Crackers lançam kit para fazer malware

19 06 2008

A ferramenta se chama T2W, ou TrojanToWorm, e foi descoberta pela Panda. Segundo a empresa, trata-se de um programa visualmente atraente e muito fácil de usar. Só é preciso indicar as funções desejadas para o malware a ser criado. Assim, aplicações nocivas podem ser geradas mesmo por quem não tem conhecimento técnico.

Com o T2W, descreve a Panda, é possível escolher a data de infecção e desabilitar itens do sistema operacional — por exemplo, o Gerenciador de Tarefas, o Editor do Registro e as opções de pastas. Os vermes resultantes também podem ser configurados para exibir uma mensagem quando executados ou para entrar em ação durante a inicialização do Windows.

Uma função curiosa: o TrojanToWorm pode definir que o verme não infectará pen drives, desde que sejam indicadas as marcas ou nomes dos usuários. Aparentemente, a ferramenta foi criada na Espanha. É possível selecionar a interface nos idiomas inglês, espanhol, português e catalão.

Fonte: Info
Anúncios




Proteja suas informações pessoais e identidade

3 03 2008

Quando você fica on-line para enviar e-mails, mensagens instantâneas (IM), comprar e realizar serviços bancários, geralmente precisa informar dados pessoais, como endereço, números de telefone, números de conta, nomes de usuário e senhas. Infelizmente, há o risco de suas informações pessoais, e possivelmente sua própria identidade, serem roubadas, ou de seu PC ser usado como uma plataforma de lançamento para que os crackers realizem ataques a outras pessoas.

Siga estas dez dicas para se proteger e proteger o computador:

  1. Invista em software de segurança confiável, multifacetado. Busque um software de segurança para PC abrangente e multifacetado que proteja contra vírus, spyware, adware, hackers, e-mails indesejáveis, phishing scams e roubo de identidade. Escolha uma marca em que você possa confiar.
  2. Sempre acesse a Internet protegido por um firewall. Um firewall oferece uma camada de segurança entre o PC e a Internet, e ajuda a impedir que crackers roubem sua identidade, destrua seus arquivos ou use seu PC para atacar outras pessoas.
  3. Use um PC que você saiba que é seguro. Os crackers podem facilmente recuperar dados importantes enviados em uma conexão com a Internet não segura. Se precisar enviar informações importantes ou fazer uma transação on-line, use um PC que saiba que é seguro e lembre-se de que há muitos aspectos de segurança. Alguns computadores têm apenas o mínimo, enquanto outros, possuem segurança abrangente.
  4. Preste atenção aos phishing scams. Phishing scams usam e-mails e Web sites fraudulentos, mascarados como negócios legítimos, para atrair consumidores desatentos a revelarem informações particulares da conta ou de login. Mesmo que você tenha segurança para o PC, pode ser que visite um Web site mal-intencionado, sem saber. Negócios legítimos nunca solicitarão que você atualize suas informações pessoais por e-mail. Sempre verifique os endereços da Web antes de envias suas informações pessoais.
  5. Proteja sua conexão sem fio. Seu computador está em risco se você acessa a Internet em uma rede Wi-Fi. Como as ondas de rádio de sua conexão sem fio passam pelas paredes, um cracker com uma simples antena pode atacar seu computador, a milhas de distância, para roubar suas informações e usar sua conexão sem fio para sua própria comunicação. Sempre use uma proteção adicional para uma conexão Wi-Fi.
  6. Nunca instale programas potencialmente indesejáveis (PUPs), como spyware ou adware, em seu PC. Muitos programas gratuitos que você baixa pela Internet podem parecer inofensivo, porém são desenvolvidos especificamente para serem maliciosos e monitorar seus pressionamentos de tecla, rastrear seus logins na Internet, transmitir suas informações confidenciais ou redirecionar o navegador para Web sites simulados. Alguns desses programas também podem ser instalados em sua máquina quando você clica no link de propaganda na Internet.
    Com o software de segurança, você pode fazer com que esses programas não sejam instalados. Nunca instale programas prontamente, a menos que esteja familiarizado com o Web site e tenha lido todo o contrato de licença do usuário final.
  7. Não responda a cadeias de e-mails. Mesmo com a segurança para PC, algumas cadeias encaminhadas por seus amigos podem solicitar informações pessoais. Não baixe arquivos de amigos e familiares, a menos que saiba que o conteúdo do arquivo é seguro.
  8. Monitore seus extratos de crédito e fique atento. Pelo menos uma vez por ano, verifique seu histórico de crédito. Esta é uma das melhores formas de descobrir se alguém está usando suas informações financeiras pessoais sem seu conhecimento. Visite o site de suporte do Gateway, para saber as últimas dicas para manter seu computador em segurança, ou o site da Federal Trade Commission, para se manter atualizado sobre as últimas tendências de roubo de identidade.
  9. Monitore a atividade on-line de seus filhos. Limite o tempo que seus filhos gastam on-line. Instale e use um software de controle dos pais que lhe permita monitorar a atividade on-line de seus filhos, além de impedir que acessem Web sites indesejáveis e que compartilhem informações pessoais por comunicação on-line.
  10. Faça backups regulares dos dados críticos. Mantenha uma cópia dos arquivos importantes em mídia removível, como discos Zip, CDs ou DVDs regraváveis (CD-R, CD-RW, DVD-R ou DVD-RW). Use ferramentas de backup do software, se disponíveis, e armazene os discos de backup, em caso de emergência.

