Notícia comentada: Brasil é líder em vírus que roubam dados bancários, diz pesquisa

Vou iniciar com essa matéria do IDGNow! a série Notícia Comentada, onde vou procurar comentar trechos da notícia para o entendimento de pessoas não ligadas à área de tecnologia. A notícia acima me chamou a atenção e voi veiculada ontem em http://idgnow.uol.com.br/seguranca/2010/08/24/brasil-e-lider-em-virus-que-roubam-dados-bancarios-diz-pesquisa/

Brasil é líder em vírus que roubam dados bancários, diz pesquisa

Por Renato Rodrigues, do IDG Now! – Publicada em 24 de agosto de 2010 às 17h52

Dados da empresa de segurança Kaspersky Lab apontam que cibercriminosos nacionais são responsáveis por 36% dos trojans bankers no mundo.

O Brasil ocupa um lugar de destaque no cenário mundial do cibercrime. De acordo com uma pesquisa divulgada nesta terça (24) pela empresa de segurança online Kaspersky Lab, o país é um dos líderes em produção de vírus especializados no roubo de dados bancários – conhecidos como trojan bankers.

Isso não me parece uma novidade e não surpreende.

Além disso, o Brasil é responsável por algo entre 3% a 8% dos cerca de 3 500 novos vírus criados no mundo diariamente – o pico de participação é na época do Natal, devido ao crescimento das compras na web.Já entre os trojans bankers a fatia é muito maior – quase quatro de cada 10 vírus do tipo são criados aqui.

Já isso é interessante: 40% dos vírus para roubo de senhas bancárias são feitos aqui.

Continue lendo »

Mais um FUD sobre a segurança no Linux

Para quem ainda não sabe, FUD é o acrônimo das palavras Fear, Uncertainty e Doubt, ou seja, medo, incerteza e dúvida. Dá-se o acrônimo de FUD a notícias que visam, única e exclusivamente, semear a discórdia. Esse tipo de expediente é frequentemente utilizado por entidades que detém o poder e deseja denegrir a imagem de qualquer possível adversário. Com frequência essas entidades se utilizam de “testas de ferro” para fazer esse serviço, de modo que não são diretamente ligadas ao evento, mas tiram muito proveito dos efeitos que ele provoca. Isso aconteceu, por exemplo, quando a equipe de marketing político do, então candidato, Fernando Collor de Melo, espalhou dossiês e “meias notícias” a respeito das intenções do, também então candidato, Luiz Inácio Lula da Silva. O resultado foi que Collor venceu as eleições e, no dia seguinte, sequestrou todo o dinheiro do país disponível em contas bancárias.

Em 2001, o então presidente dos EUA, George Wilson Bush, se utilizou dessa estratégia para semear o medo entre a nação americana, e vários países do mundo, alegando a guerra contra o terrorismo e a segurança nacional e do mundo ocidental, com o único objetivo de se apropriar das reservas de petróleo do Iraque e, de quebra, colocar tropas americanas em uma área estratégica para os EUA. Oito anos depois, nenhum verdadeiro terrorista foi preso (mas muitos inocentes foram), nenhuma arma química (que supostamente estariam escondidas em fábricas e depósitos no Iraque) foi encontrada e, ninguém sabe com certeza, quem executou o ataque às torres gêmeas do World Trade Center, em Nova York.

Sábado passado, dia 12 de junho, um suspeito jornalista da ZDNet publicou um artigo entitulado “Infecção em Linux prova que o monopólio dos malwares para Linux acabou” (http://www.zdnet.com/blog/bott/linux-infection-proves-windows-malware-monopoly-is-over-gentoo-ships-backdoor-updated/2206). Segundo ele, que buscou “informações” neste outro post (http://www.fewt.com/2010/06/linux-infected.html) de qualidade duvidosa, o código comprometeu um pacote de um software de IRC liberado na distribuição Gentoo Linux. Trata-se de um programa de comunicação pelo IRC (Internet Relay Chat), chamado UnrealIRC e a infecção não foi detectada nos últimos 8 meses, tempo em que o programa esteve comprometido. O software foi infectado da seguinte maneira:

Continue lendo »

China produz mais zumbis e Brazil é o segundo em spam

Leia a matéria na íntegra em: http://idgnow.uol.com.br/seguranca/2010/02/17/china-torna-se-a-maior-produtora-de-pcs-zumbis-no-mundo-aponta-estudo/

China torna-se a maior produtora de PCs zumbis no mundo, aponta estudo

Por Redação do IDG Now!

Publicada em 17 de fevereiro de 2010 às 11h03

Pesquisa também classificou o Brasil como o terceiro país que mais produz redes infectadas, além de ser o segundo maior produtor global de spams.

A China ultrapassou os Estados Unidos no último trimestre de 2009 como sendo o país que mais produz redes de computadores zumbis (micros conectados à internet que foram comprometidos por  invasores para executar ataques remotamente) em todo o mundo, de acordo com relatório divulgado pela empresa de segurança McAfee, na última semana.

Saia dessa! Use software livre!

Crackers exploram falha no Internet Explorer usada para ataque ao Google

Leia a matéria completa em http://idgnow.uol.com.br/seguranca/2010/01/19/crackers-exploram-falha-no-internet-explorer-usada-para-ataque-ao-google/

Por Computerworld/EUA
Publicada em 19 de janeiro de 2010 às 15h45
Atualizada em 19 de janeiro de 2010 às 17h17

Após divulgação de brecha, que foi usada em ataque a e-mails do Google e a mais 33 empresas, invasores exploram código em sites maliciosos.

