Seguem logo abaixo cinco exemplos de ameaças muito perigosas que causaram problemas a muitos internautas.

Kess

A contaminação teve início em 2001 e aconteceu, como na maioria dos casos, por e-mail. Em um primeiro momento, o worm não parecia ser tão fatal. Alguns desenvolvedores, no entanto, tornaram as versões seguintes mais eficientes na criação de problemas.

Geralmente, uma mensagem chegava à caixa de entrada do usuário portando um comando que causava problemas na conta de e-mail e automaticamente rodava o vírus. Em outros casos, trazia um texto sobre uma falsa atualização do Windows, ou ainda uma mentirosa blindagem contra o próprio worm.

Para contaminar a máquina, o Klez aproveitava-se de uma falha existente em um mecanismo do Internet Explorer usado tanto pelo Outlook quanto pelo Outlook Express na renderização de e-mails em HTML. Após isso, se autoenviava para toda a lista de endereços que constava no computador. No entanto, o worm preenchia o campo “De” com um endereço de e-mail válido, tornando quase impossível o remetente.

Após esse processo, o vírus iniciava sua atividade enviando uma grande quantidade de mensagens indesejadas de forma tão rápida que as caixas de entrada eram preenchidas em questão de horas. E o pior de tudo: bloquear o recebimento de e-mails suspeitos era muito difícil, já que o vírus utilizava endereços de amigos para realizar sua tarefa.

Mydoom

O contágio do Mydoom acontecia por meio de um anexo contido em uma mensagem de erro, informando que o envio de um e-mail não havia dado certo. Após o clique no anexo, o vírus era enviado automaticamente para toda a lista de contatos do computador infectado.

O vírus também se instalava nos computadores por meio de arquivos compartilhados no P2P Kazaa. Cogita-se que a ameaça possa ter sido feito sob encomenda por conter a frase “Andy, I’m just doing my job, nothing personal, sorry” (“Andy, só estou fazendo meu trabalho, nada pessoal, desculpe”).

Sobre a função do Mydoom, pesquisadores afirmaram que o vírus foi criado para que spammers pudessem usar a rede de computadores infectados para o envio de mensagens indesejadas, outro motivo que embasa a criação sob encomenda. Especialistas afirmam que, durante o pico de contaminação, um em cada dez e-mails continha o vírus.

Sobig.F

O Sobig.F tem em sua conta um prejuízo estimado entre US$ 5 bilhões e US$ 10 bilhões e a contaminação de mais de um milhão de PCs à época do seu “lançamento”, em 2003. O vírus tinha como característica o rápido contágio, tendo criado mais de um milhão de cópias de si mesmo em apenas 24 horas. A infecção iniciava-se por meio de um e-mail contendo um arquivo anexo que, após a abertura, infectava o computador.

Após ativado, o vírus se autotransmitia imediatamente para outros endereços da lista de e-mail do computador do usuário e, de forma conjunta a esse procedimento, realizava uma varredura na máquina copiando nomes de arquivos para que posteriormente os e-mails de contaminação pudessem ser enviados com esses nomes acrescidos da extensão .exe.

Com toda a sua velocidade de contágio, o Sobig.F gerou um tráfego de informações absurdo na rede. Segundo estimativas da empresa MessageLabs, durante o período em que o vírus esteve ativo, entre agosto e dezembro de 2003, foram interceptados mais de 37 milhões de e-mails contendo o worm.

E por causa desses e de outros problemas, a Microsoft ofereceu uma recompensa de US$ 250 mil para quem entregasse o responsável pela criação da ameaça, o que não aconteceu.

Downaup (Conficker)

Downaup é considerado um dos vírus mais perigosos que já existiu. De acordo com a companhia de segurança digital F-Secure, ele infectou cerca de três milhões e meio de computadores em todo o planeta. Também conhecido como Conficker, chegou a esse ponto pois se aproveitava de uma falha em uma atualização do Windows.

Após instalado, o worm fazia com que computadores infectados realizassem download de códigos maliciosos em pontos aleatórios. De acordo com a F-Secure, os três países mais afetados pelo Downap, à época, foram China, Rússia e Brasil.

