invasao.com.br

A Symantec publicou relato da propagação um vírus que se espalha através de e-mails com falsas notícias da morte de celebridades. Entre os famosos “mortos” no email estão o jogador brasileiro Ronaldinho, o músico Bon Jovi e o ator Brad Pitt.

Com texto em inglês, as mensagens falam brevemente da suposta morte da celebridade em um acidente de carro ou de avião. Em seguida, oferece informações que estariam em arquivo zip em anexo. Mas o único conteúdo do arquivo zipado é um executável que instala o vírus Trojan.Zbot, feito para capturar dados do computador, como senhas e dados bancários.

No começo do mês, um aumento no número de spams já havia sido identificado pela fabricante do antivírus Norton, inclusive aqueles com vírus – mas sem a morte de celebridades, ainda. Para se proteger desta nova onde de ataques, valem as recomendações de sempre: não abrir anexos vindos de estranhos, especialmente quando forem arquivos executáveis (por exempo, com extensão exe) e manter atualizados os programas de segurança, como antivírus e filtro antispam.

Fonte: aylons.geek.com.br

A empresa de segurança Symantec anunciou que um novo malware está rondando a internet. Trata-se de um vírus que desativa o software de segurança em funcionamento no computador.

Para que isso seja possível, o malware se disfarça de desinstalador de software e engana os usuários, incentivando-os a remover o antivírus do PC, tornando o computador vulnerável.

O vírus é uma variação do tipo cavalo de tróia, o Trojan.Fake.AV. Quando o trojan é executado, uma caixa de diálogo aparece solicitando que o usuário desinstale o software de segurança, avisando ainda que ele não possui certificado e que pode causar problemas de desempenho à máquina.

Assim, se o usuário clicar em “Ok” na caixa de diálogo, o programa de segurança realmente será removido do computador.

O vírus é capaz de iniciar o desinstalador de softwares de segurança da Symantec, AVG, Microsoft, Spyware Doctor e Zone Labs.

Fonte: Olhar Digital

México – O ex-hacker americano Kevin Mitnick, que foi um dos hackers mais famosos do mundo, revelou  em uma conferência apresentada no Campus Party da Cidade do México algumas das debilidades dos sistemas de computadores e das empresas.

Mitnick ficou conhecido ao redor do mundo em 1995 depois de ter sido acusado de entrar no sistema do Governo dos Estados Unidos. Ele ficou cinco anos na prisão e agora dirige uma empresa de consultoria em segurança informática.

No quarto dia da Campus Carty da Cidade do México e diante de milhares de espectadores, Mitnick usou três computadores para revelar as maneiras “mais fáceis” empregadas pelos hackers para violar um sistema operacional.

Abusar da incapacidade das pessoas para dizer “não” diante de um pedido ou oferecer ajuda para mudar a senha de uma conta de e-mail, enviar um simples e-mail, fazer um telefonema para uma empresa, enviar uma mensagem de texto por celular ou um arquivo anexo, são algumas das ferramentas mais eficazes para obter informações de uma pessoa ou empresa, explicou.

Também destacou outras técnicas mais sofisticadas, como inserir na memória flash ou USB um vírus e depois deixá-lo esquecido em uma área pública para que alguma pessoa o abra por curiosidade e o insira em seu computador infectando-o e dando assim acesso a todo o seu sistema.

Mitnick relatou a ocasião em que em 1993 conseguiu, com várias ligações telefônicas, obter o código fonte de um telefone Motorola, fazendo-se passar por um empregado dessa empresa e falando com uma empregada dessa multinacional americana.

O especialista explicou que as empresas investem muito tempo elaborando complicados protocolos de segurança que não servem, e exigem que seus empregados usem complexas contra-senhas para ingressar em seus sistemas.

No entanto, “o que as pessoas fazem? Escrevem (a contra-senha) em um papel e colam na tela de seu computador ou, os mais astutos, a escondem debaixo do teclado”, disse.

