Terça, 18 de Julho de 2006
Arquivo Diário
E-mail falso em nome do Orkut dissemina vírus
Publicado por Denny Roger em 18 Jul 2006 | sob: Artigos
Hoje (18/07/2006), no final da tarde, recebi mais um e-mail falso utilizando o nome do site de relacionamentos Orkut.
O e-mail falso traz o apelo de que “Karina Lima deixou um recado para você”. Para que você possa ver o perfil da “Karina” no Orkut, é necessário clicar no link http://www.orkut.com/Profile.aspx?uid=15566759696860888154. Porém, quando a vítima clica no link é automaticamente direcionado para o seguinte servidor + vírus: http://hattrick.e-agesit.com/phplive/web/orkut.exe.
O arquivo “orkut.exe” trata-se do vírus Trojan-Spy.Win32.Banker.blf, conhecido também como PWS-Banker.gen.aa. O vírus chega para a vítima no formato de uma foto, porém, trata-se de um aplicativo.
Os seguintes antivírus detectaram a praga:
Authentium
Avast
BitDefender
CAT-QuickHeal
ClamAV
DrWeb
Fortinet
F-Prot
F-Prot4
Kaspersky (Utilizo este antivírus no meu computador)
McAfee
NOD32v2
Panda
VBA32
O e-mail falso partiu de um servidor hospedado em Houston nos EUA. O Trojan-Spy.Win32.Banker.blf está hospedado em um servidor da empresa Metrored S.A. Hounsing (213.162.200.58) na Espanha.
Nome = hattrick.e-agesit.com
Address: 213.162.200.58
Recomendações
Utilize sempre um firewall pessoal, mantenha seu antivírus atualizado, apague os e-mails de origem desconhecida e conteúdo duvidoso, matenha seu sistema operacional atualizado e instale um programa de detecção de intrusos.
Abraços,
Denny Roger
denny@dennyroger.com.br
Cadê a norma de segurança para acesso a rede Wireless?
Publicado por Denny Roger em 18 Jul 2006 | sob: Artigos
É comum encontramos redes Wireless em locais onde menos esperaríamos. Por exemplo, estou em uma cidade em Minas Gerais, onde o hotel e diversas residências possuem pontos de acessos (access point) para rede Wireless. O hotel foi construido em meio a um imenso bosque tropical e não possui luxos nas suas dependencias. Sendo assim, a implementação da rede Wireless no modesto hotel é, praticamente, uma revolução tecnologica.
Bom, chegando na recepção fui informado sobre a novidade. Só que a rede está protegida por criptografia. Adivinhem qual é a senha para acessar a rede Wireless do hotel! – Isso mesmo, é exatamente isso que você imaginou – A recepcionista do hotel informou a senha para acesso: - Senhor, a senha para acesso é “hotel”.
Como diria José Simão, isso é a famosa piada pronta.
Consegui acesso a rede! Após navegar por alguns minutos minha placa de rede Wireless simplesmente resolveu não conectar mais na rede. Encontra a rede, mas não recebe o IP do access point. Primeira tentativa, desliga e liga o acess point sem que ninguém do hotel veja. – Procedimento realizado com sucesso -. Mas nada de conectar na rede Wireless.
Conclusão, alguém bloqueou o meu acesso a rede Wireless. Mas quem?
Segundo procedimento: alterar o MAC Address da placa de rede Wireless para furar o tal bloqueio. BINGO! Estou novamente dentro da rede Wireless. Foi só instalar o software SMAC da KLC Consulting Security Team para alterar o MAC Address da minha placa de rede Wireless.
Pontos de falha
O access point está localizado no corredor do hotel, com fácil acesso a qualquer pessoa. Inclusive é possível tropeçar no access point, desligar da tomada, derrubar qualquer tipo de substância liquida, e tudo mais que você possa imaginar.
A senha da rede Wireless é compartilhada por todos os hospedes. Dessa forma, caso seja cometido algum crime utilizam a rede do hotel, existe perda de rastreabilidade.
Não existe uma cartilha, norma ou procedimento sendo disponibilizado para os usuários da rede Wireless.
Não existe nenhum Wireless Intrusion Detection System implementado na rede Wireless.
Abraços,
Denny Roger
denny@dennyroger.com.br