Crackers lançam kit para fazer malware

A ferramenta se chama T2W, ou TrojanToWorm, e foi descoberta pela Panda. Segundo a empresa, trata-se de um programa visualmente atraente e muito fácil de usar. Só é preciso indicar as funções desejadas para o malware a ser criado. Assim, aplicações nocivas podem ser geradas mesmo por quem não tem conhecimento técnico.

Com o T2W, descreve a Panda, é possível escolher a data de infecção e desabilitar itens do sistema operacional — por exemplo, o Gerenciador de Tarefas, o Editor do Registro e as opções de pastas. Os vermes resultantes também podem ser configurados para exibir uma mensagem quando executados ou para entrar em ação durante a inicialização do Windows.

Uma função curiosa: o TrojanToWorm pode definir que o verme não infectará pen drives, desde que sejam indicadas as marcas ou nomes dos usuários. Aparentemente, a ferramenta foi criada na Espanha. É possível selecionar a interface nos idiomas inglês, espanhol, português e catalão.

Fonte: Info

Firefox Download Day: está chegando a hora!

Não se esqueça de participar do Download Day do Firefox!

A data oficial do lançamento do Firefox 3 é hoje, 17 de Junho de 2008. Junte-se a esta iniciativa inscrevendo-se hoje para baixar o Firefox 3.

Daqui a algumas horas começará a contagem oficial para que o Firefox se torne o software mais baixado em um único dia! Contribua para uma internet melhor, use Firefox!

• Novas Ferramentas

O Firefox 3 eleva os padrões de inovação na barra de navegação com novas ferramentas, incluindo favoritos a um clique de distância, barra de navegação inteligente e performance super rápida.

• Segurança

Manter você e suas informações pessoais seguras é a nossa principal prioridade.O Firefox 3 inclui proteção contra phishing e malware, além do botão de identificação instantânea de websites.

• Produtividade

Com ferramentas como verificação ortográfica, restauração de sessõese o novo zoom de página, o Firefox 3 ajuda você a trabalhar mais rápido e de forma mais eficiente na Web.

• Customização

Seus gostos e necessidades o diferenciam dos outros. Com Firefox 3 você pode escolher dentre mais de 5.000 complementos que ajudam a customizar sua experiência de navegação na Internet.

Skype corrige bugs de programa para Windows

A Skype lançou a nova versão de seu cliente VoIP para Windows, que corrige falhas que permitiam a execução de scripts remotamente e comprometiam a segurança de seus usuários.A versão 3.6.0.248 corrige o problema de renderização de códigos arbitrários na integração do aplicativo aos portais de vídeo Dailymotion e Metacafe, permitindo novamente seu uso, agora com segurança.

A nova versão também traz uma lista de permissões e bloqueios que determinam quais programas podem acessar a API pública do Skype, além de melhorar a velocidade de acesso à rede Skype e corrigir diversas outras falhas.

Usuários do aplicativo podem fazer um novo download no site oficial, para se certificar de que o cliente VoIP seja atualizado, ou ainda atualizar o programa através do menu Ajuda > Verificar Novas Atualizações, e clicar em Download, que baixará um arquivo de 22 MB.

Fonte: Geek

Criadores de vírus processados por copyright

Oficiais japoneses prenderam pela primeira vez suspeitos de criar um vírus de computador, entretanto, por falhas na legislação local de cibercrime, o trio responderá apenas por violação de direitos autorais.Segundo o site The Register, o trio teria assumido a criação e a distribuição do trojan Harada pela rede P2P Winny. O vírus é uma variante do Pirlames Trojan, interceptado pela Sophos no Japão durante 2007.Após instalado, o Harada mostra imagens de populares animés (desenhos animados em estilo japonêsdo Japão) enquanto apaga arquivos de vídeos e músicas digitais. Por isto, os criadores responderão por algum crime.”No Japão não é ilegal escrever vírus , então os autores do trojan foram presos por quebra de copyright, por terem usado imagens de desenhos sem permissão no malware”, explicou Graham Cluley, consultor sênior da Sophos.

O caso é o primeiro no Japão e, por isto, espera-se que chame muita atenção e provoque, em breve, uma mudança nas leis de cibercrime do país. Ironicamente, os criadores do vírus responderão pelas mesmas acusações que Isamu Kaneko, autor da rede P2P que o trio infectou, que em dezembro de 2006 foi multado pela justiça japonesa.