Crackers já estão atacando internautas por meio de uma falha ainda não corrigida no navegador Internet Explorer (IE), que foi usada para promover um ciberataque a redes do Google e de mais 33 empresas, informou a empresa de segurança Websense, na segunda-feira (18/1).

O alerta foi feito logo após os governos da França e da Alemanha recomendarem que seus internautas usem browsers alternativos ao Internet Explorer, incluindo Chrome, Firefox, Opera ou Safari, até que a Microsoft corrija a falha.

Papa vírus de pendrive

Se você usa GNU/Linux e está cansado de colocar seus pendrives em máquinas Windows infectadas com vírus, e depois ter de formatá-las constantemente, SEUS PROBLEMAS ACABARAM!!!

Uma ótima dica de Fabiano Caixeta Duarte, postada no site Dicas-L, ensina como fazer para proteger seus pendrivres usando um pequeno script que você pode copiar e colar em um arquivo de texto.

Você pode até oferecer o serviço de “limpesa e proteção de pendrives” para seus amigos e conhecidos que usam Windows. A solução do Fabiano, segundo o próprio, não só identifica e remove o vírus, como impede que o pendrive seja infectado novamente. Abaixo, o início do texto do Fabiano, mas o resto você vai ter de ler no Dicas-L. Vale a pena dar uma lida no texto disponível em: http://www.dicas-l.com.br/dicas-l/20091007.php.

Dispositivos USB de armazenamento de massa (pendrives), amplamente utilizados nos computadores pessoais e corporativos, são frequentemente infectados por vírus executáveis em sistemas operacionais da Microsoft.

…

Até onde pude observar, os vírus de pendrive se aproveitam do mecanismo de execução automática (AutoRun/AutoPlay) presente em sistemas operacionais da Microsoft. Este mecanismo utiliza um arquivo chamado autorun.inf que é lido no momento em que uma mídia removível é montada pelo sistema operacional.

Uma das informações constantes do arquivo autorun.inf é a localização absoluta do arquivo infectado dentro do pendrive.

O Papavírus identifica o arquivo infectado e o remove, bem como remove o arquivo autorun.inf. Além disto, para evitar que o pendrive seja infectado novamente, o papavírus aplica um simulacro de vacina que consiste na criação de um diretório autorun.inf que recebe os atributos oculto e somente leitura. A existência deste diretório impede que um vírus crie um arquivo com o mesmo nome, proporcionando uma espécie de imunização.

Por que os antivirus não são proteções confiáveis para as falhas do Windows?

Um dos grandes problemas do sistema operacional da Microsoft é o fato de necessitar (ao contrário do (GNU/Linux) de programas adicionais de segurança para proteger o usuário dos problemas causados pelas falhas que, se fôssemos enquadrar no código do consumidor brasileiro, deveriam ser consideradas “vícios do produto” e, portanto, passíveis de indenização por parte da empresa. Mas, vamos ao tema do post: uma reportagem publicada na Computerworld, entitulada de “Crackers querem atacar credibilidade das empresas de antivírus”, traz um trecho de uma entrevista com Eva Chen, CEO e fundadora da Trend Micro, uma das mais antigas desenvolvedoras de antivírus. Ela afirma que os crackers não estão apenas interessados em roubar dados pessoais dos usuários de Windows, mas também estão utilizando uma estratégiapara minar a credibilidade dos desenvolvedores de antivírus, forçando atualizações frequentes, tornando os programas mais pesados e comprometendo o desempenho dos computadores, tornando o antivirus um software odiado pelos usuários e com frequência um dos candidatos a serem desativados em nome da velocidade. A matéria pode ser acessada em http://computerworld.uol.com.br/seguranca/2009/10/26/crackers-querem-atacar-credibilidade-das-empresas-de-antivirus-1/.

Se você usa Windows e se preocupa com isso, considere utilizar um sistema que não necessita de antivírus, não tem problemas de desempenho em máquinas mais modestas e é utilizado em 85% dos servidores da internet.

 

SEJA LIVRE, ESTEJA SEGURO, USE LINUX! ME PERGUNTE COMO!

Crac kers querem atacar credibilidade das empresas de antivírus

Falha no Internet Explorer pode gerar ataque em massa

No dia 10 passado comentei sobre uma falha de segurança no Internet Explorer que a Microsoft levou 15 meses para corrigir (veja aqui). Agora vejam as consequências dessa decisão: O IDG Now publicou agora há pouco uma matéria que diz que essa falha já está sendo explorada há tempos e que houve um aumento dos ataques que a exploram do dia 9 de julho para cá. Mais detalhes aqui: http://idgnow.uol.com.br/seguranca/2009/07/13/falha-no-internet-explorer-pode-gerar-ataque-em-massa-preve-analista/

Levando-se em conta de que mais de 50% dos computadores domésticos brasileiros usam Windows pirata, e que atualizações de segurança não são liberadas para cópias piratas, mesmo com a correção apresentada pela Microsoft, que será liberada na próxima atualização automática, a maioria dos usuários de Windows brasileiros ainda vai continuar vulnerável.

Saia dessa! Use software livre.

Está com problemas em configurar seu modem no Linux? Tem problemas de conexão e sinal baixo? Se você mora na região de Curitiba, eu posso ajudar. Deixe um comentário neste post que entrarei em contato.