Messengers são usados para cometer crimes virtuais :


A mensagem instantânea (messenger) é a maneira mais rápida e fácil de se comunicar na Internet com amigos e colegas de trabalho. Entretanto, a mensagem instantânea também é um meio cada vez mais usado para que os criminosos virtuais distribuam worms, vírus, cavalos de Tróia e cometam crimes. Os crackers gostam de atacar as mensagens instantâneas porque podem usar portas de rede que já estão abertas para o cliente de mensagem instantânea, em vez de precisar abrir novas portas suspeitas.

Hoje, os ataques sofisticados e multifacetados são lançados por meio de mensagens instantâneas com tanta freqüência quanto por meio de email. Exploram as vulnerabilidades dos sistemas operacionais e navegadores para distribuir programas mal-intencionados como cavalos de Tróia, programas de captura de digitação e screen scrapers, que roubam informações pessoais, e para transformar os PCs em "zumbis" seqüestrados usados para cometer crimes.

Os cavalos de Tróia que roubam senhas permitem que os criminosos furtem as informações de login do usuário e se passem por ele utilizando um ataque "por intermediário". Se os protocolos de mensagens instantâneas não criptografarem o tráfego da rede, o cracker pode inserir mensagens em uma sessão de chat aberta por mensagem instantânea e fingir ser a vítima, causando constrangimentos e criando oportunidades para fraudes.

Os criminosos virtuais aproveitam os recursos de mensagens instantâneas para encontrar facilmente suas possíveis vitimas, bastando escolher em um catálogo atualizado de listas de amigos. Eles também recebem um aviso sempre que os computadores das suas vítimas estiverem conectados.

Os riscos não param por aí. As redes de mensagens instantâneas também permitem a transferência de arquivos e o uso de compartilhamento de arquivos P2P (entre duas máquinas), o que as torna vulneráveis aos programas mal-intencionados ocultos nos arquivos. Com essas brechas em mente, os hackers usam a mensagem instantânea para ter acesso clandestino a PCs desprotegidos que utilizam P2P.

Nessa situação, um cavalo de Tróia normalmente modifica os parâmetros de configuração de um computador para compartilhar todos os arquivos do seu disco rígido - logins, IDs de usuário e senhas, arquivos financeiros e relatórios de crédito, registros de chat, emails e registros médicos e de contas. Isso pode ser um grande risco para a família.

Um cracker também pode causar um ataque de Negação de Serviço (DoS) em um cliente de mensagem instantânea, sobrecarregando um determinado usuário com um grande número de mensagens para deixar sua máquina lenta ou fazê-la travar. A maioria dos programas de mensagens instantâneas oferece proteção contra ataques de DoS, permitindo que a vítima ignore determinados usuários; mas no meio de um ataque, pode ser difícil escapar da carga de mensagens para banir o remetente.


Servidores da Internet são atacados por 12 horas :


Três dos treze chamados "DNS root servers" (servidores raiz que fazem a distribuição dos nomes de domínio), entre eles um mantido pelo Departamento de Defesa americano, foram atacados com uma sobrecarga de dados por cerca de 12 horas.

> Ataque hacker deixa a Internet mais lenta

> Previsões para segurança em 2007

> Conheça o Centro de Segurança Terra

De acordo com o site The Register, os ataques DoS foram iniciados durante a noite de terça-feira e visaram principalmente os servidores G (Departamento de Defesa americano), L (da ICANN, órgão responsável pelo registro de domínios) e o M (do projeto WIDE), estabelecidos em diferentes locais.

Ataques direcionados a outros dois servidores, F e I, também foram desfechados, mas foram de menor duração, embora tenham atingido algumas terminações de domínios, como a extensão .org.

O instituto de segurança SANS disse estar ciente dos ataques, mas liberará um relatório oficial apenas depois de realizar análises mais cuidadosas sobre os dados, e encorajou qualquer pessoa com logs ou outras informações a respeito dos eventos a contatar seus representantes.

Durante os ataques, alguns serviços ficaram parados, como o caso do Whois, que permite identificar proprietários de domínios registrados pela ICANN. O fato surpreende, já que o grupo é composto de 13 servidores principais que distribuem dados para dezenas de servidores menores geograficamente espalhados para que, mesmo que dois terços falhem, os serviços não sejam interrompidos.