Estas dicas são da McAfee. Para conhecer os produtos da empresa visite: McAfee Brasil





Dez dicas para evitar spams e fraudes online

27 02 2008

Hoje recebi uma intimação para comparecimento em uma audiência (?):

spam.jpg

Clique para ampliar.

Atualmente, o volume mundial de spams é superior a 120 bilhões de mensagens diárias. Isso equivale a 20 mensagens por dia para cada pessoa no planeta. Para evitar e-mails indesejados confira as dicas abaixo:
1) Utilize um serviço de proteção contra roubo de identidade
Geralmente os esquemas de proteção contra roubo de identidade oferecem um relatório de crédito pessoal que permite que você veja seu histórico de crédito e verifique se ele é atualizado e preciso. A maioria dos serviços possibilita monitoração diária do crédito e alerta para qualquer atividade suspeita, como abertura de contas em seu nome ou observação indevida de seus arquivos de crédito. A proteção contra roubo de identidade também ajuda a corrigir possíveis erros no seu arquivo de crédito e provê alguma segurança contra fraude.
2) Não use seu endereço de e-mail principal
A utilização do endereço de e-mail principal em qualquer lugar na web aumenta o risco de ataque de spammers. Use uma conta secundária ou temporária para transações online.
3) Use um cartão de crédito temporário ou descartável
Quando estiver em dúvida, use um cartão de crédito temporário ou descartável. A maioria dos bancos pode fornecer estes tipos de cartões para evitar o uso indevido.
4) Não abra
Sempre que possível, não abra spams. Com freqüência, eles contêm software que informam aos spammers quantos ou quais endereços de e-mail as receberam e abriram. E quase sempre um e-mail suspeito é spam.
5) Não responda
A melhor maneira de lidar com mensagens vindas de endereços desconhecidos ou suspeitos é removê-las ou deixar que o filtro anti-spam coloque-as em quarentena. Se você responder a um spam, mesmo que seja para pedir que seu e-mail seja removido da lista, a resposta confirmará que o endereço era válido e sua caixa de entrada poderá receber ainda mais spams. Se não tiver certeza de que um pedido de informação pessoal de uma empresa é legítimo, entre em contato direto com o fabricante ou digite a URL do website no seu browser.
6) Não clique
Se você clicar em um link (mesmo que seja um link para “cancelamento de assinatura”) oferecido em um spam, poderá infectar seu computador com spyware ou vírus. Por isso, apague o e-mail imediatamente. Caso a mensagem (que parece ser do seu banco, sua operadora de cartão de crédito, do eBay, PayPal ou outros) solicite que você clique para validar detalhes da conta, não o faça. Estas empresas já têm os detalhes da sua conta e, portanto, a validação ou confirmação não deve ser necessária. Simplesmente remova a mensagem. Se tiver alguma dúvida sobre um e-mail de uma organização conhecida, contate-a por telefone.
7) Não compre
O spam existe porque é lucrativo. O spammer não gasta quase nada para enviar um milhão de mensagens. Mesmo que apenas uma pessoa em um milhão compre alguma coisa, eles ganham dinheiro. Acabe com o lucro do spam. Nunca compre nada de spammers. Diga aos seus amigos e à sua família para fazer o mesmo – por melhor que a oferta lhe pareça.
8 ) Não acredite em tudo que lê
E-mails de alerta e correntes são comuns neste período do ano. Os spammers podem coletar bons endereços de e-mail através destas mensagens encaminhadas. Após algumas gerações, muitas destas correntes contêm centenas de bons endereços de e-mail. Assim, as pessoas que estavam preocupadas com a “garota desaparecida” ou o “refugiado desesperado” acabam não só passando adiante um hoax, mas também recebendo mais spam.

