quinta-feira, maio 21, 2009

Spam malicioso disfarçado de Orkut é descoberto

Um spam malicioso disfarçado de e-mail do Orkut e identificado com o domínio Google.com tenta fazer o usuário acreditar que sua conta na companhia foi alvo de investigação e que se não clicar no link fornecido dentro de 72 horas, ela será encerrada.
Descoberta pela empresa de segurança Websense, a ameaça abre um arquivo malicioso quando executada e gera outro arquivo chamado de "Fox.exe", oriundo do mesmo site. O arquivo se multiplica por vários diretórios e infecta o computador com diferentes nomes, além de se instalar na inicialização do sistema e monitorar as atividades dos usuários para roubar informações.
Enquanto o download do código malicioso é feito, abrem-se janelas de pop-up no browser com material impróprio.
Mais detalhes sobre o alerta podem ser conferidos por meio do endereço http://securitylabs.websense.com/content/Alerts/3242.aspx.

Fonte: www.terra.com.br

Italiano descobre como encobrir códigos maliciosos nos Macs

Um pesquisador alegou ter descoberto uma nova maneira de injetar códigos maliciosos diretamente na memória de Macs, segundo publicou o SecurityFocus. De acordo com o informe, a técnica utilizada permite que os ataques sejam feitos de maneira silenciosa, sem deixar traços da investida no sistema. O especialista italiano Vincenzo Iozzo, inventor da técnica, apresentou-a em detalhes na etapa do congresso Black Hat, evento mundial sobre segurança em computação, realizada em Washington.
Apesar de técnicas similares para estes ataques dissimulados já existirem há mais de 2 anos nos sistemas Windows e Linux, até agora os pesquisadores não conheciam ainda maneiras confiáveis de encobrir seus passos quando atacavam Macs. "É só uma questão de tempo para que desenvolvedores de malware comecem a utilizar o método", declarou Charlie Miller, vencedor do concurso para hackers PWN2OWN, que estudou e revisou o trabalho de Iozzo.
Segundo ele, o código apresentado por Iozzo permite que se invada o sistema operacional da Apple sem deixar pistas ou traços de que a máquina esteja comprometida, o que tornaria sua identificação muito difícil utilizando as práticas de perícia policial (forense) atuais. "No passado, você podia detectar (um ataque) observando o rastro do bandido no disco, mesmo se ele tivesse tentado limpá-lo ou apagado seus arquivos. Esta nova técnica fornece um método prático de eliminar esses indícios", alerta Miller.
Mas não é tão trivial utilizar a técnica e o hacker precisa encontrar necessariamente um ambiente propício para seu ataque. O método apresentado pelo pesquisador italiano não facilita em nada o trabalho de penetrar nas defesas do Mac OS X. Ele apenas ofereceria uma maneira para um hacker encobrir seus passos, depois de já ter invadido o sistema.
Mesmo assim, a técnica não faz com que os ataques sejam completamente indetectáveis. Investigadores ainda poderiam listar o conteúdo da memória virtual a fim de examiná-la e detectar o código maligno.
De qualquer maneira, isso serve de alerta para os usuários de Mac não baixarem a guarda. Regras como não baixar e instalar software de fontes desconhecidas e ter um antivírus à mão devem ser sempre empregadas. Finalmente, é bom lembrar que o maior problema em segurança é justamente a falsa sensação de que tudo está bem.

Fonte: www.terra.com.br

Brasil é o 2º país que mais gera spam, diz empresa

De acordo com o Relatório de Spam, elaborado pela empresa de segurança Symantec, as mensagens não desejadas representam mais de 90% do fluxo de e-mails monitorado. O Brasil, indica o relatório, é o segundo maior gerador de spam, respondendo por 10% do volume total. Os Estados Unidos, com 26%, ocupam o primeiro lugar.
O Relatório aponta ainda um aumento de 6% nos spams relacionados ao tema saúde - 25% do total de mensagens indesejadas -, o que mostra como os spammers aproveitam eventos e notícias atuais, como a gripe suína, para chamar a atenção dos internautas.
Outra data mencionada no Relatório é o Dia das Mães: houve um aumento significativo no número de spam com títulos como "Flores para o Dia das Mães" ou "Envie um cartão eletrônico para sua mãe", entre os dias 1º e 4 de maio, com mais de 4,5 mil mensagens por dia.

Fonte: www.terra.com.br