Under-Linux.Org

Aumenta Número de Spam com Anexos Maliciosos

Sun, 20 May 2012 23:00:00 -0300

Enquanto o volume de mensagens de spam está diminuindo, o número de mensagens contendo anexos maliciosos aumentou bastante, o que significa que o spam está se tornando mais perigoso, mesmo quando ela se torna menos frequente. Essas informações estão de acordo com um estudo realizado pela Bitdefender.O número de anexos maliciosos em janeiro deste ano, aumentou quatro por cento em relação ao mesmo período do ano passado, assim como o número total de mensagens indesejadas enviadas, caiu mais de 16 por cento no primeiro trimestre de 2012 (a partir do último trimestre de 2011). Dos 264,6 bilhões de spams enviados diariamente, 1,14 por cento deles carregam anexos, cerca de 300 milhões dos quais são maliciosos.

Aumento em Relação ao Número de Anexos Maliciosos

Depois de apresentar um aumento em janeiro, o crescimento de anexos maliciosos estabilizou em meio a uma pausa aparente em campanhas de spam, apesar de que as práticas de spam global continuaram a cair. Os anexos podem vir na forma de phishing, que enganam os usuários para digitar as credenciais de cartão de crédito para os golpistas, podendo utilizar essas informações sempre que eles querem. Nessa situação, pode ocorrer o seguinte: eles podem embalar malware, trojans, worms e vírus que podem eventualmente, causar problemas para usuários inocentes.

Spams com Anexos Maliciosos Continuam Atraindo Vítimas

Amostras de Malware com Maior Prevalência

Como este tipo de acessório tornou-se uma preocupação crescente em torno da Internet, a Bitdefender queria ver quais amostras exatas de malware acabam entrando nas caixas de entrada dos usuários. Aqui estão cinco amostras de malware mais interessantes e freqüentes, associadas a e-mails de spam descoberto pela primeira vez em 2008, o MyDoom, um worm de e-mail em massa, continua a figurar entre as amostras mais persistentes de malware para caixas de entrada dos usuários. Depois dos e-mails habilmente sociais, que são arquitetados convencer o usuário a abrir o anexo, o worm se auto-envia para todos os endereços de e-mail encontrados, a partir dos quais o sistema utiliza uma variedade de remetentes, tags e amostras de corpo de texto.

MyDoom também cai um componente backdoor no sistema host para conceder um acesso completo atacante remoto ao computador do usuário. Ele também atualiza uma lista de endereços IP infectados em um servidor remoto. Desta forma, cada sistema comprometido está listado em um banco de dados comum de computadores infectados acessíveis ao worm. MyDoom é conhecido por ser usado em ataques de negação de serviço, ataques contra software antivírus e contra sites de empresas.

O segundo malware mais difundido é um genérico do "Javascript downloader", que vem sob a forma de um JS ofuscado dentro de um anexo em HTML. Quando o usuário abre o arquivo anexado HTML, o Javascript ofuscado executa e injeta um iframe na mesma página HTML que reside. Isso carrega conteúdos maliciosos de servidores de terceiros, o que resulta em um comprometimento do sistema.

Ocupando o terceiro lugar das ameaças virtuais está o Netsky - um mailer de massa como MyDoom que, além de enviar-se a todos os endereços de email encontrados no sistema comprometido, também se espalha via FTP, P2P ou arquivos compartilhados. As tags são variadas envolvendo mensagens de erros, declarações de amor e transações financeiras, incluindo nomes de celebridades para torná-los mais atraentes para atrair suas vítimas. Se o usuário abre o anexo, o worm exibe uma mensagem, "dizendo que nenhum vírus foi encontrado no sistema". Outra peculiaridade, é que nunca o Netsky se envia para endereços de e-mail contendo palavras relacionadas à segurança e à indústria de antivírus.

Em quarto lugar está Mytob, que trata-se de um worm conhecido para impedir que usuários se conectem a uma infinidade de sites fornecedores de soluções de segurança, ao abrir um backdoor para permitir o acesso a pessoas mal-intencionadas e intrusos remotos. Desta forma, o sistema é aberto a qualquer tipo de exploração maliciosa.

O worm Bagle vem em quinto, como alguns endereços de coleta "Mass Mailer" e enviando-se a todos os endereços de e-mail que tropeçam no sistema comprometido. Ele também baixa outros endereços a partir de uma lista incorporada de localizações online. Para passar sem ser percebido, o Bagle termina os processos na sua maioria relacionados com soluções antivírus instaladas localmente. Ele então faz o download e executa arquivos a partir de inúmeros sites duvidosos.

Links de Interesse:

-Spam with Malicious Attachments Rising

Cracker Preso por Atacar Gamers do Call Of Duty

Sun, 20 May 2012 15:00:00 -0300

Essa semana que passou não foi nada boa para alguns crackers do Reino Unido. Isso porque um jovem de apenas 20 anos de idade, foi condenado a cumprir pena de prisão. O rapaz condenado é Lewys Martin, reincidente, que, entre outras atividades ilícitas, mascarou um keylogging trojan como um "patch" para o popular game "Call Of Duty", utilizando a façanha para roubar informações pessoais e financeiras de vítimas inocentes.

