Microsoft avisa sobre falha no Windows Firewall.
A Microsoft está a alertar os utilizadores para um problema no Windows Firewall, este pode ser explorado por hackers como parte de um ataque amplo para infecção do sistema.
O problema, diz a Microsoft, faz com que o Windows Firewall seja usado para esconder certas informações dos utilizadores.
Mais informações: IDGNow
mais de dez variantes.
Segundo informações da Trend Micro, o worm Zotob que está a alastrar-se pelos computadores já conta com 11 variantes. A nova “praga electrónica” começou a circular no fim-de-semana passado, explorando uma falha do Windows 2000. Os especialistas acreditam que a rápida proliferação do vírus provém de uma guerra de crakers.
O Zotob ataca as máquinas por uma falha de segurança no Plug and Play do seu sistema operativo (MS05-039). Os fabricantes de códigos maliciosos estão a fazer hora extras desde o fim-de-semana para explorar a vulnerabilidade do Windows antes que os utilizadores tenham a oportunidade de actualizar os seus computadores.
Até agora, os especialistas da Trend Micro descobriram 11 novos worms que têm a capacidade de propagar-se através de máquinas zombie interligadas por uma rede, que é infectada sem que o utilizador saiba.
A lista dos worms activos é a seguinte:
Worm_Zotob.A
Worm_Zotob.B
Worm_Zotob.C
Worm_Zotob.F
Worm_Rbot.CJB
Worm_Rbot.CBQ
Worm_Rbot.CBR
Worm_SDBot.BZH
Worm_Drudgebot.A
Worm_Bobax.AD
Worm_Esbot.C
Removal Tool 1.3.0.
Tendo em conta que 5.17% dos meus leitores usam o Windows 2000, deixo aqui o Symantec W32.Zotob Removal Tool que foi criado para remover as infecções das seguintes ameaças: W32.Zotob.A, W32.Zotob.B, W32.Zotob.C@mm, W32.Zotob.D, W32.Zotob.E e W32.Zotob.F. Visto ser o sistema operativo mais vulnerável, podem remover esta recente ameaça com este utilitário.
Download: Symantec W32.Zotob Removal Tool
Homepage: Symantec
Zotob multiplica-se em novas variantes e afecta redes empresariais
Novas variantes do vírus desenvolvido com base numa falha de segurança crítica da Microsoft, corrigida no último boletim de segurança, vêm surgindo desde as primeiras infecções detectadas no fim de semana, contribuindo para aumentar o índice de perigosidade do código original.
Os maiores danos têm sido causados em empresas com grande número de computadores ligados em rede que utilizam a versão 2000 do sistema operativo da Microsoft. Já admitiram ter sido atingidas pelas versões do worm a CNN, o New York Times e a cadeia de televisão ABC.
Mais Informações: TEK Sapo
A Microsoft planeia integrar uma tecnologia para detecção de rootkits, de seu projeto Strider Ghostbuster, nas futuras versões do Windows AntiSpyware.
Para Strider Ghostbuster, um protótipo desenvolvido pelo ‘Cybersecurity and Systems Management Research Group’ da Microsoft, oferece uma maneira de detectar rootkits no Windows comparando os resultados da pesquisa entre um sistema limpo e outro potencialmente comprometido.
O QUE SÃO ROOTKITS?
Rootkits são inimigos invisíveis.
Um tipo de malware comum nos computadores Unix e Linux, agora está a tornar-se mais frequente e sofisticado no mundo Windows, de acordo com a própria Microsoft.
Os chamados rootkits são de difícil detecção e podem proporcionar a um hacker o controlo total sobre o computador. A Microsoft chamou a atenção pela primeira numa conferência sobre segurança em Fevereiro. Em seguida, a empresa de utilitários Sysinternals lançou um detector de rootkits RootkitRevealer e a F-Secure lançou uma versão beta do Blacklight, um detector e removedor de rootkit que será incorporado nas próximas versões dos seus programas de segurança.
Como os cavalos-de-tróia, os rootkits instalam-se a si mesmo ao explorar vulnerabilidades na segurança de redes de computador ou sobrepõem-se a mensagens de e-mail ou programas retirados da net. Com frequência, abrem passagens secretas para seus mestres remotos, que podem estar à procura de números de cartões de crédito, plataformas com conexão em banda larga para envio de spam ou da simples diversão de invadir. Mas, ao contrário dos cavalos-de-tróia comuns, os rootkits infiltram-se num nível mais profundo do sistema operativo, usando privilégios de segurança para se esconder de modo mais eficiente.
Como o gato e rato
Capturar rootkits, assim como detectar vírus e worms, é uma brincadeira de gato e rato.
Logo depois que a FSecure lançou o Blacklight, o autor de um rootkit chamado Hacker Defender postou na web um vídeo no qual uma nova versão de seu rootkit derrotava o Blacklight e várias outras ferramentas de defesa, inclusive o RootkitRevealer.
Tendo em vista que os rootkits podem agir com programas spyware, vírus e demais malwares em ameaças combinadas, os fornecedores de segurança estão a afinar as ferramentas de que vão precisar para os detectar. Segundo Russ Cooper, fundador e responsável pela newsletter NTBugtraq, é uma boa ideia pesquisar os tipos de técnica que os rootkits usam. Mas Cooper não acha que as infecções por rootkits estejam a aumentar. “Os rootkits não estão mais populares hoje do que antes”, acredita. Quanto às ferramentas de remoção de rootkit, Cooper afirma que só uma pessoa com muito pouco conhecimento tentaria remover um rootkit. Ele acrescenta que um remédio certeiro é limpar o disco rígido e reinstalar o sistema operativo.
