Um pesquisador russo chamado Efim Bushmanov anunciou, em seu blog, ter desvendado o protocolo do Skype, famoso comunicador de voz mundial. Segundo o hacker, a ação foi possível graças ao método de engenharia reversa (algo como desmontar um equipamento para ver como ele funciona).

“Meu objetivo é tornar o Skype open source”, afirmou Bushmanov na semana passada. Seu blog incluiu downloads de arquivos compatíveis com as versões do Skype 1.4, 3.8 e 4.1 além do desmonte arquivos de banco de dados IDA Pro e código-fonte.

Bushmanov disse que decidiu publicar seus esforços por causa de história divulgada pelo The Wall Street Journal que detalhava como as agências de segurança dos países do Oriente Médio fazem para escutar as comunicações do Skype. Também espera, com isso, recrutar mais pessoas para ajudá-lo a completar a engenharia reversa do comunicador, que alega ainda não estar completa.

A resposta do Skype foi ligitiosa: “este uso não autorizado de nosso aplicativo para atividades maliciosas como spam e pishing infringem a propriedade intelectual”, afirmou a companhia em um comunicado enviado por e-mail. “Estamos tomando todas as medidas cabíveis para prevenir e acabar com as tentativas nefastas de subverter o Skype. O Skype leva a sério a segurança de seus usuários e trabalharemos incansavelmente para assegurar a cada pessoa a melhor experiência possível”.

Normalmente a lei de copyright abre uma exceção para software de engenharia reversa, desde que seja feito corretamente. Um dos mais famosos exemplos de engenharia reversa feito de modo correto aconteceu nos anos 80, quando a Phoenix Techonologies quis construir um BIOS que fosse compatível coma propriedade BIOS da IBM.

Fonte: itweb.com.br

Hackers estão se aproveitando da tragédia no Japão para invadir computadores e roubar senhas daqueles que querem ajudar as vítimas do terremoto e tsunami.

O falso email promete mostrar um vídeo das cidades japonesas após a catástrofe. Ao executar o link, o usuário baixa e instala um malware no seu computador que fará o download de arquivos HOSTS e os substitui para redirecionar o navegador para uma lista de sites brasileiros, entre eles, as páginas dos bancos Santander, Itaú, Bradesco, Caixa Econômica Federal, American Express e Sicredi.

De acordo com o PandaLabs, laboratório anti-malware da Panda Security, as mensagens trazem embutidas no arquivo páginas com aparência idêntica às dos sites oficiais das instituições financeiras ou empresas que servem como isca.  Este tipo de exploração é bastante comum em casos de eventos que causam comoção global e servem para infectar milhões de máquinas em curto período de tempo.

“Os criminosos preferem utilizar os falsos sites bancários porque a intenção é exatamente a de auferir lucros com a fraude virtual”, afirma Eduardo D’ Antona, diretor corporativo e de TI da Panda Security Brasil.

Fonte: jornalcorreiodasemana.com.br

As mensagens infectadas enviadas pela Internet têm disparado a olhos vistos. O spam já constitui uma média de 82,3% de todas as mensagens de e-mail. Um valor recorde, para o qual tem contribuído em muito a Europa. E a popular rede social Facebook está entre as três instituições mais atacadas pelo phishing.

Estes são alguns dados que constam do relatório de spam relativo ao período entre Julho e Setembro, da Kaspersky Lab que diz que «as mensagens com anexos nocivos constituíram 4,6% de todo o tráfego de correio electrónico. Durante toda a história da monitorização aos níveis de spam nunca se tinham registado valores similares».

Se a Ásia continua a ser o continente onde é enviado mais correio electrónico indesejado, «a Europa é a líder entre as regiões produtoras de spam». O contributo da parte ocidental do Velho Continente para o volume mundial de spam chega já aos 23,1%, contra os 16,2% registados no segundo trimestre.

Quem são os principais alvos?

A PayPal é, sem sombra de dúvida, a organização mais atacadas por phishers , com mais de metade dos vírus contabilizados (56.54%), seguida bem de longe pelo eBay (8,4%) e do Facebook (6,6%). O Google está ainda mais atrás (1,99%).

No entanto, estes números denotam que as mensagens com vírus não param de aumentar. E o mais grave é que roubam, não raras vezes, muitos dos dados pessoais dos utilizadores.

Fonte: tvi24.iol.pt

O Facebook é o quarto site mais afetado com ataques de phishing logo a seguir ao PayPal, eBay e HSBC, segundo o relatório da empresa de segurança BitDefender para a primeira metade de 2010.