Cracker de 20 Anos de Idade Recebeu Condenação por Práticas Ilegais Contra Gamers

É interessante notar que este último crime cometido, não foi aquele pelo qual Martin havia sido inicialmente preso - ele foi preso por tentando roubar equipamentos de informática e outros dispositivos de algumas faculdades locais, dispositivos dentre os quais estão projetores e walkie-talkies. Depois que ele foi preso, a polícia invadiu sua casa, onde foram encontradas as impressões de mais de 300 números de cartão de crédito, códigos e as credenciais de login do PayPal.

Segundo a acusação, ele não usou essas informações para se beneficiar, mas as vendeu on-line para os criminosos que pagaram até US$ 5 por um conjunto de cartão de crédito. O dinheiro que ganhou assim foi colocado em uma conta offshore na Costa Rica. De acordo com declarações do promotor enolvido no caso, ninguém sabe quanto em dinheiro ele conseguiu com a venda no cartão de crédito porque o dinheiro está em um banco que não vai cooperar com as autoridades.

Entretanto, Martin admitiu à polícia que era na casa dos "milhares de libras". Outra coisa interessante nesse caso, é que Martin foi julgado uma vez antes, por arrombamentos semelhantes em novembro do ano passado; sua sentença foi adiada e ele foi autorizado para participar de um curso de informática em uma Universidade de Canterbury. Seu advogado pediu a suspensão da sentença, a fim de permitir que ele terminasse o curso.Porém, o juiz decidiu contra ela e o condenou a 18 anos de prisão.

Saiba Mais:

[1] KentOnline http://www.kentonline.co.uk/kentonli...l_of_duty.aspx

MacScan 2.0.3 com Suporte ao Google Chrome e Suíte SeaMonkey

Sun, 20 May 2012 14:00:00 -0300

A SecureMac lançou o MacScan 2.9.3, uma aplicação que possui detecção de cookies de rastreamento e limpeza para o navegador Google Chrome. O MacScan é o primeiro programa de segurança Macintosh, protegendo-o contra ocorrências de malware mais recentes e ameaças de privacidade para Apple Mac OS X, oferecendo proteção contra keyloggers, cavalos de tróia, spyware e outras pragas do gênero.

MacScan Agora Traz Suporte à suíte SeaMonkey

Além disso, MacScan também limpa os navegadores de Internet por sistema de exclusão de caches, histórias de navegação e mais, garantindo uma navegação segura e proteção contra olhos curiosos. O scanner de de cookies do aplicativo (cookies que estejam na blacklist), permite aos usuários remover indesejados cookies de rastreamento sem interromper as informações salvas como nomes de usuário, senhas ou preferências para sites.

Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=12958

Worm Disfarçado de Imagem .JPG Ataca Usuários do Facebook

Sat, 19 May 2012 16:30:00 -0300

Um worm disfarçado de imagem com extensão .JPG, aparentemente foi avistado em plena propagação no Facebook e através de vários aplicativos de mensagens instantâneas. De acordo com os pesquisadores da Trend Micro, recentemente, eles receberam relatórios sobre mensagens privadas encontradas no Facebook e a distribuição de um link, que é um URL encurtado apontando para um arquivo May09-Picture18.JPG_www.facebook.com.zip". Este arquivo contém um arquivo malicioso usa a extensão .COM.

Facebook Mais Uma Vez é Alvo de Pragas Cibernéticas

Quando o arquivo for executado, o worm e ganha uma posição no sistema, ele primeiro tenta encontrar e desativar o software antivírus do computador do usuário, a fim de evitar a detecção. Em seguida, entra em contato com uma série de sites e downloads a partir de outro worm. Nessa sequência de atividades nocivas, ele é capaz de gravar a atividade dos usuários (relacionadas à navegação, bem como o conteúdo de mensagens que eles enviam e recebem). Tudo isso através de uma série de sites de redes sociais como o popular Facebook, o micro-blog Twitter e Meebo.

Saiba Mais:

[1] Help Net Security http://www.net-security.org/malware_news.php?id=2114

Twitter Suporta Opção "Do Not Track"

Sat, 19 May 2012 15:30:00 -0300

O Twitter rapidamente confirmou a notícia que o seu serviço de micro-blogging vai apoiar o "Do Not Tracking" e já implementou o cookie de opt-out DNT. A "iniciativa" foi aprovada pelo FTC, e a configuração de privacidade já está disponível para os usuários de três dos quatro navegadores mais populares: Firefox, Internet Explorer e Safari, enquanto os usuários do Chrome precisam baixar e usar um add-on não oficial.

Twitter é Pioneiro na Implementação do "Do Not Track"

"Quando você liga DNT no seu navegador, deixamos de recolher a informação que nos permite adequar o Twitter com base em suas visitas recentes a sites que integraram nossos botões ou widgets", explicou o porta-voz do Twitter em um arquivo de ajuda. "Especificamente, nós removemos a partir do seu navegador, o cookie exclusivo, que liga o seu browser para visitas a sites no ecossistema Twitter."

O header "Do Not Track", no que diz respeito às suas aplicações web para desativar o seu seguimento em relação a um usuário, está atualmente sendo desenvolvido pelo World Wide Web Consortium. O Twitter é a primeira das grandes empresas de Internet que apoiou a iniciativa.

Saiba Mais:

[1] Help Net Security http://www.net-security.org/secworld.php?id=12960