O motivo para os ataques não é conhecido ainda, mas Duane Wessels, pesquisador do Supercomputing Center em San Diego, acredita que tenha sido apenas uma tentativa de "se mostrar" ou causar tumulto. Por conta de uma "camuflagem" dos pacotes usados na sobrecarga dos servidores, é difícil descobrir a origem dos ataques, mas muitos dados foram rastreados e levaram até computadores da Coréia do Sul, o que pode indicar o ponto de origem da investida.

John Crain, CTO da ICANN avisou que a busca pelos responsáveis vai continuar, e que este foi um dos ataques mais significativos contra a internet desde outubro de 2002, quando outro ataque foi feito aos mesmos 13 servidores raiz, noticiou o site Washington Post.

Estudo aponta semelhança entre pedófilo virtual e real :


Homens que fazem download e distribuem pornografia infantil pela Internet compartilham as mesmas características de pedófilos condenados, afirma uma pesquisa divulgada nesta quinta-feira. Traços como problemas com intimidade e isolamento social podem ser marcadores que ajudam a identificar a minoria de internautas que consome pornografia na Internet e que pode acabar atacando crianças.

> EUA: 42% dos jovens já viram pornografia na Web

> UE vai proteger crianças de pornografia em celulares

> Dicas: mantenha seu filho seguro na Web

> Conheça o Centro de Segurança Terra

"Há muitas características semelhantes entre os dois tipos de pessoas", disse o professor David Middleton, da Universidade De Montfort, na Inglaterra. "Podemos identificar um conjunto de indivíduos em ambos os grupos." Apesar de alguns internautas terem sido considerados culpados de abuso de crianças, Middleton e sua equipe descobriram que a maior parte não tinha qualquer condenação anterior.

A pornografia infantil na Web é um problema crescente no mundo todo. Um grupo britânico de monitoramento, a Internet Watch Foundation, recebeu nos primeiros seis meses de 2006 mais de 14 mil denúncias de conteúdo potencialmente ilegal, um aumento de 50% ante o mesmo período do ano anterior.

Middleton, que apresentou sua pesquisa a uma conferência de psiquiatria em Praga, comparou características psicológicas de 231 internautas condenados e de 191 pedófilos. Dificuldade em estabelecimento e manutenção de um relacionamento compatível em termos de idade foi outra característica comum encontrada nos grupos.

"Quanto mais destes marcadores eles têm em suas características psicológicas, mais inclinados eles podem estar a intensificar seu comportamento", disse o pesquisador.


Falso e-mail que promete imagens do BBB7 é vírus :

Circula pela Internet um e-mail falso em nome da Rede Globo que promete imagens exclusivas do Big Brother Brasil 7. A mensagem tem como assunto “Vamos dar uma espiadinha”, vem com um pequeno texto e um grande logo do programa, além de links para um site com código malicioso.

Para dar veracidade à mensagem, o texto diz: "Assista todos os momentos dos Brothers na casa, não perca nenhum detalhe. e deixe-nos a sua opinião. Não esqueça de votar em quem está no PAREDÃO!". Abaixo deste texto, está o logo do programa, e logo depois, mais um trecho de texto diz: “CLIQUE ACIMA E SIGA AS INSTRUÇÕES. AVISO: Este link é inteiramente grátis e disponível para todo território nacional.”

Se o usuário receber a mensagem, que tem como remetente o endereço entrega@globo.com.br, a indicação é apagá-la imediatamente. Para evitar quaisquer problemas, o internauta deve estar atento às atualizações de programas antispam, antispyware e antiphishing.

Os 10 vírus mais curiosos de 2006 :


A empresa de segurança digital Panda Software divulgou uma curiosa lista, contendo os 10 vírus mais "curiosos" de 2006. O ranking traz diversos tipos de códigos, desenvolvidos para ações variadas, sendo que a maioria deles visa o roubo de senhas bancárias e números de cartões de crédito. Em outras palavras, ganhos financeiros.

Boa parte das pragas chega ao PC da vítima via e-mail ou comunicadores instantâneos, infectando a máquina do usuário sem o seu conhecimento. Confira a seguir quais são elas e as características de suas “personalidades”:

- O mais moralista: o spyware Zcodec controla se o usuário acessa determinados sites que têm conteúdo pornográfico. Uma praga voyeur, talvez?