Segundo a empresa, assistiu-se a um aumento considerável de “malware” (software malicioso), com o Mundial de Futebol e com as inundações da Guatemala, uma vez que, estes foram os principais alvos para lançar os ataques.

O Trojan.AutorunINF.Gen (11%) foi considerado o vírus mais ativo, neste primeiro semestre, já que se espalha rapidamente e de forma muito eficaz através dos discos e dispositivos de armazenamento removíveis, executando ficheiros maliciosos.

De acordo com os mesmos dados, o  spam, (mensagens não solicitadas “enganosas”) também sofreu um aumento, representando cerca de 86% de todas as ameaças, devido sobretudo ao spam farmacêutico que aumentou de 51% para 66%.

A Rússia e a China estão no topo da lista dos países que albergam mais software malicioso com 22% e 31% respectivamente.

O relatório concluiu ainda que o Facebook – a superar os 400 milhões de utilizadores – irá ser alvo de mais ataques, já que a maioria dos autores de malware irá seguramente centrar-se nas plataformas de redes sociais para lançar as suas novas criações.

Fonte:  www.ionline.pt

>>> Spam enviado pelo destinatário

Gostaria de saber como funcionam os spams que recebemos com nosso próprio e-mail como remetente. Qual o nome dessa técnica e como se prevenir?
“Ti@go” Gomes

Tiago, não existe um nome específico para isso. No entanto, há um nome para qualquer mensagem na qual o endereço “De” não condiz com o remetente: “e-mail spoofing”, ou “falsificação de e-mail”.

O remetente do e-mail, que fica no campo “De”, não recebe, a princípio, nenhum tipo de verificação. Embora nos programas normais de envio de e-mail, como Outlook Express e Thunderbird, o “De” não seja fácil de configurar (é preciso criar uma nova conta), programas maliciosos são capazes de enviar a mensagem completa para o servidor alvo, com qualquer remetente.

Como o protocolo de e-mails (SMTP) não realiza nenhuma verificação no remetente, existem duas tecnologias que buscam adicionar justamente isso: a DomainKeys e a Sender Policy Framework (SPF). Com elas, um servidor de e-mail é capaz de descobrir se uma mensagem foi enviada por um emissor autorizado. Se não foi, ela pode ser descartada ou, pelo menos, marcada como spam.

Detalhe: para que um servidor de e-mail possa fazer essa verificação nas suas mensagens, é preciso que seu provedor de e-mail tenha implementado essas tecnologias tanto nas mensagens que envia como nas que recebe.

Vale mencionar que o SPF e o DomainKeys podem trabalhar juntos, mas nem todo mundo tem suporte aos dois. O Yahoo, que promove o DomainKeys, não tem suporte a SPF, por exemplo.

>>> Vírus em arquivos de música

Arquivos de músicas podem conter códigos maliciosos sim, em especial os trojans. Um grande propagador deste tipo de praga é através de redes P2P (kazaa e emule). A coisa tá feia! Todo e qualquer arquivo digital pode sofrer infecção por vírus.
Sayago

Essa informação não está correta, Sayago. Um arquivo verdadeiramente multimídia só pode conter vírus caso exista uma brecha no tocador/visualizador usado. A exceção fica a cargo de arquivos ASF e WMV, os quais, quando executados em algumas versões do Windows Media Player, podem executar ‘scripts’ no PC – com isso, conseguem abrir uma página web maliciosa, por exemplo. Mas mesmo assim ainda haverá um aviso na tela questionando se o código deve ser autorizado.

No caso de brechas no tocador, geralmente a versão mais nova resolve qualquer problema desse tipo. O maior risco é no caso de programas que funcionam como plug-ins, tais como o Windows Media Player e o QuickTime. Uma página de internet pode forçá-los a abrir um arquivo de música malicioso, resultando em uma infecção. Isso se houver uma brecha, claro.
O que aparece muito nas redes que você menciona são arquivos com extensões como “.mp3.exe”, ou “.mp3.scr”, que não são arquivos de música e sim programas comuns. Logicamente, esses podem conter vírus facilmente. A extensão “.mp3” nesse caso é falsa, porque somente a última, “.exe”, é que conta.

>>> Microsoft .NET no Firefox

Gostaria de saber se o complemento Microsoft .NET Framework Assistant 1.0 instalado no navegador Firefox deve ser deixado ativo. Para que serve tal complemento?

Veja: Especialistas criticam atualização do Windows que interferia no Firefox.