Fonte: Geek

Prêmio Esse é muito bom

Recebi 😉 um prêmio do meu parceiro Diogo Corrêa que me deu o selo “é um blog muito bom sim senhora!” 😆 . Muito obrigado por me indicar Diogo.

E esses são os meus indicados ao prêmio também:

• AvSecurity
• Gazeta de Cascatinha
• Humor Vip
• Segurança de Redes
• Vista eXPerience

Ferramenta de Remoção de Software Mal-Intencionado

(KB890830) Microsoft® Windows® (Versão 1.37)

Descrição Resumida:

Continue lendo »

Trojan Remover 6.6.5 – Pra sempre!

Já havia postado que estava a procura de uma solução para poder usar o programa além dos 30 dias de teste, porém não encontrei nada que funcionasse. Aí o nosso amigo darck4eve me deu a diga que estava no blog dele: a mesma versão que eu indiquei, só que portable. Show de bola, testado e aprovado.

2008: O ano da Segurança da Informação

Antes de mais nada: FELIZ 2008 para todos. E obrigado pelas visitas (média de 2000/dia) que fizeram com que este pequeno e novato blog entrasse para o “TOP 100” do WordPress Brasil.

__

Se tem uma coisa que posso “prevê” para 2008 é que será um ano em que as pragas virtuais se tornarão cada vez mais destrutivas e devastadoras. Só ter um antivírus atualizado e funcionando corretamente não será o bastante. Digamos que ficará mais evidente a Info Guerra este ano. Por que? Crescimento da internet (leia-se acesso a ela), vendas de pcs a todo vapor e as compras pela internet aumentando a cada dia. Aliado a isso tudo, temos as questões básicas de mudança de SO (XP >>>Vista) e a atualização do service pack do XP. Vocês com certeza concordarão comigo que nem todos os usuários estão preocupados se estão seguros (atualizados) ou não.

Por isso resolvi postar aqui 4 vídeos muito bons, uma iniciativa do CGI.BR (Comitê Gestor da Internet no Brasil), através do Antispam.br . Falam sobre internet, pragas e segurança. Depois de vê-los será fácil saber o que é um vírus, cavalo de tróia ou trojan, worm, bot, spyware, screenlogger, keylogger, spam, spim, spit e spam zombie. Ficou assustado com tantas pragas virtuais? Calma, existe proteção para todas elas, mas o importante mesmo é se manter informado 😉

Produzidos para abranger uma parte da história da internet de forma simples e divertida, as quatro animações — Navegar é Preciso, Os Invasores, Spam e A Defesa — informam e esclarecem sobre os perigos aos quais os usuários estão expostos, explicam o que é Spam e dão dicas de como navegar com mais segurança na rede.

1 – “Navegar é preciso” trata do funcionamento da Internet, com suas vantagens, riscos e necessidade de proteção, principalmente mecanismos como o firewall.

 2 – “Os invasores” apresenta os tipos de códigos maliciosos e como eles podem entrar no computador do usuário, reforçando que a maioria dos códigos têm mais de um vetor de entrada e por isso mais de uma proteção é necessária.

3 – O vídeo “Spam” demonstra aos usuários os diversos problemas que podem ser causados pelas mensagens não-solicitadas. Propagação de vírus e de produtos supostamente milagrosos, assim como aspectos relacionados à segurança da rede e do usuário, são alguns dos tópicos abordados pela animação.

4 – O objetivo do episódio “A Defesa” é apresentar ao usuário maneiras e dicas de como se proteger de ameaças na Internet para navegar com mais segurança na rede.

Microsoft revela detalhes sobre a ativação do Vista

Ativação do Vista: até cinco vezes pela internet. Depois, só por telefone.

Um documento liberado pela empresa explica como funciona o sistema.

Usado para dificultar cópias não autorizadas, o sistema de ativação do Vista será empregado também no Windows Server 2008. Ainda que muitos usuários detestem a ativação, a maioria tem de conviver com ela. A Microsoft sempre fez algum mistério em torno do seu funcionamento. No dia 6 de novembro, a empresa liberou um documento (em inglês) que mostra detalhes da ativação. Vejamos alguns deles.