No encerramento da conferência confessou que o que o levou a se transformar em um hacker, atividade que abandonou há anos, “não foi o gosto de causar danos ou ganhar dinheiro, mas a curiosidade, o talento, a aventura e, sobretudo, a paixão pela tecnologia”.

Atualmente, Mitnick é assessor de segurança e escreve um livro autobiográfico que será publicado em breve.

Fonte:  portalexame.abril.com.br

A empresa de segurança online Kaspersky Lab diz ter descoberto o primeiro vírus para Android transmitido via SMS. O trojan (cavalo de Tróia), nomeado como Trojan-SMS.AndroidOS.FakePlayer, já infectou muitos dispositivos, diz comunicado da companhia.

O novo malware contamina smartphones Android disfarçando-se de um simples player multimídia. O usuário pensa estar instalando um arquivo de apenas 13KB, com a extensão .apk.

O trojan usa o telefone para enviar SMSs para serviços premium, controlados pelos cibercriminosos, sem que o usuário saiba – ele só descobre ao receber a conta.

A categoria de trojan-SMS é, atualmente, a mais comum em smarpthones, mas o Trojan-SMS.AndroidOS.FakePlayer é o primeiro específico para Android, diz a Kaspersky.

“O IDC (International Data Corporation) já apontou que os dispositivos Android são o de venda mais rápida atualmente. O resultado disso é que veremos um crescimento proporcional no malware para essa plataforma”, disse Denis Maslennikov, gerente do grupo de pesquisa móvel da Kaspersky Lab.

A empresa recomenda aos usuários prestarem atenção a que serviços um aplicativo solicita acesso ao ser instalado. Isso pode incluir autorização para serviços premium, que cobram pelo envio de SMS, além de permissão para fazer chamadas.

Fonte:  idgnow.uol.com.br

A Polícia Federal em Tocantins deflagrou na manhã de ontem, 04, a Operação Trojan, no Tocantins, com objetivo de cumprir 20 mandados de busca e apreensão e 16 de prisão. Os mandados foram expedidos pela Justiça Federal neste Estado.

Ao todo estão sendo empregados 110 policiais federais. Eles estão dando cumprimento aos mandados judiciais nas cidades de Palmas e Paraíso do Tocantins, distante 60 km da capital, região onde atuavam os investigados e os líderes da quadrilha.

As investigações iniciaram em outubro de 2008, depois de denúncias recebidas de agências bancárias. Foi apurado que membros da quadrilha enviavam milhares de e-mails com um vírus do tipo Trojan anexado. Este vírus, depois de se instalar nos computadores de correntistas, copiava o número das contas e as senhas e enviava os dados para os “crackers”. Com as informações, eram realizadas transferências de valores para contas de “laranjas” e também eram efetuados pagamentos de boletos bancários.

Segundo as investigações, a quadrilha desviava o dinheiro por meio de transações de contas correntes para contas-laranja mantidas pelo grupo. Existia um grupo de “aliciadores” que buscava pessoas que “alugavam” contas bancárias para que a quadrilha sacasse o dinheiro.

Participavam também do esquema criminoso comerciantes e empresários no Estado, sendo que eles forneciam boletos bancários de suas empresas (água, luz, telefone, IPVA, DARE, GPS etc) para que fossem pagos via internet de forma fraudulenta, utilizando contas de terceiros. Os valores recebidos pelos “crackers”, para que efetuassem o pagamento dos boletos, giravam em torno de 40% a 60% do total a ser pago.

A quadrilha atuava principalmente na cidade de Palmas. Os detidos durante a operação deverão responder pelos crimes de formação de quadrilha (de 1 a 3 anos de prisão) e furto qualificado mediante fraude (de 2 a 8 anos de prisão).

Depois de deflagrada a operação, com a prisão dos crackers já identificados, ainda serão realizadas perícias dos materiais apreendidos, com o intuito de identificar e responsabilizar outros integrantes, além de precisar o montante de valores desviados pelos criminosos.

Fonte: www.acritica.net