Commwarrior-A

Atualmente, a nova fronteira dos vírus está nos gadgets e smartphones. Afinal, graças a eles, grande parte do tráfego de informações realizado na rotina diária é feita fora do computador.

Em 2005, surgiu o Commwarrior-A. Ele tinha a capacidade de infectar telefones celulares por mensagem de texto. Felizmente, à época, o vírus conseguiu infectar apenas 60 celulares.

Sempre vale lembrar que contar com uma solução de segurança eficiente instalada no computador, manter em dia as atualizações do Windows e dos demais softwares é fundamental, além é claro do cuidado que se deve ter ao navegar pela rede evitando o acesso a endereços suspeitos e da realização de downloads de fontes não confiáveis.

Agradeço ao Vanderlei, nosso amigo e colaborador deste site, pela referência a esta matéria.

Fonte: Techtudo

A tecnologia usada nos QR Codes é nova e passa uma grande sensação de segurança: as pessoas costumam confiar nas imagens e acessam sem pensar duas vezes. Justamente por isso, ela possui uma vulnerabilidade e pode ser explorada por crackers. Em 2012, a Websense começou a identificar mensagens de spam que levam a URLs com códigos QR integrados.

Os QR Codes, então, passam a se tornar uma rota de malware e spam – o que mostra como os spammers estão buscando alcançar também o usuário da tecnologia móvel.

Os e-mails se assemelham a e-mails tradicionais de spam, mas apresentam um link para o site 2tag.nl, que é um serviço legítimo para criação de QR Codes para endereços online. O golpe está na URL real que é ocultada por meio de um QR Code. Quando esse código é lido, ele automaticamente carrega a URL de um site contendo malware.

O uso de QR Codes para levar os usuários de smartphones a URL maliciosas é mais uma maneira de acessar smartphones e tablets – alvos cada vez maiores de spam e malware.

Agradeço ao Vanderlei, nosso amigo e colaborador deste site, pela referência a esta notícia.

Fonte: Info

Até bem pouco tempo atrás, o combate ao software malicioso (malware) se limitava ao controle de vírus, worms, além de alguns tipos de spywares que buscavam entender o comportamento de navegação dos usuários na internet. O principal desafio, até então, era entender a diferença entre vírus e worm, lembrando que o vírus normalmente está associado a uma ação do usuário e depende de um vetor externo de propagação (dentro de um arquivo executável, um arquivo DOC, etc). Já o worm possui a característica de se propagar sozinho pela rede, normalmente através da exploração de uma vulnerabilidade, seja no servidor ou em um equipamento de usuário.

Para que seja possível o bloqueio deste tipo de artefato malicioso é necessária existência de uma assinatura (em antivírus ou regras para os IPS de nova geração) que permita a identificação e bloqueio, de tal forma a impedir a contaminação de um servidor. Aliás, esta é uma das grandes mudanças de paradigma que enfrentamos hoje em dia, onde o servidor não é mais o alvo favorito destes tipos de praga virtual. O que acontece com frequência cada vez maior é a exploração da máquina do usuário, o que chamamos de”client side attacks”. Nesse tipo de ataque, o importante é explorar vulnerabilidades existentes no browser do usuário (Internet Explorer, Firefox, etc) ou em aplicações que são instaladas nestes equipamentos (especialmente Flash Player, Adobe Acrobat Reader).

As empresas normalmente se preocupam muito com a aplicação de patches de segurança nos servidores, além da utilização de ferramentas de proteção do perímetro, como Firewall, IPS, Filtro de Conteúdo etc, porém muito pouco é feito para manter atualizados os equipamentos dos usuários. A utilização das ferramentas de segurança aliada a uma correta política de segurança, monitoração constante do ambiente, treinamento da equipe quanto às técnicas de ataque e defesa (sim, isso é fundamental), certamente ajuda muito no combate às diversas pragas virtuais.

