recurso chamado “Message Center”, que enviava alertas sobre placares esportivos, vídeos e outros conteúdos, era ativado automaticamente, sem consentimento do usuário. Este recurso foi modificado para o lançamento da versão 11.

Fonte: Geek 




Criadores de vírus processados por copyright

29 01 2008
Oficiais japoneses prenderam pela primeira vez suspeitos de criar um vírus de computador, entretanto, por falhas na legislação local de cibercrime, o trio responderá apenas por violação de direitos autorais.Segundo o site The Register, o trio teria assumido a criação e a distribuição do trojan Harada pela rede P2P Winny. O vírus é uma variante do Pirlames Trojan, interceptado pela Sophos no Japão durante 2007.Após instalado, o Harada mostra imagens de populares animés (desenhos animados em estilo japonêsdo Japão) enquanto apaga arquivos de vídeos e músicas digitais. Por isto, os criadores responderão por algum crime.”No Japão não é ilegal escrever vírus , então os autores do trojan foram presos por quebra de copyright, por terem usado imagens de desenhos sem permissão no malware”, explicou Graham Cluley, consultor sênior da Sophos.

O caso é o primeiro no Japão e, por isto, espera-se que chame muita atenção e provoque, em breve, uma mudança nas leis de cibercrime do país. Ironicamente, os criadores do vírus responderão pelas mesmas acusações que Isamu Kaneko, autor da rede P2P que o trio infectou, que em dezembro de 2006 foi multado pela justiça japonesa.

Fonte: Geek