Mikko Hypponen, director de pesquisa de antivírus da F-Secure, concorda com Cooper, mas observa que o Blacklight é capaz de agir em situações para as quais não há nenhum bom backup conhecido disponível.
Os detectores de rootkit e os programas antivírus vão continuar a procurar maneiras de vencer os hackers. No momento, porém, ferramentas de segurança convencionais, como uma boa firewall e protecção antivírus actualizada, são as melhores defesas contra essas ameaças.
Uma mensagem contendo apelos xenófobos, assinada por um falso tenente da PSP, está a circular na internet.
Uma mensagem de correio electrónico contendo um apelo xenófobo está a circular na internet.
O e-mail relata vários crimes envolvendo cidadãos de leste e está assinado por um alegado tenente do Comando Central da PSP do Porto, António Santos Alonso.
«É falso», declarou uma fonte daquela força policial, que já recebeu várias queixas de indivíduos que receberam a mensagem. Segundo a subcomissária Amélia Moutinho o lugar de tenente «não se enquadra no quadro hierárquico da PSP», nem há registo de nenhum efectivo com aquele nome.
Intitulada «Máfias de Leste», a mensagem alerta para a existência de redes criminosas de imigrantes, que operam em diversas partes do país, e aproveita o nome de uma entidade de segurança para introduzir “medo” e “desconfiança” nos leitores, em relação aos imigrantes de leste.
O e-mail associa os indivíduos a assaltos em semáforos e ao tráfico de crianças, e relata um furto durante um concerto de apoio a imigrantes no teatro Gil Vicente (Coimbra), um espectáculo que, segundo os responsáveis daquela instituição, nunca se realizou.
De acordo com algumas fontes, a mesma mensagem já circulou há alguns anos atrás. Neste momento, não está em curso nenhuma investigação.
desarticulou uma quadrilha de hackers acusados de desviar dinheiro de contas bancárias via Internet.
De acordo com a polícia, as investigações começaram em Dezembro de 2004 quando os agentes passaram a fazer um rastreio ao desvio de 12 mil euros através da Internet.
Após meses de investigações, a polícia descobriu que a quadrilha enviava e-mails aos utilizadores de bancos online que continham vírus capazes de permitir o controle remoto da máquina.
Dessa forma, os invasores conseguiam entrar no sistema e controlar as comunicações dos utilizadores, roubando passwords, por exemplo. Além disso, a quadrilha monitorizava as contas correntes dos internautas, verificando o nível de saldo bancário.
A polícia informou também que os mecanismos de invasão eram tão sofisticados que permitiam aos hackers saber se estavam a ser rastreados, principalmente pela justiça.
Caso descobrissem alguma evidência, desviavam a acção ilegal a qualquer utilizador da rede. Dessa forma, conseguiram várias vezes enganar os policias, que localizavam pessoas inocentes ao invés dos reais criminosos.
A polícia informou ainda que as transferências chegaram a ter até ramificações internacionais, como na Argentina. Logo após a transferência para contas de terceiros, o dinheiro era imediatamente retirado por meio de caixas electrónicas.
Na acção, cinco pessoas foram presas e devem permanecer sob custódia da polícia espanhola. Não foram reveladas informações sobre as investigações na Argentina.
Mais Informações: IDG Now
Cerca de 40 milhões de números de cartões de crédito podem ter sido roubados por hackers, informou o operador de cartão de crédito MasterCard no final de semana.
De acordo com a empresa, o invasor conseguiu entrar nos sistemas de pagamento da MasterCard e de outras empresas - não citadas - que utilizam o mecanismo de processamento da companhia CardSystems Solutions.
A MasterCard já notificou os bancos e pretende informar os clientes ainda esta semana, segundo revelou uma porta-voz da empresa.
A rede da CardSystems apresentava certas vulnerabilidades que permitiram ao invasor chegar aos números, sendo que 13,9 milhões deles pertenciam à MasterCard. A empresa soube da fraude no sistema em maio, e na época já iniciou uma investigação sobre o problema.
Mais Informações: IDG Now
através do Memory Stick.
Um grupo de programadores descobriu uma forma de correr software pirateado na PlayStation Portable, que passa pela exploração da versão 1.5 do firmware da portátil da Sony.
A PlayStation Portable tem sido objecto de várias tentativas da parte de programadores independentes no sentido de dominarem o seu hardware e correr vários tipos de aplicações no sistema.
A portátil da Sony é já um sucesso no âmbito das aplicações homebrew , sendo possível realizar na consola diversas funções para as quais não estava destinada , como a utilização de um programa de chat .
No entanto, para muitos programadores, o derradeiro desafio passa por instalar jogos pirateados na consola. Em Maio, descobriram uma forma de extrair os ficheiros do discos UMD (Universal Media Disc), utilizados na PlayStation Portable, com uma capacidade de 1,8 GB. Contudo, na ausência de UMDs graváveis e tendo em conta a incompatibilidade do sistema com discos de maiores dimensões (os UMD têm um diâmetro de 60 mm), tratou-se de uma “conquista” sem efeitos práticos.
Mais Informações: Ciberia
criam nova tática para invadir PCs.
Companhias de segurança em informática têm detectado um aumento significativo no volume de ataques virtuais. Isso porque os criadores de vírus mudaram de tática e conseguiram, assim, causar infecções num número maior de computadores.
Em vez de os lançar em intervalos regulares, centenas de variações dos mesmos vírus chegam ao mesmo tempo ao mercado, numa velocidade maior do que a capacidade das empresas de segurança em os detectar.
Mais Informações: Folha On Line