É muito importante nunca esquecer os equipamentos que permitem mobilidade (laptops, celulares, tablets) e que, ao mesmo tempo, ampliam o conceito que temos sobre perímetro externo. Uma vez que esses dispositivos móveis estejam fora da rede corporativa, todas as defesas existentes na rede da empresa desaparecem e eles passam a vivenciar um risco bem maior. Exemplos não faltam: equipamentos utilizando redes wi-fi em locais como aeroportos, redes de hotéis, sem contar quando deixamos o filho instalar algum jogo ou baixar algo em redes de Torrent.

Como se já não bastasse a salada de siglas que somos obrigados a memorizar (vírus, worm, spyware, trojan, phishing, etc), agora, ainda temos o “tal” de APT (Advanced Persistent Threat). Um nome novo para técnicas antigas.

A grande diferença do APT em relação ao que já existia é que: ao invés de um email genérico sobre viagra – ou sobre aquele príncipe africano – que precisa da SUA ajuda para retirar a fortuna dele do país, no caso de um APT, temos a utilização de um Spear Phishing. Spear Phishing é um ataque direcionado para o funcionário/usuário que trabalha na empresa-alvo. Uma vez que esse funcionário execute o arquivo ou de alguma maneira contamine a máquina, esse equipamento e a rede da empresa passam a ser controlados remotamente.

Definitivamente, não é difícil elaborar um ataque direcionado. Basta uma procura no Google por @suaempresa.com.br para verificar a quantidade de e-mails que são enviados para grupos de discussão,etc. Alguns anos atrás, em um teste de invasão realizado em um determinado cliente, foi possível identificar um usuário da rede que participava de um grupo de discussão sobre Cristianismo. Não preciso nem dizer qual foi a efetividade de enviar para este usuário um link para fazer download de uma novíssima versão eletrônica da bíblia (devidamente preparado para controle remoto do equipamento da vítima, é claro). Ou seja, basta utilizarmos algum assunto que atraia o interesse deste usuário (funcionário). As chances são quase de 100% de que ele clique ou execute algo.

Para resumir, não existe uma fórmula mágica que permita evitar todos os ataques mencionados, mas certamente podemos elencar algumas recomendações básicas:

1. Monitore, monitore e monitore. Se possível, também monitore. Uma equipe bem treinada e que tenha o ferramental certo de coleta e correlação de logs, certamente poderá identificar anomalias de tráfego na rede, e que podem representar a existência de um APT;
2. Tenha as ferramentas certas: SIEM, IPS, Firewall, Filtro de Conteúdo e AntiSPAM, Antivírus (sim, são úteis e importantes também), AntiMalware (especialmente aquelas que entendem comportamento anômalo);
3. Tenha uma política rígida de gestão de vulnerabilidades. É fundamental manter o ambiente atualizado. Sim, sabemos que existem ataques que exploram as vulnerabilidades 0-day, mas é possível assegurar que representam um universo bem pequeno dos ataques. Ainda existem máquinas que são contaminadas na Internet por culpa do usuário ou da empresa que não aplicaram um simples patch;
4. Equipe treinada é equipe motivada. O assunto Segurança da Informação é bastante abrangente e estimulante. O outro lado é altamente motivado e troca informações o tempo todo. Se sua empresa não pode contar com uma equipe preparada para tal, contrate uma empresa que possa e mantenha um SLA rígido;
5. Nunca negligencie o Endpoint. Antivírus é importante mas não pode ser a única camada de defesa em um desktop/laptop/tablet. Cada vez mais os ataques se utilizam de técnicas que mascaram sua presença e ferramentas que são baseadas somente em assinaturas não podem identificá-las.

Agradeço ao Vanderlei, nosso amigo e colaborador deste site, pela referência a esta notícia.

Fonte: Olhar Digital
A partir de um texto escrito por – Paulo Braga – que é engenheiro de segurança da Sourcefire e possui mais de 20 anos de experiência em tecnologia da informação, sendo 12 anos dedicados ao tema Segurança da Informação.

