• Segurança

    Virus

    Vírus de computador são programas maliciosos desenvolvidos para danificar sistemas operacionais, formatar o disco rígido do computador, apagar dados, consumir a capacidade de armazenamento, diminuir o desempenho do computador, consumir a capacidade de memória, capturar informações de seus usuários, causam excesso de tráfego em rede, entre outros transtornos.

    Para se multiplicar, ele se hospeda em quase todos os tipos de arquivos e quando o usuário compartilha esse arquivo ou uma cópia dele com outro usuário, seja por páginas html, email, downloads, messengers, CDs, DVDs, Pen Drives o vírus se instala, espera o momento certo para atacar e se esconde para que não seja identificado e, consequentemente, exterminado. Todo o  “processo” é bem semelhante ao de um vírus biológico.

    Tipos de vírus / malwares

    • Vírus de Boot;
    • Time Bomb;
    • Worm;
    • Trojan;
    • Cavalos de Tróia;
    • Phishing;
    • Hijackers;
    • Banker;
    • Estado Zumbi;
    • Vírus de Macro;
    • Script;
    • Splog;
    • Spyware;
    • Keylogger;
    • Rootkit;

    Alguns dos malwares mais conhecidos

    • ILOVEYOU;
    • Jerusalém;
    • MyDoom;
    • Melissa;
    • Code Red;
  • Internet,  Segurança

    Trojan infecta blogs em forma de applet

    Está rolando há algumas semanas já, mas como tenho visto voltando, achei melhor alertar por aqui e pedir que espalhem o aviso. Um applet malicioso distribui trojan como se fosse atualização do plugin Flash em blogs, principalmente, mas não exclusivamente.

    Os atacantes estão usando diversas formas de fazer com que o código malicioso seja implementado nos blogs:

    1. Explorando falha em blogs com versão desatualizada do WordPress

    De tempos em tempos o WordPress, plataforma de blogs gratuita e muito utilizada em todo o mundo, disponibiliza atualizações de seus arquivos. Algumas dessas atualizações incluem correções de falhas de segurança. É sempre importante ficar atento e fazer os updates quando solicitado.

    Nas versões mais novas do WP, isso pode ser feito em apenas 2 cliques, sem qualquer dificuldade por parte de quem utiliza o WP e não possui habilidades com servidores e procedimentos técnicos. O próprio sistema faz tudo por você, mas você precisa pedir que ele se atualize.

    Na área administrativa do blog, você verá um aviso marcado em amarelo no topo da página, avisando que existe uma atualização disponí­vel e um link para atualizar. Ao clicar nesse link, uma nova tela será aberta para confirmar a atualização, basta clicar no botão “atualizar automaticamente”. Lembrando que a versão mais nova disponí­vel é a 2.9.2.

    2. Distribuindo em temas gratuitos disponí­veis para download

    Evite baixar temas de outros sites que não estejam no repositório de temas oficial do WordPress. Se fizer isso, pois existem vários temas Premium fora do repositório, principalmente os que não são gratuitos, sempre procure dentro do código fonte por chamadas estranhas.

    O que você deve procurar:

    • Chamadas externas de qualquer natureza. Se o tema pede uma inclusão de arquivo fora do seu domí­nio, desconfie e verifique do que se trata;
    • Chamadas para arquivos Flash que não deveriam estar presentes no tema. Se você não baixou um tema com Flash, uma chamada dessas pode esconder um código malicioso.
    • Chamadas para Applets. Essa praga era usada no tempo do ronca para executar coisas que hoje fazemos com Flash, CSS ou HTML5, portanto, deixe-a relegada aos bancos e suas traquitanas de segurança. Applet é um troço que roda na máquina do usuário e, se o mesmo permitir, pode fazer leitura e gravação em disco local, uma potencial falha de segurança (e a gente sabe que o usuário permite sempre né?).
    • Links estranhos escondidos com CSS. Muitos temas podem servir para referenciar sites maliciosos, fazendo com que os backlinks para esses sites os destaquem nos mecanismos de busca. Não suporte parasitas, só dê link para o autor do tema, se não for um site-armadilha.

    3. Distribuindo em plugins gratuitos disponí­veis para download

    Os plugins agem no WordPress como extensão do aplicativo. Isso faz com que o comportamento do sistema possa ser comprometido e o seu blog se tornar ví­tima de golpe ou distribuidor de arquivos maliciosos. Se você não tem habilidades técnicas para verificar o código de um plugin, baixe sempre de sites confiáveis, como o próprio repositório do WordPress. Leia os comentários dos usuários sobre o plugin, a compatibilidade e se verificar algum problema, relate, é sua ajuda que faz com que o repositório se mantenha limpo.

  • Segurança

    Saiu resultado do Caso Isabella Nardoni – Pai Confessa. Video.

    Essa mensagem é muito mais um ataque de engenharia social que propriamente um phishing scam. Isso porque ele simula uma situação falsa, mas a imitação do serviço não foi bem feita, sequer se parece com o serviço de envio de vídeos por e-mail do Globo.com. De qualquer forma, ainda se considera um perigo por dois motivos fortes: 1. o Caso Isabella comoveu o país por se tratar de assassinato infantil; 2. o brasileiro é muito curioso e adora acompanhar casos como esse.

    O fato é que se trata de uma mentira e o e-mail é utilizado para instalar software malicioso no computador do usuário (sabe aquela história de que a curiosidade matou o gato? Se aplica bem aqui). Dicas de como identificar essas pragas?

    1. Quem te enviou tal vídeo? Não há identificação alguma de ter sido um amigo ou você mesmo ter solicitado (se fosse, lembraria, não é?).
    2. O “jeitão” do e-mail também denuncia. Olha a redação: “pai e madrasta são suspeitos. E confirmam ter …“. Ah, para, ô! Se confirmam, não são mais suspeitos, são réus confessos! E ainda “e” é termo de ligação nessa frase, não cabe um “.” antes dele (fora outros erros).
    3. O remetente do e-mail, dá um saque: GLOBO NOTICIAS <friends@care.ringo.com>. Preciso dizer mais alguma coisa sobre?
    4. Por fim, o link aponta para um arquivo executável (GloboNoticiasIsabella.exe) hospedado em um servidor gratuito (boxstr.com) sem relação alguma com a Globo. Ah! Esqueci de frisar bem que arquivo executável é roubada! Cilada!

    Mensagem original (screenshot)

    Flickr : Balela do Caso Isabella Nardoni

    Mensagem original (texto)

    Assunto: Saiu resultado do Caso Isabella Nardoni – Pai Confessa. Video.
    Data: Sat, 19 Apr 2008 15:33:35 -0700
    De: GLOBO NOTICIAS <friends@care.ringo.com>
    Ultima hora: 19/04/2008 18:45Caso Isabella Nardoni:

    Menina caiu do sexto andar de prédio em São Paulo; pai e madrasta são suspeitos.
    E confirmam ter jogado a criança veja o vídeo com o depoimento da confissão.

    Clique aqui para assistir:

    Download: 12s 128kbps

    Mensagem recebida por e-mail em 19/04/2008

  • Segurança

    Malware / Software Malicioso

    Malware é uma corruptela do termo em inglês Malicious Software (software malicioso) e é atribuído a qualquer programa que é destinado a se infiltrar em um computador, de forma ilícita e com o objetivo de causar danos. Nesta categoria se incluem os vírus de computador, trojan, spyware, etc.

    Aplicativos legais e conhecidos que tenham outras funções, como programas de FTP, leitores de PDF ou geradores de imagens, por exemplo, que possuam alguma característica como as citadas acima embutida em seus códigos, também são consideradas malwares.