Ela é instalada pelas atualizações automáticas do Windows e integra o Firefox com os programas “ClickOnce” (“Clique uma vez”) da tecnologia .NET da Microsoft. A não ser que você queira que aplicativos se executem no seu PC com um clique (uma ideia que a Microsoft aparentemente acha genial, mas que a coluna discorda), o melhor a fazer é desativá-la.

Para pensar: por padrão, o Firefox exibe o aviso acima antes de executar um programa baixado. Assim, temos um clique para o download, dois cliques para executar o programa e mais um clique no “OK” para confirmar.

Com o ClickOnce, os quatro cliques viram um só. Se o ClickOnce (e o Java Web Start, com o qual ele se assemelha, e que foi usado em um golpe recente) são idéias tão boas, ao reduzir toda essa confirmação a um único clique, por que o Firefox vai tão longe para informar o internauta de que ele vai executar um programa da maneira tradicional?

Alguém está complicando ou simplificando as coisas demais.

Quatro em cada cinco mensagens foram spam em abril, diz Symantec.

A edição de maio do relatório mensal The State of Spam, da Symantec, mostra que em abril 80% de todo o e-mail corresponderam a mensagens não solicitadas. No relatório, a empresa divide o spam em oito categorias principais, conforme o conteúdo ou tema usado pelas mensagens. São elas: produtos, adulto, finanças, scams, saúde, fraude, lazer, internet e política.

Em abril, os volumes de spam mais destacados foram os das categorias produtos  (oferta de produtos ou serviços, com 23% do total); finanças (anúncios de crédito, ações, imóveis etc., com 17%); internet (hospedagem de sites, web design etc., com 16%); e scams (pirâmides, investimentos “nigerianos” e afins, com 12%).

Vale destacar a consolidação de uma tendência já detectada há pelo menos dois anos: o menor volume de mensagens, nas oito categorias principais, pertence à categoria adulto, que envolve anúncios pornográficos, ofertas de relacionamento e congêneres. O spam adulto corresponde a apenas 6% do total. Há alguns anos, essa taxa era muito maior.

Segundo os especialistas, o declínio do spam adulto está associado à profissionalização dos spammers. Eles sabem que os e-mails pornográficos são muito óbvios e têm grande chance de ser barrados por antivírus, filtros anti-spam e outras defesas instaladas nas empresas e nos micros domésticos. Portanto, atacam em outras áreas.

O Brasil subiu uma posição e se tornou o quarto maior produtor de spam do mundo, indica uma pesquisa divulgada nesta semana pela empresa de segurança de internet Sophos.

Em outubro, o Brasil ocupava a quinta posição, responsável por 3,7% de todo o lixo eletrônico enviado no mundo. No novo ranking, dos 12 países que mais produzem spam no mundo, elaborado com base em análises de dados colhidos entre outubro e dezembro de 2007, o Brasil subiu para a quarta colocação.

A pesquisa diz que 4% dos spams no mundo foram enviados de computadores registrados no País.

A pesquisa, que analisou o número de mensagens não solicitadas enviadas por computadores infectados, revelou um aumento significativo de spams enviados de máquinas na Rússia. O país ficou em segundo lugar no ranking, responsável por 8,3% dos spams – o que equivale a um em cada 12 spams.

Estados Unidos
Apesar do aumento na Rússia, os Estados Unidos continuam no topo da lista, responsáveis por 21,3% de todo o lixo eletrônico – mais de um em cada cinco e-mails indesejados são enviados de computadores norte-americanos, diz a pesquisa.

“Responsáveis por um terço de todo o spam enviado no mundo, os EUA e a Rússia podem ser considerados os malvados da geração do spam, pois poluem o tráfico de e-mails com mensagens indesejadas e potencialmente maliciosas”, afirmou Carole Theriault, consultora de segurança da Sophos.

“Motivados financeiramente, os criminosos estão controlando proporções enormes das máquinas infectadas para enviar estas campanhas. Isso é um grande negócio para os cybercriminosos, portanto, as autoridades precisam educar os usuários sobre os perigos de se clicar em arquivos ou anexos em e-mails não desejados”, alertou Theriault.

Campanha
A pesquisa alerta ainda para um novo tipo de mensagem não desejada detectado pela empresa.

Segundo os consultores, os criminosos estão enviando arquivos que aparentam ser faixas de músicas de artistas como Elvis Presley, Fergie e Carrie Underwood nos anexos.

De acordo com a Sophos, os arquivos continham uma mensagem de voz que incentivava a compra de ações de uma empresa desconhecida.

“Os criminosos podem ir longe para garantir que as mensagens de marketing irão atingir as vítimas desejadas”, afirmou a consultora.

Fonte: BBC Brasil