Código do hardware
Para associar uma cópia do Vista a um computador específico, o sistema calcula um código com base em dez características do micro. Nove delas referem-se ao hardware e a décima é a versão do sistema de ativação em uso. Estes são os itens considerados:

• ID da BIOS
• Itens removíveis (placa de rede, CD-ROM, áudio, SCSI e IDE)
• Endereço MAC da placa de rede
• Drive de CD ou DVD
• Interface IDE
• Placa de som
• Número de série do HD
• Interface SCSI
• Placa de vídeo
• Tipo de processador
• Quantidade de memória
• Base de expansão (para notebooks)
• Versão do algoritmo de ativação

Certificado
Quando o usuário faz a ativação pela internet, o Windows manda, para o servidor da Microsoft, o código gerado com base na configuração do hardware. O servidor devolve, ao micro, um certificado com 126 bytes. Com esse certificado, o Windows passa a funcionar normalmente. A ativação por telefone funciona de modo similar. A principal diferença é que são usados códigos decimais siplificados para facilitar a leitura e a digitação.

Mudanças no micro
Não é novidade que, se o usuário mudar bastante a configuração do hardware, precisa ativar o Windows novamente. Esse ponto continua nebuloso na descrição da Microsoft. A empresa diz que há um cálculo em que pesos são atribuídos a cada item do hardware. Quando a soma ponderada dos itens modificados passa de um certo valor, o Windows exige nova ativação. A Microsoft não diz quais são os pesos ou qual é o limite máximo de mudanças admitidas. Mas diz que esses parâmetros são alterados de tempos em tempos. No Windows XP, uma substituição de HD quase sempre exigia nova ativação. No Vista, segundo a Microsoft, o peso desse item foi reduzido. Agora, a simples troca desse componente não provoca a desativação do sistema.

Só cinco vezes?
O documento da Microsoft diz o Windows pode ser reativado até cinco vezes, o que contraria informações divulgadas anteriormente. Ed Bott, do site ZD Net, consultou a Microsoft sobre isso. A empresa respondeu a ele que há um erro no texto. Na verdade, o Windows pode ser reativado até cinco vezes via internet. Depois disso, a reativação ainda é possível, mas deve ser feita por telefone.Esses procedimentos valem para as cópias do Windows que são vendidas em lojas. A ativação é tratada de forma diferente em cópias OEM e de uso corporativo.

Fonte: Blog do Maurício Grego

Ferramenta de Remoção para pragas de MSN e Orkut: BankerFix

O que é:

O BankerFix é uma ferramenta remoção genérica para worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Essas pragas são brasileiras e seu principal alvo são os usuários brasileiros, o que torna infecções por Bankers, como são chamados, comuns.

Você geralmente é infectado por uma praga desse tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker geralmente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.

Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.

Como usar:

1) Faça o download da ferramenta clicando no link abaixo:
http://linhadefensiva.org/bankerfix

2) Salve a ferramenta no seu disco rígido.

3) Caso seu antivírus possua algum bloqueio de scripts, é possível que ele alerte que a ferramenta é insegura. Este bloqueio existe porque, durante um tempo, muitos vírus eram programados em linguagens de “script”. O BankerFix também é criado nessa linguagem, mas não se trata de um vírus. De qualquer forma, o antivírus poderá alertá-lo com uma mensagem perguntando se você quer executar o script ou não. Certifique-se de permitir sua execução ou a ferramenta não irá funcionar.

4) Dê um duplo-clique no bankerfix.exe

5) Se você está executando ela pela primeira vez, uma mensagem pedindo para confirmar a existência de conexão com a Internet será exibida. Clique em OK.

6) Quando o BankerFix estiver instalado, uma mensagem de confirmação irá aparecer. Clique em OK para executá-lo ou Cancelar para sair.

7) Se você executá-lo, uma janela de texto simples irá aparecer na tela.

8) Feche todas as janelas e programas, com exceção do Banker Fix.

9) Clique na janela do BankerFix e aperte qualquer tecla. O BankerFix faz o resto sozinho.

10) Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos.

11) Feche a janela.

12) Troque qualquer senha de banco, Orkut e MSN caso a ferramenta tenha detectado problemas no seu computador.

Notas:

• Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança ou apenas reiniciar e executá-la novamente
• A ferramenta foi criada em simples scripts BAT e VBS. Todo o código pode ser visto com qualquer editor de texto.

Fonte: Linha Defensiva