Durante a palestra “Spywares, worms, bots, zumbis e outros bichos”, na Campus Party Brasil 2012, Miriam von Zuben – analista de segurança do Cert.br- traçou rapidamente um histórico das ameaças digitais e apresentou as diferenças entre cada denominação. Se, na década de 80, quando surgiram as primeiras pragas, só haviam vírus praticamente inofensivos, hoje um único malware pode executar tantas funções que pode ser até difícil classificá-lo. Confira a seguir.
» Vírus: Programa que se propaga automaticamente inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. Os vírus dependem da execução do executável ou arquivo infectado para ficar ativo e continuar seu processo de infecção. Essa categoria se divide em três subtipos: vírus de boot, que infectam o setor de inicialização de discos; de programas, responsáveis por infectar aplicativos executáveis; e de macro, que atingem documentos do Office.
» Worm: Assim como o vírus, uma vez ativo, toma o controle da máquina para executar ações danosas. Mas, ao contrário, não depende de um arquivo hospedeiro. O worm é capaz de se espalhar automaticamente aproveitando vulnerabilidades do sistema e dos programas.
» Bot: Inclui funcionalidades de worm, mas dispõe de mecanismos de comunicação com o invasor, permitindo que a máquina seja controlada remotamente. Assim, ele pode instruir o computador a desferir ataques na Internet, furtar dados e enviar spam e e-mails com phishing. Uma rede com centenas ou milhões de PCs infectados com bots chama-se botnet. Cada PC afetado, por sua vez, é um zumbi.
» Trojan: Programa que, além de executar a função a que se propõe, também executa ações maliciosas sem o consentimento do usuário. Sabe aquelas “fotos da festa”? De repente, você até vê as imagens, mas ganha de brinde uma irritante infecção.
» Spyware: Código malicioso capaz de monitorar atividades do sistema e enviar para terceiros. Também são divididos em subtipos: os keyloggers, que registram todas as teclas digitadas pelo usuário; os screenloggers, que capturam as telas do PC; e os adwares, que monitoram os hábitos da vítima para exibir publicidade invasiva, também considerados uma violação de privacidade.
» Backdoor: Permite ao invasor abrir uma brecha para retornar a um sistema já comprometido, sem a necessidade de realizar os procedimentos que utilizou para obter acesso ao PC e incluir o código malicioso.
» Rootkit: Esse tipo de ameaça não dá o acesso privilegiado a máquina, mas sim, mantém esse acesso, para assegurar a presença do invasor na máquina comprometida.
Agradeço ao Vanderlei, nosso amigo e colaborador deste site, pela referência a esta notícia.
Tags: malware, threats
Para quem acredita que toda praga virtual eliminada por um antivírus desaparece de nossas vidas, o Kelihos está aí para mostrar que o que era ruim sempre pode voltar pior. Conhecido como um dos piores botnets já criados, a ameaça virtual que já havia sido considerada extinta volta a assombrar as empresas de segurança digital.
A Kaspersky Lab, empresa responsável pelo antivírus homônimo, afirmou que o Kelihos voltou a ser detectado, espalhando seus bilhões de spams diariamente pelo mundo, mesmo depois de a Microsoft ter anunciado, em setembro, que ele havia sido destruído.
Esse retorno, contudo, aponta a dificuldade de acabar com as chamadas redes zumbis. Como eles agem em conexões P2P, a disseminação do malware acontece de maneira muito rápida e, por mais que uma das fontes seja eliminada, ainda há outras máquinas infectadas esperando para dar continuidade aos ataques.
Em um texto publicado no site Securelist, a especialista em segurança da Kaspersky, Maria Garnaeva, explicou que é praticamente impossível eliminar esses botnets sem tomar algum tipo de medida adicional. Para ela, não basta tomar os computadores infectados ou inutilizar a central de comando dos zumbis. Já para Tillman Werner, também da Kaspersky, o único modo de pôr um fim no Kelihos e em outros botnets é ensinando os usuários infectados a eliminar a praga para que ela não volte a se espalhar.
A Microsoft anunciou que está investigando o suposto retorno do Kelihos para descobrir se é o mesmo malware de antes ou uma mutação.
