blog.dennyroger.com.br

Um e-mail com uma ameaça de processo usando o nome do FIEB (Federação das Indústrias do Estado da Bahia) tem circulado pela Internet, induzindo os internautas a clicarem em um link que, na verdade, traz um trojan (cavalo-de-Tróia), programado para roubar senhas de Internet banking e realizar o download de outros vírus.

A mensagem vem com o título: “Ação Judicial (Diario do Nordeste)” e no corpo da mesma, uma ameaça de processo referente a um suposto prejuízo de R$ 125 mil que a vítima (ou a empresa da mesma) teria causado ao remetente. Para fazer com que o internauta baixe o trojan, o cracker explica que publicou o caso em uma suposta reportagem no caderno de policial do Jornal do Nordeste e indica o link malicioso para isso.

Segundo Denny Roger, diretor da empresa de segurança digital Batori Software, o trojan também possui telas falsas de alguns bancos. “Quando o usuário acessa a página do internet banking, o cavalo de tróia detecta a URL e mostra a imagem falsa do teclado virtual do banco sobre a verdadeira”, disse o especialista. “Além disso, testamos o código em 31 soluções de segurança e apenas 14 detectaram a praga”.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=7909

Sem comentários »

Um e-mail com o logo do YouTube tem circulado pela Internet prometendo um vídeo com os participantes da sétima edição do reality show BBB (Big Brother Brasil), Alemão e Íris, saindo de um motel. Na verdade, trata-se de um golpe que pode instalar um trojan (cavalo-de-Tróia) no PC do internauta. Embora este código não cause danos diretos à máquina, ela pode baixar outros vírus e spywares , que podem roubar dados confidenciais como senhas bancárias e números de cartões de crédito.

O e-mail traz como remetente o fictício endereço “flagras-youtube@video-br.com.br” e vem com o título “Alemão e Siri saindo do motel”. Dentro do corpo da mensagem, o golpe ainda usa o nome do site Paparazzo, uma foto dos personagens e os links que induzem o usuário a baixar o trojan. A URL envia a vítima para o servidor onde o código está hospedado.

Segundo Denny Roger, diretor de segurança da Batori Software, tal código pode ser utilizado também para a criação de redes Zumbis, onde os crackers tomam o controle de vários PCs para o envio de spams ou promover ataques no modo DoS (Denial of Service ou Negação de Serviço). “Colocamos o trojan sob a análise de 31 antivírus e apenas 13 deles (AntiVir, BitDefender, CAT-QuickHeal, eSafe, Fortinet, F-Secure, McAfee, Norman, Panda, Sophos, VBA32, VirusBuster e Webwasher-Gateway) detectaram a praga. Ou seja, menos da metade das soluções. Por isso, sempre é bom ficar atento”.

É recomendável que o usuário apague imediatamente o e-mail, bem como mensagens de origem desconhecida, além de manter suas soluções de segurança (antivírus e firewal) sempre ativadas e atualizadas.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=7900

Sem comentários »

Link spoofing, visual spoofing e URL spoofing. Saiba se prevenir desses golpes. Por Denny Roger.

A extensa publicação na mídia sobre a disseminação e o aumento dos golpes na internet, prova que o perfil das ameaças está evoluindo de maneira mais rápida que os recursos de segurança disponíveis hoje.

Conheça agora o futuro dos golpes na internet e faça uma análise das ameaças que colocam a prova os sistemas de segurança já desenvolvidos.

Link Spoofing

Quando você recebe uma mensagem, umas das principais dicas para saber que não se trata de um golpe online é passar o mouse sobre o link para ver se o endereço leva mesmo para a página do banco.

No caso do “link spoofing”, o usuário, ao passar o mouse sobre o link da mensagem, verá o endereço correto do seu banco.

Porém, ao clicar no link, o usuário será direcionado para uma página falsa, e poderá ter um cavalo-de-tróia instalado em sua máquina.