- O pior candidato: o worm Eliles.A envia currículos para todo lado - tanto por e-mail como pode mensagens para celulares;

- O mais boateiro: o campeão de 2006 é o Nuwar.A, que envia mensagens afirmando que a Terceira Guerra Mundial já começou. Será que ele está realmente errado?

- O mais repetitivo: o vírus Spamta envia múltiplas ondas de variantes que são praticamente iguais entre si;

- O mais espertinho: o spyware Popuper executa uma versão pirata de um conhecido antivírus. No entanto, o golpe simplesmente barra qualquer outro vírus que queira infectar o computador. Seria um vírus ciumento?

- O mais ansioso: não contente em roubar dados para realizar transferências bancárias, o vírus BarcPhish.HTML quer ainda outros dados como prazo de validade dos cartões, curriculum vitae, número de conta, senhas, senhas adicionais. Um vírus detalhista...

- O mais fofoqueiro: o WebMic.A é um código nocivo capaz de gravar sons e imagens usando o microfone e a câmera web que estejam conectados ao computador invadido;

- O mais brincalhão: o Nedro.B se “diverte” trocando ícones, impedindo o acesso a determinadas ferramentas, escondendo extensões de arquivos, além de eliminar opções do menu Iniciar, entre outras peripécias. Em vez de brincalhão, seria mais fácil chamá-lo de chato mesmo;

- O mais "casto": para atrair os incautos internautas, boa parte dos códigos usa temáticas sexuais ou pornográficas. No entanto, nenhum dos mais de 37 mil nomes diferentes do FormShared.A faz qualquer menção a sexo. Sem dúvida, um recorde de castidade;

- O mais "retrô": um vírus que se recusa a usar técnicas “modernas” de propagação como e-mail ou messengers. O DarkFloppy.A prefere o velho e bom disquete mesmo;

- O mais promíscuo: o vírus Gatt.A não escolhe vítimas. Ele trata de contaminar qualquer plataforma que vê pela frente, seja ela Windows, Linux, entre outras;

- O mais mentiroso: o SafetyBar chega na sua máquina como quem não quer nada e oferece à vítima dicas sobre segurança em informática, além de aplicativos spyware para download. O porém da coisa está no fato de que tais softwares alertam o internauta sobre ameaças que nem sequer existem.


O pior vírus existente :

A Intel anunciou que um novo e, muito destrutivo vírus foi descoberto recentemente.

Se você receber um e-mail chamado "An Internet Flower For You", não abra. Delete assim que receber.

Este vírus remove todos os arquivo .dll (dynamic link libraries) do seu computador. Seu computador não poderá carregar os arquivos acima, ou seja, seu computador será impossibilitado de iniciar .


92 mil computadores zumbis atacam 620 mil outros PCs


Pouco mais de mil páginas na Internet foram alvo de ataques de uma rede de 92 mil computadores zumbis na Coréia do Sul. Além destes mais de mil sites, a rede de computadores infectados também atacou cerca de 620 mil outros PCs como possível objetivo de também transforma-los em máquinas zumbis.

A informação é da KISA (Korea Information Security Agency ou Agência de Segurança da Informação Coreana), que disse ainda que todas as máquinas usadas para fazer o ataque estavam infectadas por um mesmo malware. A polícia local suspeita que o objetivo do ataque aos sites – boa parte sobre games virtuais – era derrubar os servidores para conseguir roubar alguma informação quando eles fossem reiniciados.

Jogadores dos games Hangame e MapleStory eram o principal alvo já que boa parte dos sites atacados prestavam algum tipo de serviço ou funcionavam como porta de entrada – na qual o usuário fornecia sua identificação e senha – para estes jogos.

Investigações preliminares da polícia sul coreana apontam um grupo chinês de criminosos virtuais como os principais suspeitos de organizar e cometer o delito eletrônico. A polícia lembrou ainda que para desferir o ataque de tal magnitude, os criminosos se valeram de falhas não corrigidas do sistema operacional Windows – o que reforça a importância de baixar e instalar os patches oferecidos pela desenvolvedora de soluções em software. Atenção para sistemas de antivírus , antispam e antiphishing atualizados também é uma boa medida de prevenção.

-=|£ëä|=ä®|=- .....

Voltar ao topo da página