Agradeço ao Davi e ao Vanderlei, amigos e colaboradores deste site, pela referência a esta notícia.
Uma ótima semana a todos!
Tags: Kelihos, malware
Ele explora uma falha no Windows Media Player
A empresa de segurança Trend Micro divulgou um alerta em seu blog oficial sobre um malware que explora uma falha de segurança no Windows Media Player, da Microsoft.
Se o usuário abrir um arquivo MIDI (Musical Instrument Digital Interface) malicioso usando o Windows Media Player, a falha será explorada e o computador será infectado com o malware TROJ_DLOAD.QYUA. Depois de infectar o computador, o malware roubará informações do usuário (geralmente credenciais para games online) e as enviará para seu criador.
Não está claro ainda como as vítimas são convencidas a visitar a página contaminada, mas o golpe não tem uma organização ou um grupo de pessoas em específico como alvo, alertou David Sancho, pesquisador sênior da Trend Micro.
Segundo o especialista, o ataque ainda não se espalhou pela Internet, mas é possível que cibercriminosos comecem a utilizá-lo. “Como dissemos, trata-se de uma vulnerabilidade já comunicada e, portanto, podemos esperar ofensivas que a aproveitem em um futuro próximo”
Vale destacar que a Microsoft já lançou uma correção para esta falha, que afeta apenas o Windows XP, Windows Server 2003, Windows Server 2008 e Windows Vista. A companhia de segurança reforça que este patch deve ser instalado.
Agadeço ao Vanderlei, nosso amigo e colaborador deste site, pela referência a esta notícia.
Tags: malware, Windows Media Player
O TSPY_EBOD.A disfarçado como a atualização do Adobe Flash Player
AA empresa de segurança Trend Micro lançou um alerta sobre um novo malware, chamado TSPY_EBOD.A. A praga entra no computador quando um site infectado é acessado e, disfarçada de atualização do Adobe Flash Player, leva o usuário a aceitar sua instalação. Por enquanto, ele é compatível apenas com o Mozilla Firefox.
Ao ser executavo, o TSPY_EBOD.A cria um add-on no navegador, chamado Adobe Flash Player 0.2. Por meio de um JavaScript, o malware monitora toda a utilização do computador e cria anúncios falsos em buscas do Google, que levam a páginas infectadas.
A Trend Micro recomenda a todos que mantenham seus navegadores e antivírus atualizados. Tomar cuidado com links enviados por desconhecidos ou instalações não requisitadas também é essencial para manter o PC sempre limpo de ameaças virtuais.
Agradeço aos amigos e colaboradores, Davi Lino e Vanderlei, pela referência a esta notícia.
Tags: Flash Player, malware
Ameaças estão contaminando umas às outras para criar novas brechas de segurança
A maioria das pessoas confia totalmente em seus antivírus, e creem que estes programas são capazes de identificar todos os tipos de ameaças. O que ninguém contava, entretanto, é que os próprios vírus acabariam por atacar outros malwares.
De acordo com declarações da BitDefender, diferentes ameaças vêm invadindo umas às outras, criando espécies híbridas, como se fossem “Frankenvírus”. Segundo a empresa, eles trabalham de maneira diferente dos vírus habituais.
O que eles fazem é identificar se a máquina já conta com algum malware instalado em seu sistema. Ao perceber uma oportunidade, estes vírus se juntam à ameaça anterior e também aos arquivos executáveis, criando uma brecha para “trabalhar” com maior liberdade.
A companhia diz que já encontrou cerca de 40 mil tipos diferentes deste novo tipo de ameaça, inclusive, alguns trabalhando em malwares já bem conhecidos. O vírus Virtob, por exemplo, foi identificado inserido dentro de alguns outras pragas, como OnlineGames e Mydoom.
Apesar dos alertas, a Symantec, outra gigante do ramo, diz que ainda não é possível afirmar com certeza absoluta a existência destes Frankenvírus e que os apontamentos podem significar apenas alguns falso-positivos identificados erroneamente.
Agradeço aos amigos e colaboradores, Christopher, Davi e Vanderlei pela referência a esta notícia.
Tags: Frankenvirus, malware