Visual Spoofing

Outra dica para saber que não se trata de um golpe online é verificar o endereço do banco que aparece no navegador (Internet Explorer ou Firefox, por exemplo) e se a página apresenta o cadeado de segurança.

O “visual spoofing” é uma técnica que consiste em criar um código HTML contendo um script que abre uma página em uma nova instância do navegador, sem a exibição das barras superiores. Esta nova página irá conter imagens, falsificando as barras superiores do navegador e falsificando a URL exibida na barra de endereço.

É possível ainda, através do script, identificar informações do navegador (versão, línguagem) e exibir imagens específica para cada tipo de navegador.

Neste caso, o usuário acredita estar acessando a página verdadeira do banco. Porém, o usuário estará acessando uma página clonada do banco que é exibida através da falsificação visual do navegador.

URL Spoofing

O ataque conhecido por “URL Spoofing” pode facilitar a execução de um golpe online.

Foi descoberta uma vulnerabilidade no Internet Explorer onde é possível apresentar o endereço verdadeiro do banco, porém, o conteúdo será de uma página clonada. A página clonada pode ser desenvolvida para capturar o número da agência, conta corrente, senha do teclado virtual ou frase secreta.

A correção para esta vulnerabilidade foi publicada pela Microsoft em junho de 2006. Por isso é muito importante que os usuários mantenham sempre seus sistemas atualizados, ajudando a minimizar o risco de golpes na internet.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2007-04-24.1608894453

1 comentário »

Aproveitando a comoção causada pelo massacre promovido pelo sul-coreano Cho Seung-Hui, que matou 32 pessoas na universidade Virginia Tech, nos EUA, na última segunda-feira (16/09), crackers estão enviando e-mails em nome do site Globo.com, anunciando um suposto vídeo com o assassino em ação. Na verdade, o link anexo traz um trojan (cavalo-de-Tróia) que, quando infecta o PC, baixa outros códigos maliciosos que podem roubar dados sigilosos da vítima, como senhas bancárias e números de cartões de crédito.

Segundo Denny Roger, diretor da empresa de segurança Batori Software, o código da praga sofreu uma alteração para que programas antivírus não a localizassem. “Utilizamos 31 soluções de segurança para a detecção do trojan e apenas 12 delas (AntiVir, AVG, BitDefender, Ewido, FileAdvisor, Fortinet, F-Secure, Ikarus, NOD32v2, Norman, Panda e Webwasher-Gateway) conseguiram o feito”.

O e-mail em questão merece atenção pelo fato de que não há notícias de que as câmeras de vigilância da universidade tenham registrado a ação do criminoso. Além disso, a mensagem (“Atirador era um estudante sul-coreano de 23 anos - Assista as imagens do momento exato em que o estudante entra no campus da faculdade matando 32 pessoas”) é relativamente bem feita, com o logo do Globo.com apresentando um link que encaminha o usuário para o portal verdadeiro. No entanto, basta passar o mouse no link “Assista ao Vídeo” para notar que a URL presente nele traz um endereço falso, que leva o internauta a baixar o trojan.

E esta não é a primeira ação de crackers usando a tragédia como chamariz. Na última quarta-feira, o WNews divulgou que tais fraudadores têm utilizado o fato para criar sites falsos de caridade para receber doações.

Recomenda-se que o usuário apague a mensagem imediatamente, além de não abrir e-mails de origem desconhecida. É fundamental também que ele mantenha suas soluções de segurança sempre ativadas e atualizadas.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=7867

Sem comentários »

Será que eles são a próxima ameaça de segurança. Saiba como se propagam. Por Denny Roger.

O uso de redes sem fio está aumentando significativamente, ganhando cada vez mais importância na vida das pessoas. A tecnologia wireless mais comum e conhecida é a da telefonia celular.