9) Certifique-se de que seu provedor de Internet ou sua empresa adota proteção contra spam, vírus e spyware
Os spams, com muita freqüência, contêm vírus, sendo vital contar com proteção anti-spam e antivírus. Os spams também costumam ter links para websites que contêm spyware ou malware. Certifique-se com seu provedor de internet ou departamento de TI sobre a existência de segurança adequada contra estas ameaças. Pode fazer uma diferença significativa ter proteção no gateway contra, spam, vírus e malware baseado na web.

10) Use o bom senso
Se a mensagem parecer um spam ou fraude on-line, provavelmente é. Remova-a.

Fonte: Yahoo! Tecnologia




Skype corrige bugs de programa para Windows

9 02 2008
A Skype lançou a nova versão de seu cliente VoIP para Windows, que corrige falhas que permitiam a execução de scripts remotamente e comprometiam a segurança de seus usuários.A versão 3.6.0.248 corrige o problema de renderização de códigos arbitrários na integração do aplicativo aos portais de vídeo Dailymotion e Metacafe, permitindo novamente seu uso, agora com segurança.

A nova versão também traz uma lista de permissões e bloqueios que determinam quais programas podem acessar a API pública do Skype, além de melhorar a velocidade de acesso à rede Skype e corrigir diversas outras falhas.

Usuários do aplicativo podem fazer um novo download no site oficial, para se certificar de que o cliente VoIP seja atualizado, ou ainda atualizar o programa através do menu Ajuda > Verificar Novas Atualizações, e clicar em Download, que baixará um arquivo de 22 MB.

Fonte: Geek




RealPlayer é considerado “Badware”

7 02 2008
O grupo StopBadware, que supervisiona o lançamento de softwares, classificou as duas versões mais recentes do tocador multimídia RealPlayer como “badware“, alegando que elas não dão aos seus usuários o controle necessário sobre os componentes que são ativados durante sua instalação.

De acordo com o blog do StopBadware.org, a versão 11 do aplicativo instala uma versão reduzida do Rhapsody Player, programa necessário para reproduzir canções compradas através de um serviço mantido, também, pela RealNetworks, e que não é removido do computador caso o RealPlayer seja desinstalado.

Um dos problemas quando algo assim acontece é que, por não saber que o software é instalado e continua residente mesmo após desinstalação do software principal, falhas de segurança importantes que são corrigidas pelas empresas não receberão a atenção devida, deixando as máquinas vulneráveis.

Ryan Luckin, porta-voz da RealNetworks, se desculpou oficialmente pela falha e informou que uma correção que remova completamente os componentes está em desenvolvimento. “A RealPlayer não está fazendo nada de forma maliciosa ou colocando seus usuários em risco”, explicou.

Em uma versão anterior (10.5), ainda disponível para download através do site oficial, um recurso chamado “Message Center”, que enviava alertas sobre placares esportivos, vídeos e outros conteúdos, era ativado automaticamente, sem consentimento do usuário. Este recurso foi modificado para o lançamento da versão 11.

Fonte: Geek 




Criadores de vírus processados por copyright

29 01 2008
Oficiais japoneses prenderam pela primeira vez suspeitos de criar um vírus de computador, entretanto, por falhas na legislação local de cibercrime, o trio responderá apenas por violação de direitos autorais.Segundo o site The Register, o trio teria assumido a criação e a distribuição do trojan Harada pela rede P2P Winny. O vírus é uma variante do Pirlames Trojan, interceptado pela Sophos no Japão durante 2007.Após instalado, o Harada mostra imagens de populares animés (desenhos animados em estilo japonêsdo Japão) enquanto apaga arquivos de vídeos e músicas digitais. Por isto, os criadores responderão por algum crime.”No Japão não é ilegal escrever vírus , então os autores do trojan foram presos por quebra de copyright, por terem usado imagens de desenhos sem permissão no malware”, explicou Graham Cluley, consultor sênior da Sophos.

O caso é o primeiro no Japão e, por isto, espera-se que chame muita atenção e provoque, em breve, uma mudança nas leis de cibercrime do país. Ironicamente, os criadores do vírus responderão pelas mesmas acusações que Isamu Kaneko, autor da rede P2P que o trio infectou, que em dezembro de 2006 foi multado pela justiça japonesa.

Fonte: Geek





Ferramenta de Remoção de Software Mal-Intencionado

9 01 2008
111.png

(KB890830) Microsoft® Windows® (Versão 1.37)

Descrição Resumida:

Continue lendo »