Ainda de acordo com a Kaspersky, o cybercrime chegou a movimentar em torno de 1 trilhão de dólares em 2011. Só para se ter uma ideia, o tsunami no Japão causou um prejuízo de 300 bilhões de dólares aos cofres daquele país. É como se o mundo sofresse a perda de 3 tsunamis por ano, só na internet.

Mas eu não tenho dinheiro. Ainda assim, posso ser vítima?

“É claro! Você pode não ter dinheiro, mas tem amigos. E por que os criminosos não mandariam spam para eles, através de sua lista de emails ou sua rede social, para tentar infectá-los? Algum deles, certamente, terá um troco”, alerta Stefan Tanase, pesquisador de segurança da Kaspersky. Esta acaba sendo uma parte importante no trabalho dos criadores de vírus: quanto mais espalharem a praga, mais chances têm de ganhar dinheiro, já que mais pessoas podem cair no golpe. “É uma situação complicada. É como um dragão: corta-se uma cabeça mas nascem outras duas. A pessoa pode desinfectar seu PC, mas já contaminou outros 2. E assim a coisa se espalha”, completa.

Tanase afirma que já conheceu vírus que renderam 6 mil dólares por semana para quem o desenvolveu. E as formas de enganar as pessoas são várias. Uma das mais comuns são as mensagens falsas na web, que afirmam que seu PC está contaminado. O usuário inadvertido clica ali, compra o produto falso e tem a sensação de que foi salvo da praga. Na verdade, ao comprar o software falso, ele estava adquirindo um produto sem eficácia alguma, e ainda clicou em um link que pode ser malicioso por si só, abrindo as portas de sua máquina para outros ataques. Hoje, também já existem QR Codes maliciosos, que te direcionam para sites contendo vírus. Há, ainda, os chamados SMS Trojans, que mandam mensagens para “números premium” – aqueles utilizados para venda de serviços via telefone. Dessa forma, a sua conta no final do mês traz valores estranhos, mas, mesmo assim, você paga junto de sua conta do celular. Pronto. Você foi vítima de um golpe virtual sem nem ao menos ter notado.

Cada vez mais fortes

“Quanto mais dinheiro os cibercriminosos ganham, mais verba eles têm para reinvestir em pesquisa. Assim, conseguem criar pragas cada vez mais elaboradas e de difícil detecção”, afirma Tanasse. “Já investiguei pragas tão elaboradas que os criminosos programaram para receber, todos os dias pela manhã, um SMS informando a quantidade que arrecadaram no dia anterior! O Koobface rendia 2 milhões de dólares por ano quando foi descoberto”, completa.

Os especialistas afirmam que os projetos de vírus estão cada vez mais organizados, com organogramas e diversos profissionais envolvidos. “Eles já provaram que são sem escrúpulos. E se, um dia, uma rede terrorista resolver empregá-los? É preciso ficar de olho”, conclui, em um tom apocalíptico.

Agradeço ao Vanderlei, nosso amigo e colaborador deste site, pela referência a esta notícia.

Fonte: Olhar Digital

Cibercriminosos tentam atrair usuários com suposto vídeo da cantora.
Ataques são originados na Irlanda, diz empresa de segurança

Um ataque feito por e-mail que tem como foco brasileiros e portugueses usa a morte de Whitney Houston como isca para atrair a atenção dos usuários, segundo relatório divulgado pela Symantec nesta sexta-feira (17/02).
A mensagem indesejada promete mostrar um vídeo da última aparição da cantora, em Los Angeles, mas trata-se de uma ameaça ao computador.
Os ataques são originados na Irlanda, mas tem como foco internautas que leem em português. O arquivo malicioso está hospedado em um site japonês, diz a Symantec.
A cantora, que tinha 48 anos, foi encontrada “inconsciente” na banheira do quarto do hotel onde estava hospedada e foi declarada morta após tentativas sem sucesso de reanimá-la, segundo a versão policial.

“Esperamos que sejam enviados mais mensagens indesejadas depois do funeral, alegando trazer imagens da cerimônia”, alerta a Symantec.

Agradeço ao Vanderlei, nosso amigo e colaborador deste site, pela referência a esta notícia.

Fonte: G1