Antigamente os problemas de segurança mais comuns encontrados na telefonia celular eram com relação à clonagem dos aparelhos. Atualmente, os usuários da telefonia celular passam a correr novos riscos de segurança. A ameaça que vem chamando a atenção de usuários em todo o mundo e dos especialistas em segurança da informação chama-se “vírus para telefones celulares”.

O primeiro vírus para celulares foi descoberto em junho de 2004. Conhecido como Cabir, o vírus foi projetado para infectar telefones celulares que utilizam o sistema operacional Symbian.

Apesar de o primeiro vírus ter sido detectado pela primeira vez nas Filipinas, o vírus para telefone celular mais famoso do mundo foi criado no Brasil. O vírus brasileiro conhecido como Velasco foi desenvolvido como prova de conceito e não causa danos ao telefone celular. O vírus Velasco ficou famoso porque pode ser transferido do computador para o celular, de celular para celular (por meio da troca de programas) ou no caso do telefone celular estar infectado o vírus fica procurando outros celulares para propagar-se.

A matéria “Prepare-se para pedir uma pizza e pagar o táxi usando o celular” publicada no IDG Now! levantou um assunto que já está sendo tratado por especialistas em segurança da informação: É possível, utilizando um vírus para telefone celular, roubar a senha utilizada pelo usuário no momento do pagamento através do telefone celular?

Vamos entender como o telefone celular pode ser infectado por um vírus.

As primeiras infecções ocorreram através da tecnologia Bluetooth (tecnologia sem fio desenvolvida para transmissão de dados). É possível infectar diversos celulares (que utilizam a tecnologia Bluetooth) em um raio de 50 metros. A segunda forma de infecção ocorreu através de mensagens MMS (mensagens multimídias). A terceira forma, publicada como prova de conceito, o telefone celular pode ser infectado quando conectado ao computador.

Os vírus podem ser desenvolvidos para desativar completamente um telefone celular, descarregar a bateria, fazer ligações para 190, apagar todos os contatos do aparelho e também roubar a senha utilizada pelo usuário para autorizar um pagamento via telefone celular.

É importante lembrar que para infectar um telefone celular com sucesso, é necessário que sejam descobertas vulnerabilidades no sistema operacional utilizado no telefone celular ou nos softwares instalados no aparelho.

A ameaça de roubar a senha digitada no telefone celular é real. Acredito que quando os “bandidos virtuais” começarem a investir seus esforços na criação de vírus para celulares, as empresas que desenvolvem a tecnologia dos telefones deverão trabalhar na contramedida de segurança. Isso é muito comum. Ou seja, primeiro ocorre o problema, gerando um prejuízo financeiro. Depois as empresas começam a desenvolver a solução para o problema.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2007-04-04.3611358942

Sem comentários »

Um código malicioso tem circulado na Internet disseminando um phishing por meio do site http://www.flavinha.rg9.net/,segundo alerta da Batori Software & Security. A página traz supostas fotos e vídeo erótico com objetivo de atrair o usuário para clicar nas imagens para realizar downloads das “fotinhos e vídeo da Flavinha”.

A empresa de segurança alerta que o e-mail é enviado pelo endereço fullbox002@gmail.com, porém, a origem apresentada para o usuário é Flavinha@hotmail.com. O phishing traz o título de “site caseiro”.

“A probabilidade de muitos usuários clicarem no suposto vídeo é grande. Isso ocorre devido ao site reproduzir diversas fotos pornográficas da ‘Flavinha’”, destaca Denny Roger, da Batori. O analista afirma que são raros os casos onde o Cracker utiliza fotos pornográficas para convencer a vítima a baixar e instalar o código malicioso. “Normalmente são utilizadas fotos sensuais”.

Em testes realizados nos laboratórios da Batori com 31 sistemas de antivírus , apenas sete detectaram a praga. São eles AntiVir, CAT-QuickHeal, eSafe, Panda, Prevx1, Sunbelt e Webwasher-Gateway.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=7756

Sem comentários »